Minulla on saunalahden siltaava ADSL-yhteys. Käytän kuitenkin modeemia reitittävänä, jotta saan oman sisäverkon laitettua NATin taakse ja siten julkinen IP on vain modeemilla josta jälleen ohjaan tarvittavat yhteydet porttiohjauksilla tietokoneille.
Minulle kuitenkin tuli eteen sellainen ongelma, että käytettäessä modeemia reitittävänä modeemin IP:hen pääse ulkoa päin käsiksi millään jotta voisin tarvittavat porttiohjaukset sillä tehdä. Käytettäessä modeemia siltaavana sen sisäverkkoon välittämät IP:t kyllä toimivat julkisina, mutta minun kaaliin ei mahdu että millä lailla tilanne eroaa kun sen julkisen IP:n koitan laittaa modeemille.
Modeemina minulla on Zyxel P660HW
Onko kellään muulla tullut vastaavan laista ongelmaa eteen tai olisiko tietoa miten asiasta voisi selviytyä.
Julkinen IP siltaavassa yhteydessä
14
2715
Vastaukset
- zxcvbnm
Modeemin käpistely tehdäänkin sisäverkon puolelta. Porttiohjauksiahan tarvitaan vasta sitten kun sisäverkon laitteessa laitetaan jokin verkkoa kuunteleva palvelu päälle. Ei siis ole tarvetta tehdä säätöjä ulkoa käsin.
Jos on tarvetta kotiverkon etäsäätöön niin ssh on siihen vallan mainio. Mutta siinäkin käynnistetään sshd ja tehdään porttiohjaus paikan päällä. Etänä se ei kertakaikkiaan ole mahdollista. Kun sitten tullaan ssh:lla sisään, voidaankin tehdä mitä vain koska ollaan sisäverkossa.
Siltaavassa tilassa modeemilla taas ei ole ulkoista ip-numeroa lainkaan vaan laite toimii vain mediamuuntimena. Verkon kannalta modeemi muuttuu läpinäkyväksi. Kotikoneet asioivat suoraan operaattorin laitteiden kanssa eikä modeemi puutu tähän millään tavalla.- Tuomas*
Kiitokset neuvoista mutta ongelmani ei ollut ihan tuo.
Olen toki tekemässä conffaukset verkosta sisältä käsin ja olen ne jo tehnytkin. Ongelma vain tuli eteen sitten kun yritän käyttää tuon reitittävän modeemin takana olevia palveluita ulkoa käsin. Eli käytännössä minulla on Windows Media Centerin web-hallintasofta sielä johon tarvii päästä käsiksi ulkoa.
Homma toimii siis mainiosti jos käytän modeemia siltaavana niinkuin tuossa saunalahden liittymässä ilmeisesti on tarkoituskin. Tällöin siis olen juuri ottanut yhteyden suoraan tietokoneen ip:hen kun modeemilla ei tällöin ole ip:tä johon ulkoa pääsisi käsiksi kuten sanoit. Minulla on kuitenkin syyni pitää tietokoneeni NATin takana omassa aliverkossaan. Tästä syystä minun siis täytyy laittaa modeemi reitittäväksi, tulla ulkoa käsin kiinni modeemin ip:hen ja edelleen porttiohjauksella conffaamani koneen etähallintapalveluun.
Eli voiko noissa siltaavissa yhteyksissä joita saunalahti tarjoaa, olla jokin juttu että modeemin ip:tä ei saa julkiseksi jos modeemia käytetään reitittävänä? Vai olisiko tuossa zyxelissä jokin kikka mikä pitää tajuta? Olen kyllä hommat saanut toimimaan aiemmin Ethernet-reitittimellä kun edellisessä asunnossani oli ethernet-laajakaista. On vaan nyt tämä ADSL-maailma saanut nyt sormen suuhun.. - juhakorkeapudas
Tuomas* kirjoitti:
Kiitokset neuvoista mutta ongelmani ei ollut ihan tuo.
Olen toki tekemässä conffaukset verkosta sisältä käsin ja olen ne jo tehnytkin. Ongelma vain tuli eteen sitten kun yritän käyttää tuon reitittävän modeemin takana olevia palveluita ulkoa käsin. Eli käytännössä minulla on Windows Media Centerin web-hallintasofta sielä johon tarvii päästä käsiksi ulkoa.
