Ports und Programme freischalten bei 821
Moderator: Lancom-Systems Moderatoren
Ports und Programme freischalten bei 821
Hallo!
Ich habe schon vieles versucht seit ich den 821 besitze.
Ich habe Probleme wenn ich z.B. den MP3 Stream Recorder benutzen möchte oder bestimmte Ports freischalten will.
Irgendwie geht es nicht, obwohl ich mir Mühe gebe! Bin mit dem Thema nicht so vertraut aber ich mache es laut der Anleitung.
Anscheinend vergesse ich immer etwas aber was mache ich falsch???
Kennt sich jemand damit aus?
Bitte um Hilfe.
Ich habe schon vieles versucht seit ich den 821 besitze.
Ich habe Probleme wenn ich z.B. den MP3 Stream Recorder benutzen möchte oder bestimmte Ports freischalten will.
Irgendwie geht es nicht, obwohl ich mir Mühe gebe! Bin mit dem Thema nicht so vertraut aber ich mache es laut der Anleitung.
Anscheinend vergesse ich immer etwas aber was mache ich falsch???
Kennt sich jemand damit aus?
Bitte um Hilfe.
Hi,
Ein paar Infos noch wären da schon hilfreich.
Was hast du denn bisher probiert und was geht jetzt nicht?Ich habe Probleme wenn ich z.B. den MP3 Stream Recorder benutzen möchte oder bestimmte Ports freischalten will.
Ein paar Infos noch wären da schon hilfreich.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Programme freischalten geht nicht.
Im Lancom steckt keine Desktop-Firewall!
Aber was du meinst, ist wohl Ports weiterleiten
Das machst du über:
LANCONFIG: IP-Router > Maskierung > Service-Tabelle
Als Beispiel ...du hast einen Webserver an Port 80 mit IP 192.168.100.100, dann trägst du in der Service-Tabelle ein:
Anfangsport: 80
Endport: 80
Adresse: 192.168.100.100
Eintrag aktiv
Könnte auch sein, dass dein Webserver an Port 8080 lauscht, dann trägst du bei Map-Port 8080 ein. Dabei wird dann Port 80 auf Port 8080 umgeleitet. Ansonsten frei lassen.
Im Lancom steckt keine Desktop-Firewall!
Aber was du meinst, ist wohl Ports weiterleiten
Das machst du über:
LANCONFIG: IP-Router > Maskierung > Service-Tabelle
Als Beispiel ...du hast einen Webserver an Port 80 mit IP 192.168.100.100, dann trägst du in der Service-Tabelle ein:
Anfangsport: 80
Endport: 80
Adresse: 192.168.100.100
Eintrag aktiv
Könnte auch sein, dass dein Webserver an Port 8080 lauscht, dann trägst du bei Map-Port 8080 ein. Dabei wird dann Port 80 auf Port 8080 umgeleitet. Ansonsten frei lassen.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Ich versuche es aber leider ohne Erfolg.
Ich glaube am einfachsten versuchen wir es mit E-Mule, weil das ein guter Beispiel ist.
Es gibt einen Port TCP 4662 und einen UDP 4672.
Lancofig: Firewall/QoS>Regeln>Hinzufügen>Dienste>Benutzerdefinierte Protokole
Ein Häckchen bei TCP, UDP und Ziel-Ports: 4662,4672 eintragen.
Dann,
LANCONFIG: IP-Router > Maskierung > Service-Tabelle
Anfangs-Endports eintragen TCP
Anfangsport 4662
Endport 4662
Adresse (meine Intranet)
Aktiv ja
UDP genau so.
Es tut sich leider nichts, beim Ports Test kommt jedes mal die Meldung
"TCP-Test fehlgeschlagen".
Ich habe keine Ahnung was los ist.
Ich glaube am einfachsten versuchen wir es mit E-Mule, weil das ein guter Beispiel ist.
Es gibt einen Port TCP 4662 und einen UDP 4672.
Lancofig: Firewall/QoS>Regeln>Hinzufügen>Dienste>Benutzerdefinierte Protokole
Ein Häckchen bei TCP, UDP und Ziel-Ports: 4662,4672 eintragen.
Dann,
LANCONFIG: IP-Router > Maskierung > Service-Tabelle
Anfangs-Endports eintragen TCP
Anfangsport 4662
Endport 4662
Adresse (meine Intranet)
Aktiv ja
UDP genau so.
Es tut sich leider nichts, beim Ports Test kommt jedes mal die Meldung
"TCP-Test fehlgeschlagen".
Ich habe keine Ahnung was los ist.
Anfangsport 4661
Endport 4672
Versuchs mal damit
(Habe ich bei mir so!)
Wenn das noch nicht gehen sollte, dann müssen noch ein paar Regeln für die Firewall her... Bei Bedarf nochmal melden! Ich nenne dir dann, meine funktionierende Config für den Esel.
Endport 4672
Versuchs mal damit
(Habe ich bei mir so!)
Wenn das noch nicht gehen sollte, dann müssen noch ein paar Regeln für die Firewall her... Bei Bedarf nochmal melden! Ich nenne dir dann, meine funktionierende Config für den Esel.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
ich glaube nicht das herman eine deny-all am rennen hat .o0O(ich weiss nicht warum ich meine:))
fuer Radio sollen ziel Ports zwischen 8000-9000 frei sein in diesen bereich ... sind wohl die meisten Webradioradios mit mp3 stream (glaube ich)
fuer Radio sollen ziel Ports zwischen 8000-9000 frei sein in diesen bereich ... sind wohl die meisten Webradioradios mit mp3 stream (glaube ich)
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
Also das Beispiel mit e-Mule ist erledigt.
