dyndns und portforwarding bei st 546

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

dyndns und portforwarding bei st 546

Beitragvon kupfi_stanton » Sa 17 Jun, 2006 10:45

Hallo, habe dank jutta im thread http://xDSL.at/new/viewtopic.php?t=3462 ... pfistanton
das speedtouch 546 auf multiuser always on konfiguriert. das funktioniert auch absolut einwandfrei. da ich aber von meinem provider nur dynamische ip adressen zugeteilt bekomme, würde ich gerne am speedtouch selber eine dyndns eintragen. es gibt zwar die auswahlmöglichkeit dyndns am webinterface, aber ich habe hier nicht die möglilchkeit etwas zu konfigurieren.
kann man dies vielleicht direkt im config file machen; wenn ja, wie?

weiters würde ich dann am modem selber ein portforwarding einrichten. kennt vielleicht jemand eine gute beschreibung, wie das genau geht. bei anderen routern wie den linksys wrt54 habe ich keine probleme, aber mit dem speedtouch 546 schon.

Danke schon mal für Eure Hilfe,
LG kupfi_stanton
kupfi_stanton
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 28
Registriert: Fr 02 Jun, 2006 15:35

Beitragvon Dark SoLdIeR » Sa 17 Jun, 2006 11:05

im dyndns menü gibt's rechts oben in der leiste einen "configure" button.

portforwarding heisst beim 546 "Game & Application Sharing", findest du ebenfalls in der toolbox.

ports werden hier mit namen hinterlegt, aufgelistet sind diese unter "game or application"
es sind schon vorlagen vorhanden, kannst aber auch selber neue erstellen.
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OÖ

Beitragvon jutta » Sa 17 Jun, 2006 11:11

im web-interface verbirgt sich portforwarding in der "toolbox" = "utensilien"
http://www.ju-linux.no-ip.info/kramuri/st546/8.jpg

per telnet geht es so: http://xDSL.at/viewtopic.php?t=33316&hi ... nat+create
das beispiel ist von einem st510, aber die telnet-befehle sind bei den modellen groesstenteils gleich. mit help + help all bekommst du recht gute anleitungen zu einzelnen menuepunkten. tipp: man muss sehr lange zeilen fehlerfrei eintippen - das geht am leichtsten, wenn man nebenbei einen editor offen hat und dann die fertige zeile mit c&p uebertraegt. noch ein tipp: tippfehler im telnet-interface mit strg + h ausbessern.
im telnet gibt es auch eine menuegefuehrte variante, dh du tippst "nat create" ein und beantwortest dann die fragen (incl. fehlermeldung, damits realistisch ist):
Code: Alles auswählen
=>nat create
protocol = tcp
inside_addr = 10.7.0.6
[inside_port] = 80
outside_addr =
Required parameter (use ctrl-c or ctrl-g to abort)
outside_addr = 0.0.0.0
[outside_port] = 80
[foreign_addr] = 0.0.0.0
[foreign_port] =
:nat create protocol=tcp inside_addr=10.7.0.6:www-http outside_addr=0.0.0.0:www-http foreign_addr=0.0.0.0
=>



saveall nicht vergessen!

mehr dazu im cli-manual das du unter www.speedtouch.com im download-bereich findest (das ist allerdings *viel* lesestoff)


ausschnitt aus einer meiner user.inis (ebenfalls vom st510!)
Code: Alles auswählen
[ nat.ini ]
create protocol=tcp inside_addr=10.7.0.6:www-http outside_addr=0.0.0.0:www-http foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.7.0.5:4662 outside_addr=0.0.0.0:4662 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.7.0.5:4672 outside_addr=0.0.0.0:4672 foreign_addr=0.0.0.0:0
create protocol=udp inside_addr=10.7.0.5:tftp outside_addr=0.0.0.0:tftp foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.7.0.5:tftp outside_addr=0.0.0.0:tftp foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.7.0.6:22 outside_addr=0.0.0.0:22 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.7.0.5:ftp-data outside_addr=0.0.0.0:ftp-data foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.7.0.5:ftp outside_addr=0.0.0.0:ftp foreign_addr=0.0.0.0:0


