Cisco EPC3825 kaapelimodeemin porttiohjaus

Discussion in 'Käyttäjien tekemät oppaat' started by heikki75, Oct 6, 2010.

  1. heikki75

    heikki75 Regular member

    Joined:
    Oct 23, 2007
    Messages:
    1,563
    Likes Received:
    1
    Trophy Points:
    48
    Cisco EPC3825 kaapelimodeemi (WLAN, 4 Ethernet-porttia, NAT ja SPI-palomuuri)

    Cisco EPC3825 opaskirja http://www.cisco.com/web/consumer/support/modem_DPC3825.html

    Jos Cisco EPC3825 on reitittävässä NAT-tilassa, niin siihen on tehtävä p2p-ohjelmalle (ja nettipelille) porttiohjaus, jotta ohjelman käyttämä porttinumero olisi avoinna internettiin.

    - modeemin kirjautumisikkuna aukeaa selaimella osoitteella http://192.168.0.1

    - oletuksena jätetään tyhjäksi kentät "User Name" ja "Password".

    1. Kiinteät IP-osoitteet - tehdään vain mikäli modeemiin liitetty useampi tietokone (verkkokaapeli tai wlan).

    Jos olet aikaisemmin tehnyt kiinteät IP-osoitteet tietokoneiden "Internet-protokolla (TCP/IP)"-asetuksiin, niin palauta asetukset automaatille (katso tämä kuva).

    Suorita jokaisen tietokoneen komentokehotteessa ipconfig /all komento ja kopioi tietokoneiden MAC-osoite (fyysinen osoite) ja IP-osoite modeemin asetuksiin.

    Cisco EPC3825 > "Setup" > "Lan Setup" -välilehti > klikkaa "Pre-assigned DHCP IP Addresses"-painiketta.


    [​IMG]

    - MAC Address: tietokoneen MAC-osoite (fyysinen osoite), esim 00:10:AF:EC:21:3C
    - Assign to IP: tietokoneen IP-osoite, esim 192.168.0.10 tai 192.168.0.11
    - klikkaa "Add Static IP"-painiketta.


    [​IMG]

    Nyt tietokoneiden IP-osoitteet pysyvät muuttumattomina, jolloin porttiohjaukset toimivat.

    2. Porttiohjaukset p2p-ohjelmille ja nettipeleille - esimerkissä uTorrentin porttiohjaus.

    Cisco EPC3825 > "Applications & Gaming" > "Port Range Forwarding" -välilehti.


    [​IMG]

    - Start: uTorrentin asetuksissa oleva porttinumero, esim 34976 (uTorrent > Ominaisuudet > Asetusvelho)
    - End: uTorrentin asetuksissa oleva porttinumero, esim 34976
    - Protocol: Both
    - IP Address: ipconfig-komennolla näkyvä tietokoneen IP-osoite, esim 192.168.0.10 tai 192.168.0.11
    - Enable: [X]

    Nyt pitäisi uTorrentin asetusvelhon (Ominaisuudet > Asetusvelho) porttitestillä tulla "Tulokset: Portti on avoinna. Verkko on säädetty oikein."

    ***********************************************************

    Huom!

    Jos nettiselailu menee jumiin silloin kun lataat p2p-ohjelmalla, niin poista modeemin palomuurin asetuksista ruksi kohdasta "Block IP Flood Detection".

    Cisco EPC3825 > "Security" > "Firewall" -välilehti > [ ]"Block IP Flood Detection"

    Jos tämän jälkeenkin nettiselailu jumittaa, niin poista ruksi kohdasta "Block Anonymous Internet Requests".

    Cisco EPC3825 > "Security" > "Firewall" -välilehti > [ ]"Block Anonymous Internet Requests"


    [​IMG]

    ***********************************************************

    NAT-ongelma p2p-ohjelmissa http://keskustelu.afterdawn.com/thread_view.cfm/587176

    ***********************************************************
     
    Last edited: Nov 3, 2010
  2. Ukk0

    Ukk0 Member

    Joined:
    May 26, 2008
    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    11
    Minulla on Welhon 40Mb nettiyhteys ja modeemina Cisco epc3825.

