Permalänk
Medlem

Hjälp med DMZ

Hejsan, vill bara påpeka att detta är den andra tråden jag skapar som handlar om samma problem, länk till den första tråden finner ni här : http://www.sweclockers.com/forum/14-internet-uppkoppling-och-natverk/970343-oppna-portar-i-thomsom-tg784/

Sammanfattar det jag har gjort lite snabbt.
Jag har routern Thomsom TG784 och öppnade portarna för Age of Empires 3 (2300-2310, 80), men jag har fortfarande problem att connecta till många personer, jag kan i princip bara connecta till de personer som redan har öppnat sina portar, resten kan jag inte. Jag öppnade mina portar men problemet kvarstår och jag har läst lite om DMZ och vad det gör så jag tänkte fixa DMZ (vet att jag öppnar hela routern och kan bli utsatt för virus osv osv) och min fråga är: hur gör jag det? Router jag har har en inbyggt brandvägg så jag kikade rundor lite där och hittade DMZ, så nu skulle jag bli själa glad om någon snäll person kunde guida mig så jag kan fixa det där med DMZ.

När jag går in i min router så så går jag in på Toolbox>Firwall>Create a new Security Level, sen kommer jag inte längre. Så här ser det ut :

Under Source Interface och Destination Interface kan jag välja:
wan
local
lan
dmz
tunnel

Under Source och Destination adress kan ja välja imellan :

Min datorn IP är 192.168.1.67 och Routers är 182.168.1.254.

Återigen, tack på förhand!

Behöver lägga in 2 bilder till men lyckas inte så lägger upp dom som ett svar i tråden ASAP.

Permalänk
Medlem

De bilderna som jag inte fick plats med är dessa.

Under service kan jag välja detta:

Permalänk
Medlem

Vänta lite här nu. Hur fungerar hostingen, en hostar spelet, och resten går in med dennes IP-address?

Permalänk
Medlem

Tror det är så, inte säker, men om jag hostar så kommer bara de med öppna portar in och jag kommer bara in på hosten om den personen har öppnade portar

Permalänk
Medlem

Okej, det låter lite konstigt. Normalt sett så endast hosten behöva öppna portar inga klienter som ansluter till servern. I stora drag har detta med NAT att göra.
Är lite rostig på detta men det fungerar ungefär så att:

Person A hostar en server.
Person B är klienten som skall ansluta.

Person A server ligger bakom en router med NAT. Detta nätverk delar på en extern IP-address.
När Person B skriver in IP-addressen och ansluter till Person A så kollar routern på porten som är specificerad (i ditt fall 2300).
Har Person A inte mappat denna port (öppnat porten) till en intern IP-address så vet inte routern vart paketet ska.
Att servern sedan kan skicka trafik till Person B utan att öppna en port hos Port B är typ för att det finns en temporär mappning så att routern vet automatiskt vart paketet ska sålänge du har en session.

Så det ska funka med att öppna portar hos den med servern, se till att du väljer rätt protokoll (tcp/udp) och att inga andra brandväggar ställer till det.

Permalänk
Medlem
Skrivet av CloX:

Okej, det låter lite konstigt. Normalt sett så endast hosten behöva öppna portar inga klienter som ansluter till servern. I stora drag har detta med NAT att göra.
Är lite rostig på detta men det fungerar ungefär så att:

Person A hostar en server.
Person B är klienten som skall ansluta.

Person A server ligger bakom en router med NAT. Detta nätverk delar på en extern IP-address.
När Person B skriver in IP-addressen och ansluter till Person A så kollar routern på porten som är specificerad (i ditt fall 2300).
Har Person A inte mappat denna port (öppnat porten) till en intern IP-address så vet inte routern vart paketet ska.
Att servern sedan kan skicka trafik till Person B utan att öppna en port hos Port B är typ för att det finns en temporär mappning så att routern vet automatiskt vart paketet ska sålänge du har en session.

Så det ska funka med att öppna portar hos den med servern, se till att du väljer rätt protokoll (tcp/udp) och att inga andra brandväggar ställer till det.

Om de med bara öppna portar kan ansluta så kan det bero det på att de ansluter med en port och väntar sig ett svar på en annan port, den utgående trafiken är inget problem men den inkommande..... Kanske kan lösa sig med uPNP aktiverad på både server och klient sidan...

DMZ, source 192.168.1.254 destination 192.168.1.67

Source interface kan vara internet eller WAN (väldigt osäker, gisssar bara här, min router ligger undanstoppad i väntan på avrättning TG585V7)
Destination interface kan vara Intranet eller LAN, WLAN (gissar här med)
resten av inställningarna kanske kan vara som de är.