//edit/update: link aktualisiert.
Zuletzt geändert von jutta am Fr 08 Aug, 2008 04:39, insgesamt 1-mal geändert.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon kupfi_stanton » Sa 17 Jun, 2006 14:09

Schaffe es einfach nicht den port 5900 freizuschalten.
Ich habe nun schon öfters einen Portscan auf die 5900 (Angry IP Scanner) gemacht, und der Port scheint immer geschlossen zu sein. Ich habe auch mal versucht den vom Speedtouch vorinstallierten Bearshare Port (6364) zu aktivieren, und da bekomme ich auch nichts.
Kann es sein, dass die Ports vom Provider aus einfach gesperrt sind?

Muss ich auf etwas besonderes noch achten?
Ich will einfach das UVNC ausprobieren, und dafür brauche ich den Port. Bei normalen Routern gebe ich einfach den incoming Port 5900 an, und dann noch den Port 5900 der im lokalen Netzwerk zugewiesen wird.

Beim Speedtouch habe ich ja noch etliche Möglichkeiten mehr.
Also ich weiss echt nicht mehr, was ich da machen soll.

LG kupfi_stanton
kupfi_stanton
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 28
Registriert: Fr 02 Jun, 2006 15:35

Beitragvon kupfi_stanton » Sa 17 Jun, 2006 14:19

Wenn ich einen Portscan von 1 bis 200 mache bekomme ich die Ports 21, 23 und 80 als offen. Portscan auf 5900 zeigt mir leider nichts an. Der Portscanner sollte daher definitiv funktionieren.
kupfi_stanton
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 28
Registriert: Fr 02 Jun, 2006 15:35

auch probleme mit dyndns u. st 546

Beitragvon zid » Fr 23 Jun, 2006 10:57

hallo,
kann im dyndns konfig. dialog des st 546 zwar den pkt. "Aktiviert" ankreuzen, nach klicken von "Übernehmen" bekommen ich bei "DynDNS verwenden:" "nein". weiter habe ich keine möglichkeit den internetdienst im konfig. dialog einzugeben (2. z. i. 1. bild von beitrag eichti fehlt bei mir) und die schnittstelle ist fest als "dyndns_0" vorgegeben.
meine konfiguration:
st546 (v. aon-dsl) als switch konfiguriert, sversion: 5.3.1.8.0,
dyndns konfig listing:
{root}=>dyndns list
dyndns_0 : [INIT]
options = dyndns
user = zid06 password = ********
addr = 0.0.0.0
group = dyndns_0

meine fragen/bitten:
1. weiß jemand, ob das st546 als router konfiguriert sein muß, um dyndns zu aktivieren?
2. im cli guide steht, daß für die aktivierung von dyndns die schnittstelle ("intf") spezifiziert werden muß. was muß ich hier angeben (aon verwendet für den inet zugang pptp)? könnte mir vielleicht jemand mit einem aon inet zugang die entsprechenden abschnitte der konfig. datei oder ein telnet-listing (eingabe v. dyndns list) zukommen lassen?

vielen dank u. lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: auch probleme mit dyndns u. st 546

Beitragvon wavenetuser » Fr 23 Jun, 2006 11:09

zid hat geschrieben:1. weiß jemand, ob das st546 als router konfiguriert sein muß, um dyndns zu aktivieren?


Nicht ausprobiert, würde aber Sinn machen. Denn ohne Router bekommt immer der einwählende die öffentliche IP. Ich bin mir nicht mal sicher ob die Firewall im Single-User funktioniert .
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Re: auch probleme mit dyndns u. st 546 - bin etwas weiter

Beitragvon zid » Sa 24 Jun, 2006 13:40

danke für deine rückmeldung wavenetuser.
die modem firewall funktioniert bei mir im single user betrieb. ingesamt bin ich aus sicherheitsgründen sehr froh, daß das modem als switch konfiguriert ist und nicht als router.
habe 3 kisten am modem hängen (2 linux rechner und ein ibook). der eine linux rechner wird als eine art single homed bastion host betrieben, ist hauptfirewall und erledigt das routing und masquerading. die hauptfirewall ist ziemlich restriktiv eingestellt, während die firewalls der beiden anderen auf die dienste, die auf ihnen laufen und intern verwendet werden, abgestimmt sind. wenn das modem als router konfiguriert wäre, müßte ich auf allen 3 rechnern relativ restriktive firewalls betreiben, das würde den internen verkehr erschweren und wäre bei verringerter sicherheit mit erhöhtem installations- u. verwaltungsaufwand verbunden (bei geswitchtem betrieb des modems liegen die internen rechner hinter 3 firewalls, bei geroutetem betrieb wären es nur 2). so haben alle rechner einen internetzugang und ich kann dienste wie ssh/fish, vnc, appletalk cups... relativ sicher laufen lassen.
deshalb auch meine frage, ob es für dyndns unbedingt notwendig ist, das modem als router zu betreiben.
wie sich die sachlage nach einigem herumprobieren heute nacht mir jetzt darstellt, scheint das nicht der fall zu sein.
schreibe kurz auf, was ich gemacht habe (irgendetwas ist da noch faul):

1. festellen der relevanten schnittstelle (hat ewig gedauert):
{root}=>interface list
Name Type State Use UL Interfaces
ethif1 physical connected 1 ethport1
ethif2 physical connected 1 ethport2
ethif3 physical connected 1 ethport3
ethif4 physical connected 1 ethport4
RELAY eth connected 0
bridge eth connected 1 LocalNetwork
OBC bridge connected 1 bridge
ethport1 bridge connected 1 bridge
atm_8_35 atm recovering 1 Bridge
Bridge bridge connected 1 bridge
ethport2 bridge connected 1 bridge
ethport3 bridge connected 1 bridge
ethport4 bridge connected 1 bridge
LocalNetwork ip connected 0 <-- das ist sie!

2. dyndns client einrichten:
{root}=>dyndns add name=dyndns_0
{root}=>dyndns list
dyndns_0 : [INIT]

user = password =
addr = 0.0.0.0
{root}=>:dyndns modify name=dyndns_0 intf=LocalNetwork user=zid06 password=********* group=mine service=dyndns
{root}=>:dyndns list
dyndns_0 : LocalNetwork [INIT]
options = dyndns
user = zid06 password = ********
addr = 0.0.0.0
group = mine

3. dns-server und default route für dyndns client definieren (ip d. bastion hosts 10.0.0.142):
{root}=>:ip rtlist
Destination Label Gateway Interface Metric Status
255.255.255.255/32 127.0.0.1 loop 0 [UP]
10.0.0.138/32 127.0.0.1 loop 0 [UP]
127.0.0.1/32 127.0.0.1 loop 0 [UP]
10.0.0.0/24 10.0.0.138 LocalNetwork 0 [UP]
224.0.0.0/4 10.0.0.138* LocalNetwork 0 [UP]
{root}=>ip rtadd dst=0.0.0.0 gateway=10.0.0.142
{root}=>:ip rtlist
Destination Label Gateway Interface Metric Status
255.255.255.255/32 127.0.0.1 loop 0 [UP]
10.0.0.138/32 127.0.0.1 loop 0 [UP]
127.0.0.1/32 127.0.0.1 loop 0 [UP]
10.0.0.0/24 10.0.0.138 LocalNetwork 0 [UP]
224.0.0.0/4 10.0.0.138* LocalNetwork 0 [UP]
0.0.0.0/0 10.0.0.142 LocalNetwork 0 [UP] --> o.k.

