xDSL.at

[TheSimpsons]

Hallo Leute,

ich versuche verzweifelt bei meinem ST546v6 Multiuser ein Portforwarding des Port´s 80 einzurichten, habe das selbe beim Kollegen gemacht -> ohne Probleme, nur bei mir funktioniert´s nicht (einrichten geht nur die Funktion ist nicht da).

Der einzige unterschied ist ich habe AON-TV.

ST546v6, SW:5.3.9.2, IP-TV und MU-Internet

Hat jemand eine Idee für mich ???

lg
TheSimpsons

[wicked_one]

Hat jemand eine Idee für mich ???

Nicht wirklich, aber du könntest den armen hunden deine config posten, die ihre mit dem aonController überspielt haben

[TheSimpsons]

Nö kann ich nicht, da ich erstens die Switchaufteilung von 2:2 auf 3:1 (Internet:IPTV) geändert habe und zweitens sonst jede Menge blödsinn (DynDNS, usw.) programmiert habe.
Die jetzt zu bereinigen bin ich zu faul, werde aber morgen eine AON-TV Musterkonfig besorgen, habe einen Kumpel bei der TA.
Die stelle ich dann gerne hier ein.

lg
TheSimpsons

[diskette]

probiere mal
telnet "ip vom alcatel"
firewall config state=disabled
wenns dann geht is es die firewall -->
einschalten mit
firewall config state=enabled

aber dann weisst du wo du suchen musst

[zid]

mach, wenn du online bist
=>nat maplist
dann wirst du sehen, daß einige systemdienste wanseitig offen sind (für best router/rechner der ta), http wird auch dabei sein.

die details siehst du mit
=> service system list expand enabled
schau auf die zugelassenen schnittstellengruppen.

wennst http weiterleiten willst, must du den system dienst http wanseitig schließen:
=>service system ifdelete name HTTP group wan

[TheSimpsons]

BINGO

@zid: dein Input hat das problem gelöst, kannst du mir das aber bitte kurz erklären was mit den befehlen nun geändert wurde.

Bzw. verstehe ich das richtig die TA HTTP Wan-Seitig für was anderes vorgesehen hat und ich darum das Port 80 nicht korrekt forwarden kann ???

DANKE DANKE

lg
TheSimpsons

P.S.: die AON-TV Musterkonfig wird morgen gepostet

[Herculess]

@zid: dein Input hat das problem gelöst, kannst du mir das aber bitte kurz erklären was mit den befehlen nun geändert wurde.

damit drehst du das http service wan seitig ab und steht nun deinem forwarding nicht mehr im wege.

Bzw. verstehe ich das richtig die TA HTTP Wan-Seitig für was anderes vorgesehen hat und ich darum das Port 80 nicht korrekt forwarden kann ???

bei den aon tv konfigs hat die TA ihre fernwartungs IPs für icmp, http/s, ftp, telnet und snmp mit freigeschalten, um etwaige zukünftige? upgrades, support oä. auf kundenseite durchführen zu können. gar so ernst scheinen sie's aber nicht zu nehmen, da weiterhin jedem user zugriff auf das modem gestattet wird...

greets

[zid]

>"...kurz erklären was mit den befehlen nun geändert wurde. ..."
wenn ein systemdienst wanseitig geöffnet wird, dann wird der entsprechende port auf d. speedtouch weitergeleitet, d.h. du hast eine abbildung
<pub-ip>:serviceport -> 127.0.0.1:serviceport bzw.
<pub-ip>:serviceport -> <pub-ip>:serviceport
in deinem fall also
<pub-ip>:80 -> <pub-ip>:80
wenn bei napt einmal ein rechner festgelegt ist (bei dir d. st) dann geht nichts mehr, weil gabelungen nicht möglich sind.
stell dir vor du hättest für 1 port gleichzeitig 2 abbildungen, also
<pub-ip>:80 -> <pub-ip>:80
<pub-ip>:80 -> 10.0.0.1:80
was sollte d. st dann mit einem paket für port 80 machen? würde nur kopfweh kriegen
mit
=>service system...
hast du die portweiterleitung v. p80 zum st gelöscht, dadurch wurde der p80 frei für deinen lan-rechner.
die ta verwendet den p80 für fernwartung, hab' schon gehört, daß ein aontv-st remote gewartet wurde.

die AON-TV Musterkonfig wird morgen gepostet
fein, da kann ich wenigstens die original.ini mit meiner manuell erstellten tv.ini vergleichen.

lg zid

[winini]

bei den aon tv konfigs hat die TA ihre fernwartungs IPs für icmp, http/s, ftp, telnet und snmp mit freigeschalten, um etwaige zukünftige? upgrades, support oä. auf kundenseite durchführen zu können. gar so ernst scheinen sie's aber nicht zu nehmen, da weiterhin jedem user zugriff auf das modem gestattet wird...

sind diese Wartungs-Zugänge eigentlich WAN-seitig abgesichert, oder kann da jeder drauf ?

[TheSimpsons]

So hier nun die Konfig´s (SU und MU) wie versprochen für unsere AON-TV Gucker, ich habe meine Zugangsdaten drinnen lassen damit ihr gleich seht ob ihr Online kommt´s

lg
TheSimpsons

[tgo]

So hier nun die Konfig´s (SU und MU) wie versprochen für unsere AON-TV Gucker

Vielen Dank.

[fredi22]

Hallo

Könnte mir bitte wer erklären, wie ich mein Modem so umkonfigurieren kann, dass ich auch 3x Internet und nur 1x TV hab. Ist jetzt auf 2/2 eingestellt.

Vielen Dank

[zid]

entweder in der ini die entsprechenden einträge löschen oder via cli:
=>eth bridge vlan ifadd name=default intf=ethport3
=>eth bridge vlan ifdelete name=DVB_vlan intf=ethport3

[fredi22]

entweder in der ini die entsprechenden einträge löschen oder via cli:
=>eth bridge vlan ifadd name=default intf=ethport3
=>eth bridge vlan ifdelete name=DVB_vlan intf=ethport3

Vielen Dank, ich hab´s hinbekommen.

[jutta]

sind diese Wartungs-Zugänge eigentlich WAN-seitig abgesichert, oder kann da jeder drauf ?

sind nur von einer bestimmten (kleinen) ip range aus erreichbar und ansonsten aus dem lan:

Code: Alles auswählen

ipadd name=HTTP ip=10.0.0.0/24
ipadd name=HTTP ip=62.47.95.[230-239]
ipadd name=HTTPs ip=10.0.0.0/24
ipadd name=HTTPs ip=62.47.95.[230-239]
ipadd name=FTP ip=10.0.0.0/24
ipadd name=FTP ip=62.47.95.[230-239]
ipadd name=TELNET ip=10.0.0.0/24
ipadd name=TELNET ip=62.47.95.[230-239]
ipadd name=SNMP_AGENT ip=10.0.0.0/24
ipadd name=SNMP_AGENT ip=62.47.95.[230-239]
ipadd name=PING_RESPONDER ip=10.0.0.0/24
ipadd name=PING_RESPONDER ip=62.47.95.[230-239]