16. maj 2003 - 02:11Der er
45 kommentarer og 1 løsning
ZyWall 2 & TDC bredbånd
Hej Alle
Jeg har købt en Zyxel ZyWall 2 som jeg har sat til mit TDC bredbånd, det virker fint men det er som om jeg bliver smidt af på WAN siden ind imellem. Jeg kan så kun komme på nettet ved igen at sætte bredbåndet direkte til min pc, og så igen sættet det hele til via zyxel'en for at få det til at virke. Jeg har sat zyxel'en til at køre DHCP da jeg har flere maskiner. Er der nogle der kan hjælpe ?? Please...
Hvis din opstilling er ZyWALL--->ADSL Modem skal du under WAN ISP indstillingerne på ZyWALL'en vælge PPPoE og skrive din konto-information. Der kan du samtidigt øge den timer som sikkert er årsagen til at du bliver smidt af.
Jeg har snakket med TDC hotline, de siger at jeg skal stille den til at køre ethernet og ikke PPPoE. Så har jeg også åbnet for port 67 + 68 den bruger de til et eller andet.
Ups... JEg glemte jo lige at svare på det du spurgte om... Tlf-stik.......skillefilter......TDC router.........Zywall 2.......4 Pc'er Det er rækkefølgen....!!
OK, det er klart at hvis du kører med TDC Router samtidigt med din Firewall så skal du køre Ethernet og ikke PPPoE. Så det er ikke der problemet ligger!
Kører du DHCP på både LAN og WAN siden i din ZyWALL? Og Har ZyWALL'en en privat eller offentlig adresse på WAN porten? Har du kontrolleret DNS indstillingerne på pc'er og ZyWALL?
Ja jeg køre DHCP på begge sider !! Zywall'en siger DHCP client på Wan siden. DHCP server på Lan siden. Pc'erne køre det hele i automatisk. DNS i zywall'en køre også automatisk........ privat eller offentlig ??? Den er jeg ikke med på hvad du mener....
Start med at fjerne TDC routeren - den skal du ikke bruge til noget alligevel. Det kan sagtens kører uden. Tildel din Zywall2 den faste IP adresse under WAN afsnittet i Zywall's GUI. Check firmware version på Zywall : den nyeste FW hedder zywall2_V3.60(WK.1) og kan findes på deres web under downloads. Der kan godt gå noget tid, fra du piller TDC's router af, til du får hul igennem zywall'en. Det er fordi forbindelsen skifter MAC adresse. Tager typisk fra et par min. til en time. Så download nyeste firmware først.
Hvis det er i Zywallen du ar åbnet for port 67 og 68, så luk dem igen. Den skal TDC ikke bruge til noget.
Nej, det mener jeg ikke. Det var mere et spm om TDC routeren tilldeler en ip-adresse til ZyWALL'en eller om ZyWALL'en kører med en fast. Men jeg tror du skal smide din TDC router væk og lægge din faste IP-adresse som routeren kører med idag ind på ZyWALL'ens WAN port.
JEg kan da ikke droppe min TDC Router !!! Stikket der kommer fra skille- filteret er jo ikke RJ45 men RJ11 et går ind i deres TDC-router eller hvad det er.....?? Men anyway så ser det ud til at virke nu.. har været på over 1 time nu uden at jeg er blevet smidt af...:-)) men i mener jeg godt kan lukke for de 2 porte 67 & 68 igen ?? Tør næsten ikke da det jo køre nu. TDC sagde de bruger de porte ????
Med TDC router, mener du så deres sorte Speedstram router, eller den hvide Siemens kasse, der er forbundet til skille-filteret. Hvis det er den hvide kase, så beklager jeg, at jeg ikke har læst teksten ordentligt. Den kan du selvfølgelig ikke pille af. Sådan en fætter hedder forøvrigt et aDSL modem og ikke en router.
TDC bruger ikke port 67 og 68 til noget. Så luk du bare for dem.
OK. Er du sikker på det er en router. Hvad står der på den? TDC plejer næsten altid at køre med både modem og router med ethernet uplink i modsætning til Tiscali m. fl som anvender Cisco677 som er en router med indbygget ADSL modem.
I er godt nok hurtige på tasterne,,,,,, Det er en stor hvid Siemens plastik box. Jeg prøver at lukke for de to porte 67 & 68 NU........!!!! Så må vi se hvad der sker........ !!!!!
Inde i ZyWall'ens firewall settings har den hele tiden stået åben i port 68 !! Men kun mellem WAN-WAN settings ?? Alt andre steder har jeg lukket for de 2 porte.........
Det er korrekt port 68 UDP og port 500 UDP som default står åben på WAN-WAN. Dette bruges til IPsec pass-through, altså muligheden for at firewallen kan Nat'te IPsec (VPN) trafik. Denne regel kan du godt lade være. Hvis du ikke bruger IPsec, kan du godt slette den. Men der er noget vrøvl fra TDC side, at de skal bruge den til noget.
hvis der i WAN-LAN står any UDP og any TDP, er det ikke så godt, da der dermed er åben for al trafik fra alle IP adresser = et kæmpe stort hul. Slet den.
