THOMSON ST546 und die Ports...

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Beitragvon Emil007 » Do 06 Dez, 2007 13:15

nein im singleuser gehts, hab ich grad probiert

nur bringt mir das nicht viel weil ich mehrere pcs im haus habe und wlan brauche^^

hornets weg war ja multiuser und die ip dem pc zuweisen, wie ich es erst mit dem router gemacht hatte
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 13:29

>"...ich hab grad mal den 546 direkt an den pc gesteckt ohne den dlink dazwischen und komme auf das gleiche, es liegt also definitiv nicht am DLink sondern am 546, wie erwartet eigentlich...
na, das is ja schon was, damit hat sich der widerspruch ppp/pptp vs. dhcp für's dlink aufgeklärt.

>"...bzgl. des default servers, wenn ich das am 546 einstelle geht auf meinem pc keine website mehr auf.."
das gibt's nicht. da hast irgendwo einen fehler. ich hab' bei mir jetzt den 10.0.0.142 rechner als def. server eingerichtet, ist genau 1 konfigzeile. das ganze sieht so aus:
[IN]Shared-> : 80.142.113.49 62.47.153.139 0046 UDP 10229->4664
[FW]Shared->LocalN : 80.142.113.49 10.0.0.142 0046 UDP 10229->4664
[DR]Shared->LocalN : 80.142.113.49 10.0.0.142 0046 UDP 10229->4664 : silent discard caused by FIRE-FORW

[IN]Shared-> : 62.47.153.249 62.47.153.139 0048 TCP 8017->445 [S.....] seq 2311319720 win 16384
[FW]Shared->LocalN : 62.47.153.249 10.0.0.142 0048 TCP 8017->445 [S.....] seq 2311319720 win 16384
[DR]Shared->LocalN : 62.47.153.249 10.0.0.142 0048 TCP 8017->445 [S.....] seq 2311319720 win 16384 : silent discard caused by FIRE-FORW

[IN]Shared-> : 62.47.153.249 62.47.153.139 0048 TCP 8017->445 [S.....] seq 2311319720 win 16384
[FW]Shared->LocalN : 62.47.153.249 10.0.0.142 0048 TCP 8017->445 [S.....] seq 2311319720 win 16384
[DR]Shared->LocalN : 62.47.153.249 10.0.0.142 0048 TCP 8017->445 [S.....] seq 2311319720 win 16384 : silent discard caused by FIRE-FORW

[IN]Shared-> : 221.208.208.89 62.47.153.139 0486 UDP 60729->1027
[FW]Shared->LocalN : 221.208.208.89 10.0.0.142 0486 UDP 60729->1027
[DR]Shared->LocalN : 221.208.208.89 10.0.0.142 0486 UDP 60729->1027 : silent discard caused by FIRE-FORW
...
...usw.
wie du siehst geht der ganze dreck richtung 10.0.0.142 und mein armer 142er würde zugemüllt werden, wenn d. firewall offen wäre.
versuch mal das (ich geh' jetzt davon aus, daĂź du im lan auf 10.0.0.0/24 bist, bei bedarf anpassen):

=>ppp ifdetach intf Shared_Internet
=>nat tmpladd type nat intf Shared_Internet inside_addr 10.0.0.142 outside
_addr 0.0.0.1
firewall brauchen wir auch, machen ein neues level "Standard_4_defserver":
=>firewall level add name Standard_4_defserver udptrackmode loose service
enabled proxy enabled text "Standard with inbound conns to defserver allowed"
=>expr add type ip name defserver addr 10.0.0.142
=>firewall rule add chain forward_level_Standard_4_defserver name 2_defser
ver srcintf wan dstintf lan dstip defserver action accept
=>:firewall rule add chain=forward_level_Standard_4_defserver name FromLan
srcintf=lan action=accept
kontrolle:
=>firewall rule list chain forward_level_Standard_4_defserver

Rules (flags: C=Constant, D=Dynamic, E=Enable, L=Log)
=====
Chain Nr. Flags Rule
---------------------------------------------------------------------------------------------------------
forward_level_Standard_4_defserv 1 C E FromLan : accept lan.* > *.*
2 C E 2_defserver : accept wan.* > lan.defserver

ok, schaut gut aus -> aktivieren
=>firewall level set name Standard_4_defserver
=>firewall level list

