Jos Hamachi toimii samaan tapaan kuin vitisen vuotta sitten kun sitä viimeksi kokeilin niin se muodostaa VPN tunnelin siten että sinun ja kaverisi tietokoneet ovat samassa lähiverkossa. Jos pelin yhteys tehdään hamachin osoitteilla niin vikaa pitäisi etsiä tietokoneesi palomuurista modeemisi ei pääse "sotkemaan" hamachin sisäistä liikennettä. Unohdetaan tuo hamachi kuitenkin vielä hetkeksi. Kysyn vielä kerran eli "pystyt vastaanottamaan minkä kaiken" ja "päästää läpi minkä kaiken tulevan liikenteen"? Eli mitä teet ja mitä pystyt vastaanottamaan? Millä tarkkailet liikennettä ja toteat että liikenne pääsee läpi? Yksi konsti on laittaa modeemissa palomuurin logi päälle ja katso päästääkö modeemin palomuuri kaverisi ip osoitteesta tulevaa liikennettä läpi (ACCEPT=hyväksyy DENY/DROP=hylkää). Yleensä lähtevää liikennettä ei rajoiteta mitenkään, poikkeuksena saattaa olla portit väliltä 1-1024 jotka on varattu palvelin liikenteelle. Pelit käyttävät yleensä portteja >1024.
Nyt ajautuu jo täysin aiheesta pois tämä, voidaanko unohtaa tuo kokonaan? En jaksa toistaa itseäni lukemattomia kertoja, lue minun viime viesti. Ongelman ydin on se, että nettti hidastuu kun portteja avaa. Haluaisin mielelläni avata kaikki portit, koska olen niin malttamaton henkilö, etten jaksa tarkistaa joka ikistä porttia mita lukemattomat ohjelmani käyttävät ja niitä tulee lisää ja jotkin sitten jää käytämättä ja lopulta menee poistoon. Tämä on ainut asia jossa tarvitsen apua ja turhat turvallisuusriskivalistukset ja muut voidaan jättää pois. Kaikki portit auki, ei vielä mahdollista koska se hidastaa nettiä. Miten saan ne auki sillein, ettei nettini hidastu?
Kaikkien porttien uudelleenohjaus ei toimi sillä silloin ohjaat kaikki sisään tulevat paketit yhdelle koneelle. Myös paketit minkä pitäisi mennä muille koneille ja modeemille itselleen. Vähän vaikea arvailla vikaa kun et suostu katsomaan logeista minne paketit ohjataan ja pääsevätkö paketit palomuurin ohi. Ottamatta kantaa miten netti hidastuu ja mitä reitittimelläsi oikeasti tapahtuu en yhtään ihmettele että netti hidastuu jos uudelleenohjaat tuhansia portteja ulkoverkosta sisäverkkoon. Sitten kun tiedät miten reitittimet toimii niin ymmärrät.. Anyway. Tässä tapauksessa helpoin tapa saattaisi olla muuttaa modeemisi siltaavaan (bridge) tilaan. Pyynnöstäsi jätän mahdolliset turvallisuusvalistukset väliin. Toinen mahdollisuus olisi koittaa jos modeemin porttiohjaus asetuksista mahdollisesti löytyvä "Default server" toiminto toimisi ja ohjaisi kaikki tuntemattomat sisääntulevat paketit pöytäkoneellesi. Tällöin pitää myös avata tarvittavat portit palomuurista. Palomuurin toimintaa voi seurata modeemin logista.
No minäpä avaan kaikki portit hetkeksi ja tarkastelen lokia ja kopioin kaiken tänne. Ja miten tuo siltaava toimii jos taloudessa on useampi kuin 1 kone samassa modeemissa kiinni? E: Logeihin ei ilmestynyt mitään ja netti menee jumiin täysin kun edes lisään sen säännön sinne ilman että aktivoin edes sitä. Niin ja palomuuri(t) oli poissa päältä. (Sekä modeemin, että Windowsin). 1 02/19/2011 19:45:01 Successful WEB login User:admin 2 02/19/2011 13:24:17 Successful WEB login User:admin 3 02/19/2011 13:12:50 Time initialized by NTP server 192.5.41.41:123 192.168.1.1:123 4 02/19/2011 09:13:39 Successful WEB login User:admin http://i52.tinypic.com/5xmsyq.jpg Tässä vielä kuva. Kun tuo sääntö on edes tuossa vaiheessa (Huomaa, active ei ole ruksittu) nettini menee täysin jumiin ja en voi yhdistää mihinkään muualle kuin modeemin sivuille.
