TeleWell ADSL-modeemin porttiohjaus

Discussion in 'Käyttäjien tekemät oppaat' started by heikki75, Mar 10, 2010.

  1. heikki75

    heikki75 Regular member

    Joined:
    Oct 23, 2007
    Messages:
    1,563
    Likes Received:
    1
    Trophy Points:
    48
    TeleWell ADSL-modeemin porttiohjaus.

    Jos TeleWell on reitittävässä NAT-tilassa niin siihen on tehtävä p2p-ohjelmalle (ja nettipelille) porttiohjaus. Porttiohjaus tehdään TeleWelliin laittamalla ipconfig-komennolla näkyvä tietokoneen IP-osoite ja p2p-ohjelman asetuksissa oleva (tai nettipelin) TCP/UDP-porttinumero(t) TeleWellin "Ohjelmallinen palvelin"-asetuksiin.

    TeleWell modeemin "Palomuuri" > "Pakettisuodatus" asetuksiin ei tarvitse tehdä ohjelmille porttiohjauksia.

    NAT-ongelma p2p-ohjelmissa http://keskustelu.afterdawn.com/thread_view.cfm/587176

    ***********************************************************

    TeleWell TW-EA501 v3(b) ja TW-EA510 v3(b)/v3(c)

    TW-EA501 v3(b) http://www.telewell.fi/index.php?node_id=16986&product_id=17
    TW-EA510 v3(b) http://www.telewell.fi/index.php?node_id=16986&product_id=18
    TW-EA510 v3(c) http://www.telewell.fi/index.php?node_id=16986&product_id=65

    http://192.168.0.254 Oletuksena username on admin ja password on admin

    Lisäasetukset > Asetukset > Ohjelmallinen palvelin > Porttimääritykset

    [​IMG]

    Sovellus: kirjoita p2p-ohjelman nimi
    Protokolla: TCP/UDP
    Sisäverkon IP-osoite: ipconfig-komennolla näkyvä tietokoneen IP-osoite, esim 192.168.0.100
    Ulkoverkon portti (WAN): molempiin laatikoihin p2p-ohjelman asetuksissa oleva porttinumero
    Sisäverkon portti (LAN): (tyhjä)

    Jos modeemin asetuksia muutetaan, pitää jokainen asetuksen muutos tallentaa kullakin asetussivulla Jatka- tai Tallenna-painikkeesta. Lopuksi, kun kaikki asetukset on muutettu, pitää asetukset vielä tallettaa muistiin ruudun oikeassa alalaidassa olevasta "Tallenna asetukset" –painikkeesta.

    ***********************************************************

    TeleWell TW-EA501 v3 ja TW-EA510 v3

    TW-EA501 v3 porttiohjaukset http://www.portforward.com/english/routers/port_forwarding/Telewell/TW-EA501v3/TW-EA501v3index.htm
    TW-EA501 v3 ohjekirja http://www.telewell.fi/ohjekirjat/TW-EA501_versio3_ohjekirja.pdf

    TW-EA510 v3 porttiohjaukset http://www.portforward.com/english/routers/port_forwarding/Telewell/TW-EA510v3/TW-EA510v3index.htm
    TW-EA510 v3 ohjekirja http://www.telewell.fi/ohjekirjat/tw_ea510_versio3_ohjekirja.pdf

    http://192.168.0.254 Oletuksena username on admin ja password on admin

    Asetukset > Ohjelmallinen palvelin > Lisää

    [​IMG]

    Palvelun valinta: Määritä
    Protokolla: BOTH
    Julkinen porttialue (alkaa): p2p-ohjelman asetuksissa oleva porttinumero
    Julkinen porttialue (päättyy): p2p-ohjelman asetuksissa oleva porttinumero
    Sisäverkon IP-osoite: ipconfig-komennolla näkyvä tietokoneen IP-osoite, esim 192.168.0.100
    Sisäverkon portti: (tyhjä)

    - Klikkaa "Tallenna" (tai "Paluu") jolloin porttiohjaus ilmestyy näkyviin "Ohjelmallinen palvelin"-asetuksiin.
    - Klikkaa uudelleen "Tallenna".
    - Klikkaa "Tallenna asetukset muistiin".
    - Klikkaa "Tallenna".
    - Modeemia ei tarvitse käynnistää uudelleen.

    ***********************************************************

    TeleWellin asetuksiin tuleva tietokoneen IP-osoite on yleensä 192.168.0.100 jos verkossa on vain yksi tietokone. Tarkista IP-osoite komentorivi-ikkunan ipconfig-komennolla.