{root}=>:dns server route add dns=195.3.96.68 src=127.0.0.1 intf=LocalNetwork
{root}=>:dns server route add dns=195.3.96.67 src=127.0.0.1 intf=LocalNetwork
{root}=>:dns server route list
DNS Server Source Domain Metric Intf State
195.3.96.68 127.0.0.1/0 0 LocalNetwork UP
195.3.96.67 127.0.0.1/0 0 LocalNetwork UP

3. test, daß ns-lookup funktioniert:
{root}=>:dns client nslookup host=members.dyndns.org
Name: members.dyndns.org
Address: 63.208.196.95 --> richtige adr.!
Type: IP
Aliases: none

4. dyndns client aktivieren, update-request:
{root}=>dyndns modify name=dyndns_0 status=disabled
{root}=>dyndns modify name=dyndns_0 status=enabled
{root}=>systemlog show
<29> Jun 24 03:00:49 DNS query "members.dyndns.org" from client 127.0.0.1:1658 forwarded to server 195.3.96.68:53
<29> Jun 24 03:00:49 DNS query "members.dyndns.org" from client 127.0.0.1:1658 forwarded to server 195.3.96.67:53
<28> Jun 24 03:00:50 DYNDNS Update failed for client dyndns_0, incomplete configuration

irgendetwas geht da schief. wenn man sich den netzwerk verkehr ansieht, dann erkennt man, daß der client mit member.dyndns.org kontakt aufnimmt, dann sich aber sofort wieder verabschiedet und keinen update-request sendet.
auszug v. ethereal:
No. Time Source Destination Protocol Info
626 03:16:46.008716 10.0.0.138 63.208.196.95 TCP checksum > http [SYN] Seq=0 Ack=0 Win=4096 Len=0 MSS=1452 WS=0 TSV=917756 TSER=0
627 03:16:46.009167 62.47.150.106 63.208.196.95 TCP checksum > http [SYN] Seq=0 Ack=0 Win=4096 Len=0 MSS=1452 WS=0 TSV=917756 TSER=0
628 03:16:46.204060 63.208.196.95 62.47.150.106 TCP http > checksum [SYN, ACK] Seq=0 Ack=1 Win=57344 Len=0 MSS=1460 WS=0 TSV=633022768 TSER=917756
629 03:16:46.204588 63.208.196.95 10.0.0.138 TCP http > checksum [SYN, ACK] Seq=0 Ack=1 Win=57344 Len=0 MSS=1452 WS=0 TSV=633022768 TSER=917756
630 03:16:46.205527 10.0.0.138 63.208.196.95 TCP checksum > http [ACK] Seq=1 Ack=1 Win=4096 Len=0 TSV=917756 TSER=633022768

hier passiert's- keine anfrage vom client!:
631 03:16:46.205776 62.47.150.106 63.208.196.95 TCP checksum > http [ACK] Seq=1 Ack=1 Win=4096 Len=0 TSV=917756 TSER=633022768
632 03:16:46.206907 10.0.0.138 63.208.196.95 TCP checksum > http [FIN, ACK] Seq=1 Ack=1 Win=4096 Len=0 TSV=917756 TSER=633022768


633 03:16:46.207322 62.47.150.106 63.208.196.95 TCP checksum > http [FIN, ACK] Seq=1 Ack=1 Win=4096 Len=0 TSV=917756 TSER=633022768
634 03:16:46.404044 63.208.196.95 62.47.150.106 TCP http > checksum [ACK] Seq=1 Ack=2 Win=57600 Len=0 TSV=633022788 TSER=917756
635 03:16:46.404048 63.208.196.95 62.47.150.106 TCP http > checksum [FIN, ACK] Seq=1 Ack=2 Win=57600 Len=0 TSV=633022788 TSER=917756
636 03:16:46.404643 63.208.196.95 10.0.0.138 TCP http > checksum [ACK] Seq=1 Ack=2 Win=57600 Len=0 TSV=633022788 TSER=917756

habe mir danach noch die einstellungen des dyndns dienstes angeschaut und mit dem request string (default value: "/nic/update") gespielt- ohne erfolg.
meine fragen:
hat irgend jemand eine ahnung, was ich falsch gemacht oder vergessen habe. an einen fehler b. firew. einstellungen oder einen bug glaube ich nicht, da dann das modem keine unvollständige konfig. melden würde.

danke u. lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 58 Gäste