    Laitteet jotka Ciscossa ovat kiinni:
    - Pc-kone (ethernet piuhalla)
    - Xbox360 (piuhalla)
    - 2 x Macin läppäri (langattomasti)

    Kaikissa laitteissa netti toimii hienosti. Nyt viikonloppuna tuli kuitenkin ongelma eteen: yritin saada Xboxin ja Pc:n samaan lähiverkkoon, jotta voisin streamata Pc:n kovalevyllä olevia leffoja Xboxin kautta televisioon.

    Kaikki tarvittavat ohjelmat on asennettuna ja Xboxi on jopa kaksi kertaa löytänyt Pc:n ja streamaus on onnistunut (eli Xbox ja Pc toimivat ok). Kuitenkin menee vain hetki ja boksi "kadottaa" Pc:n. Voisiko olla että ehkäpä Pc:n IP vaihtuu ja Xboxi ei löydä sitä enää.

    Ciscon oma palomuuri on laitettu pois päältä, eli se ei ole syypää (eikä Pc:nkään). Mutta joku tuossa Ciscossa mättää.

    Nyt tarvitsisinkin ihan selkeitä ohjeita mitä asetuksia Ciscossa pitää muuttaa, jotta saan lähiverkon lentämään takuuvarmasti? Xbox sanoo että minun pitäisi avata tietyt portit, mutta se ei voi olla syypää koska Pc-löytyy aina välillä. Vai voiko? Miten ne portit saa auki?

    Tietoa peliin, vai pitääkö minun hankkia joku toinen reititin?
     
  3. Tazzpa

    Tazzpa Member

    Joined:
    Aug 2, 2005
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    11
    Laitoin modeemin siltaamaan ajattelematta sen enempää kuinka saisin sen takasin routtaamaan. Onnistuukohan asetuksen muokkaus muuten kuin USB- piuhalla? Ei taida asetuksien resetointi onnistua muuten kuin modeemin softasta.

    Selvisi kun viitis lukea manuaalia paremmin. 10s resettiä pohjassa...
     
    Last edited: Dec 2, 2010
  4. freddif

    freddif Member

    Joined:
    Dec 12, 2010
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    11
    Moro! Mulla toimii nettiyhteys mutta on ollu toinen ongelma monta vuotta jo. Olen vaihtanut modeemia 3 kertaa, yrittäny reitittimellä ja olen jopa yrittänyt ratkaista ongelman pistämällä modeemit siltaavan tilaan. Portforwarid kokeiltu kanssa, modeemin palomuuriasetukset poissa käytöstä, ja static ip tuttu juttu. Olen kokeillut kaiken mitä näissä oppaissa lukee. Olen jopa vaihtanut tietokonetta ja anti-virukset pari kertaa. Mikään ei auta. Ongelmana se että jos mä painan reset nappia pohjaa 10 sekkaa, eli pistän alkuperäisasetukset päälle niin modeemi toimii ihan hyvin noin päivän, latausnopeus 110m ja erittäin pieni pingi. Päivän jälkeen niin jos mä pelaan esim. CS:ää niin modeemi menee jumiin yhtäkkii sekunnksi tai kahdeksi, ja sitten se alkaa toimimaan, mutta pingi on noussut hirveesti ja latausnopeudet on noin 30mb/s kun mä teen testit. Tälläsenä säilyy kunnes painan reset nappia 10 sekkaa ja kaikki alusta. Nyt ei jaksa tehä tätä enää joka päivä kun sen on jo tehnyt 5 vuotta -.-'. Tällä hetkellä Cisco EPC3825 käytössä. Olisko kellää mitää ehdotuksia?
     
