1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Porttien uudelleenohjauksen ohje, DC++ ja Zyxel Prestige 660H-61

Viestiketju Käyttäjien tekemät oppaat -osiossa. Ketjun avasi hannu80 18.12.2005.

  1. hannu80

    hannu80 Guest

    Miksi tiedostonjako-ohjelma (p2p) ei toimi?
    Mikä on NAT?
    Verkkopäätteen palomuuri ja ohjelmallinen palomuuri.
    [bold]Tiedostonjako-ohjelman (p2p) saa toimimaan kunnolla seuraavasti.[/bold]
    [bold]Ohjelmallisen palomuurin asetukset p2p-ohjelmille.[/bold]
    Mistä tiedän onko verkkopäätteessä NAT päällä?
    Ulkoinen IP-osoite, proxy ja ADSL-liittymät.
    Onko verkkopääte reitittävässä (routing) vai siltaavassa (bridge) tilassa?
    Internet-Protokolla (TCP/IP) asetukset.

    ZyXEL Prestige 660H-61
    [bold]ZyXEL Prestige 660H-61 NAT:in porttiohjaus DC++ ohjelmalle.[/bold]
    [bold]ZyXEL Prestige 660H-61 palomuurisääntö DC++ ohjelmalle.[/bold]
    [bold]DC++ ohjelman asetukset.[/bold]
    DC++ ohjelman asetukset, kun käytössä ei ole NAT-toimintoa.
    Miksi en pääse ZyXEL:in asetuksiin?
    ZyXEL Prestige 660H-61 reitittävään (routing) tilaan.
    ZyXEL Prestige 660H-61 siltaavaan (bridge) tilaan.
    ZyXEL:in resetointi.
    Kotiverkon DC++ ohjelman asetukset.


    [bold]Miksi tiedostonjako-ohjelma (p2p) ei toimi?[/bold]

    DC++ - ei tule hakutuloksia aktiivitilassa.
    eMule - lataukset hidastuneet tai ohjelman porttitesti ilmoittaa virheestä.

    BitTorrent-ohjelmat (Azureus, BitComet, µTorrent, ym.)
    - lataukset hidastuneet selvästi.
    - lähetys toimii mutta lataus ei toimi. http://img218.imageshack.us/img218/9772/bitcomet0009vg.jpg
    - ohjelman porttitesti ilmoittaa virheestä. http://img50.imageshack.us/img50/473/utorrent15testi33dr.jpg
    - NAT-ongelma. http://img124.imageshack.us/img124/282/azureus227fk.jpg

    P2p-ohjelma ei toimi kunnolla silloin kun ohjelman sisääntulevan ip-liikenteen paketit,
    [bold]joiden kutsu ei ole tullut omasta kotiverkosta[/bold] ei pääse verkkopäätteen avaamattomien porttien
    ja/tai ohjelmallisen palomuurin suojausasetuksien läpi, jolloin latausnopeudet ovat harvoin hyviä.

    Kun kaikki asetukset on kunnossa niin p2p-ohjelmalla saa useampaan käyttäjään yhteyden,
    jolloin tiedostojen latausnopeudet on huomattavasti paremmat kuin saman verkon käyttäjillä,
    joilla asetukset on väärin.

    [bold]Mikä on NAT?[/bold]

    Verkkopäätteen [bold]NAT[/bold] (Network Address Translation) on tehnyt [bold]osoitteenmuunnoksen[/bold]
    eli tietokoneen sisäinen IP-osoite on erilainen kuin ulospäin (internettiin) näkyvä IP-osoite.
    NAT ei ole palomuuri, mutta se lisää tietoturvaa, koska tällöin ei kotiverkon minkään
    tietokoneen sisäinen IP-osoite näy internettiin.

    Jotta ohjelmat toimisi on verkkopäätteen NAT-asetuksiin tehtävä [bold]porttien
    uudelleenohjaus[/bold] (port forwarding) eli ohjelmien käyttämien porttien liikenne
    internetistä ohjattava sisäverkon (kotiverkon) tietokoneen sisäisen IP-osoitteen
    avulla oikealle tietokoneelle. Eli [bold]avataan halutut sisäverkon IP-osoitteet ja portit[/bold]
    ulkoverkon IP-osoitteeseen saapuvalle kutsulle. Esim 192.168.1.33 ja portti 1412 (TCP ja UDP).

    [bold]Verkkopäätteen palomuuri ja ohjelmallinen palomuuri.[/bold]

    Palomuuri estää kaiken sisäänpäin tulevan liikenteen jota ei ole erikseen sallittu.
    Tämän takia p2p-ohjelmien ja internet-pelien [bold]kaikki sisäänpäin tuleva liikenne
    internetistä on sallittava[/bold], jotta ohjelmat toimisivat kunnolla. Verkkopäätteessä
    palomuurin asetuksiin laitetaan ohjelmien käyttämät portit, mutta ohjelmallisessa
    palomuurissa sallitaan kyseisten ohjelmien kaikki liikenne sisään- ja ulospäin.