Homma toimii siis mainiosti jos käytän modeemia siltaavana niinkuin tuossa saunalahden liittymässä ilmeisesti on tarkoituskin. Tällöin siis olen juuri ottanut yhteyden suoraan tietokoneen ip:hen kun modeemilla ei tällöin ole ip:tä johon ulkoa pääsisi käsiksi kuten sanoit. Minulla on kuitenkin syyni pitää tietokoneeni NATin takana omassa aliverkossaan. Tästä syystä minun siis täytyy laittaa modeemi reitittäväksi, tulla ulkoa käsin kiinni modeemin ip:hen ja edelleen porttiohjauksella conffaamani koneen etähallintapalveluun.
Eli voiko noissa siltaavissa yhteyksissä joita saunalahti tarjoaa, olla jokin juttu että modeemin ip:tä ei saa julkiseksi jos modeemia käytetään reitittävänä? Vai olisiko tuossa zyxelissä jokin kikka mikä pitää tajuta? Olen kyllä hommat saanut toimimaan aiemmin Ethernet-reitittimellä kun edellisessä asunnossani oli ethernet-laajakaista. On vaan nyt tämä ADSL-maailma saanut nyt sormen suuhun..Kyse ei ole Saunalahden yhteydestä vaan siitä, että et ole sallinut ulkoverkosta pääsyä modeemin hallintaan. Modeemin Remote Managementissa voit säätään millä protokollalla asetuksiin pääsee käsiksi: web, telnet, ftp.
Web-palvelua kannattaa varmaan käyttää ja Access Status tulee olla "All" jos haluat sallia pääsyn myös ulkoverkosta käsin. Jos käytössä on kiinteä ulkoverkon osoite, voit määritellä sen myös asetuksiin niin sisään ei pääse muista osoitteista. - Tuomas*
juhakorkeapudas kirjoitti:
Kyse ei ole Saunalahden yhteydestä vaan siitä, että et ole sallinut ulkoverkosta pääsyä modeemin hallintaan. Modeemin Remote Managementissa voit säätään millä protokollalla asetuksiin pääsee käsiksi: web, telnet, ftp.
Web-palvelua kannattaa varmaan käyttää ja Access Status tulee olla "All" jos haluat sallia pääsyn myös ulkoverkosta käsin. Jos käytössä on kiinteä ulkoverkon osoite, voit määritellä sen myös asetuksiin niin sisään ei pääse muista osoitteista.Jospa jälleen palattaisiin siihen kysymykseeni. Eli ongelmana oli siis miten päästä käsiksi sisäverkkoni palveluihin edellä kuvaamassani tilanteessa.
Remote Managementillahan ei ole mitään tekemistä tämän ongelmani kanssa, Remote Management modeemien asetuksissa liittyy vain modeemin conffaukseen etänä, johon minulla ei ole mitään tarvetta.
Eli jostain syystä en vain saa modeemin ip-osoitetta toimimaan julkisena käytettäessä sitä reitittävänä jolloin voisin ohjata modeemilla liikenteet sisäverkon web-serverille yms. - juhakorkeapudas
Tuomas* kirjoitti:
Jospa jälleen palattaisiin siihen kysymykseeni. Eli ongelmana oli siis miten päästä käsiksi sisäverkkoni palveluihin edellä kuvaamassani tilanteessa.
Remote Managementillahan ei ole mitään tekemistä tämän ongelmani kanssa, Remote Management modeemien asetuksissa liittyy vain modeemin conffaukseen etänä, johon minulla ei ole mitään tarvetta.
Eli jostain syystä en vain saa modeemin ip-osoitetta toimimaan julkisena käytettäessä sitä reitittävänä jolloin voisin ohjata modeemilla liikenteet sisäverkon web-serverille yms.Jos käytät nat:ia ja olet määritellyt sinne oikeat portit ja palvelun pyörittävän konene ip-osoitteen niin vimeiseksi vaihtoehdoksi jää joku näppäilyvirhe ip-osoitteessa tai porttinumerossa.
- Tuomas*
juhakorkeapudas kirjoitti:
Jos käytät nat:ia ja olet määritellyt sinne oikeat portit ja palvelun pyörittävän konene ip-osoitteen niin vimeiseksi vaihtoehdoksi jää joku näppäilyvirhe ip-osoitteessa tai porttinumerossa.
Juus sitä mäkin tässä vähän ihmettelin että kaikki pitäisi olla kunnossa ja olen tarkistellut juuri noita asetuksia moneen kertaan. Sen takia sitten tulikin mieleen juuri tuo kysymys että kun saunalahti myy siltaavaa yhteyttä niin voisiko se todella toimia niin että jos käytän reitittävänä niin modeemin ip ei toimi julkisena, tiedän että kuulostaa kyllä aika oudolta..