    Windows XP > Käynnistä > Suorita > kirjoita cmd > OK > kirjoita ipconfig > Enter
    Windows 7 ja Vista > Käynnistä > kirjoita hakukenttään cmd ja klikkaa cmd.exe > kirjoita ipconfig > Enter

    IPv4-osoite (XP:ssä IP-osoite) . . : 192.168.0.100
    Aliverkon peite . . . . . . . . . . . : 255.255.255.0
    Oletusyhdyskäytävä. . . . . . . . : 192.168.0.254

    IP-osoite XP:ssä http://img399.imageshack.us/img399/2426/ipconfigzyxelsw0.jpg

    IPv4-osoite 7:ssa ja Vistassa http://img61.imageshack.us/img61/5996/vistaipconfig2jz5.jpg

    Kuvissa näkyvät IP-osoitteet on Zyxelin modeemin osoitteita, joten TeleWellin modeemissa ne on erilaiset. Jos sinulla ipconfig-komennon IPv4-osoite (XP:ssä IP-osoite) on esim 192.168.0.100 niin se on tietokoneesi IP-osoite.

    ***********************************************************

    Miksi en pääse TeleWellin kirjautumisikkunaan?

    Huom! Silloin kun TeleWell on sillatussa tilassa (DHCP-palvelin ja NAT eivät ole päällä), niin pääset TeleWellin kirjautumisikkunaan http://192.168.0.254 kun laitat kiinteät IP-osoitteet Windowsin "Internet-protokolla (TCP/IP)"-asetuksiin.

    IP-osoite: 192.168.0.50
    Aliverkon peite: 255.255.255.0
    Oletusyhdyskäytävä: 192.168.0.254

    Asetukset pitää muistaa palauttaa automaatille jotta netti toimisi eli "Hae IP-osoite automaattisesti" (katso kuva).

    - Windows XP > Ohjauspaneeli > Verkko- ja Internet-yhteydet > Verkkoyhteydet > hiiren kakkospainikkeella "Ominaisuudet" > Internet-protokolla (TCP/IP) > Ominaisuudet

    - Windows Vista > Ohjauspaneeli > Verkko ja Internet > Verkko- ja jakamiskeskus > vasemmalta "Hallitse verkkoyhteyksiä" > hiiren kakkospainikkeella "Ominaisuudet" > Internet Protocol Version 4 (TCP/IPv4) > Ominaisuudet

    - Windows 7 > Ohjauspaneeli > "Verkko ja Internet" alapuolelta "Näytä verkon tila ja tehtävät" > vasemmalta "Muuta sovittimen asetuksia" > hiiren kakkospainikkeella "Ominaisuudet" > Internet Protocol Version 4 (TCP/IPv4) > Ominaisuudet

    TeleWellin reitittävä/sillattu tila.

    TeleWellin modeemissa voi kaikki Ethernet-portit olla joko reitittävässä tai sillatussa tilassa. Tai sitten vain osa porteista on reitittävässä/sillatussa tilassa, esim.

    - Ethernet-portit 1 ja 2 (sekä WLAN) ovat reitittävässä tilassa (routing) NAT:in takana.
    - Ethernet-portit 3 ja 4 ovat sillatussa tilassa (bridge), näissä porteissa ei ole minkäänlaista palomuurisuojausta.

    Huom! TeleWellin resetointi (laitteen takana olevaa reset-painiketta painetaan n. 25 sek. eli kunnes valot käynnistyvät uudelleen) vaikuttaa eritavalla riippuen siitä mikä bios-versio TeleWelliin on asennettu. Resetoinilla TeleWell palautuu tehdasasetuksille tai sitten resetointi ainoastaan vaihtaa TeleWellin tilaa sillatun ja reitittävän välillä, jolloin tehdasasetukset saa palautettua TeleWellin asetuksista > Asetukset > Järjestelmä > Uudelleen käynnistys > [X]Tehdasasetukset.

    TeleWellin saa tarvittaessa sillattuun tilaan myös kun muuttaa TeleWellin asetuksia.
    Huom! Ohjeet ovat TeleWellin vanhempaan v3 malliin.
    1. Aseta kiinteät IP-osoitteet Windowsin "Internet-protokolla (TCP/IP)"-asetuksiin (katso ylempää ohje).
    2. Sitten TeleWellin asetuksiin http://192.168.0.254
    3. Asetukset > Järjestelmä > Uudelleen käynnistys > [X]Tehdasasetukset > Uudelleen käynnistys
    4. Odotetaan että TeleWell käynnistyy uudelleen ja mennään TeleWellin asetuksissa kohtaan "Pika-asetus".
    5. Kehysrakenteet > Pure Bridged LLC
    6. VPI- ja VCI-arvot laitetaan oman operaattorin mukaisesti.
    - Elisa, Saunalahti, DNA, Finnet VPI/VCI = 0/100
    - Sonera VPI/VCI = 0/33
    7. Kun asetukset on muutettu, klikataan "Tallenna"-painiketta.
    8. Sitten otetaan vielä DHCP-palvelin pois päältä > Asetukset > Lähiverkko (LAN) > DHCP -tiedot > [X]Pois päältä. Uusimmissa bios-versioissa DHCP-palvelin lähtee automaattisesti pois päältä, kun valitaan "Pure Bridged LLC"-tila.
    9. Lopuksi tallennetaan asetukset TeleWellin muistiin > "Tallenna asetukset muistiin" > "Tallenna".
    10. Odotetaan että TeleWell käynnistyy uudelleen.
    11. Muutetaan Windowsin "Internet-protokolla (TCP/IP)"-asetukset takaisin automaatille (katso kuva).
    12. TeleWell on nyt sillatussa tilassa jolloin TeleWellin DHCP-palvelin ja NAT eivät ole päällä.

    ***********************************************************

    Muista tehdä kiinteät IP-osoitteet mikäli kotiverkossa on useampi tietokone, muuten p2p-ohjelman (tai nettipelin) porttiohjaus ei toimi.

    Kiinteät IP-osoitteet TeleWellin asetuksiin.

    Asetukset > Lähiverkko (LAN) > DHCP-tiedot > Seuraava

    [​IMG]

    TeleWellin asetuksiin laitetaan jokaisen tietokoneen MAC-osoite (fyysinen osoite) ja IP-osoite.

    Windows XP > Käynnistä > Suorita > kirjoita cmd > OK > kirjoita ipconfig /all > Enter
    Windows 7 ja Vista > Käynnistä > kirjoita hakukenttään cmd ja klikkaa cmd.exe > kirjoita ipconfig /all > Enter

    MAC-osoite ja IP-osoite näkyy jokaisessa tietokoneessa ipconfig /all komennolla, esim:
    - Fyysinen osoite . . . . . . : 00-10-AF-EC-21-3C
    - IP-osoite . . . . . . . . . . . : 192.168.0.100

    Kohteen nimi: kirjoita esim pöytäkone tai kannettava.
    MAC-osoite: tietokoneen fyysinen osoite, esim 00:10:AF:EC:21:3C
    IP-osoite: tietokoneen kiinteä IP-osoite, esim 192.168.0.100

    Tarkista myös jokaisen tietokoneen "Internet Protocol (TCP/IP)"-asetuksista että IP- ja DNS-osoitteet haetaan automaattisesti (katso kuva).

    ***********************************************************
     
    Last edited: Nov 8, 2010
  2. Pekek78

    Pekek78 Regular member

    Joined:
    Aug 5, 2006
    Messages:
    371
    Likes Received:
    0
    Trophy Points:
    26
    Miten tän purkin langaton verkko suojataan?
     
  3. jani1987

    jani1987 Member

    Joined:
    Mar 10, 2009
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Yritin saada tällä ohjeella portteja avatuksi Killing Flooria( )varten enkä saanut toimimaan portit eivät vastaa käytössä on zone alarm ja TW-EA510 v3 windows 7 olisko ajatuksia
     
  4. xbkrypt0n

    xbkrypt0n Active member

    Joined:
    Jun 16, 2010
    Messages:
    3,154
    Likes Received:
    120
    Trophy Points:
    73
    Ohjeesta puuttuu kokonaan palomuurin porttien aukaisu joka on myös tehtävä (Asetukset -> Palomuuri -> Pakettisuodatus) ellei sitten ota purkin palomuuria kokonaan pois päältä, eli sallii kaiken sisääntulevan liikenteen. Oletuksena vain lähtevä liikenne on sallittu kaikkiin osoitteisiin.

    NAT käytettäessä verkkoa vakituisesti käyttäville laitteille on suositeltavaa määrittää kiinteä IP-osoite MAC-osoitteen perusteella ARP-asetuksiin. Näin porttiasetukset pysyvät niille tarkoitetuilla laitteilla (Asetukset -> Lisäasetukset -> Kiinteä ARP). Muussa tapauksessa, esim. kun digiboksi lähtee käyntiin se voi kaapata vapaana olevan läppärin IP-osoitteen ja läppärin kun pistää tulille, saa se jonkun toisen laitteen IP-osoitteen. Pahimmassa tapauksessa esim. pelikonsolin portit menevät vahingossa tietokoneelle joka saattaa joutua siten verkkohyökkäyksen kohteeksi.
     
  5. pkaksp

    pkaksp Moderator Staff Member

    Joined:
    Jan 10, 2005
    Messages:
    12,231
    Likes Received:
    53
    Trophy Points:
    128
    Muistaakseni Telewell tekee palomuuriin aukot samalla kertaa kun tuon palvelimen portit ja osoitteet laittaa kohdalleen. Itse veikkaisin ZoneAlarmin asetukset on pielessä?
     
  6. xbkrypt0n

    xbkrypt0n Active member

    Joined:
    Jun 16, 2010
    Messages:
    3,154
    Likes Received:
    120
    Trophy Points:
    73
    Eipä se niitä aukkoja luo. Tiedä sitten onko muuttunut uusimmissa revikoissa.

    EDIT: Näemmä ainakin TW-EA510v3 (c) portit aukeavat myös palomuurista kun ne pistää tuonne uudelleenohjaukseen. Edellisessä telewellissä piti avata erikseen palomuuristakin.
     
    Last edited: Jun 17, 2012

Share This Page