ST 546 Firewall troubles...

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

ST 546 Firewall troubles...

Beitragvon ShannonKnight » Di 07 Feb, 2006 12:55

Okay ich hab ein etwas seltsames Problem. Ich hab mein ST 546er auf Multiuser umgestellt da ich ansonsten immense Pingprobleme habe. NUR habe ich nun das Problem, dass ich die Firewall nicht deaktivieren kann.
Ich versuche zum Beispiel auf meinen PC über Port 4711 (habe da eine Weboberfläche laufen) zuzugreifen und finde im Ereignissprotokoll des Modems, dass diese Conenction laut Firewall rule gedropt wurde OBWOHL ich sie deaktiviert habe.

Das Seltsame ist die selbe Verbindung klappt im Single User Modus einwandfrei auch wenn die Firewall aktiviert ist...

Hat jemand irgendeine Idee die mir weiterhelfen könnte?
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon ShannonKnight » Di 07 Feb, 2006 12:59

Achja noch etwas, P2P clients scheinen auch immer als "Firewalled" auf. :-/
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon jutta » Di 07 Feb, 2006 13:03

1. ports hast du geforwardet?
2. du greifst wirklich von aussen auf den webserver zu und nicht von innen?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ShannonKnight » Di 07 Feb, 2006 13:19

Ich habe die ports noch nicht geforwardet weil es mir lieber wäre wenn die Firewall ganz abgedreht ist.

Ich versuche von "innen" zuzugreifen. (einfach die äussere IP mit dem Port eingeben, vom selben Pc aus)

Das funktionierte sonst immer, und klappte auch im Singleusermodus.
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon jutta » Di 07 Feb, 2006 13:22

port forwarden und firewall sind 2 paar schuhe. firewall abschalten allein bringt gar nichts.

> Das funktionierte sonst immer, und klappte auch im Singleusermodus.
im singleusermodus hat der pc die oeffentliche ip adresse, im multiusermodus das modem (wan-seitig) und zwischen internet und lan wird geNATtet.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ShannonKnight » Di 07 Feb, 2006 14:01

:)

Hmm das ist seltsam, denn in dem Ereignissprotokoll wird angezeigt, dass der Verbindungsversuch durch eine Firewall rule geblockt wird obwohl die Firewall disabled ist.

Das ganze sieht so aus:
Dateianhänge
Rules.jpg
Hier die freigegeben Ports
Rules.jpg (26.82 KiB) 7763-mal betrachtet
Firewall-Rule.jpg
Hier das Ereignissprotokoll
Firewall-Rule.jpg (41.32 KiB) 7763-mal betrachtet
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon wicked_one » Di 07 Feb, 2006 15:52

wenn du auf MU umstellst wird genattet... dh wenn du auf die Offizielle IP verbindest kommst du zum ST selber und net auf den rechner... und dieses is so "dämlich" zu sagen " Hey, was willste von mir? i kenn dich net, und tschüss"

wenn du dem ST aber sagst, du willst net zu ihm sondern zu wem der dahinter hockt dann wirds auch klappen... versuchs doch mal mit Port forwarden ;)

Wenn du auf einen Brief nur PLZ hinschreibst, glaubst wĂĽrd da Postler raten zu wem der Brief soll oder ihn einfach ignorieren?
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon ShannonKnight » Di 07 Feb, 2006 16:13

*verwirrt ist*

lol okay ich glaube ich habe den Unterschied nun mitbekommen, aber wieso klappt es nicht obwohl ich die Ports freigegeben habe. (z.B.: Emule ist nun nicht mehr Firewalled aber ich kann mich immer noch nicht aufs web interface einloggen)

Achja danke erstmal für die Lösungsansätze. Schön langsam wirds ja was :) Ich arbeite mich ja schon inzwischen durchs Handbuch des Routers.

Kann ich dem Gerät nicht sagen, dass ALLES was reinkommt/rauskommt nur auf diesen Rechner soll?

(Ich verwende die MU config nicht wegen mehrere PC's sondern wegen dem um KLASSEN besseren Ping nach aussen)
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon ShannonKnight » Di 07 Feb, 2006 16:19

Juhuu!

lol okay wer lesen kann ist klar im Vorteil. :)

Ich hab einfach diesen PC die Internetadresse von "ausserhalb" zugewiesen und alles klappt wie es soll!
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon wicked_one » Di 07 Feb, 2006 16:24

du könntest natürlich alle 65000 ports durchnatten ^^

emule funzt weil die connections ausgehend initiiert werden.. das heisst... dein rechner schickt an emule schon deine interne IP mit und kann zurückkommend auch deinem 546 sagen auf welche IP das übersetzt gehört...

