Skip to main content

Eli olen käynyt modeemin asetuksista avaamassa portin, mutta se ei näyttäisi olevan oikeasti auki (esim. portchecker ei saa yhteyttä, virhesanoma: Connection timed out).

 

Modeemin tiedot:

 

Product Vendor: Technicolor
Product Name: MediaAccess TG799vac
Software Version: 15.3
Firmware Version: 15.43.6330-1361002-20151112110648
Hardware Version: VANT-R

Ja vastaako tämä portti minne ohjaat sisäverkossa? Jos ei vastaa niin portchecker katsoo että on kiinni.


Miten tämä porttien avaus hoituu kapulakielellä? Mitä laitan tuohond destination ip -kohtaan? TCP/UDP vai molemmat?

Yritin avata muutamia portteja, mutta port checker näyttää niiden olevan kiinni.


Samaan ongelmaan etsin ratkaisua. SSH-palvelimeni on lähiverkossa ja yhteyden saa lähiverkon toisista koneista muodostettua. Samoin yhteyden saa lähiverkosta käsin käyttämällä julkista IP-osoitetta, eli ohjauksen pitäisi toimia oikein. Kuitenkaan internetin puolelta porttiskanneri ei näe avoimia portteja, eikä SSH ohjelmalla saa yhteyttä.

 

Jos en ole jotain ymmärtänyt totaalisen väärin, niin Soneran Kodin Netti L 100 Mbit/s yhteydessä ei pitäisi olla mitään rajoituksia ulkoapäin tulevien yhteyksien suhteen, ellei näissä taloyhtiöratkaisuissa ole sitten eri säännöt kuin perus VDSL yhteyksissä. Routerin logeista ei kuitenkaan löytynyt mitään apua tähän asiaan.



@tielemans kirjoitti:


Miten tämä porttien avaus hoituu kapulakielellä? Mitä laitan tuohond destination ip -kohtaan? TCP/UDP vai molemmat?



Yritin avata muutamia portteja, mutta port checker näyttää niiden olevan kiinni.






Jäänyt ilmeisesti kaikilta ohi (myös minulta)



 



 



Destination on kohde minne IP-seen osoitetaan ulkoa tulevat pynnöt, eli sisäverkon laite kuten tietokoneesi IP-osoite.



 



TCP/UDP riippuu mitä ohjataan. Esimerkiksi SSH käyttää TCP:tä pääsääntöisesti mutta pelit / P2P palvelut toimivat UDP:llä. Voit laittaa vaikka molemmat, eipä siinä yleensä haittaa ole sillä sisäverkon koneella myös on oma palomuuri.



@henrixd kirjoitti:


Samaan ongelmaan etsin ratkaisua. SSH-palvelimeni on lähiverkossa ja yhteyden saa lähiverkon toisista koneista muodostettua. Samoin yhteyden saa lähiverkosta käsin käyttämällä julkista IP-osoitetta, eli ohjauksen pitäisi toimia oikein. Kuitenkaan internetin puolelta porttiskanneri ei näe avoimia portteja, eikä SSH ohjelmalla saa yhteyttä.



 



Jos en ole jotain ymmärtänyt totaalisen väärin, niin Soneran Kodin Netti L 100 Mbit/s yhteydessä ei pitäisi olla mitään rajoituksia ulkoapäin tulevien yhteyksien suhteen, ellei näissä taloyhtiöratkaisuissa ole sitten eri säännöt kuin perus VDSL yhteyksissä. Routerin logeista ei kuitenkaan löytynyt mitään apua tähän asiaan.






Kyllä SSH portti 22 pitäisi saadaa auki. Tossa vastasinkin aikaisemman kysyjän viestiin eli 22 portti DST-IP-seen eli koneeseen. 



 



Porttiskannerit eivät ole aina luotettavia sillä voivat joutua ban listalle esimerkiksi haitallisten pyynnöistä... Suosittelen muutenkin käyttämään jotakin muuta porttia kuin 22 sillä se joutuu bottien kolkutettavaksi. Root käyttäjää ei tietenkään suoraan sallita kirjautumista SSH:n yli vaan tämä tulisi tapahtua aina toisen käyttäjän kautta tai avainpareilla.



 



Ulkoa sisällepäin ei Soneralla ole estoja porteissa. Sisältä ulospäin on estetty portti 25 Viestintäviraston määräyksestä. Varmista omasi laitteesi palomuuri ettei estä pyyntöjä.


Kiitos varoituksesta, mutta olen tietoinen portin 22 tietoturvariskeistä. Lisäisin suosituslistaan vielä Fail2Ban tyyliset ohjelmat, jotka palomuurin avulla torjuvat innokkaimmat yrittäjät.

