/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Prestige 2602R-61
Fra : Jack


Dato : 29-08-09 17:00

Hej..

Nogen de kan hjælpe mig med, at åbne en port i denne. Skal ha´tildelt en
port til min reciver, til update osv. Men den port den kræver skal åbnes
eller forvardes. Hvordan for dummies please

Takker på forhånd


 
 
Kragh (30-08-2009)
Kommentar
Fra : Kragh


Dato : 30-08-09 23:18

On 29 Aug., 18:00, "Jack" <gopot...@hotmail.com> wrote:
> Hej..
>
> Nogen de kan hjælpe mig med, at åbne en port i denne. Skal ha´tildelt en
> port til min reciver, til update osv. Men den port den kræver skal åbnes
> eller forvardes. Hvordan for dummies please
>
> Takker på forhånd

Hej

På Fullrate.dk har de en fin guide til hvordan det gøres.
http://www.fullrate.dk/support/netvaerksopsaetning/aabning_porte/r_61/

Mvh Michael

Bo.L (31-08-2009)
Kommentar
Fra : Bo.L


Dato : 31-08-09 09:28


"Kragh" <michaelkragh@gmail.com> skrev i meddelelsen
news:8a55af31-6c78-4d91-b747-26aed67f346d@o13g2000vbl.googlegroups.com...
On 29 Aug., 18:00, "Jack" <gopot...@hotmail.com> wrote:
> Hej..
Hej

På Fullrate.dk har de en fin guide til hvordan det gøres.
http://www.fullrate.dk/support/netvaerksopsaetning/aabning_porte/r_61/

Mvh Michael

Og den har jeg fulgt, og lavet en loopback on... men der sker intet, jeg kan
pinge reciveren (tror jeg) men ikke se den, og den får ikke adgang til
nettet


Bo.L (31-08-2009)
Kommentar
Fra : Bo.L


Dato : 31-08-09 09:29


"Kragh" <michaelkragh@gmail.com> skrev i meddelelsen
news:8a55af31-6c78-4d91-b747-26aed67f346d@o13g2000vbl.googlegroups.com...
On 29 Aug., 18:00, "Jack" <gopot...@hotmail.com> wrote:
> Hej..

Og det var så svar fra anden pc Det er stadig Jack, bar for, ikke at
foprvirre for meget


Kragh (31-08-2009)
Kommentar
Fra : Kragh


Dato : 31-08-09 02:46

On 31 Aug., 10:29, "Bo.L" <nejtak@ingenmail> wrote:
> "Kragh" <michaelkr...@gmail.com> skrev i meddelelsennews:8a55af31-6c78-4d91-b747-26aed67f346d@o13g2000vbl.googlegroups.com...
> On 29 Aug., 18:00, "Jack" <gopot...@hotmail.com> wrote:
>
> > Hej..
>
>  Og det var så svar fra anden pc Det er stadig Jack, bar for, ikke at
> foprvirre for meget

Hvis det er recieveren der bare skal have adgang til nettet så er det
ikke nødvendigt at forwarde nogen porte, det er hvis du sætter noget
op på dit netværk som man skal kunne komme ind til udefra. Den burde,
hvis den ellers er sat op til DHCP få en Ipadresse fra routeren og
dermed have adgang til internet.
Hvad er det for en reciever? og hvordan er dit netværk strikket
sammen?

Axel Hammerschmidt (31-08-2009)
Kommentar
Fra : Axel Hammerschmidt


Dato : 31-08-09 14:01

Kragh <michaelkragh@gmail.com> wrote:

<snip>

> Hvis det er recieveren der bare skal have adgang til nettet så er det
> ikke nødvendigt at forwarde nogen porte, det er hvis du sætter noget
> op på dit netværk som man skal kunne komme ind til udefra. Den burde,
> hvis den ellers er sat op til DHCP få en Ipadresse fra routeren og
> dermed have adgang til internet.

Det er rigtig, men det ka' være en god ide at teste om ens ISP har
lukket for portene.