Level Config
============
Active level: Standard_4_defserver
...
...
=>ppp ifattach intf Shared_Internet

kontrolle:
=>nat maplist expand enabled
Idx Type Interface Outside Address Inside Address Use
1 NAT Shared_Internet 62.47.153.139 10.0.0.142 0
Access List................... 10.0.0.142
Foreign Address............... any
Protocol...................... any
Flags......................... Instance
Description................... Two-way NAT
Creator Data.................. 0
2 NAPT Shared_Internet 62.47.153.139 unmapped 0
Access List................... any
Foreign Address............... any
Protocol...................... any
Flags......................... Dynamic instance, created by ppp
Description................... Outbound NAPT without defserver
Creator Data.................. 0

paĂźt und jetzt die trace:
[IN]Shared-> : 84.163.86.45 62.47.153.139 0048 TCP 54414->4664 [S.....] seq 2812493969 win 8192
[FW]Shared->LocalN : 84.163.86.45 10.0.0.142 0048 TCP 54414->4664 [S.....] seq 2812493969 win 8192
[UT]Shared->LocalN : 84.163.86.45 10.0.0.142 0048 TCP 54414->4664 [S.....] seq 2812493969 win 8192
[IN]LocalN-> : 10.0.0.142 84.163.86.45 0040 TCP 4664->54414 [..AR..] seq 0 ack 2812493970 win 0
[FW]LocalN->Shared : 10.0.0.142 84.163.86.45 0040 TCP 4664->54414 [..AR..] seq 0 ack 2812493970 win 0
[UT]LocalN->Shared : 62.47.153.139 84.163.86.45 0040 TCP 4664->54414 [..AR..] seq 0 ack 2812493970 win 0

[IN]Shared-> : 79.26.96.95 62.47.153.139 0143 UDP 40716->60543
[FW]Shared->LocalN : 79.26.96.95 10.0.0.142 0143 UDP 40716->60543
[UT]Shared->LocalN : 79.26.96.95 10.0.0.142 0143 UDP 40716->60543
[IN]LocalN-> : 10.0.0.142 79.26.96.95 0171 ICMP Destination Unreachable (Port Unreacheable)
[FW]LocalN->Shared : 10.0.0.142 79.26.96.95 0171 ICMP Destination Unreachable (Port Unreacheable)
[UT]LocalN->Shared : 62.47.153.139 79.26.96.95 0171 ICMP Destination Unreachable (Port Unreacheable)

ok, müll geht durch u. online bin ich auch- sonst könnt ich nicht posten *gg*, das war's.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Emil007 » Do 06 Dez, 2007 13:43

danke, ich probier das gleich mal :)
eigentlich war es so das mein "netzwerk" mit 192.168.0.xxx war, weil gewisse gamecube-software nur mit dieser range arbeiten will. Ich werd das ganze jetzt mal umstellen, am cube mach ich eh nix mehr ;)

//EDIT: hmm, erst ging nichts, dann hab ich bei der LAN-Verbindung manuell die DNS eingetragen - viola ich bin online! Bin jetzt mit dem pc auf 10.0.0.100, komme auf den dlink (10.0.0.140) und bin laut diesem über das modem (10.0.0.138) online (wie auch sonst, was andres steckt ja auch nicht in der telefonleitung und das Internet-lämpchen blinkt schön rum da oben am kasten - bin allerdings per static ip online und nicht per dhcp), kann aber nicht direkt aufs modem connecten und es reagiert auch nicht wenn ich es anpinge... sehr suspekt irgendwie :D
C:\Users\Emil007>ping 10.0.0.138

Ping wird ausgefĂĽhrt fĂĽr 10.0.0.138 mit 32 Bytes Daten:

Antwort von 10.0.0.100: Zielhost nicht erreichbar.
Antwort von 10.0.0.100: Zielhost nicht erreichbar.
Antwort von 10.0.0.100: Zielhost nicht erreichbar.
Antwort von 10.0.0.100: Zielhost nicht erreichbar.

Ping-Statistik fĂĽr 10.0.0.138:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),


//EDIT2: Das selbe am Laptop der ĂĽber WLan online geht und alles automatisch bezieht
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 14:46

bei mir is besser ;-) :
>ping -c 3 10.0.0.138
PING 10.0.0.138 (10.0.0.138) 56(84) bytes of data.
64 bytes from 10.0.0.138: icmp_seq=1 ttl=64 time=0.820 ms
64 bytes from 10.0.0.138: icmp_seq=2 ttl=64 time=0.540 ms
64 bytes from 10.0.0.138: icmp_seq=3 ttl=64 time=0.504 ms

--- 10.0.0.138 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.504/0.621/0.820/0.142 ms

möglicherweise hast du noch gerümpel vom dhcp-spoofing. schau nach mit
=>ppp iflist
der mode muĂź "IP routing" sein und bei den flags darf "unnumbered" nicht dabei sein.
ggf. schnittstelle deaktivieren und neu konfigurieren

bei den dhcp pools darf nur "LAN_private" vorhanden sein, falls "dhcp_pool_1" vorhanden ist -> leeren und löschen.

bei den arp einträgen darf kein proxy-eintrag aufscheinen -> ggf. löschen.

danach alles sichern und reboot (routing cache!)
du bist eh geswitched unterwegs?

