Tilgang til setup via WAN på ZyXEL P-660R-D1

når du tester det, gør du det så lokalt, eller fra an maskine på et andet netværk ? (visse versioner af ovenstående router har ikke DNSloopback aktiveret, og derfor vil det ikke virker fra lan siden), men man kan teste om port 2033 er åben med shieldsup testen hos GRC.COM

Jeg har mest prøvet fra mit LAN. Men jeg har haft et par venner i Sverige og DK til at prøve fra deres forbindelser, og ingen af os, kan tilgå routeren fra WAN-adressen.

og det skyldes ikke du har sat sikkerhed på så det kun er en bestemt ip der kan tilgå siden vel ? og hvad siger shields up testen ?

.... Og når jeg fra mit LAN prøver port 2033 med ShieldsUp fra grc.com, er port 2033 STEALTH ... altså lukket.

.... I routeren har jeg tilladt 'ALL' Ip Addresses at tilgå HTTP protokollen på port 2033.

Hej jesman.

Jeg har samme problem med min P660R D1 fra CC med IP 10.0.0.1. I øjeblikket har jeg lavet en "Default Server" port-forward via NAT-websiden i routerens WEB-config til mit WLAN på 10.0.0.2

Når jeg prøver at kontakte min server hjemme på xx.xx.xx.234 får jeg timeout i ping - tiltrods for, at den er sat til WAN&LAN i config. Alt er

Forleden dag oplevede jeg noget endnu mere underligt. At CC's supportere hverken kunne telnet'e, FTP'e og / eller tilgå routerens web-config via deres central. Jeg måtte resette den totalt for, at de kunne tilgå den - uden NAT-forward.

Noget siger mig altså at, selvom man laver en default forward i routeren til en anden ip skal man alligevel forwarde de interne porte i routeren 2033/2121/23023 til routeren selv, men jeg er blot i tvivl om hvilken ip-adresse den så selv tolker sig med...

Er det loopback (127.0.0.1) / den interne på LAN (10.0.0.1) / den eksterne WAN-adresse (xx.xx.xx.234)?

Jeg har lavet lidt tests på min router i de sene nattetimer...
Din routers porte (dvs. de interne til WWW, FTP, Telnet osv) skal forwardes til din routers INTERNE ip. Dvs. 10.0.0.1. Logik? :P

For at tilgå routeren fra en ekstern placering (fx. på arbejde) skal du altså forwarde følgende port-liste til routeren internt via menuen "Network -> NAT -> Portforwarding"

*VIGTIGST* WWW port 2033 -> 10.0.0.1
-- Følgende 2 porte benyttes til CC's teknikere, opdateringer og status-rapporter --
FTP port 2121 -> 10.0.0.1
Telnet port 23023 -> 10.0.0.1
-- Diverse --
SNMP (hvis du benytter det) port 161 -> 10.0.0.1
DNS port 53 -> 10.0.0.1

I menuen Advanced > Remote MGNT skal du så lade WWW, telnet, FTP (og evt. DNS, SNMP og PING) være tilladt WAN&LAN - men jeg kan ikke helt vurdere om en evt. indstilling til LAN vil have nogen effektiv lukning når porten er forwarded i menuen Network -> NAT -> Portforwarding

Tjek med ShieldsUp om porten er åben:
WWW https://www.grc.com/x/portprobe=2033
FTP https://www.grc.com/x/portprobe=2121
Telnet https://www.grc.com/x/portprobe=23023
DNS https://www.grc.com/x/portprobe=53

Du tilgår herefter din router via din EKSTERNE IP xxx.xxx.xxx.xxx:2033 som var du hjemme... :)

og blot til info skal du lade 'ALL' Ip Addresses være tilladt at tilgå HTTP protokollen på port 2033 som den var før forwarden :)

zerocrash det er noget sludder det du skriver, hvis du forwarder det til IP 10.0.0.1 så er det til routeren selv.

remote mgnt er til at bestemme hvem der kan konfigurere routeren (og hvorfra), der skal absolut IKKe ændres på det.