    [bold]P2p-ohjelmat saa toimimaan kunnolla seuraavasti.[/bold]

    Saadaksesi hyviä latausnopeuksia p2p-ohjelmilla on kaikkien seuraavien (1-5) asetuksien oltava oikein.
    Parhaiten testaat toimivuuden kyseisen p2p-ohjelman porttitestillä, kuvissa µTorrent:in testaus:
    - Portin testipainike http://img235.imageshack.us/img235/130/utorrent15testi14ru.jpg
    - OK! http://img203.imageshack.us/img203/6700/utorrent15testi22cr.jpg
    - Error! http://img50.imageshack.us/img50/473/utorrent15testi33dr.jpg

    [bold]1.[/bold] P2p-ohjelman asetuksissa näkyy ohjelman oletuksena käyttämä [bold]TCP/UDP-porttinumero(t)[/bold]
    tai TCP/UDP-porttinumero(t) laitetaan p2p-ohjelman asetuksiin.

    Azureus 35119 (TCP + UDP) http://img475.imageshack.us/img475/1188/azureus38zh.jpg
    BitComet 16203 (TCP) http://img213.imageshack.us/img213/2628/bitcomet068fx.jpg
    BitTornado [bold]10000 - 10010[/bold] (TCP) http://img221.imageshack.us/img221/2280/bittornado1yp.jpg
    DC++ 1412 (TCP + UDP) http://img222.imageshack.us/img222/126/dc126vo.jpg
    eMule [bold]4662[/bold] (TCP) + [bold]4672[/bold] (UDP) http://img148.imageshack.us/img148/8986/emule41bt.jpg
    µTorrent 32459 (TCP + UDP) http://img529.imageshack.us/img529/3191/utorrent125uy.jpg

    [bold]2.[/bold] Verkkopäätteen NAT-asetuksiin [bold]oman tietokoneen sisäinen IP-osoite[/bold] (IP Address),
    jonka saa selville ipconfig-komennolla:

    Käynnistä-valikko > Suorita > [bold]cmd[/bold] > OK > [bold]ipconfig[/bold] > Enter-näppäin.

    [bold]IP-osoite[/bold] ([bold]IP Address[/bold]) . . . . . . . . . . . . : x.x.x.x <- [bold]tietokoneen sisäinen IP-osoite[/bold]
    Aliverkon peite (Subnet Mask) . . . . . . . . : x.x.x.x
    Oletusyhdyskäytävä (Default Gateway) . . : x.x.x.x <- tällä IP:llä pääsee verkkopäätteen asetuksiin

    [bold]3.[/bold] Verkkopäätteen NAT-asetuksiin p2p-ohjelman porttinumero(t) (TCP ja/tai UDP).
    Kuvassa ZyXEL:in NAT:in porttiohjauksia http://img47.imageshack.us/img47/905/zyxelnat27fv.jpg

    [bold]4.[/bold] Verkkopäätteen palomuuriasetuksiin p2p-ohjelman porttinumero(t) (TCP ja/tai UDP).
    Kuvassa ZyXEL:in palomuurisääntöjä http://img47.imageshack.us/img47/3299/zyxelfirewall23cr.jpg

    [bold]5.[/bold] Ohjelmallisen palomuurin asetukset on oltava p2p-ohjelmille kunnossa!

    [bold]Ohjelmallisen palomuurin asetukset p2p-ohjelmille.[/bold]

    Älä tee p2p-ohjelmalle [bold]porttiasetuksia[/bold] ohjelmallisen palomuurin asetuksiin,
    vaan [bold]salli p2p-ohjelman kaikki liikenne sisään ja ulos[/bold] palomuuriohjelman asetuksissa.

    Seuraavissa kuvissa näkyy palomuuriohjelmien toimivia asetuksia p2p-ohjelmille.
    - Windows XP:n palomuuri http://img211.imageshack.us/img211/8853/xpfirewall13sw.jpg
    - Windows XP:n palomuuri http://img137.imageshack.us/img137/9282/xpfirewall24ms.jpg
    - F-Secure http://img382.imageshack.us/img382/5691/fsis200626xz.jpg
    - F-Secure http://img441.imageshack.us/img441/1394/azureus142zl.jpg
    - Norton http://img140.imageshack.us/img140/2970/nis200636op.jpg
    - Panda http://img207.imageshack.us/img207/2879/pandatitanium200658kc.jpg
    - ZoneAlarm http://img208.imageshack.us/img208/7379/zonealarm317fn.jpg

    [bold]HUOM![/bold] Palomuuriohjelman oletuksena olevia suojausasetuksia ei saa muuttaa
    tiukemmiksi tai muuten p2p-ohjelman lataukset hidastuvat eli silloin palomuuri
    estää p2p-ohjelman kaiken kutsumattoman sisään tulevan liikenteen, vaikka ne olisi
    sallittu palomuurin p2p-ohjelman palomuurisäännössä.

