/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Netværks Ekspert?
Fra : Thunder


Dato : 01-05-04 16:08

Her er scenarioet: Vi har TDC ADSL 512/128. 4 PC'ere der skal tilsluttes til
det samme modem. Hidtil er det blevet gjort via en Linksys BEFSR41 version 2
router, som med sin indbyggede firewall har irreteret mig til hudløshed.
Jeg har forsøgt at sætte yahoo op til at dele mine filer og til at man kan
lave filetransfer, men hver eneste gang man forsøger får personen udfra at
vide at vi er bag en firewall. Der kan heller ikke sættes en FTP server op
bag denne router.

Dette skulle være løst med Block WAN request slået fra, Port 80 forwarded og
port triggered. Men nej! TDC har sendt os flere forskelige Routere men intet
har hjulpet. Sætter jeg modemet direkte til min pc så er der intet problem.
Så det er de skide routere der er årsagen. Undskyld mit sprog, men nu er jeg
sgu sur!

Så vi ønsker altså en anden løsning og ingen firewall tak.

Hvordan får jeg disse 4 Pc'ere tilsluttet til modemet og dermed videreført
ud på nettet uden det her forbandede firewall pjat?
Kan det gøres med en switch, når vi har ikke har en statisk IP adresse?

Findes der router uden firewall/NAT? Er der Routere der har Firewall/NAT der
kan slås fra og til som det passer en, f.eks. en prik i On eller Off?

Jeg kan jo altid sætte en SW firewall op på alle PC'erne bagefter.

Jeres bud på en løsning vil være meget velkomne.


Med venlig hilsen

Jan Johansson



 
 
Cubus (01-05-2004)
Kommentar
Fra : Cubus


Dato : 01-05-04 16:10

"Thunder" <thunderNospam@get2net.dk> skrev

> Kan det gøres med en switch, når vi har ikke har en statisk IP adresse?

Det kan gøres med en switch, hvis du udover de to dynamiske IP-adresser
du sikkert har, får to dynamiske IP-adresser mere tilknyttet dit abonnement.
Koster vist ca 10 kr pr md.

--
Cubus
http://cubus-adsl.dk/



Bjarke Andersen (01-05-2004)
Kommentar
Fra : Bjarke Andersen


Dato : 01-05-04 16:11

"Thunder" <thunderNospam@get2net.dk> crashed Echelon writing
news:4093bd36$0$505$edfadb0f@dread14.news.tele.dk:

> Dette skulle være løst med Block WAN request slået fra, Port 80
> forwarded og port triggered. Men nej! TDC har sendt os flere
> forskelige Routere men intet har hjulpet. Sætter jeg modemet direkte
> til min pc så er der intet problem. Så det er de skide routere der er
> årsagen. Undskyld mit sprog, men nu er jeg sgu sur!

FTP kører som std på port 21, så hvis du ønsker at anvende port 80 (80 er
som std. webserver port) til dette skal du også ændre porten der anvedes i
din FTP-server software.

Det samme gør sig gældende for din yahoo klient, hvis du ønsker at anvende
anden port end den yahoo anvender skal dette også ændres i softwaren.

Din bedste løsning vil nok være at åbne de rigtige porte som
programmerne anvender istedet for at anvende andre.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Thunder (01-05-2004)
Kommentar
Fra : Thunder


Dato : 01-05-04 18:01

Hej Bjarke, Jeg har åbnet de rigtige porte. Yahoo bruger port 80 på TCP. Jeg
har sågar prøvet at ændre porten til 5101 og åbnet den i routeren og sat
port triggering til dette også.

Det problem jeg har her er ikke et standard problem, men et yderst
besynderligt et som hverken TDC eller Linksys har kunnet løse hidtil.
Hvorfor jeg netop beder om en anden løsning med hensyn til en switch eller
en router uden firewall eller en router hvor man kan slå firewall/NAT fra
med en ON/OFF knap.