Tuossa kuvassa sun default server osoite on 192.168.1.1, onkohan tuo osoite varmasti oikein? Yleensä osoitealueen ensimmäinen osoite on alueen reitittimen (modeemin) käytössä, ei tietenkään aina... Jos tuollainen 1-65K porttiohjeussääntö on käytössä niin se varmasti jumittaa modeemin, muiden sisäverkon koneiden liikenteen ja mahdollisesti myös suuren osan oman koneesi liikenteestä. Tuolla säännöllä ihan kaikki sisään tulevat paketit ohjataan tuolle yhdelle koneelle välittämättä siitä mille sisäverkon laitteelle liikenne on tarkoitettu. 1. Ota tuo 1-65K porttiohjaus sääntö pois. 2. Laita default server kohtaan oman koneesi osoite (oletettavasti tuo 192.168.1.33). Siltaavassa tilassa sisäverkon koneesi pyytävät IP osoitteensa suoraan palveluntarjoajan DHCP palvelimelta. Käytännössä liittäisit siis koneesi suoraan palveluntarjoajan verkkoon.
Joskus olen tainnut kokeilla tuota siltaavaa mutta netti lakkasi toimimasta ja sen jälkeen en kehdannut enään yrittää. Jos minun tulisi laittaa modeemi siltaavaan toimivasti (Sillein että netti myös toimii jokaisessa koneessa jonka nyt siihen modeemiin milloinkin tökkää kiinni) miten täytyisi menetellä? Ja tuo 192.168.1.1 on tuossa sen takia kun www.portforward.com ohjeessa oli myös, itse ennen ohjeen lukua käytin oman koneeni IPV4 osoitetta, mutta en kyllä ole huomannut eroa noiden kahden välillä. Ja ymmärsinkö siis oikein että en tuolla ei varsinaisesti "avata" portteja vaan ohjataan liikennettä? Itseäni kun vaan lähinnä kiinnostaa se että liikenne olisi mahd. rajoittamaton kuten olet tätä siltaavaa tilaa kuvannut. (Ei palomuuria tai NAT:ia, ei tarvitse avata portteja) Onko sitten routing tilassa mitenkään mahdollista kirjaimellisesti avata niitä portteja liikenteen ohjaamisen sijaan? Jos ei, niin täytyy kokeilla saada tuo siltaava tila toimiman.
Okei, nyt on modeemi onnistuneesti siltaavassa tilassa. Luin yhden ohjeen täältä foorumeilta. Toimiiko siltaavassa tilassa useampi kuin yksi kone saman modeemin kautta? Ilman mitään kummempia säätöjä? Ei varmaan perhe tykkää hyvää jos omin internetin itselleni. Oletan siis, että siltaavassa tilassa kaikki liikenne sallitaan ja porttien kanssa ei tarvitse pelleillä. Onko netti muuten sama kuin reitittävässä? Nopeys yms? (Turvallisuusriskejä laskematta)
Juurikin niin, eli tuo ei varsinaisesti avaa portteja. Mikäli sisään tuleva paketti pääsee palomuurin läpi niin noilla säännöillä ohjataan paketit oikealle sisäverkon koneelle. Tuota siis tarvitaan sen takia koska sisäverkossa on monta konetta jotka juttelevat ulkoverkon suuntaan samalla IP osoitteella. Jaetulle ulkoverkon IP osoitteelle sisään tulevat paketit pitää edelleen jakaa oikeille sisäverkon koneille. Normaali tilanteessa modeemi käyttää siihen NAT (Network address translation) taulukkoa, mutta koska haluat kaikki tietyn portin paketit omalle koneellesi palvelimen pidon joudut tekemään oman porttiohjauksen (yhdelle tai muutamalle portille). Jos ohjaat kaikki tai lähes kaikki portit yhteen paikkaan muille koneille ei jää portteja jäljelle ja tietenkään bitti ei voi kulkea ainakaan muille koneille (todennäköisesti ei hyvin myös omalle koneellesikaan). Portit avataan palomuurista. Voit avata portit, mutta ilman porttiohjaus sääntöjä paketit päätyvät pääasiassa modeemillesi joka ei tee niillä mitään.