Screem_brille - sidder du med en Zyxel P660R D1-router/modem pt.? I så fald vil jeg bede dig lave en "Default Server"-forward til din PC / WLAN routers interne IP. Når du har gjort det vil du opdage, at Zyxel-routeren blokerer for ALT indkommende trafik på port 2033/23023/2121 udefra, altså WAN-siden. Du vil ikke så meget som kunne få et PING-reply fra den tiltrods for at PING ikke benytter Layer-4 men Layer 3 og derfor ikke er tilsluttet en specifik port!

Når jeg skriver "Jeg har lavet lidt tests på min router i de sene nattetimer... " så er det da ikke fordi jeg sidder og TROR det er sådan det skal gøres, men faktisk har undersøgt sagen. Jeg skriver UNDERSØGT fordi jeg kun for lidt under en uge siden fik MIN P660R D1 hjem...

Desuden, Screem - vil jeg lige bede dig om at få opdateret din info omkring routeren - for en "Default Server Forward" forwarder ALLE porte inkl Remote MGNT-porte. Det er det samme med Zyxel P650R - til din info...

Hvis du har glemt hvad Jesman spørger om, skal jeg da gerne lige citere for dig:

"Jeg har en ZyXEL P-660R-D1 ADSL router fra CyberCity, som jeg ønsker at have mulighed for at tilgå via min eksterne IP adresse. Routerens LAN adresse er 10.0.0.1"

[...]Men jeg ønsker at tilgå routeren fra min offentlige IP adresse xxx.xxx.xxx.xxx:2033 [...]"

Ergo - løsningen er i mit svar.

Som fortsættelse på mit indlæg til Screem_brille vil jeg lige høre om du overhovedet fik læst mit indlæg

02/05-2007 03:29:30

?

zerocrash  kan man forwarde mere end de 10 der er til rådighed i webdelen f.eks via telnet??

ja hvis jeg ikke husker forkert kan man godt, men det er noget emre besværligt via telnet.

Toppus -> Det kan du - vil jeg mene - godt, men da P660R-D1 ikke har den samme telnet opsætning som fx. D650R - kan jeg desværre ikke anvise dig en guide til hvordan det gøres. Jeg er ikke mester i telnet - så det emne holder jeg mig lidt på afstand af... ;-)

Jeg har personligt valgt at forwarde alle porte fra P660R-D1 til min egen router som så står for NAT-delen på netværket, gennem Zyxel's webconfig.

Hej zerocrash

Undskyld den lange svartid.

Yep, jeg har set dit indlæg, og indtil videre har jeg prøvet at åbne port 2033 -->> 10.0.0.1 og kørt ShieldsUp -->> Yes, port 2033 er åben.

MEN !!

Men jeg får stadig en fejl, hvis jeg forsøger at tilgå routeren med den eksterne IP adresse på port 2033.

Jeg kan heller ikke tilgå min webserver på IP adressen : Port 80, og IIS'en er ellers sat op, så man kan bruge den eksterne IP adresse eller domænet ... (og det virkede fint med Cisco 678)

Virkeligt spøjst.

Jeg nulrer videre med det...
Forslag er velkomne !!

Jesman - helt i orden, jeg render ingen steder :D

Ang. din port 80 - kunne det tænkes at din Windows Firewall er sat til at blokere? Slå den fra hvis du har den sat til at være aktiv...

Ellers prøv at lave en portforward på port 80 fra Zyxel P660R til din webserver med en default server forward stadig slået til :)

Men jeg får stadig en fejl, hvis jeg forsøger at tilgå routeren med den eksterne IP adresse på port 2033.

Jeg havde samme problem med min router i første omgang - den løste jeg ved bare at tage strømmen efter at have forwardet korrekt og så starte routeren igen...