Basic set : sådan som routeren er sat op nu burde der ikke være et problem,
men det er der. Når folk udefra skal se mine filer får de at vide at jeg er
bag en firewall. Defor beder jeg om en løsning hvor jeg ikke er påtvunget en
firewall fra producenten af routeren, men selv kan vælge om jeg vil bruge
firewall i routeren eller manuelt sætte en SW firewall op på alle Pc'erne.
Vel og mærke en firewall der kan slås fra og til som det passer mig og når
der skal hentes filer. PC-Cillin2003 har en sådan.

Det skal også være sådan at jeg uden problem kan sætte en af PC'erne til at
fungere som en FTP server. Det kan jeg ikke pt.

Jeg er udemærket klar over at der er andre med den selvsamme opsætning der
sagtens kan få det til at virke, men her hvor vi er virker det altså ikke
og det er derfor både TDC og Linksys er et stort spørgsmålstegn.

Det sjove er ICQ virker fint med fileshare og filetransfer. Yahoo gør bare
ikke. MSN heller ikke (men den gider jeg heller ikke bruge). Og FTP server
heller ikke.

Når jeg tester mit system med Shields UP https://grc.com/x/ne.dll?bh0bkyd2
får jeg at vide at alle porte fra 0-1056 er lukket, med undtagelse af 25,
119, 135 some er stealth og 139, 445 og 1025. Hvis jeg slår DMZ host til og
sætter den til min interne IP adresse 192.168.1.101 og tester med Shields UP
får jeg at vide at alle porte er lukket. De burde være åbne.

Det er det samme hvis jeg tester mine porte med PC Flank
http://www.pcflank.com/scanner1.htm her er de eneste åbne porte 25,119, 135,
1025 og 5101.


Med venlig hilsen

Jan Johansson


"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
news:Xns94DCAEDEB39E1bjoegdk@130.225.247.90...
> "Thunder" <thunderNospam@get2net.dk> crashed Echelon writing
> news:4093bd36$0$505$edfadb0f@dread14.news.tele.dk:
>
> > Dette skulle være løst med Block WAN request slået fra, Port 80
> > forwarded og port triggered. Men nej! TDC har sendt os flere
> > forskelige Routere men intet har hjulpet. Sætter jeg modemet direkte
> > til min pc så er der intet problem. Så det er de skide routere der er
> > årsagen. Undskyld mit sprog, men nu er jeg sgu sur!
>
> FTP kører som std på port 21, så hvis du ønsker at anvende port 80 (80 er
> som std. webserver port) til dette skal du også ændre porten der anvedes i
> din FTP-server software.
>
> Det samme gør sig gældende for din yahoo klient, hvis du ønsker at anvende
> anden port end den yahoo anvender skal dette også ændres i softwaren.
>
> Din bedste løsning vil nok være at åbne de rigtige porte som
> programmerne anvender istedet for at anvende andre.
>
> --
> Bjarke Andersen
> Wanna reply by email? Remove the spammer in address



Bjarke Andersen (02-05-2004)
Kommentar
Fra : Bjarke Andersen


Dato : 02-05-04 15:55

"Thunder" <thunderNospam@get2net.dk> crashed Echelon writing
news:4093d7e6$0$420$edfadb0f@dread14.news.tele.dk:

> Det problem jeg har her er ikke et standard problem, men et yderst
> besynderligt et som hverken TDC eller Linksys har kunnet løse hidtil.
> Hvorfor jeg netop beder om en anden løsning med hensyn til en switch
> eller en router uden firewall eller en router hvor man kan slå
> firewall/NAT fra med en ON/OFF knap.

NAT kan kun omgåes hvis du køber tilstrækkeligt med IP-adresser til alle
dine enheder som skal på Internettet. Med én public IP-adresse er NAT din
eneste løsning for at få flere maskiner på samtidigt.

> Basic set : sådan som routeren er sat op nu burde der ikke være et
> problem, men det er der. Når folk udefra skal se mine filer får de at
> vide at jeg er bag en firewall. Defor beder jeg om en løsning hvor jeg
> ikke er påtvunget en firewall fra producenten af routeren, men selv
> kan vælge om jeg vil bruge firewall i routeren eller manuelt sætte en
> SW firewall op på alle Pc'erne. Vel og mærke en firewall der kan slås
> fra og til som det passer mig og når der skal hentes filer.
> PC-Cillin2003 har en sådan.
>
> Det skal også være sådan at jeg uden problem kan sætte en af PC'erne
> til at fungere som en FTP server. Det kan jeg ikke pt.

