A-Link RR64 porttien avaaminen?

[AGR]

Laite = A-Link Roadrunner 64.

Olen yrittänyt tehdä kaikki kevätjuhlaliikkeet, että saisin tiettyjä portteja avattua eMulea varten mutta mikään ei tunnut toimivan. Reittimessä on uusin päivitys.

Nettiä tutkiessani tosin olen huomannut, että yksi miljoonasta ihmisestä on saanut roadrunnerinsa toimimaan. Joten saattaa olla tällaiselta noobilta toivoton yritys.

Mutta jos sinulla on kyseinen matolaatikko ja olet saanut portteja avattua kerro MITEN?

 

[Wainio]

Palomuuri vai NAT, mistä portteja pitää aukoo?

 

[blacklbl]

Ohjeet täältä:
http://www.portforward.com/english/routers/port_forwarding/A-Link/Roadrunner64/eMule.htm

 

[Kparta]

Kysellääs tässä samassa nyt. Eli jos laitan modeemin sillattuun tilaan niin eikö silloin nat ja palomuuri ole pois päältä? Tarviiko mun siis vielä availla jotain portteja p2p ohjelmia tai nettipelejä varten?

 

[lej]

Tää on vähän ohi aiheen, mutta kannataako käyttää ohjelmallista vai modeemin palomuuria ihan yleensä.

Mulla on A-Linkin Roadrunner 24, ja siinä on kanssa ihmisillä ongelmia esim. porttien avaamisen kanssa. Koko modeemin säätäminen on muutenkin perseessä. Iso osa ongelmista ratkeaa kuitenkin ainakin tuossa mallissa siten, että ei seuraa ohjekirjan neuvoja. siinä, kun käsketään esim. tallentamaan asetuksen ja sen jälkeen restoimaan laite. Jos tekee, noin niin vituiksi menee, vaan asetusten tallentamisen jälkeen ei tehdä enää mitään.

 

[blacklbl]

Kysellääs tässä samassa nyt. Eli jos laitan modeemin sillattuun tilaan niin eikö silloin nat ja palomuuri ole pois päältä? Tarviiko mun siis vielä availla jotain portteja p2p ohjelmia tai nettipelejä varten?

Nyt en ihan ekspertti tässä asiassa ole, mutta siltä se vaikuttaisi. Toki sinun pitäisi vielä sallia noitten ohjelmien ja pelien läpipääsy softapalomuurista. Ilman minkäänlaista palomuuria tuskin kukaan suosittelee nettiin menemistä.

Tää on vähän ohi aiheen, mutta kannataako käyttää ohjelmallista vai modeemin palomuuria ihan yleensä.

Voi käyttää kumpaakin yhtäaikaa. Softapalomuurihan yleensä kyselee myös mitä koneelta saa mennä nettiin, eikä estä vain netistä koneelle tulevaa liikennettä.

 

[HTH]

Voi käyttää kumpaakin yhtäaikaa. Softapalomuurihan yleensä kyselee myös mitä koneelta saa mennä nettiin, eikä estä vain netistä koneelle tulevaa liikennettä.

Yksi palomuuri riittää, tai sitten voi käyttää Linuxia jolloin ei välttämättä tarvita yhtäkään :D

 

[pevelius]

Yksi palomuuri riittää, tai sitten voi käyttää Linuxia jolloin ei välttämättä tarvita yhtäkään :D

järjetöntä käyttää linuxia ilman palomuuria. tiedätkös paljonko portteja linuxissa on kolkuteltavana, ja kuinka paljon tietoturva-aukkoja niissä on?
linux on oikein asennettuna ja ylläpidettynä todella turvallinen, mutta ilman palomuuria käytettynä hyvinkin altis hyökkäykselle.
linuxin kernelissä on kylläkin palomuuri, jossa ulkoapäin tuleva liikenne on oletuksena kiinni, joten ilmeisesti puhut nyt vaan siitä että sinulla ei ole tuon palomuurin hallitsemiseen mitään graafista käyttöliittymää.

vilkaise mitä sun logi sanoo:

sudo less /var/log/auth.log

 

[HTH]

Tiedän. Yhtä paljon kuin windowsissakin, 65536 kpl, mutta tiedätkö montako palvelua jotka vastaavat netistä tulevaan liikenteeseen on oletuksena Linuxissa ja windowsissa käynnissä?

Olematonta on turha suojata muurilla. Itselläni on kyllä palomuuri käytössä, mutta sen tehtävänä on jakaa laajakaistayhteys muille koneilleni (NAT). Graafista hallintaa palomuurille ei ole eikä tule.

Edit: ja ne tietoturva-aukot ovat niissä palveluissa, ei porteissa.

 

[AGR]

Ratkaisin ongelman. Portteja ei voi saada auki koska laite on niin paska. Heitin siis laitteen helvettiin, latasin outpost-palomuuri ohjelman ja käytin vanhaa routeria.

 

[Kparta]

Nyt en ihan ekspertti tässä asiassa ole, mutta siltä se vaikuttaisi. Toki sinun pitäisi vielä sallia noitten ohjelmien ja pelien läpipääsy softapalomuurista. Ilman minkäänlaista palomuuria tuskin kukaan suosittelee nettiin menemistä.

Juuh, mulla on softa palomuuri käytössä. Siis mitään portteja ei tarvi availla jos on tossa sillatussa tilassa modeemi?