LAN-private hast eh aufs 10er netz umgestellt? (dhcp server vorher deaktivieren)
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Emil007 » Do 06 Dez, 2007 15:12

ich hab jetzt beide geräte komplett resettet und neu eingestellt

ich komm zwar noch immer nicht auf das modem, aber ich krieg bei jedem port jetzt
Closed
Error Number: 61
Connection refused

immerhin schon mehr als vorher

ich hab den router jetzt auf 10.0.0.142 (eigentlich nur wiel ich vergessen habe beim eintragen der telnetcommands die ip anzupassen :D ) und alles so eingestellt wie von dir gesagt
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 15:41

>"...und alles so eingestellt wie von dir gesagt..."
offenbar nicht ganz, sonst wĂĽrdest kein "refused" kriegen, schick mir mal deine user.ini, email adr. hast schon -> s. pn
was fĂĽr firmware variante hast du, wahrscheinlich international ("AA"), ich richt mir mal'n 546er her und zieh' dann deine ini rauf, mal schaun ...
bist du jetzt geswitched unterwegs oder nicht? JA oder NEIN :-)
ich fĂĽrchte nein, denn
>"...ich hab den router jetzt auf 10.0.0.142..."
die ip des router ist nur für den zugriff auf den router interessant, für die verbindung selbst könntest irgendeine nehmen- wenn du ihn als switch verwendest (=layer 2, da gibt's keine ip's).
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Emil007 » Do 06 Dez, 2007 15:47

naja, ich hab atm die verbindung modem-->router so:

http://img519.imageshack.us/img519/8453/dlinkhp5.jpg

mein ziel ist es ja trotzdem durch dieses dumme modem alles durchzulassen und mit meinem bisher immer gut funktionierenden router alles zu managen.. Ich will ja nicht das mein pc komplett offen is und dafür wii, laptop usw zu, das hätte wenig sinn denn den ausschlag gegeben für das alles hat das problem das ich mit meiner wii nicht online zocken kann^^

btw, ini ist gleich unterwegs, muss nur shcnell umstecken..
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 16:17

>"...btw, ini ist gleich unterwegs, muss nur shcnell umstecken.."
ich hoffs, wie lang dauert das... ^^
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Emil007 » Do 06 Dez, 2007 16:21

die mail ist eigentlich shcon lange raus...
ich lads hoch und schicks dir per pm
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 16:24

hehe, bist im bulk gelandet, bis gleich...
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon zid » Do 06 Dez, 2007 17:01

sieht gut aus:
[IN]Shared_I-> : 24.64.146.253 62.47.149.65 0512 UDP 32190->1027
[FW]Shared_I->LocalNet : 24.64.146.253 10.0.0.142 0512 UDP 32190->1027
[UT]Shared_I->LocalNet : 24.64.146.253 10.0.0.142 0512 UDP 32190->1027
[IN]Shared_I-> : 24.64.146.253 62.47.149.65 0512 UDP 32190->1028
[FW]Shared_I->LocalNet : 24.64.146.253 10.0.0.142 0512 UDP 32190->1028
[UT]Shared_I->LocalNet : 24.64.146.253 10.0.0.142 0512 UDP 32190->1028
[IN]LocalNet-> : 10.0.0.142 24.64.146.253 0540 ICMP Destination Unreachable (Port Unreacheable)
[FW]LocalNet->Shared_I : 10.0.0.142 24.64.146.253 0540 ICMP Destination Unreachable (Port Unreacheable)
[UT]LocalNet->Shared_I : 62.47.149.65 24.64.146.253 0540 ICMP Destination Unreachable (Port Unreacheable)
[IN]LocalNet-> : 10.0.0.142 24.64.146.253 0540 ICMP Destination Unreachable (Port Unreacheable)
[FW]LocalNet->Shared_I : 10.0.0.142 24.64.146.253 0540 ICMP Destination Unreachable (Port Unreacheable)
[UT]LocalNet->Shared_I : 62.47.149.65 24.64.146.253 0540 ICMP Destination Unreachable (Port Unreacheable)
[IN]Shared_I-> : 222.88.88.106 62.47.149.65 0040 TCP 6000->1755 [S.....] seq 1905393664 win 16384
[FW]Shared_I->LocalNet : 222.88.88.106 10.0.0.142 0040 TCP 6000->1755 [S.....] seq 1905393664 win 16384
[UT]Shared_I->LocalNet : 222.88.88.106 10.0.0.142 0040 TCP 6000->1755 [S.....] seq 1905393664 win 16384
[IN]LocalNet-> : 10.0.0.142 222.88.88.106 0040 TCP 1755->6000 [..AR..] seq 0 ack 1905393665 win 0
[FW]LocalNet->Shared_I : 10.0.0.142 222.88.88.106 0040 TCP 1755->6000 [..AR..] seq 0 ack 1905393665 win 0
[UT]LocalNet->Shared_I : 62.47.149.65 222.88.88.106 0040 TCP 1755->6000 [..AR..] seq 0 ack 1905393665 win 0

btw. d. tracing hättest mir schon vorkonfigurieren können ;-)

>ping -c 3 10.0.0.138
PING 10.0.0.138 (10.0.0.138) 56(84) bytes of data.
64 bytes from 10.0.0.138: icmp_seq=1 ttl=64 time=1.47 ms
64 bytes from 10.0.0.138: icmp_seq=2 ttl=64 time=0.868 ms
64 bytes from 10.0.0.138: icmp_seq=3 ttl=64 time=0.967 ms

--- 10.0.0.138 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.868/1.104/1.479/0.270 ms

bin geswitched im 10.0.0.0/24er netz unterwegs, die ip's der switches kenne ich nicht- irgendwo zw. 192.168.7.0/24 und 192.168.10.0/24, ist auch egal solange ich nicht auf sie zugreifen will. das hast du NICHT, wenn ich mir dein bild anschaue, du bist nicht geswitched unterwegs! jetzt mach endlich wirklich das, was ich dir sage

immerhin das st ist sauber, im hostmgr hab ich deine rechner, 3 auf ethport2.
wenn alles fertig ist, solltest du die ini ĂĽberarbeiten, da rennt tod u. teufel mit.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Emil007 » Do 06 Dez, 2007 17:04

naja, jetzt steh ich zum ersten mal an weil ich nit weiss was ich da jetzt einstellen soll^^

//EDIT: oder mom... das interne netzwerk wieder zurĂĽck auf 192.168.0.xx ?^^

und wie soll ich dann vom roter aufs modem gehen? so wie jetzt oder per dhcp?


//EDIT": so, netzwerk wieder auf 192.168.0.xx, jetzt krieg ich auf manchen ports ein TO und auf manchen connection refused.. auch intressant :D
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 17:38

>"...naja, jetzt steh ich zum ersten mal an weil ich nit weiss was ich da jetzt einstellen soll..."
das gibt's nicht.
hab' mich jetzt kurz mit dem emulator auf der dlink seite herumgespielt- geil. mal schauen ob ich die screenshots raufladen kann.
wan-seitig passiert gar nix, brauchst ja auch nicht.
lan: stat. ip im 10er netz
dhcp server am dlink deaktiviert.
du schlieĂźt das st an einen LAN port des dlinks an.
muß jetzt nach graz fahren- hätte schon müssen, du hörst von mir wieder am späteren abend, falls das komische funk-vpn funkt ;-)
Dateianhänge
524_dhcp_setup1.jpg
524_dhcp_setup1.jpg (34.68 KiB) 4416-mal betrachtet
524_lan_setup.jpg
524_lan_setup.jpg (16.61 KiB) 4403-mal betrachtet
524_wan_setup1.jpg
524_wan_setup1.jpg (48.32 KiB) 4411-mal betrachtet
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Emil007 » Do 06 Dez, 2007 18:08

soooo
die ersten 2 gemacht, beim 3er schreibt er als error das die ip nicht passt - egal in dem flal denke ich

wenn ich jetzt das modem am 4ten lan-port anstecke passiert nichts. kein internet. habe auf meinem pc 10.0.0.100 zugeordnet und inzwischen sogar gateway un dns eingetragen, 0

so schön langsam krieg ich lust einen vorschlaghammer zu holen und .. bumm.. muahaha :D
Emil007
Neu im Board
Neu im Board
 
Beiträge: 21
Registriert: Di 04 Dez, 2007 21:27

Beitragvon zid » Do 06 Dez, 2007 22:07

>"...so schön langsam krieg ich lust einen vorschlaghammer zu holen und .. bumm.. muahaha ..."
net grob werdn, in der ruhe liegt die kraft... :-)

>"...die ersten 2 gemacht, beim 3er schreibt er als error das die ip nicht passt ..."
hää? trag überall eine 10er ip ein oder laß dich bedienen (dhcp-server am st ist o.k.) u. fertig.
es gibt good news, hab' vorhin mit einem freund in graz telefoniert, der hat'n altes 524er, irgendwas geht nicht. er braucht's halt nicht mehr u. bringt's mir am samstag vorbei...
wenn ich's zum laufen krieg, sind wir "auf gleicher augenhöhe" und ich kann dann auch ein wörtchen mitreden.
hab' mir noch das webgui v. d. 7.2er angeschaut- sehr elegant, fast schon nobel, wenn die firmware nur die hälfte davon leistet was d. webgui verspricht, dann is das'n affengeiles gerät.

mach's gut
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

VorherigeNächste

ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot], Majestic-12 [Bot] und 93 Gäste