Til det kan man åbne portene i sin R-61 og så gå ind på Steve Gibsons
udemærkede hjemmeside og be' om at får scannet de porte der skal være
åbne.

Altså lav port forward som beskrevet hos Fullrate og forbind så til

http://www.grc.com/default.htm

Vælg "ShieldsUP" og indtast portene med komma imellem i feltet.

Er der nogen af dem der er "Closed" så vil det sikkert være din ISP der
har lukket for portene.


--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.

Bo.L (31-08-2009)
Kommentar
Fra : Bo.L


Dato : 31-08-09 20:42


"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i meddelelsen
news:1j5bigy.rtazx01b2qkjgN%hlexa@hotmail.com...
> Kragh <michaelkragh@gmail.com> wrote:
>
> <snip>
>
> Altså lav port forward som beskrevet hos Fullrate og forbind så til
>
> http://www.grc.com/default.htm
>
> Vælg "ShieldsUP" og indtast portene med komma imellem i feltet.
>
> Er der nogen af dem der er "Closed" så vil det sikkert være din ISP der
> har lukket for portene.

Porten er lukket når jeg tjekker den side, men det er jo også fra pcéns ip,
og ikke fra den ip jeg har forwardet til nemlig reciveren. Gælder det så
også der ? og hvad gør man ??


Axel Hammerschmidt (31-08-2009)
Kommentar
Fra : Axel Hammerschmidt


Dato : 31-08-09 21:21

"Bo.L" <nejtak@ingenmail> wrote:

> "Axel Hammerschmidt" <hlexa@hotmail.com> skrev i meddelelsen
> news:1j5bigy.rtazx01b2qkjgN%hlexa@hotmail.com...
>
> > Kragh <michaelkragh@gmail.com> wrote:
> >
> > <snip>
> >
> > Altså lav port forward som beskrevet hos Fullrate og forbind så til
> >
> > http://www.grc.com/default.htm
> >
> > Vælg "ShieldsUP" og indtast portene med komma imellem i feltet.
> >
> > Er der nogen af dem der er "Closed" så vil det sikkert være din ISP der
> > har lukket for portene.
>
> Porten er lukket når jeg tjekker den side, men det er jo også fra pcéns ip,
> og ikke fra den ip jeg har forwardet til nemlig reciveren. Gælder det så
> også der ? og hvad gør man ??

Grc.com scanner de porte du be'r den om. Er de "Closed" - ikke "Stealth"
- så er det din ISP der har lukket porten.


--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.

Asbjorn Hojmark (01-09-2009)
Kommentar
Fra : Asbjorn Hojmark


Dato : 01-09-09 21:10

On Mon, 31 Aug 2009 22:20:41 +0200, hlexa@hotmail.com (Axel
Hammerschmidt) wrote:

> Er de "Closed" - ikke "Stealth"
> - så er det din ISP der har lukket porten.

Så simpelt er det.

Noget udstyr sender en TCP RST (og/eller en ICMP Destination
Unreachable / Administratively Prohibited), når man filtrerer trafik
væk, mens andet bare dropper det, og atter andet kan konfigureres til
det ene eller det andet.

GRC kalder det første 'closed' og det andet 'stealth'.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Andreas Plesner Jaco~ (01-09-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 01-09-09 22:34

On 2009-09-01, Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>
>> Er de "Closed" - ikke "Stealth"
>> - så er det din ISP der har lukket porten.
>
> Så simpelt er det.

....ikke

Er jeg overbevist om at Asbjørn mente.

--
Andreas

Asbjorn Hojmark (02-09-2009)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-09-09 06:58

On Tue, 1 Sep 2009 21:33:31 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

> > Så simpelt er det.
>
> ...ikke

Ja, hvor blev det lille fine "ikke" dog af?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Axel Hammerschmidt (02-09-2009)
Kommentar
Fra : Axel Hammerschmidt


Dato : 02-09-09 20:21

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

> On Mon, 31 Aug 2009 22:20:41 +0200, hlexa@hotmail.com (Axel
> Hammerschmidt) wrote:
>
> > Er de "Closed" - ikke "Stealth"
> > - så er det din ISP der har lukket porten.
>
> Så simpelt er det.
>
> Noget udstyr sender en TCP RST (og/eller en ICMP Destination
> Unreachable / Administratively Prohibited), når man filtrerer trafik
> væk, mens andet bare dropper det, og atter andet kan konfigureres til
> det ene eller det andet.
>
> GRC kalder det første 'closed' og det andet 'stealth'.