Du skal være opmærksom på at de fleste routeres firewall blot er en NAT
firewall.

Altså NAT hvor på der kun er åbnet for de porte som der nu skal være åben
for. Derfor hvis du absolut ikke skal bruge logging på routeren til noget
kan du sagtens slå dens firewall funktion fra, og anvende NAT som den er
til det formål.

Hvis du ikek kan få FTP til at virke med firewall deaktiveret og NAT rigtig
sat op, er der enten en fejl i routerens firmware eller noget andet galt på
dit netværk.

Vedr. Yahoo Messenger, har du så sat den rigtig op så den er klar over den
sidder bag en firewall/NAT uden proxy?


--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Thunder (01-05-2004)
Kommentar
Fra : Thunder


Dato : 01-05-04 18:05

Jeg har åbnet de rigtige porte. Yahoo bruger port 80 på TCP. Jeg
har sågar prøvet at ændre porten til 5101 og åbnet den i routeren og sat
port triggering til dette også.

Det problem jeg har her er ikke et standard problem, men et yderst
besynderligt et som hverken TDC eller Linksys har kunnet løse hidtil.
Hvorfor jeg netop beder om en anden løsning med hensyn til en switch eller
en router uden firewall eller en router hvor man kan slå firewall/NAT fra
med en ON/OFF knap.

Basic set : sådan som routeren er sat op nu burde der ikke være et problem,
men det er der. Når folk udefra skal se mine filer får de at vide at jeg er
bag en firewall. Defor beder jeg om en løsning hvor jeg ikke er påtvunget en
firewall fra producenten af routeren, men selv kan vælge om jeg vil bruge
firewall i routeren eller manuelt sætte en SW firewall op på alle Pc'erne.
Vel og mærke en firewall der kan slås fra og til som det passer mig og når
der skal hentes filer. PC-Cillin2003 har en sådan.

Det skal også være sådan at jeg uden problem kan sætte en af PC'erne til at
fungere som en FTP server. Det kan jeg ikke pt.

Jeg er udemærket klar over at der er andre med den selvsamme opsætning der
sagtens kan få det til at virke, men her hvor vi er virker det altså ikke
og det er derfor både TDC og Linksys er et stort spørgsmålstegn.

Det sjove er ICQ virker fint med fileshare og filetransfer. Yahoo gør bare
ikke. MSN heller ikke (men den gider jeg heller ikke bruge). Og FTP server
heller ikke.

Når jeg tester mit system med Shields UP https://grc.com/x/ne.dll?bh0bkyd2
får jeg at vide at alle porte fra 0-1056 er lukket, med undtagelse af 25,
119, 135 som er stealth og 139, 445 og 1025 som er åbne. Hvis jeg slår DMZ
host til og
sætter den til min interne IP adresse 192.168.1.101 og tester med Shields UP
får jeg at vide at alle porte er lukket. De burde være åbne.

Det er det samme hvis jeg tester mine porte med PC Flank
http://www.pcflank.com/scanner1.htm her er de eneste åbne porte 25,119, 135,
1025 og 5101.