    Seuraavissa kuvissa palomuuriohjelmien [bold]oletusasetuksia[/bold] joilla p2p-ohjelmat toimivat.
    - ZoneAlarm http://img301.imageshack.us/img301/4227/zonealarmoletus13bj.jpg
    - ZoneAlarm http://img301.imageshack.us/img301/9830/zonealarmoletus24ow.jpg
    - F-Secure Internet Security 2006 http://img382.imageshack.us/img382/5410/fsis200612vd.jpg
    - F-Secure Anti-Virus Client Security http://img234.imageshack.us/img234/1089/fsecureoffice43nz.jpg

    [bold]Mistä tiedän onko verkkopäätteessä NAT päällä?[/bold]

    [bold]1.[/bold] NAT on päällä mikäli oman tietokoneen sisäinen IP-osoite (ipconfig komennolla) on joku seuraavista:

    10.0.0.0 - 10.255.255.255
    172.16.0.0 - 172.31.255.255
    192.168.0.0 - 192.168.255.255 <= esim IP-osoite on 192.168.1.33 - NAT on päällä!

    [bold]2.[/bold] NAT ei ole päällä jos tietokoneen sisäinen IP-osoite (ipconfig komennolla)
    ja ulospäin näkyvä IP-osoite http://www.myip.dk/ on identtiset.

    [bold]Ulkoinen IP-osoite, proxy ja ADSL-liittymät.[/bold]

    Ulospäin näkyvää (ulkoinen, external) IP-osoitetta http://www.myip.dk/ ei laiteta verkkopäätteen
    porttiohjaus asetuksiin. Ulospäin näkyvää IP-osoitetta ei saa turvallisuussyistä koskaan kertoa
    esim. internetin keskustelufoorumeilla, mutta muut tietokoneen IP-osoitteet voi kertoa.

    "Proxy eli välityspalvelin"-asetus ei saa olla päällä laajakaistaliittymässä.
    Monesti proxy-asetus jää tietokoneen asetuksiin kun puhelinmodeemi vaihdetaan laajakaistaan.
    Kuvassa IE selaimen proxy-asetus laajakaistaan http://img477.imageshack.us/img477/1381/ieproxy4tg.jpg

    Monilla p2p-ohjelmilla saa hyviä latausnopeuksia vain jos samalla myös tiedostoja jakaa
    muille käyttäjille mahdollisimman hyvällä nopeudella, joten paras liittymä on sellainen
    jossa ulospäin lähtevä nopeus on vähintään 1 Mbit/s. Hinta/nopeus suhteessa Saunalahden
    1M/1M ja 2M/1M ADSL-liittymät ovat hyviä p2p-käyttöön.

    [bold]Onko verkkopääte reitittävässä (routing) vai siltaavassa (bridge) tilassa?[/bold]

    Reitittävä (routing): Verkkopääte saa ISP:n (internet-palveluntarjoaja)
    DHCP:ltä yhden IP:n ja jakaa kotiverkon tietokoneille sisäiset IP:t,
    eli yhteys on NATattu ja täten kaikki tietokoneet näkyvät ulospäin
    yhdellä ja samalla IP:llä (verkkopäätteen ISP:n DHCP:ltä saama IP).

    Siltaava (bridge): Verkkopäätteellä ei ole omaa julkista IP:tä lainkaan,
    vaan kaikki kotiverkon tietokoneet saavat IP:nsä suoraan ISP:n DHCP:ltä,
    eli verkkopäätteen NAT ei ole toiminnassa siltaavassa tilassa.

    ADSL liittymätyyppi on kuitenkin molemmissa tapauksissa siltaava.

    [bold]Internet-Protokolla (TCP/IP) asetukset.[/bold]

    Käyttöjärjestelmän "Internet-Protokolla (TCP/IP)" asetukset on yleensä seuraavat. http://img209.imageshack.us/img209/1748/internetprotokolla6hc.jpg

    "Hae IP-osoite automaattisesti" - "Obtain an IP address automatically"
    "Hae DNS-palvelinosoite automaattisesti" - "Obtain DNS server address automatically"

    Mutta jos [bold]IP-osoite on muuttunut kun tietokone on käynnistetty uudelleen[/bold], niin silloin
    "Internet-Protokolla (TCP/IP)" asetuksiin laitetaan seuraavat asetukset, jotka näkyvät
    [bold]ipconfig /all[/bold] komennolla.

    IP-osoite (IP address):
    Aliverkon peite (Subnet mask):
    Yhdyskäytävä (Default gateway):
    Ensisijainen DNS-palvelin (Preferred DNS server):
    Vaihtoehtoinen DNS-palvelin (Alternate DNS server):

    Jos DNS-palvelimet (nimipalvelimet) ei näy ipconfig /all komennolla,
    niin ne pitäisi löytyä internet-palveluntarjoajan tukisivuilta.
     
    Moderaattorin viimeksi muokkaama: 14.08.2007
  2.  
  3. hannu80

    hannu80 Guest

    [bold]ZyXEL Prestige 660H-61[/bold] ADSL 2/2+ reititin, 4-porttinen Ethernet-kytkin, NAT ja palomuuri.

    Seuraavat ohjeet on testattu Saunalahden siltaavalla ADSL2 12M/1M liittymällä ja
    "ZyXEL Prestige [bold]660H-61[/bold]" verkkopäätteellä firmware versioilla [bold]PE.9[/bold] ja [bold]PE.10[/bold].
    Ohjeet pitäisi toimia myös "ZyXEL Prestige [bold]660HW-61[/bold]" päätteellä.

