Lite frågor kring WNR3500L och öppna portar..

Trädvy Permalänk
Medlem
Registrerad
Apr 2011

Lite frågor kring WNR3500L och öppna portar..

Jag vet inte om jag är helt korkad, men det är en sak jag stör mig på och vet inte om jag kanske gör fel.
Man öppnar ju portar till en specifik lokal ip men kan man inte öppna porten så den är öppen för alla datorer i det nätverket?
Te.x om jag vill öppna port 222 till 192.168.1.1 så gör jag det bara, men så fort det blir att jag pysslar med något och får ett nytt ip t.ex 192.168.1.2 så måste jag editera om porten för det verkar inte fungera annars. Det blir drygt att editera om 20 portar till mitt ip.

Kanske värt att nämna att jag inte är någon höjdare på det här med nätverk och routers.

Sen är det en annan sak som jag funderar över.
Låt säga att jag ska öppna följande portar:
TCP: 234, 456-567 och 7895
UDP: 43-57, 1705-1806 och 3445

Då får jag göra så här,

Program1 - 234
Program2 - 456-567
Program3 - 7895
Program4 - 43-57

osv osv

Man kan max port forwarda 20 program eller 20 olika portar för ett program.
Det vore väl smidigare man kunde bara göra en Program och sedan öppna alla portar som behövs under den rubriken
T.ex

Program
TCP: 234, 456-567 och 7895
UDP: 43-57, 1705-1806 och 3445

Det kanske går?

Vet inte om ni fattar ett smack av vad jag tjattrar om, men vore tacksam för hjälp.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Locnox:

Man öppnar ju portar till en specifik lokal ip men kan man inte öppna porten så den är öppen för alla datorer i det nätverket?

Nej, du kan bara göra portforward till en destination (ip-adress).

Om du har problem med att din dator byter ip så löser du det genom att antingen göra en host-conf i routerns dhcp-server eller genom att konfigurera din dator med en statisk ip (manuellt isf automatiskt).

Edit: jag är inte så förtjust i uttrycket "portöppning". Det kan ju lätt få en att tro att det handlar om att öppna portar. Men det handlar inte om det utan det handlar om att vidarebefordra paket genom en NAT (portforward). Man har en publik ip som ska användas av flera datorer på insidan. Man måste sätta upp regler (PF rules) på hur paketen ska skickas vidare och reglerna skapas genom att man talar om att en specifik UDP/TCP-port ska vidarebefordras till en specifik ip.
publik_ip:80 => 192.168.1.2:80
publik_ip:808 => 192.168.1.3:80

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

En NAT i min värld är när man adressöversätter utgående trafik. Inte som i detta fall när det är port forward det handlar om. Dock så är det väldigt olika hur diverse brandväggstillverkare benämner saker.

Hade du inte erkänt dig mindre duktig på det här med nätverk så hade jag rekommenderat att lägga in OpenTomato eller dd-wrt på routern. Jag gjorde det och fick tillgång ett bättre konfigurationsverktyg för att göra port forward. Nu har jag dock en riktig brandvägg, så jag använder inte min WNR3500L med OpenTomato för port forward, men om jag inte haft en brandvägg så hade det definitivt varit mitt val.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2009

Du kan ange så din dator alltid får samma ip. Tror det ligger under LAN i 3500L (default firmware) .

Då behöver du inte ändra efter det.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Talisker00:

En NAT i min värld är när man adressöversätter utgående trafik. Inte som i detta fall när det är port forward det handlar om. Dock så är det väldigt olika hur diverse brandväggstillverkare benämner saker.

Jag vill hävda att "port forward" använder man när paket ska passera en NAT nedströms.
(En NAT översätter även nedströms)
En publik ip ska mappas till flera privata adresser.
Ditt paket adressöversätts till olika LAN-adresser utifrån dest-port.
publik_IP/pubilk_port översätts till LAN_IP/LAN_port.

Och det har ingenting med firewall att göra - och det är därför jag ogillar ordet "portöppning".
Du kan köra en NAT-router utan firewall - du tvingas ändå göra "port forwards" för att nå din enheter på LAN-sidan.

Har du ingen NAT behövs ingen "port forward".

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Eftersom det egentligen inte handlar om att öppna en port så som en brandvägg kan göra utan om att vidarebefordra en port till en enhet som inte har ett publikt ip så går det inte, du har troligen bara ett publikt ip nummer som man kan skicka trafiken till och då måste man ha olika portar för att veta vad som ska skickas vart på lansidan.
Det är dags att lämna IPv4 snart så liknade problem med adressbrist upphör

Phenom 2 960T (körs x6) med passivt Ninja på Asus Crosshair 4 Asus 4850 och en väldig massa masslagring.Passiv kyld Northq nätdel 450W Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, väldigt tyst, oftast passivt. Datorljud 2kanal: ljudkort/dsp Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop och mätmikrofon.

Trädvy Permalänk
Medlem
Registrerad
Apr 2011

Tackar så mycket för alla svar. Ska verkligen kolla det där med att göra så min dator blir tilldelad samma ip hela tiden.

EDIT: Nu var det fixat så min dator har reserverat ett ip, då slipper jag det problemet iaf. Tack!

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av madtop:

Jag vill hävda att "port forward" använder man när paket ska passera en NAT nedströms.
(En NAT översätter även nedströms)
En publik ip ska mappas till flera privata adresser.
Ditt paket adressöversätts till olika LAN-adresser utifrån dest-port.
publik_IP/pubilk_port översätts till LAN_IP/LAN_port.

Och det har ingenting med firewall att göra - och det är därför jag ogillar ordet "portöppning".
Du kan köra en NAT-router utan firewall - du tvingas ändå göra "port forwards" för att nå din enheter på LAN-sidan.

Har du ingen NAT behövs ingen "port forward".

Det du beskriver är enligt min vokuabulär port forward eller static adress translation (PAT/SAT). (Har också sett SNAT, dvs static NAT).

Enligt wikipedia så står det angående NAT:
"Because of the popularity of this technique to conserve IPv4 address space, the term NAT has become virtually synonymous with the method of IP masquerading."

Det är en utvikning från ämnet, för tyvärr är det väldigt luddiga benämningar på saker i den här världen tycker jag. Vart går gränsen egentligen mellan en bredbandsrouter och en brandvägg? Vad är det för skillnad på en layer3-switch och en router?