Minulla on saunalahden siltaava ADSL-yhteys. Käytän kuitenkin modeemia reitittävänä, jotta saan oman sisäverkon laitettua NATin taakse ja siten julkinen IP on vain modeemilla josta jälleen ohjaan tarvittavat yhteydet porttiohjauksilla tietokoneille.
Minulle kuitenkin tuli eteen sellainen ongelma, että käytettäessä modeemia reitittävänä modeemin IP:hen pääse ulkoa päin käsiksi millään jotta voisin tarvittavat porttiohjaukset sillä tehdä. Käytettäessä modeemia siltaavana sen sisäverkkoon välittämät IP:t kyllä toimivat julkisina, mutta minun kaaliin ei mahdu että millä lailla tilanne eroaa kun sen julkisen IP:n koitan laittaa modeemille.
Modeemina minulla on Zyxel P660HW
Onko kellään muulla tullut vastaavan laista ongelmaa eteen tai olisiko tietoa miten asiasta voisi selviytyä.
Julkinen IP siltaavassa yhteydessä
14
2744
Vastaukset
- zxcvbnm
Modeemin käpistely tehdäänkin sisäverkon puolelta. Porttiohjauksiahan tarvitaan vasta sitten kun sisäverkon laitteessa laitetaan jokin verkkoa kuunteleva palvelu päälle. Ei siis ole tarvetta tehdä säätöjä ulkoa käsin.
Jos on tarvetta kotiverkon etäsäätöön niin ssh on siihen vallan mainio. Mutta siinäkin käynnistetään sshd ja tehdään porttiohjaus paikan päällä. Etänä se ei kertakaikkiaan ole mahdollista. Kun sitten tullaan ssh:lla sisään, voidaankin tehdä mitä vain koska ollaan sisäverkossa.
Siltaavassa tilassa modeemilla taas ei ole ulkoista ip-numeroa lainkaan vaan laite toimii vain mediamuuntimena. Verkon kannalta modeemi muuttuu läpinäkyväksi. Kotikoneet asioivat suoraan operaattorin laitteiden kanssa eikä modeemi puutu tähän millään tavalla.- Tuomas*
Kiitokset neuvoista mutta ongelmani ei ollut ihan tuo.
Olen toki tekemässä conffaukset verkosta sisältä käsin ja olen ne jo tehnytkin. Ongelma vain tuli eteen sitten kun yritän käyttää tuon reitittävän modeemin takana olevia palveluita ulkoa käsin. Eli käytännössä minulla on Windows Media Centerin web-hallintasofta sielä johon tarvii päästä käsiksi ulkoa.
Homma toimii siis mainiosti jos käytän modeemia siltaavana niinkuin tuossa saunalahden liittymässä ilmeisesti on tarkoituskin. Tällöin siis olen juuri ottanut yhteyden suoraan tietokoneen ip:hen kun modeemilla ei tällöin ole ip:tä johon ulkoa pääsisi käsiksi kuten sanoit. Minulla on kuitenkin syyni pitää tietokoneeni NATin takana omassa aliverkossaan. Tästä syystä minun siis täytyy laittaa modeemi reitittäväksi, tulla ulkoa käsin kiinni modeemin ip:hen ja edelleen porttiohjauksella conffaamani koneen etähallintapalveluun.
Eli voiko noissa siltaavissa yhteyksissä joita saunalahti tarjoaa, olla jokin juttu että modeemin ip:tä ei saa julkiseksi jos modeemia käytetään reitittävänä? Vai olisiko tuossa zyxelissä jokin kikka mikä pitää tajuta? Olen kyllä hommat saanut toimimaan aiemmin Ethernet-reitittimellä kun edellisessä asunnossani oli ethernet-laajakaista. On vaan nyt tämä ADSL-maailma saanut nyt sormen suuhun.. - juhakorkeapudas
Tuomas* kirjoitti:
Kiitokset neuvoista mutta ongelmani ei ollut ihan tuo.
Olen toki tekemässä conffaukset verkosta sisältä käsin ja olen ne jo tehnytkin. Ongelma vain tuli eteen sitten kun yritän käyttää tuon reitittävän modeemin takana olevia palveluita ulkoa käsin. Eli käytännössä minulla on Windows Media Centerin web-hallintasofta sielä johon tarvii päästä käsiksi ulkoa.