    "ZyXEL Prestige [bold]660R-61[/bold]" päätteessä on NAT mutta ei palomuuria, joten siinä
    ei ole "Firewall" asetuksia. [bold]ZyXEL:in tyypin saa selville laitteen pohjasta katsomalla.[/bold]

    ZyXEL:in asetuksiin pääsee selaimella => http://192.168.1.1/

    Oletuksena käyttäjänimi on admin ja salasana 1234

    [bold]ZyXEL Prestige 660H-61 NAT:in porttiohjaus DC++ ohjelmalle.[/bold]

    Klikkaa "NAT". Varmista että "SUA Only" on valittu ja klikkaa "Edit Details".

    Start Port No: 1412
    End Port No: 1412
    IP Address: => tietokoneen sisäinen IP-osoite (näkyy ipconfig komennolla)

    Klikkaa "Save".

    ZyXEL modeemin NAT:ille on nyt avattu DC++ ohjelman käyttämä portti 1412
    eli suoritettu portin uudelleenohjaus.

    [​IMG]

    [bold]Kuva 1.[/bold] DC++ ja µTorrent ohjelmien porttiohjaukset ZyXEL:in NAT:ille.

    [bold]ZyXEL Prestige 660H-61 palomuurisääntö DC++ ohjelmalle.[/bold]

    Klikkaa "Firewall". Klikkaa "Rule Summary".
    Valitse "Packet Direction"-alasvetovalikosta "[bold]WAN to LAN[/bold]".
    Klikkaa painiketta "Insert". http://img461.imageshack.us/img461/7720/zyxel014ui.jpg
    Klikkaa "Edit Customiszed Services". http://img388.imageshack.us/img388/1920/zyxel17ri.jpg
    Klikkaa "1" (tai ekaa vapaata numeroa).

    Tehdään allaolevat asetukset. http://img293.imageshack.us/img293/2067/zyxel27tn.jpg

    Service Name: DC++
    Service Type: TCP/UDP (tämä on oletuksena)
    Port Number: 1412 (jos on porttialue klikkaa "Range" ja laita eka ja vika porttinumero)

    Klikkaa "Apply". Klikkaa "Back".

    Valitse "Available Services"-listasta [bold]*DC++(TCP/UDP:1412)[/bold] ja klikkaa "Add".
    http://img390.imageshack.us/img390/2200/zyxel39ah.jpg
    Klikkaa "Apply".

    DC++ ohjelman "WAN to LAN" sääntö (rule) pitäisi nyt näkyä (katso kuva 2).
    ZyXEL modeemin palomuurille on nyt avattu DC++ ohjelman käyttämä portti 1412.

    [​IMG]

    [bold]Kuva 2.[/bold] DC++ ja µTorrent ohjelmien palomuurisäännöt ZyXEL:in palomuurille.

    [bold]DC++ ohjelman asetukset.[/bold]

    DC++ "Connection settings"-asetuksiin (katso kuva 3):
    - Klikkaa "Firewall with manual port forwarding"
    - External/WAN IP => HUOM! ULOSPÄIN NÄKYVÄ IP-OSOITE http://www.myip.dk/
    - [X]Don't allow hub/UPnP to override
    - TCP: 1412
    - UDP: 1412

    [​IMG]

    [bold]Kuva 3.[/bold] DC++ ohjelman tulevien ja ulosmenevien yhteyksien asetukset.

    DC++ pitäisi nyt toimia aktiivitilassa eli ohjelman kaikki liikenne internetistä pääsee
    ZyXEL:in NAT:in ja palomuurin läpi tietokoneeseen. Lisäksi ohjelmallisen palomuurin
    asetuksissa pitää olla sallittuna DC++ ohjelman kaikki liikenne ulos- ja sisäänpäin.

    [bold]DC++ ohjelman asetukset, kun käytössä ei ole NAT-toimintoa.[/bold]

    DC++ ohjelman [bold]tulevien ja ulosmenevien yhteyksien asetukset[/bold], jos verkkopääte
    on siltaavassa tilassa (eli sen NAT ei ole päällä) tai käytössä on verkkopääte jossa ei ole NAT:ia.
    http://img240.imageshack.us/img240/1661/dceinatia29bs.jpg

    Tällöin DC++ käyttää satunnaista porttia alueelta 1025 - 32000. Lisäksi ohjelmallisen palomuurin
    asetuksissa pitää olla sallittuna DC++ ohjelman kaikki liikenne ulos- ja sisäänpäin.

    [bold]Miksi en pääse ZyXEL:in asetuksiin?[/bold]

    Jos ZyXEL:in asetuksiin http://192.168.1.1/ ei pääse selaimella,
    eli ei tule sisäänkirjautumisikkunaa, niin silloin ZyXEL on siltaavassa
    (bridge) tilassa, eikä silloin ZyXEL:in NAT eikä palomuuri ole toiminnassa.