"Så simpelt er det *ikke*."

Hvad gør en ISP, når når de blokerer for porte?

Iflg manualen til min internet radio - Bush TR2015WIFI - må portene 80,
554, 1755, 5000 og 7070 "ikke være blokeret".

Det er et stykke tid siden jeg undersøgte det med Gibsons hjemmeside. Nu
har jeg så prøvet igen.

Hvis de 5 porte er forward'ed (sat ind i skemaet: SUA Only -> NAT, med
en fast lokal ip-adresse) i CCs router (en 2602R-61) og radioen ikke er
forbundet (radio og/eller AP slukket) så er alle disse porte "stealth".

Er portene forward'ed og radio/AP er tændt, så er de alle "Closed".

Et andet resultat end hvad jeg "huskede".

Mærkelig nok, så er portene 80 og 554, sammen med nogle få andre porte
(137 - 139, 445 og 646) "stealth" når jeg tester All Service Ports på
Gibsons hjemmeside og radio/AP er slukket. Resten af All Service Ports
er "Closed"...? Er radio og AP tændt er portene 80 og 554 "Closed".

Nå, men det var ikke godt nok. Så jeg satte en router op efter CCs
2602R-61 og åbnede for Remote Management på skiftevis portene 1755, 5000
og 7070. Min router ville ikke accepterer remote management på port nr
80 eller 554.

Nu var de 3 porte så "Open" på Gibsons hjemmeside.

Fjerner jeg alle 5 porte fra port forwarding tabellen i CCs 2602R-61
router viser Gibsons hjemmeside at portene er "Closed" uanset om
radio/AP er tændt eller slukket. Portene 80 og 554 optræder så heller
ikke i All Service Ports som "Stealth

Jeg ved ikke om man kan drage nogen konklusioner mht om ens ISP blokerer
bestemte porte ud fra at porten skifter fra "Stealth" til "Closed"? Men
der er noget der tyder på, at porten ikke er blokeret når det sker,
fordi man har et vist kontrol over hvad porten svarer udadtil. Og port
80 er vel under alle omstændigheder næppe blokeret?

Vil man være helt sikker, kan man opstille noget udstyr bag routeren der
ligefrem lytter på porten.

Det er vel så ikke er nødvendigt at port forward'e de 5 porte (80, 554,
1755, 5000 og 7070) til internet radioen? Bare ingen af dem er blokeret?


--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.

Asbjorn Hojmark (03-09-2009)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-09-09 11:20

On Wed, 2 Sep 2009 21:21:00 +0200, hlexa@hotmail.com (Axel
Hammerschmidt) wrote:

> Hvad gør en ISP, når når de blokerer for porte?

Det er forskelligt.

> Hvis de 5 porte er forward'ed (sat ind i skemaet: SUA Only -> NAT, med
> en fast lokal ip-adresse) i CCs router (en 2602R-61) og radioen ikke er
> forbundet (radio og/eller AP slukket) så er alle disse porte "stealth".

Ja, "stealth" er jo bare Gibson-sprog for, at ingenting svarer.

> Er portene forward'ed og radio/AP er tændt, så er de alle "Closed".

Det er så fordi dit AP svarer med 'nej, den port kan du ikke bruge til
noget hos mig'.

> Jeg ved ikke om man kan drage nogen konklusioner mht om ens ISP blokerer
> bestemte porte ud fra at porten skifter fra "Stealth" til "Closed"?