Homma toimii siis mainiosti jos käytän modeemia siltaavana niinkuin tuossa saunalahden liittymässä ilmeisesti on tarkoituskin. Tällöin siis olen juuri ottanut yhteyden suoraan tietokoneen ip:hen kun modeemilla ei tällöin ole ip:tä johon ulkoa pääsisi käsiksi kuten sanoit. Minulla on kuitenkin syyni pitää tietokoneeni NATin takana omassa aliverkossaan. Tästä syystä minun siis täytyy laittaa modeemi reitittäväksi, tulla ulkoa käsin kiinni modeemin ip:hen ja edelleen porttiohjauksella conffaamani koneen etähallintapalveluun.
Eli voiko noissa siltaavissa yhteyksissä joita saunalahti tarjoaa, olla jokin juttu että modeemin ip:tä ei saa julkiseksi jos modeemia käytetään reitittävänä? Vai olisiko tuossa zyxelissä jokin kikka mikä pitää tajuta? Olen kyllä hommat saanut toimimaan aiemmin Ethernet-reitittimellä kun edellisessä asunnossani oli ethernet-laajakaista. On vaan nyt tämä ADSL-maailma saanut nyt sormen suuhun..Kyse ei ole Saunalahden yhteydestä vaan siitä, että et ole sallinut ulkoverkosta pääsyä modeemin hallintaan. Modeemin Remote Managementissa voit säätään millä protokollalla asetuksiin pääsee käsiksi: web, telnet, ftp.
Web-palvelua kannattaa varmaan käyttää ja Access Status tulee olla "All" jos haluat sallia pääsyn myös ulkoverkosta käsin. Jos käytössä on kiinteä ulkoverkon osoite, voit määritellä sen myös asetuksiin niin sisään ei pääse muista osoitteista. - Tuomas*
juhakorkeapudas kirjoitti:
Kyse ei ole Saunalahden yhteydestä vaan siitä, että et ole sallinut ulkoverkosta pääsyä modeemin hallintaan. Modeemin Remote Managementissa voit säätään millä protokollalla asetuksiin pääsee käsiksi: web, telnet, ftp.
Web-palvelua kannattaa varmaan käyttää ja Access Status tulee olla "All" jos haluat sallia pääsyn myös ulkoverkosta käsin. Jos käytössä on kiinteä ulkoverkon osoite, voit määritellä sen myös asetuksiin niin sisään ei pääse muista osoitteista.Jospa jälleen palattaisiin siihen kysymykseeni. Eli ongelmana oli siis miten päästä käsiksi sisäverkkoni palveluihin edellä kuvaamassani tilanteessa.
Remote Managementillahan ei ole mitään tekemistä tämän ongelmani kanssa, Remote Management modeemien asetuksissa liittyy vain modeemin conffaukseen etänä, johon minulla ei ole mitään tarvetta.
Eli jostain syystä en vain saa modeemin ip-osoitetta toimimaan julkisena käytettäessä sitä reitittävänä jolloin voisin ohjata modeemilla liikenteet sisäverkon web-serverille yms. - juhakorkeapudas
Tuomas* kirjoitti:
Jospa jälleen palattaisiin siihen kysymykseeni. Eli ongelmana oli siis miten päästä käsiksi sisäverkkoni palveluihin edellä kuvaamassani tilanteessa.
Remote Managementillahan ei ole mitään tekemistä tämän ongelmani kanssa, Remote Management modeemien asetuksissa liittyy vain modeemin conffaukseen etänä, johon minulla ei ole mitään tarvetta.
Eli jostain syystä en vain saa modeemin ip-osoitetta toimimaan julkisena käytettäessä sitä reitittävänä jolloin voisin ohjata modeemilla liikenteet sisäverkon web-serverille yms.Jos käytät nat:ia ja olet määritellyt sinne oikeat portit ja palvelun pyörittävän konene ip-osoitteen niin vimeiseksi vaihtoehdoksi jää joku näppäilyvirhe ip-osoitteessa tai porttinumerossa.
- Tuomas*
juhakorkeapudas kirjoitti:
Jos käytät nat:ia ja olet määritellyt sinne oikeat portit ja palvelun pyörittävän konene ip-osoitteen niin vimeiseksi vaihtoehdoksi jää joku näppäilyvirhe ip-osoitteessa tai porttinumerossa.
Juus sitä mäkin tässä vähän ihmettelin että kaikki pitäisi olla kunnossa ja olen tarkistellut juuri noita asetuksia moneen kertaan. Sen takia sitten tulikin mieleen juuri tuo kysymys että kun saunalahti myy siltaavaa yhteyttä niin voisiko se todella toimia niin että jos käytän reitittävänä niin modeemin ip ei toimi julkisena, tiedän että kuulostaa kyllä aika oudolta..