    [bold]ZyXEL Prestige 660H-61 reitittävään (routing) tilaan.[/bold]

    [bold]1.[/bold] Käyttöjärjestelmän "Internet-Protokolla (TCP/IP)" asetuksissa valitse
    "Käytä seuraavaa IP-osoitetta" ja aseta seuraavat asetukset käyttöön:
    http://img466.imageshack.us/img466/1142/internetprotokolla33jpg7qq.jpg

    IP-osoite: [bold]192.168.1.2[/bold] (ZyXEL Prestige [bold]660R-61[/bold] => 192.168.1.30)
    Aliverkon peite: [bold]255.255.255.0[/bold]
    Yhdyskäytävä: [bold]192.168.1.1[/bold]

    [bold]2.[/bold] ZyXEL:in asetuksiin pääsee nyt selaimella => http://192.168.1.1/

    Oletuksena käyttäjänimi on admin ja salasana 1234

    Avaa "Wizard Setup"-valikko ja vaihda asetukset seuraaviksi (katso kuva 4):

    Mode: [bold]Routing[/bold]
    Encapsulation: [bold]ENET ENCAP[/bold]

    (Firmware PE.10) "Next", "Next", "Log on to the Internet!" ja "Logout".
    (Firmware PE.9) "Next", "Next", "Save Settings" ja "Logout".

    [bold]3.[/bold] Avaa uudelleen käyttöjärjestelmän "Internet-Protokolla (TCP/IP)" asetukset.

    Valitse "Hae IP-osoite automaattisesti" ja "Hae DNS-palvelinosoite automaattisesti".

    ZyXEL on nyt reitittävässä (routing) tilassa - [bold]NAT ja palomuuri ovat toiminnassa[/bold].

    [​IMG]

    [bold]Kuva 4.[/bold] ZyXEL on reitittävässä (routing) tilassa.

    [bold]ZyXEL Prestige 660H-61 siltaavaan (bridge) tilaan.[/bold]

    Tehdään muuten samoin kuin edellisessä ohjeessa (kohdat [bold]1-3[/bold]), mutta "Wizard Setup"-asetukset
    ovat seuraavat: http://img453.imageshack.us/img453/8175/wizardsetupbridge1ru.jpg

    Mode: [bold]Bridge[/bold]
    Encapsulation: [bold]RFC 1483[/bold] (tämän pitäisi muuttua automaattisesti)

    ZyXEL on nyt siltaavassa (bridge) tilassa - [bold]NAT ja palomuuri eivät ole toiminnassa[/bold].

    [bold]ZyXEL:in resetointi.[/bold]

    Jos resetoit ZyXEL:in, niin katso ekana ZyXEL:in asetuksista toimivat
    palveluntarjoajasi [bold]VPI[/bold] ja [bold]VCI[/bold] arvot, koska ne yleensä muuttuu 8-35 arvoihin
    kun ZyXEL resetoidaan, jolloin netti ei toimi väärillä arvoilla.

    Elisalla ja Saunalahdella VPI/VCI-arvot on yleensä [bold]0-100[/bold] (katso kuva 4), Soneralla [bold]0-33[/bold].

    ZyXEL:in resetoinnissa asetukset palautuvat tehdasasetuksiksi, salasana on [bold]1234[/bold]
    ja porttiohjaukset pitää tehdä uudestaan.

    [bold]Kotiverkon DC++ ohjelman asetukset.[/bold]

    Jos kotiverkon toisessa tietokoneessa on myös DC++, niin sen DC++ asetuksiin esim portti 1411
    ja sama portti 1411 myös verkkopäätteen NAT (ja mahdollisen palomuurin) asetuksiin,
    jolloin verkkopäätteen NAT:iin tulee uudelleenohjaus porteille [bold]1411[/bold] ja [bold]1412[/bold]
    ja molempien tietokoneiden (erilainen) sisäinen IP-osoite, jonka saa selville ipconfig-komennolla.
     
    Moderaattorin viimeksi muokkaama: 09.04.2006
  4. höh

    höh Member

    Liittynyt:
    03.12.2003
    Viestejä:
    78
    Kiitokset:
    0
    Pisteet:
    16
    Ensinnäkin hyvä ohje, mutta itselläni on pieni ongelma.

    ^kyseistä valikkoa ei löydy tai olen jotenkin sokea. ainut mitä löytyy firewall napin takaa on:

    [bold]Config[/bold]
    Configure the firewall.

    [bold]Alert[/bold]
    Configure the thresholds for denial of service alerts.

    Local Network to Internet Set
    [bold]Rule Summary[/bold]
    Set up firewall rules for outbound traffic.

    [bold]Timeout[/bold]
    Set up protocol timeout values for outbound traffic.

    Internet to Local Network Set
    [bold]Rule Summary[/bold]
    Set up firewall rules for inbound traffic.

    [bold]Timeout[/bold]
    Set up protocol timeout values for inbound traffic.

    -ja näistä ei ainakaan löydy kyseistä kohtaa. apu olisi tarpeen.

    Motukka Zyxel Prestige 660H-61 ja yhteys Saunalahti Fullrate 8/1 Mbit.

    Lisä: Niin sitä piti kysyä että millaiset asetukset sulla on siinä ja onko yhteys siltaava vai reitittävä? Ja onko palomuuri päällä?
     
    Viimeksi muokattu: 20.12.2005
  5. hannu80

    hannu80 Guest

    @höh

    Ohje on tehty ZyXEL:in firmware versioilla PE.9 ja PE.10.
    Sulla on joku vanhempi firmware versio, mutta ohje löytyy täältä:
    (viestiketjun 20. viesti) http://keskustelu.afterdawn.com/thread_view.cfm/295834

    [bold]*****************************************************[/bold]

    [bold]DC++ versio 0.680 (tai uudempi) + ADSL-verkkopääte NAT/palomuurilla:[/bold]

    Personal information
    - Nick
    - Max upload speed (muut näkevät nopeutesi ulospäin)

    Connection settings
    - [X]Firewall with manual port forwarding
    - External/WAN IP => http://www.myip.dk/
    - [X]Don't allow hub/UPnP to override
    - TCP => 1412
    - UDP => 1412

    Downloads
    - Default download directory
    - Unfinished download directory - oletuksena on kansio C:\Program Files\DC++\Incomplete

    Downloads, Queue
    - [X]Only download files that have a TTH *)

    Sharing
    - Shared directories (jaettavat tiedostot)
    - Upload slots (2-10)

    Appearance, Windows, Window options (seuraavilla ei tule mainoksia)
    - [ ]Open private messages in their own window
    - [X]Open new private message windows in the background
    - [X]Ignore private messages from offline users

    ************************************************

    *) Kannattaa lataa vain tiedostoja joissa on TTH tarkistussumma, jolloin
    identtisen tiedoston löytäminen ja lataamisen jatkaminen onnistuu helposti
    eli klikkaa hiiren oikealla näppäimellä tiedoston riviä ja alasvetovalikosta
    valitse: "Search for alternates".
     
    Moderaattorin viimeksi muokkaama: 08.04.2006
  6. hannu80

    hannu80 Guest

    Ohjeissa on esimerkkinä ZyXEL Prestige 660H-61 ADSL-modeemin NAT- ja palomuuriasetukset
    µTorrent:in käyttämälle TCP/UDP-portille.

    µTorrent:in porttinumero on esim. 32459 (TCP + UDP) http://img529.imageshack.us/img529/3191/utorrent125uy.jpg

    [bold]HUOM![/bold] µTorrent:in porttinumerosta eikä kohdista 2. ja 3. ei tarvitse välittää,
    jos ei ole käytössä NAT:ia modeemissa/routerissa.


    [bold]µTorrent[/bold] http://fin.afterdawn.com/ohjelmat/p2p_ohjelmat/p2p_ohjelmat/utorrent.cfm

    [bold]1.[/bold] µTorrent ohjelman asetukset:

    Options -> Preferences -> Appearance -> Language: [bold]Finnish[/bold] <= klikkaa ekana "More"-painiketta!
    (lataa oikean version "Language Pack" ja kopioi [bold]utorrent.lng[/bold] samaan kansioon missä [bold]utorrent.exe[/bold] on)

    Ominaisuudet -> Asetukset -> Verkko
    - Saapuviin yhteyksiin käytettävä portti: [bold]32459[/bold] <= tarkista porttinumero NAT-asetuksiin
    - [ ]Aktivoi UPnP porttikartoitus <= poista ruksi, ei tarvita kun käytössä on NAT:in porttiohjaus

    [bold]2.[/bold] µTorrent:in TCP/UDP-porttinumero 32459 ZyXEL:in [bold]NAT[/bold]-asetuksiin:

    Start Port No: 32459
    End Port No: 32459
    IP Address: => tietokoneen sisäinen IP-osoite (näkyy ipconfig komennolla)

    [bold]3.[/bold] µTorrent:in TCP/UDP-porttinumero 32459 ZyXEL:in [bold]Firewall[/bold]-asetuksiin:

    Service Name: uTorrent
    Service Type: TCP/UDP
    Port Number: 32459

    [bold]µTorrent - Yhteyden tyyppi[/bold]

    µTorrent ohjelman oikealla "Yhteyden tyyppi"-asetuksella estetään latauksien hidastuminen,
    jos upload nopeus nousee liian suureksi, asetus laitetaan liittymän [bold]ulospäin[/bold] lähtevän nopeuden mukaisesti.
    [bold]Samalla myös muut tärkeät asetukset tulee µTorrent ohjelmaan automaattisesti oikein.[/bold]

    Ominaisuudet -> Verkkovelho -> Yhteyden tyyppi

    xx/[bold]512k[/bold] <= liittymän ulospäin lähtevä nopeus on 512 kbit/s
    xx/[bold]1Mbit[/bold] <= liittymän ulospäin lähtevä nopeus on 1 Mbit/s

    [bold]µTorrent - Portin uudelleenohjaus testi[/bold]

    µTorrent ohjelman portin uudelleenohjaus testillä saa selville onko verkkopäätteen
    porttiohjaukset ja/tai ohjelmallisen palomuurin palomuurisäännöt µTorrent ohjelmalle
    kunnossa eli pääsekö myös [bold]kutsumaton sisäänpäin tuleva liikenne läpi[/bold].

    Ominaisuudet -> Verkkovelho -> Testaa onko portti ohjattu oikein

    Portin testipainike http://img235.imageshack.us/img235/130/utorrent15testi14ru.jpg
    OK! http://img203.imageshack.us/img203/6700/utorrent15testi22cr.jpg
    Error! http://img50.imageshack.us/img50/473/utorrent15testi33dr.jpg

    OK! = hyvät latausnopeudet, koska saadaan yhteys "kaikkiin" käyttäjiin.
    Error! = yleensä hitaat lataukset, koska vähän yhteyksiä muihin saman tiedoston lataajiin/jakajiin.

    Jos µTorrent:in porttitestillä tulee "[bold]Warning! Port 32459 can not be checked. Your browser
    is setup to connect through a proxy. This script will not work through proxied connections[/bold]",
    niin silloin pitää porttitestin avaamasta selaimen asetuksista poistaa proxy-asetus.
    Kuvassa Internet Explorer selaimen proxy-asetukset. http://img477.imageshack.us/img477/1381/ieproxy4tg.jpg
     
    Moderaattorin viimeksi muokkaama: 08.04.2006
  7. hannu80

    hannu80 Guest

    Ohjeissa on esimerkkinä ZyXEL Prestige 660H-61 ADSL-modeemin NAT- ja palomuuriasetukset
    Half Life 2 nettipelin TCP/UDP-porteille.

    [bold]Half Life 2 Steam - Counter-Strike: Source[/bold]

    [bold]1.[/bold] Asetukset ZyXEL-modeemin [bold]NAT[/bold]-asetuksiin:

    Start Port No: 1200
    End Port No: 1200
    IP Address: => tietokoneen sisäinen IP-osoite (näkyy ipconfig komennolla)

    Start Port No: 27000
    End Port No: 27015
    IP Address: => tietokoneen sisäinen IP-osoite

    Start Port No: 27020
    End Port No: 27050
    IP Address: => tietokoneen sisäinen IP-osoite

    [bold]2.[/bold] Asetukset ZyXEL-modeemin [bold]Firewall[/bold]-asetuksiin:

    Service Name: Steam-1
    Service Type: [bold]UDP[/bold]
    Port Number: 1200

    Service Name: Steam-2
    Service Type: [bold]UDP[/bold]
    Port Number: 27000 - 27015

    Service Name: Steam-3
    Service Type: [bold]TCP[/bold]
    Port Number: 27020 - 27050
     
    Moderaattorin viimeksi muokkaama: 08.04.2006
  8. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,215
    Kiitokset:
    51
    Pisteet:
    128
    Hyvä opas, tarpeeseen tulee. =)
     
    Viimeksi muokattu: 22.01.2006
  9. esukk1

    esukk1 Member

    Liittynyt:
    24.01.2006
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    teen kaiken mitä tuossa edellä mainitaan mutta kun koitan mennä dc++ ohjelma sanoo että: Failed to create port mappings please set up your NAT yourself.
     
  10. hannu80

    hannu80 Guest

    "Failed to create port mappings please set up your NAT yourself"
    Tämä DC++ virheilmoitus tulee ainaskin silloin kun "Connection settings"
    asetuksissa on valittu UPnP, eikä UPnP-palvelu ole päällä Windows XP:ssä.

    DC++ 0.6811 versiossa UPnP asetus on "Firewall with UPnP" ja jos tuo on valittu,
    niin valitse mieluummin "Firewall with manual port forwarding".
     
  11. johnni

    johnni Member

    Liittynyt:
    29.05.2004
    Viestejä:
    19
    Kiitokset:
    0
    Pisteet:
    11
    10 points Hannu. En edes minä voinut mennä harhaan noilla ohjeilla ;)
     
  12. MikkiIk

    MikkiIk Member

    Liittynyt:
    30.01.2006
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Hämmennetään soppaa lisää. Huomasin että palveluntarjoajallani on käytössä jonkintyyppinen tarkkailu päällä/tai sitten ip vaihdetaan lennosta nykyään tiheästi. Eli minulla on Zyxel 660 HW 61 ADSL reitittävässä tilassa. Kun käytän dc++:ssaa porteilla 1412 (TCP/UDP) aktiivitilassa ip:nä www.myip.dk:sta saatu ip kaikki toimii hienosti 2 - xx minuuttia sitten koneeni ulospäin näkyvä ip muuttuu www.myip.dk:n mukaan toiseksi. Operaattorilla on luultavasti joku skannaus päällä tai sitten he muuttavat tuota oletuksena kaikille ??? Lopputuloksena kaikki yhtydet katkeavat (aktiivitilassa), passiivitilassa taas hakutulokset ovat olemattomia, ip:n päivitystaajuus on niin nopea että dyndns:n käyttö ei auta asiaa. Jos on niin että he käyttävät porttiskannausta esim dc++:n käytön selvittämiseen mitkä portit olisivat suositeltavia kiertää tuo skannaus (http (80), 443 ???) ehdotuksia. Tapoja kiertää tuo, operaattorin vaihto, suosituksia. Ei muuten ole koskaan tullut vastaan ko ongelma aikaisemmilla BitTorrent yms. softilla enkä ensin uskonut että tuota voisi lennosta tehdä, miten tuo vaikuttaa ftp/http latauksiin?
    - mikki
     