Med venlig hilsen

Jan Johansson

"Thunder" <thunderNospam@get2net.dk> skrev i en meddelelse
news:4093bd36$0$505$edfadb0f@dread14.news.tele.dk...
> Her er scenarioet: Vi har TDC ADSL 512/128. 4 PC'ere der skal tilsluttes
til
> det samme modem. Hidtil er det blevet gjort via en Linksys BEFSR41 version
2
> router, som med sin indbyggede firewall har irreteret mig til hudløshed.
> Jeg har forsøgt at sætte yahoo op til at dele mine filer og til at man kan
> lave filetransfer, men hver eneste gang man forsøger får personen udfra at
> vide at vi er bag en firewall. Der kan heller ikke sættes en FTP server op
> bag denne router.
>
> Dette skulle være løst med Block WAN request slået fra, Port 80 forwarded
og
> port triggered. Men nej! TDC har sendt os flere forskelige Routere men
intet
> har hjulpet. Sætter jeg modemet direkte til min pc så er der intet
problem.
> Så det er de skide routere der er årsagen. Undskyld mit sprog, men nu er
jeg
> sgu sur!
>
> Så vi ønsker altså en anden løsning og ingen firewall tak.
>
> Hvordan får jeg disse 4 Pc'ere tilsluttet til modemet og dermed videreført
> ud på nettet uden det her forbandede firewall pjat?
> Kan det gøres med en switch, når vi har ikke har en statisk IP adresse?
>
> Findes der router uden firewall/NAT? Er der Routere der har Firewall/NAT
der
> kan slås fra og til som det passer en, f.eks. en prik i On eller Off?
>
> Jeg kan jo altid sætte en SW firewall op på alle PC'erne bagefter.
>
> Jeres bud på en løsning vil være meget velkomne.
>
>
> Med venlig hilsen
>
> Jan Johansson
>
>



Niels Callesøe (01-05-2004)
Kommentar
Fra : Niels Callesøe


Dato : 01-05-04 18:44

Thunder wrote:

> Hvis jeg slår DMZ host til og
> sætter den til min interne IP adresse 192.168.1.101 og tester med
> Shields UP får jeg at vide at alle porte er lukket. De burde være
> åbne.
>
> Det er det samme hvis jeg tester mine porte med PC Flank
> http://www.pcflank.com/scanner1.htm her er de eneste åbne porte
> 25,119, 135, 1025 og 5101.

Jeg tror du misforstår hvad en åben port er. Hvis den er åben, betyder
det at der er en service der aktivt lytter på den. Hvis den er 'closed'
kan det sagtens være at pakken er nået frem til din windows-maskine der
så afviser den fordi der ikke er nogen service der lytter på porten. At
en port er "stealth" betyder, i GRC-terminologi, blot at pakken er
blevet smidt væk under vejs. De er nok blevet droppet af din udbyder.

Jeg undrer mig lidt over at hverken supporten det ene eller det andet
sted har kunnet forklare denne relativt simple sammenhæng.

Prøv at sætte din maskine op som DMZ-host, og start din ftp service.
Kontroller at du kan nå den lokalt (telnet localhost 21). Kontroller at
du kan nå den fra en anden maskine på netværket (telnet 192.168.1.101
21). Og kontroller så til sidst om ikke den kan nås udefra (på samme
måde, men fra en maskine "ude i verden").

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

Thunder (01-05-2004)
Kommentar
Fra : Thunder


Dato : 01-05-04 19:14

Prøv nu at forstå at det ikke virker, ligegyldigt hvad jeg gør så fortæller
mit system folk udefra at jeg er bag en firewall. Selvom alt der har med
firewall ar gøre er slået fra og porte jeg skal bruge er forwardet og
triggeret.

Mit system virker ikke. Så jeg bad om en anden løsning.

Jeg har siddet i 36 timer med en gut fra linksys og forsøgt at få det til at
virke uden held.

Er der nogen som har en anden løsning. Jeg gider ikke rode med den Linksys
mere.


Med venlig hilsen

Jan Johansson


"Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
news:Xns94DCC8D276EDDk5j6h4jk3@62.243.74.163...
> Thunder wrote:
>
> > Hvis jeg slår DMZ host til og
> > sætter den til min interne IP adresse 192.168.1.101 og tester med
> > Shields UP får jeg at vide at alle porte er lukket. De burde være
> > åbne.
> >
> > Det er det samme hvis jeg tester mine porte med PC Flank
> > http://www.pcflank.com/scanner1.htm her er de eneste åbne porte
> > 25,119, 135, 1025 og 5101.
>
> Jeg tror du misforstår hvad en åben port er. Hvis den er åben, betyder
> det at der er en service der aktivt lytter på den. Hvis den er 'closed'
> kan det sagtens være at pakken er nået frem til din windows-maskine der
> så afviser den fordi der ikke er nogen service der lytter på porten. At
> en port er "stealth" betyder, i GRC-terminologi, blot at pakken er
> blevet smidt væk under vejs. De er nok blevet droppet af din udbyder.
>
> Jeg undrer mig lidt over at hverken supporten det ene eller det andet
> sted har kunnet forklare denne relativt simple sammenhæng.
>
> Prøv at sætte din maskine op som DMZ-host, og start din ftp service.
> Kontroller at du kan nå den lokalt (telnet localhost 21). Kontroller at
> du kan nå den fra en anden maskine på netværket (telnet 192.168.1.101
> 21). Og kontroller så til sidst om ikke den kan nås udefra (på samme
> måde, men fra en maskine "ude i verden").
>
> --
> Niels Callesøe - dk pfy
> pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
> Bogus virus warnings are spam. Reject them using Postfix:
> http://www.t29.dk/antiantivirus.txt