Mutta en tosiaan saanut tuota modeemin remote managementtiakaan toimimaan joskus aiemmin kun kokeilun niin sekin viittaisi ettei välttämättä vika ole porttiohjauksessa.. - zxcvbnm
Tuomas* kirjoitti:
Juus sitä mäkin tässä vähän ihmettelin että kaikki pitäisi olla kunnossa ja olen tarkistellut juuri noita asetuksia moneen kertaan. Sen takia sitten tulikin mieleen juuri tuo kysymys että kun saunalahti myy siltaavaa yhteyttä niin voisiko se todella toimia niin että jos käytän reitittävänä niin modeemin ip ei toimi julkisena, tiedän että kuulostaa kyllä aika oudolta..
Mutta en tosiaan saanut tuota modeemin remote managementtiakaan toimimaan joskus aiemmin kun kokeilun niin sekin viittaisi ettei välttämättä vika ole porttiohjauksessa..Kotiverkon kone ilmoittaa etäkoneen ohjelmalle käyttämänsä ip-numeron. Se ilmoittaakin kotiverkon numeron eikä modeemin eli ulkoapäin näkyvää numeroa. Nyt etäkoneen ohjelma yrittää lähettää aivan väärään paikkaan. Onko kotikoneen ohjelman säädöissä mahdollisesti paikkaa, jossa oikea osoite voidaan merkitä?
Kyllä modeemisi toimii oikein, jos sisäverkosta voi liikennöidä ulos.
- dyujdj
Porttiohjaukset tohon malliin tehdään telnet istunnossa, sitä ei voi tehdä webbiliittymässä.
- jartsuli
telnettaat roottina purkkiin kiinni sisäverkosta, jossa sitte teet:
> ip nat server load 1
> ip nat server edit 2 rulename name ip nat server edit 2 svrport 443 443 ip nat server edit 2 intport 80 ip nat server edit 2 forwardip 192.168.0.45 ip nat server edit 2 active yes
> ip nat server save 1
Eli, ensin ladataan nat-setti 1, ja sitten editoidaan 1. setin 2. sääntöä.
ip nat server edit # -alakomentoja on muutama muukin jotka jokainen antaa oman online-helpin kun komennon antaa ilman parametreja.
Toivottavasti auttoi.- Tuomas*
Joo pitääpä kokeilla telnetillä heti kun kerkeen. Onko tuo siis joku zyxelin merkkikohtainen piirre ettei porttiohjaukset toimi kuin telneti kautta vaikka niitä voi ainakin näennäisesti conffata web-hallinnankin kautta?
- jartsuli
Tuomas* kirjoitti:
Joo pitääpä kokeilla telnetillä heti kun kerkeen. Onko tuo siis joku zyxelin merkkikohtainen piirre ettei porttiohjaukset toimi kuin telneti kautta vaikka niitä voi ainakin näennäisesti conffata web-hallinnankin kautta?
Taitaa tuo olla zyxelin piirre. Muistelen että taisi siinä onnistua tekemään NATtauksen että esim ulospäin näkyvän osoitteen portti 22 ohjataan sisäverkon x osoitteeseen, porttiin 22. Eli että portteja taisi kyllä pystyä ohjaamaan sisäverkon osoitteisiin, mutta varsinaista PATtausta ei pystynyt tekemään mitä tuo minun laittamani ohje käsitteli.
Itsellä on tuo purkki nyt siltaavana adsl sovittimena, joten jos tuntuu ettei homma onnistu niin voin kyllä ottaa tohon yhteyttä ja palautella mieleen sen kuvioita.
Ihan vain vertauksena, että esim Buffalon wlan reitittimessä pystyy tekemään tuon PATtauksen nätisti web liittymässä. - Tuomas*
jartsuli kirjoitti:
Taitaa tuo olla zyxelin piirre. Muistelen että taisi siinä onnistua tekemään NATtauksen että esim ulospäin näkyvän osoitteen portti 22 ohjataan sisäverkon x osoitteeseen, porttiin 22. Eli että portteja taisi kyllä pystyä ohjaamaan sisäverkon osoitteisiin, mutta varsinaista PATtausta ei pystynyt tekemään mitä tuo minun laittamani ohje käsitteli.
Itsellä on tuo purkki nyt siltaavana adsl sovittimena, joten jos tuntuu ettei homma onnistu niin voin kyllä ottaa tohon yhteyttä ja palautella mieleen sen kuvioita.