Du willst jedoch von aussen herein... soll ich da wieder den vergleich mit dem Postboten machen oder verstehst dus auch so???

ausserdem ALLES würd ich net weiterleiten... du glaubst gar net wieviel müll sich selbsttätig durchs netz wurschtelt. Das 546 verwirft es als "Was isn das??" .. sonst würds as weiterleiten (Kostet Speicher - frag mal andere was sie da so für prblemchen mit haben) und deine Netzwerkkarte muss dann auch noch aussortiern (auch hier eine nette paralelle: Das "Bitte keine Reklame" Pickerl am Postkasten)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon wicked_one » Di 07 Feb, 2006 16:24

was ich noch net verstehe .. wieso is da der Ping besser? kann sich das wer erklärn?
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon ShannonKnight » Di 07 Feb, 2006 16:40

Wieso der ping besser wird ist mir auch nicht so klar, aber hier im Forum wurde mir geraten, auf Multiuser umzustellen da dann der Ping besser wird und tatsächlich dem war so. Von 199-380 auf konstante ~20ms. *shrugs* Mir ists eigentlich egal hauptsache es klappt :)


Ich kann ja eigentlich auch damit leben, wenn alles geNATet wird nur schaffe ich anscheinend irgendetwas nicht. In den beigefĂĽgten Bildern oben siehst du meine Einstellungen, ich habe port 4711 (neben anderen) freigegeben und trotzdem gelingt es mir nicht ĂĽber das Webinterface zuzugreifen. :-/
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Beitragvon ANOther » Di 07 Feb, 2006 19:33

wicked_one hat geschrieben:was ich noch net verstehe .. wieso is da der Ping besser? kann sich das wer erklärn?


Weil der pong vom ping beim eintreten in den VPN-tunnel gegen das portal des selbigen touchiert...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon jutta » Di 07 Feb, 2006 19:39

> was ich noch net verstehe .. wieso is da der Ping besser? kann sich das wer erklärn?

soweit ich gehoert habe, haengt das mit einem bug in der firmware zusammen, an dessen behebung gearbeitet wird.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ShannonKnight » Mi 08 Feb, 2006 15:24

Ich habe heute wieder versucht, das Modem so zu konfigurieren dass ich auf das Webinterface von E-Mule zugreiffen kann aber schaffe es einfach nicht.

Hier nocheinmal die Zusammenfassung:
Ich habe mein Modem auf Multiuser per Modemkonfigurator umgestellt da im Singleuserbetrieb der Ping einfach unter jeder Kritik war. (Laut Jutta möglicherweise ein Bug in der Firmware)

Dann habe ich mich mit den Ports beschäftigt und schon für ein paar Programme die Ports freigegeben (klappt alles)

Nun mein Problem ich möchte mich von ausserhalb auf meinen E-Mule Webserver verbinden. Um zu testen ob es klappt versuche ich es vom selben PC aus. Das ganze klappte im Singeluser modus UND wenn ich die öffentliche IP meiner Netzwerkkarte zuweise. Da ich ersteres wegen ping nicht mehr nutzen kann und mir von zweiterem abgeraten wurde würde ich das Modem gerne so konfigurieren das es klappt und hierbei brauche ich eure Hilfe.

Ich habe die Ports wie hier zu sehen freigegeben (Ich will mich auf Port 4711 connecten)


Wenn ich nun versuche mich zu verbinden bekomme ich nur einen timeout aber im Modem- Ereignissprotokoll steht:



Ich hoffe mal ihr könnt mir hier helfen!
Dateianhänge
firewall_rule_541.jpg
firewall_rule_541.jpg (41.32 KiB) 7660-mal betrachtet
rules_782.jpg
rules_782.jpg (26.82 KiB) 7660-mal betrachtet
"I cannot help but notice that there is no problem between us that cannot be solved by your departure."
ShannonKnight
Board-Mitglied
Board-Mitglied
 
Beiträge: 161
Registriert: Fr 13 Aug, 2004 12:49

Nächste

ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 107 Gäste