Pitäisi toimia myös useampi yhteys samaan aikaan, tämä riippuu vähän palveluntarjoajasta. Jos jotain rajoituksia on niin yleensä se on noin viisi yhtäaikaista käyttäjää. Palomuurin asetuksilla ei pitäisi olla väliä. Yhteysnopeuteen ei pitäisi olla vaikutusta, mutta siltaavassa tilassa modeemin pitäisi toimia hieman nopeammin koska sen ei tarvitse ylläpitää NAT taulua. Tämän voi huomata vain jos muodostat paljon yhteyksiä (esim. torrent liikenne). Jos siltaus on oikein tehty niin nyt sun koneella pitäisi olla julkinen ulkoverkon IP osoite suoraan operaattorin verkosta. Tietoturvassa tulee pieni takapakki, lähinnä automaattisten verkkomatojen osalta. Jos jaat kovalevytilaa tai tulostimia verkossa muille kotiverkkosi käyttäjille niin nyt jaot saattavat näkyä palveluntarjoajan verkon suuntaan (riippuu tietokoneesi palomuuri asetuksista).
Jep, nähtävästi nyt on tuo siltaava tila käytössä. Luultavasti tehty oikein kun kaikki talouden tietokoneet pääsevät nettiin.
Mistä tämän voi varmistaa? 3 tietkonetta tällä hetkellä netissä ja cmd:ssä ping komento näyttää 300-700ms pingiä www.google.fi:stä. Muutenkin netti vähän takkuaa. Mistä johtunee? 4 konetta pitäisi saada toimimaan moittetta siltaavassa tilassa. Lähiverkkoa en tarvitse, eli kyse on vain tuosta salliiko operaattori 4 konetta samanaikaisesti.. Tässä vielä kuva meikäläisen ipconfig /all:sta http://i52.tinypic.com/2r797ae.jpg Eli kun modeemista laittoi siltaavan päälle, se otti palomuurin ja NATIN automaattisesti pois mutta piti ise ottaa DHCP pois. Vaikka modeemin asetuksissa DCHP = none, niin tuossa kuvassa näkyy että yhessä yhteyksistä olisi DHCP. services.msc komennolla kun tuon ottaa pois päältä, niin ei netti toimi enää. Itse sain semmosen käsityksen, että siltaavassa pitäisi DHCP olla pois päältä? Windowsin nettiasetuksissa on ruksi siinä, että se hakee ip osoitteen ja dns palvelimet itse, ja täältä luetun ohjeen mukaan jos haluan modeemin asetuksiin pitää ne asetukset muuttaa näiksi: 192.168.1.2 255.255.255.0 192.168.1.1 ja DNS kohdat tyhjiksi. Netti katkeaa mutta modeemin asetuksiin pääsee.
Noh, hätä ei ole kummoinen ping laski yhden äkkiä ja nyt on normaaleissa lukemissa. Tarkkailen asiaa tämän päivän ajan ja ilmottelen jos ongelmia ilmenee, kiitos avusta kaikille tosin jo etukäteen.
Ihan oikealta näyttää asetukset kuvassa, windowsin asetuksista dhcp pitää olla päällä koska saat IP osoitteen nyt suoraan palveluntarjoajan DHCP palvelimelta. Siltaavassa tilassa modeemin sisäinen DHCP palvelin pitää olla pois päältä jos se nyt edes vaikuttaa mihinkään. Hyvä jos saatiin toimimaan.
Jep, tähän mennessä toiminut moitteetta ja nyt liikennekin kulkee vapaasti kun ei ole NAT ja palomuuri rajottamassa. Kiitoksia.