Mutta en tosiaan saanut tuota modeemin remote managementtiakaan toimimaan joskus aiemmin kun kokeilun niin sekin viittaisi ettei välttämättä vika ole porttiohjauksessa.. - zxcvbnm
Tuomas* kirjoitti:
Juus sitä mäkin tässä vähän ihmettelin että kaikki pitäisi olla kunnossa ja olen tarkistellut juuri noita asetuksia moneen kertaan. Sen takia sitten tulikin mieleen juuri tuo kysymys että kun saunalahti myy siltaavaa yhteyttä niin voisiko se todella toimia niin että jos käytän reitittävänä niin modeemin ip ei toimi julkisena, tiedän että kuulostaa kyllä aika oudolta..
Mutta en tosiaan saanut tuota modeemin remote managementtiakaan toimimaan joskus aiemmin kun kokeilun niin sekin viittaisi ettei välttämättä vika ole porttiohjauksessa..Kotiverkon kone ilmoittaa etäkoneen ohjelmalle käyttämänsä ip-numeron. Se ilmoittaakin kotiverkon numeron eikä modeemin eli ulkoapäin näkyvää numeroa. Nyt etäkoneen ohjelma yrittää lähettää aivan väärään paikkaan. Onko kotikoneen ohjelman säädöissä mahdollisesti paikkaa, jossa oikea osoite voidaan merkitä?
Kyllä modeemisi toimii oikein, jos sisäverkosta voi liikennöidä ulos.
- dyujdj
Porttiohjaukset tohon malliin tehdään telnet istunnossa, sitä ei voi tehdä webbiliittymässä.
- jartsuli
telnettaat roottina purkkiin kiinni sisäverkosta, jossa sitte teet:
> ip nat server load 1
> ip nat server edit 2 rulename name ip nat server edit 2 svrport 443 443 ip nat server edit 2 intport 80 ip nat server edit 2 forwardip 192.168.0.45 ip nat server edit 2 active yes
> ip nat server save 1
Eli, ensin ladataan nat-setti 1, ja sitten editoidaan 1. setin 2. sääntöä.
ip nat server edit # -alakomentoja on muutama muukin jotka jokainen antaa oman online-helpin kun komennon antaa ilman parametreja.
Toivottavasti auttoi.- Tuomas*
Joo pitääpä kokeilla telnetillä heti kun kerkeen. Onko tuo siis joku zyxelin merkkikohtainen piirre ettei porttiohjaukset toimi kuin telneti kautta vaikka niitä voi ainakin näennäisesti conffata web-hallinnankin kautta?
- jartsuli
Tuomas* kirjoitti:
Joo pitääpä kokeilla telnetillä heti kun kerkeen. Onko tuo siis joku zyxelin merkkikohtainen piirre ettei porttiohjaukset toimi kuin telneti kautta vaikka niitä voi ainakin näennäisesti conffata web-hallinnankin kautta?
Taitaa tuo olla zyxelin piirre. Muistelen että taisi siinä onnistua tekemään NATtauksen että esim ulospäin näkyvän osoitteen portti 22 ohjataan sisäverkon x osoitteeseen, porttiin 22. Eli että portteja taisi kyllä pystyä ohjaamaan sisäverkon osoitteisiin, mutta varsinaista PATtausta ei pystynyt tekemään mitä tuo minun laittamani ohje käsitteli.
Itsellä on tuo purkki nyt siltaavana adsl sovittimena, joten jos tuntuu ettei homma onnistu niin voin kyllä ottaa tohon yhteyttä ja palautella mieleen sen kuvioita.
Ihan vain vertauksena, että esim Buffalon wlan reitittimessä pystyy tekemään tuon PATtauksen nätisti web liittymässä. - Tuomas*
jartsuli kirjoitti:
Taitaa tuo olla zyxelin piirre. Muistelen että taisi siinä onnistua tekemään NATtauksen että esim ulospäin näkyvän osoitteen portti 22 ohjataan sisäverkon x osoitteeseen, porttiin 22. Eli että portteja taisi kyllä pystyä ohjaamaan sisäverkon osoitteisiin, mutta varsinaista PATtausta ei pystynyt tekemään mitä tuo minun laittamani ohje käsitteli.
Itsellä on tuo purkki nyt siltaavana adsl sovittimena, joten jos tuntuu ettei homma onnistu niin voin kyllä ottaa tohon yhteyttä ja palautella mieleen sen kuvioita.
Ihan vain vertauksena, että esim Buffalon wlan reitittimessä pystyy tekemään tuon PATtauksen nätisti web liittymässä.Joo tää menikin vähän vaikeeks kun nyt vihdoin avasin ton telnet-hallinnan. Ostin zyxelin juuri sen takia kun tykkäsin sen aiemmasta selkeästä valikkopohjaisesta telnet-hallinnasta, mutta näköjään uusissa malleissa telnet on muuttunut komentopohjaiseksi joten homma vähän kusi kintuille :(
Mikä itse asiassa tuo PATtaus-termi on kun se on minulle outo? Tarkoitetaanko sillä juuri porttiohjausta?
Onko tuo sinun aikaisemmin kirjoittamasi ohje nyt siis toimiva tuohon minun tarvitsemaani porttiohjaukseen, olen hiukan kahvilla nyt :) - Tuomas*
Tuomas* kirjoitti:
Joo tää menikin vähän vaikeeks kun nyt vihdoin avasin ton telnet-hallinnan. Ostin zyxelin juuri sen takia kun tykkäsin sen aiemmasta selkeästä valikkopohjaisesta telnet-hallinnasta, mutta näköjään uusissa malleissa telnet on muuttunut komentopohjaiseksi joten homma vähän kusi kintuille :(
Mikä itse asiassa tuo PATtaus-termi on kun se on minulle outo? Tarkoitetaanko sillä juuri porttiohjausta?
Onko tuo sinun aikaisemmin kirjoittamasi ohje nyt siis toimiva tuohon minun tarvitsemaani porttiohjaukseen, olen hiukan kahvilla nyt :)Nyt sain kuitenkin lopulta web-hallinnan kauttakin toimimaan. Oli kiinni siitä että piti olla porttiohjausvalikossa "default server" kohtaankin laitettuna serverin sisäverkon ip-osoite sen lisäksi että porttiohjaussäännöissä oli tuo ip määritetty.
- jartsuli
Tuomas* kirjoitti:
Nyt sain kuitenkin lopulta web-hallinnan kauttakin toimimaan. Oli kiinni siitä että piti olla porttiohjausvalikossa "default server" kohtaankin laitettuna serverin sisäverkon ip-osoite sen lisäksi että porttiohjaussäännöissä oli tuo ip määritetty.
..Olin juuri alkamassa kirjoittamaan vastausta mutta osasit :)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Sanna Marin teki sen, mihin muut eivät pystyneet - sote kerralla maaliin
Yli 15 vuotta Suomessa vatvottu sote-uudistus meni lopulta läpi Sanna Marinin hallituksen aikana. Edeltävät hallitukset738114Marinin hallitus hyväksyi soten (105-77) vuonna 2021
vastaan äänesti Kok, persut, KD, Liike Nyt. Nyt on sitten käynyt niin kuin on käynyt. Pääkirjoitus: Sanna Marin jätti905737Enää viisi yötä Sannan kirjaan
Ihan täpinöissään tässä odotellaan. Vaikea pysytellä aloillaan, kun koko ajan tekisi mieli jo kirjakauppaan rynnätä, mut443882Pikkupersu osoitti olevansa hieman yksinkertainen
"Heikosti älykkyystesteissä pärjänneistä lapsista tulee muita todennäköisemmin ennakkoluuloisia ja konservatiivisia", uu923652Sanna-kulttilaiset hehkuttaa edelleen Marinia, vaikka esim. Sote oli susi jo syntyessään
mutta kulttilaiset eivät ole järjen jättiläisiä, ja sanoihin Lasse Lehtinenkin, että Suomessa on pohjoismaiden tyhmimmät443645Kannattaako suomalaisen duunarin enää äänestää vasemmistopuolueita
sillä eivät ne tunnu kovasti ajavan suomi-duunarin etuja. Jos katsotaan Vasemmistoliittoa, niin sehän on ihan feministi603594Jos on heikkolahjainen ja laiska koulupudokas, niin silloin äänestää vasemmistopuolueita
näin tämä on käytännössä aina mennyt. Jos ei älyä ole paljon suotu, niin ei silloin inssiksi opiskella, vaan päädytään263236Lehtinen: "Oli demareidenkin onni, että valkoiset voittivat sodan 1918"
Lasse Lehtisen mukaan vasemmalla on radiohiljaisuus hänen uutuuskirjastaan, "Läheltä piti. Kansakunnan hurjat hetket" L1133060IL - 100 000 potentiaalista sotilasta pakeni Ukrainasta!
"Ukrainasta nuorten miesten joukkopako Liki 100 000 asevelvollisuusikäistä miestä on poistunut Ukrainasta parin viime k572859SDP:n valtuutettu valehtelee koulutuksensa
SDP:n helsinkiläinen kaupunginvaltuutettu Mahad Ahmed käyttää maisterin titteliä suoritettuaan 60 opintopisteen epäviral972833