Siirry uusimpaan kommenttiin
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

Kaapelimodemin palomuuri estää radioaseman kuuntelemisen

Laite: Kaapelimodeemi Technicolor tc7200, hw version 1.0, sw version STCF.01.09

Haluaisin kuunnella RadioSure ohjelmalla erästä radiokanavaa mutta kuuntelu ei onnistu kuin palomuurin suojaustasolla "Low". Siis haluaisin kuunnella radiokanavaa palomuurin tasolla "High".

Siis kuinka asettaa laite palomuurista tai muista ominaisuuksista siten, etta tuota radiokanvavaa voisi kuunnella palomuurin asetustasolla "High".

Radioasema lähettää portista 7502 sen ja ip on 46.28.49.164.

Kommentit

  • En tiedä low/high asetuksesta mutta yleensä pitää tehdä porttiavaus muuriin jotta liikenne kulkee.
  • "En tiedä low/high asetuksesta mutta yleensä pitää tehdä porttiavaus muuriin jotta liikenne kulkee."

    Tuota olen minäkin ajatellut mutta kun en löydä mitään asetusta, millä AVATA portteja. Todennäköisesti palomuurin suojaustaso "High" sulkee monia portteja, mutta kun en näe asetuksista, mitkä portit ovat suljettuja. En siis voi edes avata portteja - käsittääkseni, kuin asettamalla palomuurin suojaustason "Low"-tilaan. Mutta kun haluaisin tehdä porttikohtaisen konffauksen.
  • Jospa siinä on jokin muu vika kun näyttää (kuulostaa), että ohjelma toimii. Lähettääkö asema ylipäätään mitään? Mistä tuo asema on löytynyt? Oletko itse lisännyt sen sen ohjelmaan?
  • Aloitus : "Haluaisin kuunnella RadioSure ohjelmalla erästä radiokanavaa ...."

  • Niin? Mistä tiedät, että tuo asema ylipäätään lähettää jotain?
    Testaamani kanavat kuuluivat hyvin palomuurin asetuksista huolimatta.
  • Hyvä TMV

    Siis eikö aloituksesta käy ilmi, että kuuntelen radioasemaa tietystä iipeestä ja portista RadioSure-sovelluksella. Radioasema kuuluu mainioisti palomuurin asetuksella "Low" mutta ei kuulu enää kun palomuurin asetuksen laittaa asentoon "High". Kysymys on nyt siitä, että kuinka tuon radioaseman saa kuulumaan asetuksesta "High" huolimatta. Kysymyksessä on Technicolor TC7200 modemi, joten asian tunteminen vaati tuon modemin osaamista.
  • Okei, täytyypä katsoa mitä tuossa muurissa on.
  • Advanced - Forwarding kohdassa avaat sen portin. Mutta en näe ollenkaan tarpeelliseksi pitää sitä Firewall asetusta High:lla.

    Kerropa miksi se ei voi olla Low? Mitä haittaa siitä on?
  • "Kerropa miksi se ei voi olla Low? Mitä haittaa siitä on?"
    No käsittääkseni palomuurin taso "High" suojaa useammalla ominaisuudella kuin "Low".

    "Advanced - Forwarding kohdassa avaat sen portin."
    No eipä onnistu. Tuo on kokeiltu jo ensimmäisenä asiana kauan aikaa sitten.

  • "Advanced - Forwarding kohdassa avaat sen portin"

    "Gateway > Advanced >  Forwarding
    This page allows for incoming requests on specific port numbers to reach web servers, FTP servers, mail servers, etc. so they can be accessible from the public internet.
    "

    Ei radioasema tee requestiä vaan minä teen sen kun valitsen RadioSure-ohjelmasta radioaseman ja radiosema lähettää responsin minun modeemille tiedonsiirron alkuvaiheessa.

    Tuo asetus on sitä varten, kun modemin takana on luvallinen serveri jota pääsee käyttämään ulkoverkosta käsin.

    Mutta kaikkiin kotimodemeihin kohdistuvat ulkoverkosta (internetistä) tulevat requestit hylätään ainakin DNA:lla.

  • Kokeiltu? Mutta mitä sinne on laitettu? Ei sinne voi vain jotain lukuja laittaa.

  • Vika on siinä Firewall asetuksessa mikä estää kaiken muun liikenteen kuin ne siinä viereisessä kentässä mainitut palvelut. Laita siis se Firewall asetus kohtaan Low.
  • "Laita siis se Firewall asetus kohtaan Low."

    Luepa tuo aloitus vielä kerran ja lopeta häiritseminen jos et ymmärrä kirjoitettua tekstiä.
  • Ei se yhtään sen turvattomampi ole kuin High asetuksellakaan. Sinä voit lopettaa löpinät ellei apu kelpaa.

  • Ja mitä tulee tuohon Gateway > Advanced >  Forwarding asetukseen niin se on pakko tehdä silloin kun palomuuri on High tilassa, koska kaikki muu liikenne on estetty pl. ne siinä listalla mainitut palvelut.
  • tarkennus:
    ".....koska kaikki muu liikenne on estetty pl. ne siinä listalla mainitut palvelut."