Det kan man ikke.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Bo.L (01-09-2009)
Kommentar
Fra : Bo.L


Dato : 01-09-09 21:57

Takker for svar

Bo.L (31-08-2009)
Kommentar
Fra : Bo.L


Dato : 31-08-09 20:45


"Kragh" <michaelkragh@gmail.com> skrev i meddelelsen
news:36b0497e-690a-49a2-ab5f-81e130f87e73@y20g2000vbk.googlegroups.com...
On 31 Aug., 10:29, "Bo.L" <nejtak@ingenmail> wrote:
> "Kragh" <michaelkr...@gmail.com> skrev i
> meddelelsennews:8a55af31-6c78-4d91-b747-26aed67f346d@o13g2000vbl.googlegroups.com...
> On 29 Aug., 18:00, "Jack" <gopot...@hotmail.com> wrote:

>Hvis det er recieveren der bare skal have adgang til nettet så er det
>ikke nødvendigt at forwarde nogen porte, det er hvis du sætter noget
>op på dit netværk som man skal kunne komme ind til udefra. Den burde,
>hvis den ellers er sat op til DHCP få en Ipadresse fra routeren og
>dermed have adgang til internet.
>Hvad er det for en reciever? og hvordan er dit netværk strikket
>sammen?

Den skal kunne modtage opdatering derfra, den sidder på en swish bag min
Zyxel router fra Fullrate. Faktisk har jeg kun behov for, at den modtager de
første opdateringer, så skal den ikke på nettet mere.
Jeg tror det er reciveren der er noget galt med, da jeg heller ikke kan se
den lokalt, og det burde jeg vel kunne ?


Jesper Lund (31-08-2009)
Kommentar
Fra : Jesper Lund


Dato : 31-08-09 21:47

Axel Hammerschmidt wrote:

> Er der nogen af dem der er "Closed" så vil det sikkert være din ISP der
> har lukket for portene.

De vil typisk være "stealth" i GRC-speak hvis det er ISPen som har lukket
for porten. Stealth svarer til at ISPens router dropper pakken uden at
svare, mens du får "closed" hos GRC hvis routeren (din eller ISPens)
lukker TCP forbindelsen med TCP Reset.

--
Jesper Lund

Jesper Lund (02-09-2009)
Kommentar
Fra : Jesper Lund


Dato : 02-09-09 20:52

Axel Hammerschmidt wrote:

> Hvad gør en ISP, når når de blokerer for porte?

Dropper pakken (stealth hos GRC) eller lukker TCP forbindelsen med TCP
RST (closed hos GRC). Min TDC ADSL forbindelse gør det første.

> Iflg manualen til min internet radio - Bush TR2015WIFI - må portene 80,
> 554, 1755, 5000 og 7070 "ikke være blokeret".

Du skal vel ikke forwarde disse porte for at internetradioen virker? Det
er formentlig destination porte (dvs. radioen vil ikke virke bag en
firewall som blokerer disse destination porte; der hvor jeg arbejder er
alt blokeret bortset fra destination port 80+443 som kører gennem en web
proxy med kraftig "filtrering").

> Det er et stykke tid siden jeg undersøgte det med Gibsons hjemmeside. Nu
> har jeg så prøvet igen.
>
> Hvis de 5 porte er forward'ed (sat ind i skemaet: SUA Only -> NAT, med
> en fast lokal ip-adresse) i CCs router (en 2602R-61) og radioen ikke er
> forbundet (radio og/eller AP slukket) så er alle disse porte "stealth".
>
> Er portene forward'ed og radio/AP er tændt, så er de alle "Closed".
>
> Et andet resultat end hvad jeg "huskede".

Første tilfælde: routeren forwarder pakken, men ingen svarer, dvs. reelt
DROP. Andet tilfælde: routeren forwarder pakken, og din internetratio
svarer pænt med TCP RST.