Ihan vain vertauksena, että esim Buffalon wlan reitittimessä pystyy tekemään tuon PATtauksen nätisti web liittymässä.Joo tää menikin vähän vaikeeks kun nyt vihdoin avasin ton telnet-hallinnan. Ostin zyxelin juuri sen takia kun tykkäsin sen aiemmasta selkeästä valikkopohjaisesta telnet-hallinnasta, mutta näköjään uusissa malleissa telnet on muuttunut komentopohjaiseksi joten homma vähän kusi kintuille :(
Mikä itse asiassa tuo PATtaus-termi on kun se on minulle outo? Tarkoitetaanko sillä juuri porttiohjausta?
Onko tuo sinun aikaisemmin kirjoittamasi ohje nyt siis toimiva tuohon minun tarvitsemaani porttiohjaukseen, olen hiukan kahvilla nyt :) - Tuomas*
Tuomas* kirjoitti:
Joo tää menikin vähän vaikeeks kun nyt vihdoin avasin ton telnet-hallinnan. Ostin zyxelin juuri sen takia kun tykkäsin sen aiemmasta selkeästä valikkopohjaisesta telnet-hallinnasta, mutta näköjään uusissa malleissa telnet on muuttunut komentopohjaiseksi joten homma vähän kusi kintuille :(
Mikä itse asiassa tuo PATtaus-termi on kun se on minulle outo? Tarkoitetaanko sillä juuri porttiohjausta?
Onko tuo sinun aikaisemmin kirjoittamasi ohje nyt siis toimiva tuohon minun tarvitsemaani porttiohjaukseen, olen hiukan kahvilla nyt :)Nyt sain kuitenkin lopulta web-hallinnan kauttakin toimimaan. Oli kiinni siitä että piti olla porttiohjausvalikossa "default server" kohtaankin laitettuna serverin sisäverkon ip-osoite sen lisäksi että porttiohjaussäännöissä oli tuo ip määritetty.
- jartsuli
Tuomas* kirjoitti:
Nyt sain kuitenkin lopulta web-hallinnan kauttakin toimimaan. Oli kiinni siitä että piti olla porttiohjausvalikossa "default server" kohtaankin laitettuna serverin sisäverkon ip-osoite sen lisäksi että porttiohjaussäännöissä oli tuo ip määritetty.
..Olin juuri alkamassa kirjoittamaan vastausta mutta osasit :)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Valtion alijäämä = yritystukien määrä = 10 mrd. euroa
Mutta persut eivät vaan suostu tasapainottamaan valtion budjettia, vaikka yritystuet on tiedetty haitallisiksi. Miksi p586542Suomi käyttää sosiaalietuuksiin suhteessa eniten rahaa koko maailmassa
Suomi käyttää sosiaaliturvaetuuksiin enemmän rahaa suhteessa bruttokansantuotteeseen kuin mikään muu maa maailmassa. Su3465600Poliisien suosikkipuolueet ylivoimaisesti: Kokoomus ja persut
samoin on armeijan henkilöstön kanssa. Sen sijaan sekä vihreät, vasliitto ja SDP ovat hyljeksittyjä puolueita poliisien1685236Sdp, Vihreät ja vasemmistoliitto muuttumassa naisten puolueiksi?
Sdp 64 % naisia, vihreät 70 % naisia ja vasemmistoliitto 60 % naisia. Ilmankos ne puolueet ajaa autoilevien kantasuomal1425013Epäonnistunut "Tuppurais-operaatio" kaatoi Purran hallituksen
Persut yrittivät viimemetreillä häivyttää omaa täydellistä epäonnistumistaan syyttämällä opposition edustajaa nimettömil204260Grahn-Laasonen: "Kansalainen joutuu pettymään, jos demareita äänestää"
Ministeri viittaa tuoreeseen Helsingin Sanomien juttuun, jossa demarijohtajan keinoja Suomen suunnan muuttamiseksi esite442939Ostaisitko sinä rempattavan asunnon Italiasta tai jostain muualta ulkomailta, mistä?
Ella Kanninen on tehnyt Italiassa asuntokaupat. Hän kertoo Instagramissa kierrelleensä viime kesänä Toscanassa katselema202756Jenni Alexandrova ja Toni Lähde ratkeavat liitoksistaan - Tällainen on uusperhe!
Radiojuontaja Jenni Alexandrova ja Diili-tuttu Toni Lähde ovat pariskunta, joka elää uusperhearkea. He ovat ostaneet uud32538Vähän fiksumpi Nimi kisa ? :=)
Kirjoita teidän etunimet allekkain. Jos nimissä on joku kirjain sama, poista se. Tee sama tarkistus kaikille kirjaimill282527- 792186