    Myös ulospäin menevä liikenne.
  • Tuliko Penan radio jo kuntoon, että päästään siirtymään eteenpäin?


  • Palomuurin Low-tilassa radioasemaa voi kuunnella mutta High-tilassa ei. No on tässä modemissa muutakin vikaa. Muutama vuorokausi sitten modemin firmware päivitettiin sen takia, että nettiliikenne jumitti yks kaks ja mitään muuta ei ollut tehtävissa kuin Power-off-onnilla palauttaa liikenne normaaliksi. Mutta eipä korjautunut vika, vaan modemi jumitti taas kesken radioaseman kuuntelun. Voinkin  tässä lopuksi sanoa, että tätä paskaa minä siedän sen takia, että maksan 50/10M taloyhtiölaajakaistasta kuukaudessa  3,95€/kk.

  • Laita se siihen low-tilaan kuten olen neuvonut. Tietoturva ei siitä vaarannu ellet sitten tietoisesti halua estää muuta kuin oletusliikennettä myös ulospäin.
  • Loppulauselma :

    No olkoon tuo radioasema-asia kun ei siihen korjausta/selitystä oikeilta asiantuntevilta tahoilta saa, koska tc7200 (heh javascript-ihme) palomuuri on kaiketi suunniteltu toimimaan tasoilla "off-low-medium-high", ja kun modemin käyttäjälle ei kerrota mitä nuo tasot pitävät sisällään, niin ei kannata enää pidempään päätään lyödä DNA:n muuriin.

    Mutta tässä on koko ajan ollut modemin käyttöönotosta asti ollut ongelmana verkkoliikenteen täydellinen jumittuminen kesken radioaseman kuuntelun, tai muun verkkoliikenteen aikana.

    Nyt minullla on ajatuksena päästä eroon verkkoliikenteen jumitustilanteesta seuraavasti, koska modeemin sivulla Gateway > Network > Compuers > DHCP Clients listalla on jumitilanteissa ollut tiekone, joka ei ole ollut kytkettynä modemiin jumihetkellä. Siis minulla on modemiin kytkettynä useita tietokoneita, mutta harvoin ovat kaikki power-on tilassa kytketty modemiin.

    Että pidän nyt ainostaan sitä tietokonetta modemin kytkettynä, joka on DHCP-client listalla. Katsotaan josko DHCP RENEW ongelma poistuisti sillä, että DHCP Client-listalla ovat ainoastaa ne tietokoneet, jotka ovat modemiin power-on-tilassa kytkettyinä LAN-verkkokaapelilla.


  • Kuten sanoin, High-asetuksella myös lähtevät yhteydet estetään.

    https://ziggoforum.nl/topics/51199/

    Korkea
    Käytä tätä suojaustasoa estää kaikki lähtevät yhteydet paitsi hyvin tunnettuja
    sovelluksia (DNS, HTTP, HTTPS, FTP, Telnet, IMAP ja POP) ja estää kaikki saapuvat
    yhteydet. Pelien ja sovellusten jakaminen ei ole sallittua palomuurin.

    Matala
    Käytä tätä suojaustaso sallia kaikki lähtevät yhteydet ja estää kaiken saapuvan
    liikenteen paitsi Internet Control Message Protocol (ICMP). Pelien ja sovellusten
    jakaminen on sallittua palomuuri.
    --

    DHCP:n jakamilla osoitteilla on jokin voimassaoloaika. Vaikka koneen poistaa verkosta tai sammuttaa niin ei se sieltä dhcp taulusta häviä ennen määräaikaa tai ellei sitä manuaalisesti vapauta. Jumittuminen tuskin johtuu modeemista vaikka se vaatisi parempaa perehtymistä asiaan, että ongelman syy selviäisi. Koneiden käyttöjärjestelmät ja päivitystilanne on myös hyvä tietää, koska päivitysten lataaminen saattaa jumittaa verkon. Windows 10 saattaa jakaa päivityksiä paikallisverkossa muille Win10 koneille jolloin verkko saattaa olla hidas vaikka linja ulos olisikin ihan kunnossa.
  • "Jumittuminen tuskin johtuu modeemista vaikka se vaatisi parempaa perehtymistä asiaan, että ongelman syy selviäisi."

    Yleensä tietokoneongelma jakaantuu kahden osapuolen välille (laite ja/tai ohjelma) ja on vaikea sanoa, että kumman osapuolen rajapintaa korjataan. Kun toisena osapuolena on Windows 7 (minun tapaus), niin korjattavaksi osapuoleksi jaa purkkapaketti eli modemi tc7200 - joka on buginen (google-tietoihin perustuen).

    Joo ihan hyvät olivat nuo palomuurin tasojen kuvaukset - vaikka yksityiskohtaisempaakin kuvausta jäin kaipaamaan.

    Mutta tämän jumitilanteen jatkuessa aloitan uuden threadin.

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.