  5. jannuxx

    jannuxx Member

    Joined:
    Dec 17, 2003
    Messages:
    11
    Likes Received:
    0
    Trophy Points:
    11
    Alkuun noitten asetusten vaihtaminen auttoi, nyt kuitenkin jumiminen on jatkunut...
    Jotain muita hyvii vinkkejä?
     
  6. puuttis

    puuttis Regular member

    Joined:
    Jun 3, 2005
    Messages:
    192
    Likes Received:
    0
    Trophy Points:
    26
    Itsellä tämä Cisco EPC3825 Eurodocsis 3.0 gateway kaapelimodeemi. Koitin näiden ohjeiden mukaan avata utorrentiin porttia. Lataus ok ,mutta ulos päin portti ei avoin sanoo utorrent.
    Huomaan että boksissani tuo port range forwarding välilehti ei ole kuvan mukainen. siinä on external kohta porteille sekä internal kohta porteille.

    Kuinka tässä pitäisi toimia?
     
  7. Ketola

    Ketola Turned ninja Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    1,233
    Likes Received:
    102
    Trophy Points:
    78
    Vanha viesti, mutta vastaan kuitenkin kun itse tuon modeemin otin eilen käyttöön.

    Applications & Gaming -välilehdeltä valitaan Port Range Forwarding -kohta.

    External: Start Port - End Port: Uudelleenohjattavien porttien alaraja ja yläraja
    Internal: IP Address: Sisäverkon IP, johon liikenne ohjataan
    Internal: Start Port - End Port: Uudelleenohjauksen kohdeportit, alaraja ja yläraja

    Yksinkertaisimmillaan esimerkiksi näin:
    [​IMG]
    Tässä ohjataan porttiin 55000 tuleva liikenne sisäverkon IP-osoitteen 192.168.10.2 porttiin 55000.

    Yleensä external ja internal -porttialueet ovat samat. Eri porttialueita käytetään silloin, kun halutaan käyttää eri porttia lähiverkon puolella olevassa palvelimessa kuin mikä "julkaistaan" internetin suuntaan. Esimerkiksi jos lähiverkossa olisi 2 HTTP-palvelinta (192.168.10.2 ja 192.168.10.3), jotka molemmat vastaavat standardiportissa (80), voitaisi liikenne internetin suunnalta ohjata niihin vaikkapa seuraavasti:
    external:80-80 -> internal:192.168.10.2:80-80
    external:8080-8080 -> internal:192.168.10.3:80-80

    Näin palvelimeen 192.168.10.2 saadaan yhteys julkisen IP-osoitteen portin 80 kautta ja palvelimeen 192.168.10.3 portin 8080 kautta.

    Huomasin käyttöönoton yhteydessä myös sen, että Cisco EPC3825 katkaisee käyttämättömät TCP-yhteydet 300 sekunnin jälkeen. Todella raivostuttava "ominaisuus". Ilmeisesti purkki on tarkoitettu lähinnä webbisurffailuun, eikä perustavanlaatuisiakaan bugeja (IP Flood Detection) ole korjattu.
     
    Last edited: Feb 16, 2014
  8. puuttis

    puuttis Regular member

    Joined:
    Jun 3, 2005
    Messages:
    192
    Likes Received:
    0
    Trophy Points:
    26
    Juurikin noin olen minä noi portit omasta tehnyt ,mutta silti utorrentin opastus velho näyttää portin olevan ulospäin että ei ole avoin. On keltaisena.Sisään on vihreä kuten pitääkin.

    Mistähän se mahtaa johtua?
    Miten huomasit tuon TCP yhteyksien katkomisen ja eikö siihen ole mitään asetusta jolla sen voisi säätää isommaksi tai pois kokonaan?
     
