xDSL.at

[coolduke]

hi,

ich habe zwei probleme mit dem st546 (als router konfiguriert), bei denen mi r auch die suchfunktion nicht geholfen hat:

a) ich wuerde gerne alle ports vom 546 zum linksys forwarden - dh ich wuede die application "default server" (port 1-65535 tcp und udp) auf den linksys wrt54 routen. funktioniert auch wunderbar, allerdings komme ich dann nicht mehr ins internet (default gw kann nicht mehr angepingt werden). beim "alten" speedtouch 510 hat dies wunderbar funktioniert.
kann mir jemand sagen, wie ich alle ports weiterleite und das internet auch weiterhin funktioniert? (aus meiner sicht sollte sich bei outgoing traffic gar nix aender; port fw gilt doch nur fuer den incoming traffic)

b) die dyndns funktion des 546 funkt bei mir nur beim dienst dtdns. ich wuerde aber gerne dyndns.org verwenden. hier kommt immer eine fehlermeldung: user/password incorrect... obwohl die 100%ig stimmen - manual login funktioniert.

waere fuer einen rat bzlg. beiden fragen dankbar!

gruss

[Velociraptor]

zu a hängt an dem modem ncoh was anderes als der linksys?

b) hast du umlaute oder sonstige spezial zeichen in dienem passwort?

[diskette]

http://www.diskette.at/faq/dyndns.htm
beschreibung alc 546 und dyndns

[coolduke]

hi,

ad velo) ja, am linksys haengt noch einiges: netzwerkdrucker, xbox, switch, also eigentlich alles...

passowort besteht nur aus buchstaben und ziffern

ad diskette) hab deinen anleitung schon gesehen - funkt allerdings nicht.

welche firmware hast du drauf? meine ist 5.3.9.2

firmware bug?

ich hab auch schon gesehen, dass man via telnet die update seite der dyndns bearbeiten kann. ich denke hier liegt der fehler... wahrscheinlich ist hier die falsche seite eingetragen.

welche seite hast du hier eingetragen? (dyndns service list).dtdns funktioniert bei mir ...

ich hab bei dyndns: nic/update auf port 80 - das geht jedenfalls nicht.

gruss

[wavenetuser]

Ja, es dürfte ein Firmware-Bug sein.
Davon abgesehen braucht die ST wohl einige Ports für sich selbst. Ich hab auch mal experimentiert (findest Du hier im Forum sogar noch irgendwo) bis ich mich dann entschlossen habe, diese ST-Dinger nicht mehr zu verwenden.

[wernerkl]

meine ist 5.3.9.2

beim v6 passt diese

[zid]

z.b. default server m. single nat f. folgende konstellation:

st mu, single homed m. lan-ip 10.0.0.138, firewall-level=Standard


linksys über wanport m. st verbunden, wanip statisch 10.0.0.1/24
lan statisch 192.168.1.0/24
ip defserver 192.168.1.10

einst. st:
1. nat tmpl. definieren:
=>nat tmpladd intf=Internet* outside_addr=0.0.0.1 inside_addr=192.168.1.10
2. expr f. destination firewall definieren:
=>expr add name=to_192.168.1.10 type=ip addr=192.168.1.10
3.firewall forwardregel hinzufügen (ich schmeiß' sie i. d. forward_level_Standard chain, du kannst dir auch e. eigene/s chain/level anlegen etc.)
=>firewall rule add chain=forward_level_Standard name=to_def_server srcintf=_Internet* dstip=to_192.168.1.10 log=enabled state=enabled action=accept
4. route ins 192er netz legen:
=>ip rtadd dst=192.168.1.0/24 gateway=10.0.0.1

*namen können variieren (Shared_Internet, pvc_Internet...)

einst. linksys:
firewall deaktivieren:
Sicherheit > Firewall: Firewall-Schutz deaktivieren
nat deaktivieren:
Einrichtung > Erweitertes Routing: Betriebsmodus Router

testen, ob alles paßt, wenn ja
=>saveall
wenn nein, dann hab' ich was vergessen

[Loadhelmchen]

@coolduke

i habs so gelöst! einfach neues Spiel oder Anwendung erstellen.
dort die ports von 1-65535 freigegeben.
dann funzt inet weiterhin

und zum 2. ich hab auch dyndns! funzt 1a
also ich hab nen host bei dyndns.com angemeldet!
benutzername bei mir nur buchstaben kennwort nur ziffern

[wernerkl]

dort die ports von 1-65535 freigegeben.

das sind eigentlich alle ports

[the-mk]

das sind IMHO zu viele Ports! Ich hoffe, er hat eine gute Firewall!

[Loadhelmchen]

dort die ports von 1-65535 freigegeben.

das sind eigentlich alle ports

ja er will ja alle ports durchschalten! und mit der standarteinstellung im 546 (Defaultserver) funzt ja dann es surfen nicht mehr! also manuell ein neues spiel od anwendung anlegen und dann sollte es auch mit inet wieder gehn!

[jutta]

> ja er will ja alle ports durchschalten!

was aber nichtsdestotrotz nicht der sinn eines firewall-routers ist.

abgesehen davon funktioniert alles tadellos, wenn man das st546 router sein laesst und den wlan-router dahinter als access-point verwendet. hundertfach beschrieben und erprobt. aber es darf jeder gerne selbst auf die nase fallen, wenn ers nicht glaubt.

[coolduke]

hi,

danke fuer die zahlreichen posts.

hab jetzt den linksys die oeffentliche IP zugewiesen (es gibt da eine eigene option), das schein auch zu funktionieren. so ist der linksys in der DMZ.

funktioniert bis jetzt klaglos. das dyndns update kann dann auch der linksys machen, da er ja via DHCP die oeff. IP vom ST bekommt.

ad) lordhelmchen & dyndns: hab ich auch... funkt bei mir aber nicht. ist mir schleierhaft warum nicht... welche firmware hast du?

gruss

[Loadhelmchen]

abnd, habs bisher bei folgenden modellen aktviert:

ST546 FW:5.4.0.14
ST546v6 FW:5.3.9.2
ST608 FW:6.1.9.4

[coolduke]

hi,

hab nun die 5.3.9.2 firmware neu aufgespielt und siehe da, dyndns funkt perfekt.

nur dns funktion nimmer, wenn ich den default server oder auch eine neue app mit den ports 1-65535 erstelle (macht keinen unterschied), dann hab ich keine dns aufloesung mehr.

der grund liegt wohl mit NAT von DNS, da die DNS Antwort auf einem NAT Port daherkommt und beim portfw von allen ports die DNS Antwort auf die falsche IP (=default IP) geht und nicht auf jene, die die DNS Anfrage geschickt hat.

hat hier jemand einen ausweg?

was mir eingefallen ist, halt nur die unq ports (1025 - 65535) weiterleiten und halt jene qual.ports, die man wirklich braucht (22,23,80)

gruss