 

Yritin saada yhteyttä ensijaisesti SSH ohjelmalla, mutta lisätiedon toivossa päädyin kokeilemaan useampaakin online porttiskannaus palvelua, joiden tulokset olivat yhdenmukaiset.

 

88.193.xxx.xxx isn't responding on port 22 (ssh).

 



@olkitu kirjoitti:
Varmista omasi laitteesi palomuuri ettei estä pyyntöjä.

In normal mode, the firewall will allow all outbound connections. It will silently drop unknown incoming connections.

Routeri ei tarjoa paljoa mahdollisuuksia säätää palomuuria. Kolme vaihtoehtoa ja kaikissa se torjuu tuntemattomat sisääntulevat yhteydet. Tein kyllä sellaisen oletuksen, että kun asetusvaihtoehtoja ei ole ja syötän käsin porttiohjauksen, niin laite ymmärtää päästää liikenteen läpi.

 

Oma kone sallii SSH yhteyden ja tämä on varmistettu kokeilemalla lähiverkosta. Myös ottamalla lähiverkosta SSH yhteyden routterin julkiseen IP-osoitteeseen SSH liikenne yhdistyy oikein. Joten jos joku palomuuri torjuu liikenteen, sen on oltava routerin palomuuri ja siihen en löydä mitään säätömahdollisuutta.



@henrixd kirjoitti:



@olkitu kirjoitti:


Varmista omasi laitteesi palomuuri ettei estä pyyntöjä.





In normal mode, the firewall will allow all outbound connections. It will silently drop unknown incoming connections.


Routeri ei tarjoa paljoa mahdollisuuksia säätää palomuuria. Kolme vaihtoehtoa ja kaikissa se torjuu tuntemattomat sisääntulevat yhteydet. Tein kyllä sellaisen oletuksen, että kun asetusvaihtoehtoja ei ole ja syötän käsin porttiohjauksen, niin laite ymmärtää päästää liikenteen läpi.



 



Oma kone sallii SSH yhteyden ja tämä on varmistettu kokeilemalla lähiverkosta. Myös ottamalla lähiverkosta SSH yhteyden routterin julkiseen IP-osoitteeseen SSH liikenne yhdistyy oikein. Joten jos joku palomuuri torjuu liikenteen, sen on oltava routerin palomuuri ja siihen en löydä mitään säätömahdollisuutta.






Nopein ratkaisu on käydä elektroniikka kauppaan ja heivaamaan operaattorin lelu mahdollisimman kauas. Kaikki toimii taas. 



@tielemans kirjoitti:

Miten tämä porttien avaus hoituu kapulakielellä? Mitä laitan tuohond destination ip -kohtaan? TCP/UDP vai molemmat?

Yritin avata muutamia portteja, mutta port checker näyttää niiden olevan kiinni.


Oletko tallentanut ne ja bootannut boxin sen jälkeen kun olet avannut noita portteja?.Upnp/NAT-PMP näyttäisi toimivan tossa ihan ok.käyttäkää noita jos ette osaa avata portteja muuten.Answer Internet ping asetus taitaa olla off muodossa firewallin "asetuksista"?.

 


Portin ohjaus ei vaan tunnu onnistuvan. Vaihdoin jopa vanhan routerin kiinni (Inteno DG301AL), jolla on sama lopputulos. Kaikkien ohjeiden mukaan asetettu porttiohjaus ei kuitenkaan routtaa liikennettä sisäverkon koneelle. En ole vielä törmännyt yhteenkään tapaukseen, joka olisi tuon ohjauksen saanut toimimaan, vaan kaikki ovat päätyneet siltaavaan 4-porttiin. Eli oikeastaan kysymykseni on, että onko kukaan koskaan saanut tuota porttiohjausta toimimaan NAT:in läpi ulkoverkosta sisäverkkoon?


Kyllä on Intenolla toiminut joskus... Heitin sen jo varastoon odottamaan palautusta Soneralle... Puuttui sellaisia ominaisuuksia mitä halusin ja muutenkin könkkö vehje...



 



Ton ohjeen mukaan ainakin kyllä silloin toimisi porttiohjaukset.



 



https://www.taisto.org/Inteno_DG301AL#Porttiohjaukset


En nyt ulkoa muista miten portinohjaus oli muotoiltu tuossa TG799, mutta olethan määrittänyt palvelimellesi staattisen ip-osoitteen, ettei se saa joka bootilla DHCP:ltä uutta ip-osoitetta.


Vastaa