    Last edited: Feb 16, 2014
  9. Ketola

    Ketola Turned ninja Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    1,233
    Likes Received:
    102
    Trophy Points:
    78
    Ahaa, ymmärsin ilmeisesti väärin. Siis µTorrentin mukaan sisäänpäin tuleva liikenne toimii mutta ulospäin ei? Voi olla, että Windowsin palomuuri on estänyt liikennöinnin ulospäin. Yleensäottaen reitittimet eivät millään tavoin estä internetin suuntaan kohdistuvaa liikennettä.

    Tsekkaa kuitenkin esim. GRC:n ShieldsUP!-skannauksella, näkyykö portti oikein avoimena. Eli https://www.grc.com/x/portprobe=55000 - korvaa 55000 käyttämälläsi portilla. Onhan portin numero yli 1024?

    Ei löydy mitään asetusta tuolle. Helpoiten tuon huomaa SSH-yhteyksien katkeamisessa.

    Jos avaan SSH-yhteyden etäpalvelimeen ja heitän terminaaliin
    Code:
    # while true ; do date ; sleep 300 ; done
    Sun Feb 16 13:08:00 CET 2014
    Sun Feb 16 13:13:00 CET 2014
    Sun Feb 16 13:18:00 CET 2014
    pysyy yhteys auki maailman tappiin, ja 300 sekunnin välein tulee näkyviin päiväys. Jos taas sleep kasvatetaan 301 sekuntiin, tulee tenkka poo
    Code:
    # while true ; do date ; sleep 301 ; done
    Sun Feb 16 13:20:00 CET 2014
    [mitään ei tulostu 301s jälkeen. Jos koettaa lähettää näppäinpainalluksen niin lopulta tulee..]
    Write failed: Broken pipe
     
  10. puuttis

    puuttis Regular member

    Joined:
    Jun 3, 2005
    Messages:
    192
    Likes Received:
    0
    Trophy Points:
    26
    Kyllä näyttäisi palomuuri asetuksissa olevan sallittuna utorrent sekä tuo skanneri näytti että porttini on auki.
     
  11. Ketola

    Ketola Turned ninja Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    1,233
    Likes Received:
    102
    Trophy Points:
    78
    Liikkuuko dataa myös ulospäin kun lataat µTorrentilla? Todennäköisesti ongelma on tuossa µTorrentin tarkistuspalvelussa, jos ShieldsUP! näyttää, että portti on auki.

    Edit: Testasin tuota itse, ja µTorrent näyttää kyllä setup guidessa vihreää "check markkia", kun portin forwardoi Ciscolta µTorrent-koneelle, ja määrittää saman portin siihen. Samaan tulokseen pääsi myös kytkemällä uPNP:n päälle Ciscon Administration/Management -välilehden kautta, ja käyttämällä µTorrentin automaattista porttimääritystä.

    Huom! Kun uPNP:n kytkee Ciscosta päälle ei se vaikuta menevän pois päältä vaikka valinnan muuttaisi takaisin Disabled-asentoon.
     
    Last edited: Feb 16, 2014
  12. nappasukeijo

    nappasukeijo Newbie

    Joined:
    Nov 28, 2014
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    Jokos tähän löytynyt ratkasu?
    Ciscon port forwarding laitettu yllä mainitulla tavalla, omilla porteilla ja IP:llä
    ShieldUP scannilla näyttäis olevan portti auki, mutta uTorrentin testillä ei. Kaistankäyttö näyttää vihreetä merkkiä ja Verkko keltaista jossa tähti. o_O
     
  13. Ketola

    Ketola Turned ninja Staff Member

    Joined:
    Jun 10, 1999
    Messages:
    1,233
    Likes Received:
    102
    Trophy Points:
    78
    Itselläni Network-testi vihreän merkin kun porttiohjauksen asettaa kiinteäksi. Eli määritä Ciscon asetuksista porttiohjaus vaikkapa porttiin 55000 alla olevan ohjeen mukaisesti.

    Parhaiten tämä toimii kun asetat koneelle kiinteän IP-osoitteen (alla 192.168.10.2).

     

Share This Page