LAN-LAN bestyder ikke så meget - men der behøver ikke stå noget. Som default, skal der ikke være oprettet andre regler end dem du lige har slettet fra WAN-WAN. Alt andet kan være en sikkerheds brist.
Check også lige din SUA/NAT for åbne porte. Der skal som standard heller ikke være angivet noget der.
I sua/nat er der kun åben for port 20 & 21 FTP da jeg har en ftp server.. !! Hvad med det der static route ??? Jeg har lavet 1 der hedder : Mit IP nr.ud af til & mit gateway IP nr. begge ip'er er dem jeg har fået fra TDC ???
skal din ftp kunne tilgåes ude fra ? hvis den skal, skal der laves en firewall regel i WAN-LAN, som sender alle FTP forspørgsler til din FTP server (IP-adressen)
Hvis FTP kun er intern, kan du slette SAU/NAT Static route bruges kun til at skifte netværk med. F,eks et eller andet der skal kunne nås på et andet netværk hos dig. Ifb. med TDC forbindelsen, skal du ikke bruge den til noget.
hvordan står din LAN-WAN - som default blok eller default forward ? hvis den står som standard (forward) behøver du ikke de LAN-WAN regler, da alle IP pakker forwardes fra LAN-WAN
FTP'en skal også være tilgængelig udefra så jeg har lavet en regel i firewallen. Inde i DDNS er der "flueben" i server auto detect ?? som det eneste i det faneblad ?? Den skal da væk ikke ??? Ja den står til at forwarde i LAN-WAN.. Så kan jeg godt slette de porte jeg har åbnet 20,21,80,110,144. ??
ja til LAN-WAN reglerne Som standard er der ikke valgt noget i DDNS. Jeg har ikke selv haft brug for at sætte DDNS op i en Zywall - men jeg tror ikke du skal bruge det til noeget.
WAN-LAN er der KUN åben for 20,21 Ftp alle andre pakker bliver blockd.... Jeg har slettet alle de porte jeg havde åbnet for i LAN-WAN så nu er der ikke nogle.
WAN-WAN bruger man til f.eks remote management - altså hvis man skal have fat i zywallens GUI fra WAN siden. Der bør ikke være åben for noget der, ud over de før slettede port 68 og 500.
Jeg har købt en Zyxel ZyWall 2 firewall - jeg er helt grøn - har fast Ip men med min nye router / firewall kan jeg ikke få forbindelse til internet. Umiddelbart skulle firewall være fysisk korrekt forbundet til internet og til min pc. Det må være et spørgsmål om konfiguration af selve routeren / frewall'en evt at mine internet instillinger i kontrolpanelet ikke er som de skal være. Zywall skriver at jeg skal indtaste min fast IP og hviket jeg har gjort.Undernetmasken er angivet i manualen til at den skal være 255.255.255.0 og standardgatewayen 192.162.1.1 Jeg har internet fra TDC.
Jeg kører uden en router fra TDC og bruger således kun Router i min fireall skal jeg vælge Ethernet eller PPPoE eller og de øvrige oplysgninger jeg skal udfylde ved PPPoE som er User name, password og login server IP adress - hvor har jeg disse oplysinger fra . Jeg ved ikke hvad der er min user name og password ?
du skal finde ud af, hvilken TDC forbindelse du har. det står på det tilslutningsbrev du har fået fra TDC. du kan ect. ringe til TDC support og spørge dem. der er flere muligheder : 1. hvis du har en PPPoE forbindelse, skal du angive brugernavn og password - det fremfår også af tilslutningsbrevet. 2. hvis det ikke er en PPPoE forbindelse, skal du angive din faste offentlige IP adresse under WAN indstillingerne i din Zywall - under denne punkt vælger du også om ZYwallen skal køre Ethernet el. PPPoE
Find først ud af, om det er en Ethernet eller PPPoE forbindelse du har. 3.
Jeg har modtaget et brev fra TDC hvor min IP og DNS priimær og sekundør fremgår. Der står ikke noget om ethernet eller PPPoE - Der står ikke noget med brugernavn og password - er det så en ethernet forbindelse jeg har ?
Hvor kan jeg se hvad jeg kalder min PC - dette skal nemlig ogås udfyldes i min firewall - mener at kan huske at jeg navngav den da jeg fik den - kan bare ikke finde hvor det står ?
når der ikke står brugernavn og password, på brevet fra TDC, så er der tale om en Ethernet forbindelse.
Dit andet spørgsmål, forstår jeg ikke helt. Hvis du mener IP adresse på din PC, så har du to muligheder - neten at lade din firewall tildele din PC en IP adresse, i så flad skal DHCP være slået til i firewallen eller du kan tildele din maskine en fast IP adresse, netværks maske, gateway samt DNS adressser- Med den sidste mulighed skal/kan DHCP serveren i firewallen være slået fra. Du skal ikke angive et computernavn på din PC i firewallen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