Visa signatur

Server: HP 6300 pro, RAID 1 m.m + 10" netbook Xubuntu
TVrum: Laptop Fujitsu i7
Dotterns: MSI gaming laptop i5, GTX 1050ti
Frugans: Laptop Fujitsu i5
Bärbara 2st 10" + 1st 15,6"

Permalänk
Medlem

Har nu kommit underfund med att det är Intrusion Detection som blockerar mina portar.. Jag är tvungen att hacka min egen router for att få rätt till att ändra alla inställingar.
Vad tycker ni, ska jag försöka på tag på en ny router? Har ni något förslag på en bra som inte klöddar när man ska öppna portar osv?

Routtern jag har idag är en "allt-i-ett" dvs router och modem i ett. Den har även IPtelefoni, skulle kollat upp lite om den innan vi skaffade den

Permalänk
Medlem
Skrivet av LaiiN:

Har nu kommit underfund med att det är Intrusion Detection som blockerar mina portar.. Jag är tvungen att hacka min egen router for att få rätt till att ändra alla inställingar.
Vad tycker ni, ska jag försöka på tag på en ny router? Har ni något förslag på en bra som inte klöddar när man ska öppna portar osv?

Routtern jag har idag är en "allt-i-ett" dvs router och modem i ett. Den har även IPtelefoni, skulle kollat upp lite om den innan vi skaffade den

Om du "öppnat" portarna har du väl i princip åsidosatt "intrusion Detection" för de valda portarna... DMZ så är det defenitivt raka spåret in till din dator.

Visa signatur

Server: HP 6300 pro, RAID 1 m.m + 10" netbook Xubuntu
TVrum: Laptop Fujitsu i7
Dotterns: MSI gaming laptop i5, GTX 1050ti
Frugans: Laptop Fujitsu i5
Bärbara 2st 10" + 1st 15,6"

Permalänk
Medlem
Skrivet av foppson:

Om du "öppnat" portarna har du väl i princip åsidosatt "intrusion Detection" för de valda portarna... DMZ så är det defenitivt raka spåret in till din dator.

Tyvärr inte, har läst lite om att andra personer med liknande thomson routrar haft lika mycket strul med sina och för att kunna stänga av intrusion detection måste jag hacka min egen router och så bra är jag inte :(. Att få igång DMZ är inte heller det lättaste.

Permalänk
Medlem
Skrivet av LaiiN:

Tyvärr inte, har läst lite om att andra personer med liknande thomson routrar haft lika mycket strul med sina och för att kunna stänga av intrusion detection måste jag hacka min egen router och så bra är jag inte :(. Att få igång DMZ är inte heller det lättaste.

Kanske det, men går det inte att inaktivera brandväggen? Jag har i alla fall ledsnat på Thomson så har jag förpassat min Thomson TG585v7 till en plats i förrådet, eventuellt som reserv ifall åskan dundrar lite hårt. Tog ett gammalt Zyxelmodem från telia och skaffade mig en Netgear WNR3500L som jag körde in DD-WRT i, toknöjd, tappar aldrig kontakten med internet, den har gigabit-portar och wireles N.

Visa signatur

Server: HP 6300 pro, RAID 1 m.m + 10" netbook Xubuntu
TVrum: Laptop Fujitsu i7
Dotterns: MSI gaming laptop i5, GTX 1050ti
Frugans: Laptop Fujitsu i5
Bärbara 2st 10" + 1st 15,6"

Permalänk

Lider med dig! Har också TG784. Har provat att stänga av allt som går i routern, öppna alla portar på en mängd olika sätt, stängt av brandväggar och kört portforwarding program men kan ändå bara connecta med vissa personer i Age of Empires 3...

DMZ hittar jag inte heller något sätt att få tag i. Kan det vara Age of Empires som har helt knasig kod?

Ingen som vet om man kan kringgå Telias Thomson skit på något vis? Jäkla allt-i-ett router...

Permalänk

bara för att vara petig "Intrusion Detection" gör ingenting för att stoppa saker den analyserar bara paket med möjlighet att kopiera skumma paket till en filserver där man sedan kan analysera paketen, dock kommer paketet fortfarande att gå fram till hosten. det jag tror att ni menar är Intrusion Prevention som ingriper när den hittar något misstänksamt

Visa signatur

Chassi: Cooler Master HAF X 942 CPU: Intel 3770k @ 4.2 Ghz CPU Kylare: Corsair H80 Ram:16 Gig Balistic X 1600 MhzGPU: Sapphire Radeon R9 290X med Arctic Accelero Xtreme MB: MSI Z77A-GD65 PSU: Chieftec Nitro 750w 80+ Bronze SSDer: Crucial M4 64gb + 2st KINGSTON SSDNOW V+200 128gb i Raid 0Hårddiskar: 2st WD Black 1TB i raid 0 + en WD Green 2TB