> Jeg ved ikke om man kan drage nogen konklusioner mht om ens ISP blokerer
> bestemte porte ud fra at porten skifter fra "Stealth" til "Closed"? Men
> der er noget der tyder på, at porten ikke er blokeret når det sker,
> fordi man har et vist kontrol over hvad porten svarer udadtil. Og port
> 80 er vel under alle omstændigheder næppe blokeret?
>
> Vil man være helt sikker, kan man opstille noget udstyr bag routeren der
> ligefrem lytter på porten.

En typisk hjemmerouter dropper pakken (stealth) hvis der ikke er
portforward. Hvis du laver portforward til en Windows computer, svares
der vist med TCP RST (closed) hvis der ikke er en service kørende (check
"netstat -an" og kig efter "TCP 0.0.0.0:port") og "open" hvis en service
er kørende.

> Det er vel så ikke er nødvendigt at port forward'e de 5 porte (80, 554,
> 1755, 5000 og 7070) til internet radioen? Bare ingen af dem er blokeret?

Jeg tror der menes destination porte, og de er ikke blokere medmindre du
selv gør det. Så nej.

--
Jesper Lund

Andreas Plesner Jaco~ (02-09-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 02-09-09 21:20

On 2009-09-02, Jesper Lund <usenet@jesperlund.com> wrote:
>
>> Hvad gør en ISP, når når de blokerer for porte?
>
> Dropper pakken (stealth hos GRC) eller lukker TCP forbindelsen med TCP
> RST (closed hos GRC). Min TDC ADSL forbindelse gør det første.

Eller sender en ICMP-pakke.
grc.com er et lortesite, der får teknik til at virke som magi, men det
er der nok også nogen, der nyder godt af, så de kan sidde og snakke om
"stealth porte" som om det var noget, der var udviklet af Boing i et
mørkt hjørne af Nevada.

--
Andreas

Bo.L (02-09-2009)
Kommentar
Fra : Bo.L


Dato : 02-09-09 23:03


"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i meddelelsen
news:slrnh9tksa.f2o.apj@irq.hestdesign.com...
> On 2009-09-02, Jesper Lund <usenet@jesperlund.com> wrote:
>>
>>> Hvad gør en ISP, når når de blokerer for porte?
>>
>> Dropper pakken (stealth hos GRC) eller lukker TCP forbindelsen med TCP
>> RST (closed hos GRC). Min TDC ADSL forbindelse gør det første.
>
> Eller sender en ICMP-pakke.
> grc.com er et lortesite, der får teknik til at virke som magi, men det
> er der nok også nogen, der nyder godt af, så de kan sidde og snakke om
> "stealth porte" som om det var noget, der var udviklet af Boing i et
> mørkt hjørne af Nevada.

Og det gider du måske uddybe ??


Andreas Plesner Jaco~ (02-09-2009)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 02-09-09 23:25

On 2009-09-02, Bo.L <nejtak@ingenmail> wrote:
>
>>>> Hvad gør en ISP, når når de blokerer for porte?
>>>
>>> Dropper pakken (stealth hos GRC) eller lukker TCP forbindelsen med TCP
>>> RST (closed hos GRC). Min TDC ADSL forbindelse gør det første.
>>
>> Eller sender en ICMP-pakke.
>> grc.com er et lortesite, der får teknik til at virke som magi, men det
>> er der nok også nogen, der nyder godt af, så de kan sidde og snakke om
>> "stealth porte" som om det var noget, der var udviklet af Boing i et
>> mørkt hjørne af Nevada.
>
> Og det gider du måske uddybe ??

Det troede jeg at jeg havde gjort i ovenstående.
Jeg synes "stealth" er et ualmindeligt dårligt ord at bruge, fordi det
slet ikke er nuanceret nok. Det indikerer en hensigt, som ikke
nødvendigvis er til stede.

Og det er det mindste af det. Alle steves projekter er præget af rigtig
godt skuespil (eller en tilsvarende mængde indbildskhed) fra hans side,
hvor han får ophøjet selv de mest banale ting til sort magi.

Desværre findes grcsucks.com ikke mere, men man kan sikkert google sig
frem til en gammel udgave af den, hvis man vil vide mere.

--
Andreas

Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409074
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste