xDSL.at

von **Netgear** » Mi 09 Jan, 2002 19:11

Tschuldigung ;-)

Hier die Einstellungen:

Menu 11.1 - Remote Node Profile

Rem Node Name= ADSL Route= IP
Active= Yes

Encapsulation= PPTP Edit IP= No
Service Type= Standard Telco Option:
Service Name= N/A Allocated Budget(min)= 0
Outgoing: Period(hr)= 0
My Login= ********************
My Password= ****** Session Options:
Authen= CHAP/PAP Edit Filter Sets= No
Idle Timeout(sec)= 300
PPTP:
My IP Addr= 10.0.0.140
Server IP Addr= 10.0.0.138
Connection ID/Name=

Press ENTER to Confirm or ESC to Cancel:

mfg: Netgear

von **Netgear** » Do 10 Jan, 2002 01:06

Hallo!
Bevor die den Router in den Mistkübel wirfst versuch mal folgendes:
Dazu benützt du das Hyperterminal (Start-Programme-Zubehör-Kommunikation-Hyperterminal)

Dazu brauchst du nur ein serielles Kabel - Anschluß an COM 1) und die Datei romfile 0.314 - Erhältlich auf der Netgearseite und auf der dem Router beiliegenden CD

Und los gehts:

Restoring the Default Configuration and Password
You can erase the current configuration and restore factory defaults by uploading the utility file
romfile0.311, which can be found in the directory in which FirstGear was installed. This file is also
available on the NETGEAR Web site. This procedure restores the Manager password to 1234 and
sets the Manager baud rate to 9600.
Use the serial connection method for cases when the Manager password is not known.
Using a Serial Connection
To upload romfile0.311, you must enter the BootModule debug mode with a serial connection to
the Manager port:
1. While monitoring the serial port, turn on the router. Wait for the following message:
Press Any key to enter Debug Mode within 3 seconds...
2. Press any key and wait for the following message:
Enter Debug Mode
3. (Optional) To change the baud rate of the router to 38400, type:
atba1
Afterwards change the baud rate of your terminal to match. Changing the baud rate may be
necessary if the file transfer is unreliable at 9600 baud.
4. Type atur3 and wait for the following messages:
Now erase flash ROM for uploading ...
Reference Guide for the Model RT311 and RT314 Internet Access Gateway Routers
Starting XMODEM upload......
5. From your terminal program, send the binary file romfile0.311 using XMODEMtransfer
protocol.Wait for the following message:
Programming successful....
6. Restart the router.

brauch ich wohl nicht zu übersetzen - erklärt sich von selbst!

wirst sehen, dein Router geht wieder wie ne Eins!! :-)

))))))

mfg: Netgear

von **Netgear** » Do 10 Jan, 2002 23:37

Funzt jetzt??

von **Clemens Bauer** » Fr 11 Jan, 2002 22:34

Funzt leider nicht, da bei mir
"Press Any key to enter Debug Mode within 3 seconds... " nicht kommt.
Verbunden bin ich über Hyperterminal.

Ich schalt den Router ein, und es kommt nur

Bootbase Version: V2.04 | 2/7/2001 18:08:22
RAM: Size = 4096 Kbytes
DRAM POST: Testing: 4096K OK
FLASH: Intel 8M
danach kommt nix mehr, is wie tot.

von **Netgear** » Sa 12 Jan, 2002 18:11

Hallo! Hört sich gar nicht gut an, vielleicht hat sich der Router wirklich aufgehängt1

Probier auf jeden Fall noch mal alles durch (Hast du Direktverbindung mit COM 1 eingestellt, 9600 baud?, zieh mehrmals während der seriellen Verbindung den Netzstecker des Routers)

Wenn alles nichts hilft versuch ihn als defekt bei Saturn umzutauschen (oder bei Netgear einsenden) Die zeigen sich in der Regel sehr kulant, meistens bekommst du einen völlig neuen Router :-)

))))))

mfg: Netgear

von **Clemens Bauer** » So 13 Jan, 2002 00:48

Hi,
War heute beim Saturn, die haben mir das Gerät sofort gegen ein neues umgetauscht :-)

. Der neue Router funktioniert mit deinen Einstellungen (grosses thx dafür) wunderbar.
Jetzt hätte ich aber noch eine Frage:
Wie kann ich den Router so programmieren, dass er bestimmte Ports blockt (z.B. 139 oder 20437)??

mfg
C.B

von **Manuel Capellari** » So 13 Jan, 2002 00:51

auf dem router sind standardmässig alle ports nach aussen hin geschlossen (bis auf 80 wenn ich das recht in erinnerung hab)

wenn du spezielle dienste betreiben willst (z.b. webserver oder so) musst halt die entsprechenden ports aufmachen das geschieht im SUA setup

von **Clemens Bauer** » So 13 Jan, 2002 01:27

Heisst nach aussen hin geschlossen, dass nichts aus dem Internet auf meinen PC zugreifen kann?
Kann der Router auch verhindern, dass etwas aus meinem Netzwerk mit einem bestimmten Port auf´s Internet zugreift?

von **Netgear** » So 13 Jan, 2002 03:15

Hallo!

Capellari hat recht! Der Router hat standardmässig ALLE Ports auf stealth! Kannst mir folgender URL testen: http://scan.sygatetech.com/prequickscan.html
Einzig der ICMP - Ping ist möglich!

Hier die Einstellungen um Pings aus dem WAN zu blocken:

CI Befehl: Menue 24.8 (mit Telnet oder mit serieller Verbindung)
K> sys server load (laden der Konfiguration)
K> sys server access icmp (nur schauen, welche Werte möglich sind)
Allowed access type: 0: ALL, 1: None, 2:LAN only, 3:WAN only
K> sys server access icmp 2 (pinable nur vom LAN aus)
K> sys server save (Konfiguration speichern)
K> exit
und fertig, damit sind auch alle Pings "timeout" und blocked. Der Router kann nicht mehr gepingt werden.

"Kann der Router auch verhindern, dass etwas aus meinem Netzwerk mit einem bestimmten Port auf´s Internet zugreift? "

Geht am einfachsten mit ner Firewall (z. B.: Norton oder MacAffee) Hier blockst du einfach mal alles, danach machst du die erforderlichen Ports auf!

Zum Router: hier kannst du Filterregeln erstellen, ist aber nicht einfach (Gefahr des "Aussperrens vom Router"(Einstieg dann nur mehr mit seriellen Anschluß)
Die erforderlichen Menüs: 21 und 11.1 und 11.5! In 21 konfigurieren und in 11.5 aktivieren!
In deinem Fall würde ich die Firewall bevorzugen, da sie einfacher zu behandeln ist! Wenn du aber unbedingt Outgoing Filters auf dem Router setzen willst dann lerne dich gut in das Handbuch des Routers ein, beim Filterregelerstellen gibt es immer die größen Niederbrüche! :-(

(((

Beispiel des Blockens eines Webzugriffes eines Clients:
1. Filter konfigurieren:

Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 Web Request 7 _______________
2 8 _______________
3 9 _______________
4 10 _______________
5 11 _______________
6 _______________ 12 _______________

Enter Filter Set Number to Configure= 1

Edit Comments=

Press ENTER to Confirm or ESC to Cancel:

2. Regel für http packet, TCP(06)/Port number 80 :

Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 80
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

3.Regel für DNS request, TCP(06)/Port number 53:

Menu 21.1.2 - TCP/IP Filter Rule
Filter #: 1,2
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 53
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:

4. Regel für DNS packet UDP(17)/Port number 53 :

Menu 21.1.2 - TCP/IP Filter Rule
Filter #: 1,2
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 17 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #= 53
Port # Comp= Equal
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward

Press ENTER to Confirm or ESC to Cancel:

Schaut dann so in Menü 21.1 aus:

Menu 21.1 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- -------------------------------------- - - -
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=80 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=53 N D N
3 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0,DP=53 N D F

Hier dann aktivieren: (Output Filter Sets, protokoll filters)

Menu 11.5 - Remote Node Filter
Input Filter Sets:
protocol filters=
device filters=
Output Filter Sets:
protocol filters=
device filters=
Call Filter Sets:
protocol filters=
device filters=

Press ENTER to Confirm or ESC to Cancel

Diese Filterregel gilt für ALLE Clients im LAN, willst du nur einen bestimmten blocken mußt du die IP statt 0.0.0.0 angeben!

mfg: Netgear

von **Clemens Bauer** » Mo 14 Jan, 2002 00:34

Groooosses Danke für die Hilfe. Der Router ist nicht mehr anpingbar, und funktioniert wirklich perfekt. Am Dienstag werd ich mir die neueste Norton Firewall zulegen.
Aber eine letzte Frage hätte ich doch noch:
Wenn ich in meinem LAN einen kleinen HTTP-Server betreibe, muss ich dann den Router speziell konfigurieren, damit man auch vom Internet aus meine Homepage sehen kann?

nochmals grosses Danke
mfg
C.B

von **Netgear** » Mo 14 Jan, 2002 03:53

<HTML>HIER DIE ERFORDERLICHEN EINSTELLUNGEN!

Making a web server (or ftp server) on my private LAN running behind the RT311/RT314 visible to the internet

DESCRIPTION

I have a web server on my private LAN running behind the RT311/RT314 which I'd like to make visible to the internet. How do I do that?

SOLUTION

Servers on the private LAN can be make visible to the internet by routing the appropriate traffic to the servers on the private LAN. The traffic type is determined by the port number in the tcp/ip packet. E.g. Some well known ones are port 80 traffic for web (http) and port 21 for ftp.

To configure this on the RT311/RT314 router. Follow the simple instruction below:
1. On a system connected to the router (on the LAN), click "Start" (The Windows Start Button)
2. Choose "Run"
3. Type "telnet 192.168.0.1" into the dialog box. (The address is the default. If the address has been changed, please use that instead)
4. Type in the user name and password to access the internal menu of the router.
5. Choose menu 15 by typing "15" and hit "Enter"
6. Configure the port number (E.g. for web server, 80 is the port number) and the proper IP address (the private address where you want you traffic routed.

The RT311/RT314 contains a default filter that prevents Web (HTTP), Telnet or FTP servers on the LAN side of the router from being accessed from the Internet, even if you configure the proper port forwarding in the PORTS menu. If you want to run a Web, Telnet or FTP server on your LAN and allow access from the Internet, you must change the appropriate filter rule for the service that you want to run. To change the filter rule, follow the steps below:

1. Use a Telnet client to access the internal configuration Manager at 192.168.0.1.
2. Login using your current router management password (default is 1234).
3. Select Menu 21 - Filter Set Configuration.
4. Enter 3 to select Filter Set Number 3 (TEL_FTP_WEB_WAN) for editing.
5. Press ENTER three times to reach Menu 21.3 - Filter Rules Summary.
Three rules are shown:
Rule 1 for Telnet (Port 23), Rule 2 for FTP (Port 21), and Rule 3 for HTTP (Port 80)
6. Enter the number of the rule that you want to change and press ENTER.
7. In the Filter Rule menu, use Tab or Enter to reach the Action Matched parameter.
8. Press the Space Bar until Action Matched = Forward.
9. Press ENTER three more times to save the menu and exit to the previous menu.
10. Press ESC twice to return to the top menu, and type 99 to exit the Telnet session.

For more information on filters and using the router's Telnet interface, refer to the Reference Guide on the Resource CD.

Users from the internet should now be able to access the web server through the router.

It should be noted that it is recommended to give the web server a static IP address to ensure routing is done correctly. If it is configured to obtain a IP address dynamically everytime it boots, it will likely get a different IP address each time and the router will be routing the traffic to the wrong system.

Hast an Apache Webserver??

mfg: Netgear
</HTML>

von **Clemens Bauer** » Mo 14 Jan, 2002 20:56

So, jetzt funktioniert alles perfekt. Ihr wart eine rieeesssssen Hilfe, alleine hätte ich das nie geschafft.
Grooooooooooooooooooosses thx und mfg
C.B.

von **Netgear** » Mo 14 Jan, 2002 21:08

Viel Spaß mit dem Router, der Netgear wird perfekt laufen!!!!!!! :-)

))

beste Grüße: Netgear

von **wilgut** » Do 17 Jan, 2002 12:17

Hi..

Bei mir ist das gleiche Problem. Hab es auch so gemacht wie bei flanders beschrieben und er hängt. Weiss einer was ich machen kann ??

Erbitte um Hilfe.

von **Netgear** » Do 17 Jan, 2002 19:59

Hallo Wilgut!

Vergiss diesen Blödsinn von Internethilfe.at!!!!!!!!!!!!!!!!!!!!

Wie Capellari schon schreibt: bei neu gekauften Routern ist KEIN FLASH ODER EIN SONSTIGER EINGRIFF ERFORDERLICH!!!!!!!!!!!!!!!!

Lies dir meine Anleitungen genau durch, versuch mit der seriellen Schnittstelle zu arbeiten, falls dieser Versuch mißlingt - tausch den Router sofort um!!!!!

Beim neuen Router gehst du nach meinen Anweisungen (Einstellungen) vor! Keine sonstigen Veränderungen!!
Der Router wird wie ne Eins funzen!

mfg: Netgear

xDSL.at

Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

RE: Netgear RT314 einrichten

Wer ist online?