Jan Bachman (01-05-2004)
Kommentar
Fra : Jan Bachman


Dato : 01-05-04 20:41

>Er der nogen som har en anden løsning. Jeg gider ikke rode med den Linksys
>mere.
Gør som Cubus foreslår. Smid din Linksys kasse væk og bestil ekstra
IP-adresser til de maskiner der skal på nettet. Slut dit ADSL modem
til en switch eller hub, og lad dine maskiner få hver deres offentlige
IP fra TDC via DCHP. Så er alle maskiner blottede, og firewall osv. er
op til dig.

/Jan

Thomas S. Iversen (01-05-2004)
Kommentar
Fra : Thomas S. Iversen


Dato : 01-05-04 20:49

On 2004-05-01, Thunder <thunderNospam@get2net.dk> wrote:
> Er der nogen som har en anden løsning. Jeg gider ikke rode med den Linksys
> mere.

Giv mig routeren og slip for bekymringerne

Thomas

Thomas Nørgaard (02-05-2004)
Kommentar
Fra : Thomas Nørgaard


Dato : 02-05-04 10:22

"Thunder" <thunderNospam@get2net.dk> skrev i en meddelelse
news:4093bd36$0$505$edfadb0f@dread14.news.tele.dk...
> Her er scenarioet: Vi har TDC ADSL 512/128. 4 PC'ere der skal tilsluttes
til
> det samme modem. Hidtil er det blevet gjort via en Linksys BEFSR41 version
2
> router, som med sin indbyggede firewall har irreteret mig til hudløshed.
> Jeg har forsøgt at sætte yahoo op til at dele mine filer og til at man kan
> lave filetransfer, men hver eneste gang man forsøger får personen udfra at
> vide at vi er bag en firewall. Der kan heller ikke sættes en FTP server op
> bag denne router.
>
> Dette skulle være løst med Block WAN request slået fra, Port 80 forwarded
og
> port triggered. Men nej! TDC har sendt os flere forskelige Routere men
intet
> har hjulpet. Sætter jeg modemet direkte til min pc så er der intet
problem.
> Så det er de skide routere der er årsagen. Undskyld mit sprog, men nu er
jeg
> sgu sur!
>
> Så vi ønsker altså en anden løsning og ingen firewall tak.
>
> Hvordan får jeg disse 4 Pc'ere tilsluttet til modemet og dermed videreført
> ud på nettet uden det her forbandede firewall pjat?
> Kan det gøres med en switch, når vi har ikke har en statisk IP adresse?
>
> Findes der router uden firewall/NAT? Er der Routere der har Firewall/NAT
der
> kan slås fra og til som det passer en, f.eks. en prik i On eller Off?
>
> Jeg kan jo altid sætte en SW firewall op på alle PC'erne bagefter.
>
> Jeres bud på en løsning vil være meget velkomne.
>
>
> Med venlig hilsen
>
> Jan Johansson
>
>
Min 3Com har en firewall der kan disables, og jeg har ingen problemer med at
forwarde porte. Jeg har MOH:AA, ftp og web servere kørende bag den. Det hele
virker fint.
Routeren koster ca 450 hos intercon data.
--
Mvh
Thomas Nørgaard
www.countryfan.dk
________________________________________
This mail was scanned by Norton Antivirus 2003®



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste