Vastattu

Palomuuriasetukset

  • 30 kesäkuu 2019
  • 10 kommenttia
  • 621 katselukerrat

  • Uusi OmaYhteisön jäsen
  • 3 kommenttia
Mulla on Netgem7800 ja Cisco EPC3825.
Areena.fi ja muut toimivat vain jos palomuuriasetukset ovat "LOW" = "no ports restricted".
En haluaisi näin avointa verkkoa (verkossani pyörii m.m. yksi Linux kone jossa pari webserveria). Olen yrittänyt asettaa boksin IP DMZ-alueeksi, (ja palomuuri tiukemmaksi) mutta ei toimi.
Mitä portteja Netgem boksi vaatii? (voiko port forwarding hoitaa)?

DMZ/Netgem IP osoite on WLAN:issa (pitäisikö olla lankaverkossa)?
Netgemin kiinteä IP 192.168.0.10 on hoidettu mac osoitteen perusteella. (Pre-assigned DHCP IP addresses).
Miksi ei DMZ toimi?
icon

Vastauksen tähän kysymykseen jakoi Patomiäs 2 heinäkuu 2019, 11:37

Mun alkuperäisessä kysymyksessä oli 3 kysymysmerkkiä. Yhteen olen saanut ½ vastaus:(
Porteista tuolla oli jo vastaus, DMZ:n toimivuuteen paha ottaa kantaa kun en tiedä miten tuo on Anvian/Ciscon firmiksessä ylipäätään toimivuutensa osalta 😕 Helpoiten tuo hoituu tosiaan erillisellä reitittimellä tai mahdollisesti toisella kaapelimodeemilla, paras vaihtoehto aina jos saa boksin verkkopiuhalla niin voi vaikka sen portin sillata ja pitää tiukat palomuurit muuta verkkoa varten 🙂
Katso alkuperäinen viesti

10 kommenttia

Käyttäjätaso 5
Kunniamerkki +2
Porteista löytyy oheisen linkin takaa:

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/tiedonsiirtoportit/

Elisa Viihde Netgem N7700 ja N7800 digiboksit:
TCP 80, 8080, 443, 8443, TCP/UDP 123
Käyttäjätaso 7
Niinpä niin.

Aloittajan mukaan modeemina on Cisco EPC3825 Elisan softalla. Hiukan kummastuttaa , että ei edes Elisan omat palvelut toimi ilman , että erikseen käy availemassa niille portteja. Aika kehnoa softasuunnittelua , jos näin on vai onko aloittaja itse käynyt sulkemassa portteja.
OK. Tuo Cisco EPC3825 on alun perin tullut Anvian liittymän mukana, (Elisa osti Anvian) Olisko sillä mutkistava vaikutus. Modeemissa ei voi peukaloida portteja erikseen (paitsi port forwarding). Palomuurissa on 4 asetusta: "Off" "Low" "Medium" ja "High".
Port forwarding on (kai) sisäänpäin, ja siinä on jo tuo 80 osoittamassa mun webserverille. Eli en tullut hullua hurskaammaksi:(
Käyttäjätaso 7
OK. Tuo Cisco EPC3825 on alun perin tullut Anvian liittymän mukana, (Elisa osti Anvian) Olisko sillä mutkistava vaikutus. Modeemissa ei voi peukaloida portteja erikseen (paitsi port forwarding). Palomuurissa on 4 asetusta: "Off" "Low" "Medium" ja "High".
Port forwarding on (kai) sisäänpäin, ja siinä on jo tuo 80 osoittamassa mun webserverille. Eli en tullut hullua hurskaammaksi:(

Jaahas. Voihan tuolla laitteen alkuperällä olla vaikutusta asiaan , kun siinä lienee vielä Anvian softa , vai onko?

Ehkä kannattaisi selvittää voiko sen päivittää Elisan softaan , jossa ainakin luulisi Elisan palvelujen tarvitsemien porttien olevan auki , mikäli nykyisessä ei voi niitä avata.

Toinen mahdollisuus on hankkia kunnollinen reititin modeemin perään ja laittaa modeemi sillaksi. Toki myös modeemin vaihtoa Elisan softalla varustettuun kannattaa tiedustella , mikäli päivitys ei ole mahdollinen.

PS. Elisan softassa näytäisi ainakin olevan ns. IP Pass-through mikä voisi auttaa.

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/kotiboksi-epc3825/
Käyttäjätaso 3
Suosittelisin Sokratesin ehdottamaa ratkaisua eli reititintä, jos on tärkeää ettei tuo verkko ole ihan niin avoin.
Olin yhteydessä elisan chat:iin ja kyselin firmiksen päivityksestä. "Jos ei tapahdu automaattisesti niin ei".
Firmis on ilmeisesti Anvian peruja "epc3825-v302r125574-150713c ". Boksin vaihto elisan vastaava 122 € :(
Täytynee hommat FRIZ!BOX 6490 tilalle.
Käyttäjätaso 7
Olin yhteydessä elisan chat:iin ja kyselin firmiksen päivityksestä. "Jos ei tapahdu automaattisesti niin ei".
Firmis on ilmeisesti Anvian peruja "epc3825-v302r125574-150713c ". Boksin vaihto elisan vastaava 122 € :(
Täytynee hommat FRIZ!BOX 6490 tilalle.

Jaahas.

Anvian softa tai Ciscon oma tuo lienee , kun ei ole ainakaan Elisan.

No joo Fritz!box on kyllä tunnetusti ihan kunnollinen laite ja toimii Elisan verkossa kunhan ilmoitat boksin CMAC:n Elisalle liitettäväksi asiakastietoihisi , että modeemi saa valtuutuksen verkkoon.
Mun alkuperäisessä kysymyksessä oli 3 kysymysmerkkiä. Yhteen olen saanut ½ vastaus:(
Käyttäjätaso 7
Mun alkuperäisessä kysymyksessä oli 3 kysymysmerkkiä. Yhteen olen saanut ½ vastaus:(
Harmillista , mutta tämä on julkinen keskustelupalsta , missä yksityishenkilöt (joskus ovat jopa Elisan asiakkaita) antavat vertaisapua , jos osaavat. Aina silloin tällöin Elisan henkilökuntakin täällä vierailee.

Jos haluat Elisan vastauksen kysymyksiisi , niin laita vaikkapa yksityisviestiä aspalle. Täällä julkisella palstalla ei muutenkaan voida käsitellä asiakkaan yksityisiä tietoja.

OmaYhteisö-tiimi
Käyttäjätaso 7
Kunniamerkki +3
Mun alkuperäisessä kysymyksessä oli 3 kysymysmerkkiä. Yhteen olen saanut ½ vastaus:(
Porteista tuolla oli jo vastaus, DMZ:n toimivuuteen paha ottaa kantaa kun en tiedä miten tuo on Anvian/Ciscon firmiksessä ylipäätään toimivuutensa osalta 😕 Helpoiten tuo hoituu tosiaan erillisellä reitittimellä tai mahdollisesti toisella kaapelimodeemilla, paras vaihtoehto aina jos saa boksin verkkopiuhalla niin voi vaikka sen portin sillata ja pitää tiukat palomuurit muuta verkkoa varten 🙂

Osallistu keskusteluun