 

[blacklbl]

Juuh, mulla on softa palomuuri käytössä. Siis mitään portteja ei tarvi availla jos on tossa sillatussa tilassa modeemi?

Minun käsittääkseni ei tarvitse modeemista enää portteja availla, jos se on sillatussa tilassa. Kokeilemallahan se ainakin selviää sitten käytännössä. Eli jos pelit ja ohjelmat toimii ihan ok, niin silloinhan kaikki on kunnossa.

 

[pevelius]

Tiedän. Yhtä paljon kuin windowsissakin, 65536 kpl, mutta tiedätkö montako palvelua jotka vastaavat netistä tulevaan liikenteeseen on oletuksena Linuxissa ja windowsissa käynnissä?

Olematonta on turha suojata muurilla. Itselläni on kyllä palomuuri käytössä, mutta sen tehtävänä on jakaa laajakaistayhteys muille koneilleni (NAT). Graafista hallintaa palomuurille ei ole eikä tule.

Edit: ja ne tietoturva-aukot ovat niissä palveluissa, ei porteissa.

aloit sitten saivartelemaan. ilman palomuuria linux julkisella ip:llä = :itku: , ihan turha muuta väittää. ei voi kenellekään suositella.

ja sun ekan kommentin perusteella ei voi tietää, onko sulla pelkkä routteri se linux vai mahdollisesti kaverin conffaama desktop/wareservu. tässä maailmassa kun on niiiiin paljon erilaisia käyttäjiä ja suurin osa ei tiedä mistään mitään.

on hianoo että sulla on linux, mutta fanittaa voi muuallakin.

 

[HTH]

taitaa mennä jo hieman

ilman palomuuria linux julkisella ip:llä = :itku: , ihan turha muuta väittää.

Voitko perustella miksi?

Windows verkossa ilman palomuuria = , :wall: ja :itku: , koska siinä on oletuksena käynnissä turhia haavoittuvia palveluita (sekä M$:n ja CIA:n takaovia) jotka on helpompaa suojata palomuurilla kuin poistaa käytöstä.
Linuxeissa ei (oikein asennettuina) ole käytössä mitään etäkäytettävää palvelua. Jos Linux-konetta ei myöskään käytetä esim. reitittimenä, ei palomuuri ole välttämätön. Toki sen käytöstä ei ole mitään haittaakaan.

En halua aloittaa tästä nyt mitään sotaa, enkä pakkosyöttää Linuxia, vaan mielestäni kaikkien on hyvä tietää että kalliille ja turvattomalle windowsille on olemassa ilmainen, turvallisempi vaihtoehto.

 

[pevelius]

Voitko perustella miksi?.

koska aika monessa distrossa tulee aika paljon palveluita valmiiksi päällä. palveluita kuten ssh, ftp, telnet...ja kaikkea muuta kivaa joiden kautta pääsee mönkimään koneelle. mitä nyt kukakin on asentaessaan ruksaillut. muistutan, että puhun nyt edelleen desktop/servu-distroista, en mistään riisutuista virityksistä. laitapa kokeeksi vaikkas slackware (full install) tai debian (desktop- ja servupaketit) ja koita montako porttia vastaa default-asennuksen jälkeen jos avaat kernelin palomuurin...
ainakin mun debianin ssh:ssa oli mahdollista defaulttina kirjautua root-tunnarilla sisään, jos vaan keksi salasanan. arvaas hakkaako scriptit joka perhanan linux-purnukkaa yötä päivää jos siellä portti 22 vastaa...
niin että default-portit vaihtoon, rootilta etäkirjautumiset pois ja palomuuri päälle sulkemaan kaikki muu paitsi ne mitkä erikseen avaat omiin tarkoituksiisi tietäen riskit.

jos perus-linuxista avaa palomuurin kokonaan ulkoa tulevalle liikenteelle niin tulee kittin kanssa kylään ja pistää sun koneen ware-purkiksi tai murtautuu knight foundationin luvalla karpelan kotisivuille.

mutta joo, ei jatketa tätä. sä tiedät varmasti varsin hyvin mistä puhun. ja anteeksi off-topic.

 

[yannara]

Tää on vähän ohi aiheen, mutta kannataako käyttää ohjelmallista vai modeemin palomuuria ihan yleensä.

Mulla on A-Linkin Roadrunner 24, ja siinä on kanssa ihmisillä ongelmia esim. porttien avaamisen kanssa. Koko modeemin säätäminen on muutenkin perseessä. Iso osa ongelmista ratkeaa kuitenkin ainakin tuossa mallissa siten, että ei seuraa ohjekirjan neuvoja. siinä, kun käsketään esim. tallentamaan asetuksen ja sen jälkeen restoimaan laite. Jos tekee, noin niin vituiksi menee, vaan asetusten tallentamisen jälkeen ei tehdä enää mitään.

Suosin ohjelmallisia palomuureja, koska niihin pääsee tarvittaessa helpommin käsiksi ja muutoksia varten ei tarvitse buutata motua uudelleen. RR24:ssa on tyyppivika että se hävittää DNS tiedot, ja myös portforwardit häviää työaseman buutin yhteydessä, mikä onkin varsin huvittavaa.

 

[lej]

Pitäisikö mun sitten ottaa ruksi pois NAT vai Firewall kohdasta, vai molemmista?

Edit: Mulla muuten säilyy portforwardit yhden buutin verran.