  13. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,215
    Kiitokset:
    51
    Pisteet:
    128
    ISP ei tarkkaile, tai saatika scannaile sun portteja millään tavalla. IP:n vaihtuminen vain on nopeutettu jostain syystä. Asialle ei oikeastaan mitään. (paitsi tilaamalla kiinteän ip:n)

    edit. Tuo kyllä kuulostaa todella omituiselta että tuo ip vaihtuilisi muutaman minuutin välein. Jos kokeilisit katsoa sen ip:n tuolta: http://www.whatismyip.com/
     
    Viimeksi muokattu: 30.01.2006
  14. MikkiIk

    MikkiIk Member

    Liittynyt:
    30.01.2006
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Juuri noin siinä tapahtuu ip:n viimeinen numero vaihtuu toiseksi muutaman minuutin välein. Aikaisemmin sitä ei tapahtunut, vaan sama oli niin kauan kuin ADSL pääte oli päällä ja yhteydessä palveluntarjoajaan. Voi toki olla että se pätkii nyt ja ottaa yhteyden itse automaattisesti ( eli purkki kirjaa itsensä sisään ja hoitaa yhteyden pystyyn aina kun siinä virta on päällä) aina kun yhteys katkeaa, mutta ip vaihtuu muutaman minuutin välein ja kaikki downloadaukset katkeaa. En vain ole tuota aikaisemmin huomannut mutta nyt kun otin dc++:n käyttöön tuo piirre on alkanut haitata elämää. Tuosta skannauksesta en olisi aivan varma koska heiltä alettiin tarjota yrityksille palvelua josta olisi saanut käyttäjäkohtaista tietoa siitä millä sivuilla mistäkin työasemasta on vierailtu ja kuinka useasti (laitonta minun mielestä) en tiedä onko sitä ottanut kukaan käyttöön vai onko siihen jokin taho jo puuttunut mutta välineet heillä on tuohon touhuun olemassa. Saisinko mistään päätteeni lokista selville mikä tuon yhteyden laatu on ja kuka sen yhteyden pätkii mallihan oli tuo Zyxel 660 HW 61.
    Mikki
     
    Viimeksi muokattu: 30.01.2006
  15. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,215
    Kiitokset:
    51
    Pisteet:
    128
    Jaahas, eli wlan siinä modeemissa. Jos et käytä tuota wlania, niin käy sulkemassa se modeemisi asetuksista.

    Porttien scannaaminen on tosiaan laitonta, joten ei ne palveluntarjoajan puolelta sitä ainakaan tee.
     
  16. MikkiIk

    MikkiIk Member

    Liittynyt:
    30.01.2006
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    WLania en voi sammuttaa. Päivitin firmwaren uusinpaan ei apua, näyttäis tekevän tuon ip:n vaihdon myös pelkästään selain auki. Hmm... olisin ottanut aikoinani ADSL2+ liittymän mutta matka on keskukseen liian pitkä nyt minulla on 8 M, mutta en pääse kuin noin 6 M:n nopeuksiin voisiko tuo linja olla liian häiriöinen? Vai onko tuo Prestige yksinkertaisesti p***a. ? Mitäs sitten tehtäisiin. Ip vaihtuu parin minuutin välein, linja resetoituu....
    Mikki
     
  17. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,215
    Kiitokset:
    51
    Pisteet:
    128
    Mikset sitä wlania voi sammuttaa? Jos se on käytössä, niin onhan se salattu? Onko salaus WEP vai WPA?
     
  18. MikkiIk

    MikkiIk Member

    Liittynyt:
    30.01.2006
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Salattu WPA-PSK IPAQ 6340:n käytössä + Mac filtteröinti päällä. Tuntuu olevan vain bugisempi vehje kuin aikaisempi 660 ilman WLAN tukea. Olisiko tuossa linjanopeudessa selitys tuohon pätkimiseen ja ip:n vaihtumiseen aiemmin ei tuota ongelmaa ollut, samaan aikaan kun vaihdoin WLAN purkin nostin nopeuden 2 megasta 8 megaan. 2 megaan pääsin puhtaasti mutta 8:n sijasta pääsen maksimissaan vain 6 megaan (harvoin yleensä 5,5 megaa).
    Mikki
     
  19. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,215
    Kiitokset:
    51
    Pisteet:
    128
    Kokeiles vaihtaa salaus WEP:iksi, jos auttaisi linjan pätkimiseen.
     
  20. mika

    mika Moderator Ylläpitäjä

    Liittynyt:
    26.03.2003
    Viestejä:
    5,160
    Kiitokset:
    0
    Pisteet:
    116
    pkaksp: palveluntarjoajat skannailevat portteja. Sonerasta on kokemuksia. otin luurin käteen ja uhkailin vähän jatkotoimilla, niin loppu skannit mun osoitteeseen.

    Hyvä opas, kiitoksia =)
    ..mutta voisiko tuohon kuvia lisätä asiaa selventämään? Sellaisia siedettävän kokoisia. Kuvat puhuu enemmän kuin tuhat sanaa :)
     
  21. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,215
    Kiitokset:
    51
    Pisteet:
    128
    Tuota porttiscannausta en usko ennen kuin itse näen. Miksi ne niitä scannailis? Porttiscannillahan saadaan selville avoimet portit josta voi tulla sit koneeseen sisälle. Mitä ISP asiakkaiden koneilla tekis... =)
     

Jaa tämä sivu