Ich habe es nach einigen Versuchen zum laufen gebracht.
Werde jetzt nicht ins Details gehen aber jetzt weiss ich worum es geht.
Nun die andere Sache mit dem Mp3StreamRecorder.
Woher weiss ich welche Ports ich frei schalten soll?
Es steht doch nirgendwo etwas über Ports.
Oder ist es etwa die letzte Zahl 1074 wenn ich es zB. mit Winamp abspiele und mit der rechten Maustaste draufklicke und dann File Info anwähle erscheint
http://64.236.34.97:80/stream/1074
aber da es mit http anfängt kann es unmöglich Port Nummer sein, höchstens Streamnummer.
Anderseits einfach so Ports zwischen 8000-9000 zu öffnen ist mir zu risikant.
Ich will nur die benötigten Ports freigeben.
Ich habe es nach einigen Versuchen zum laufen gebracht.
Werde jetzt nicht ins Details gehen aber jetzt weiss ich worum es geht.
Nun die andere Sache mit dem Mp3StreamRecorder.
Woher weiss ich welche Ports ich frei schalten soll?
Es steht doch nirgendwo etwas über Ports.
Oder ist es etwa die letzte Zahl 1074 wenn ich es zB. mit Winamp abspiele und mit der rechten Maustaste draufklicke und dann File Info anwähle erscheint
http://64.236.34.97:80/stream/1074
aber da es mit http anfängt kann es unmöglich Port Nummer sein, höchstens Streamnummer.
Anderseits einfach so Ports zwischen 8000-9000 zu öffnen ist mir zu risikant.
Ich will nur die benötigten Ports freigeben.
- langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Moin,
Wie langewiesche schon schrieb.... Die Port nach außen öffnen, nicht nach intern!
Für mein Webradio-"Empfänger" (im KISS DP500-DVD) habe ich alle Ports von dessen Intranet-IP nach außen (alle Stationen) geöffnet, da die Streams (bei über 8000 verschiedenen Webradio-"Sendern") total verschieden sind ...von 2-5 -stellig!
Wichtig ist also die Richtung Intranet-IP -> Webradio(extern).
P.S. Esel-Config liefere ich noch nach
EDIT/
Meine Config ...frei nach empfohlenen Standardports von emule.de
(KAD läuft offen, immer hohe ID!)
4 einzelne Regeln erfassen die nötigsten Ports getrennt nach eingehend, ausgehend, UDP und TCP. Um nur die wirklich notwendigen(und nicht mehr!) Ports einzeln zuerfassen, müssen die Regeln nach obigen Prinzip getrennt sein:
ALLOW_EMULE_OUT/UDP
Aktionen: Sofort übertragen
Quelle - Verbindungen von folgenden Stationen: Intranet-IP
Ziel - Verbindungen an alle Stationen
Dienste - UDP benutzerdefiniert: Zielports 4665,4672
ALLOW_EMULE_IN/UDP
Aktionen: Sofort übertragen
Quelle - Verbindungen von allen Stationen
Ziel - Verbindungen an folgenden Stationen: Intranet-IP
Dienste - UDP benutzerdefiniert: Zielports 4672
ALLOW_EMULE_IN/TCP
Aktionen: Sofort übertragen
Quelle - Verbindungen von allen Stationen
Ziel - Verbindungen an folgenden Stationen: Intranet-IP
Dienste - TCP benutzerdefiniert: Zielports 4662
ALLOW_EMULE_OUT/TCP
Aktionen: Sofort übertragen
Quelle - Verbindungen von folgenden Stationen: Intranet-IP
Ziel - Verbindungen an alle Stationen
Dienste - TCP benutzerdefiniert: Zielports 4661-4662
Eine fünfte Regel wird benötigt, wenn der emule-Webserver aktiv sein soll, aber darauf verzichte ich
Alle Regeln und Portforwarding werden erst bei Bedarf via TFTP aktiviert bzw. danach deaktiviert und sind so nicht ständig aktiv!
P.S. Alles ohne Gewähr!
Hier ist der Port 80 ...direkt hinter der IP(:).
Wie langewiesche schon schrieb.... Die Port nach außen öffnen, nicht nach intern!
Für mein Webradio-"Empfänger" (im KISS DP500-DVD) habe ich alle Ports von dessen Intranet-IP nach außen (alle Stationen) geöffnet, da die Streams (bei über 8000 verschiedenen Webradio-"Sendern") total verschieden sind ...von 2-5 -stellig!
Wichtig ist also die Richtung Intranet-IP -> Webradio(extern).
P.S. Esel-Config liefere ich noch nach
EDIT/
Meine Config ...frei nach empfohlenen Standardports von emule.de
(KAD läuft offen, immer hohe ID!)
4 einzelne Regeln erfassen die nötigsten Ports getrennt nach eingehend, ausgehend, UDP und TCP. Um nur die wirklich notwendigen(und nicht mehr!) Ports einzeln zuerfassen, müssen die Regeln nach obigen Prinzip getrennt sein:
ALLOW_EMULE_OUT/UDP
Aktionen: Sofort übertragen
Quelle - Verbindungen von folgenden Stationen: Intranet-IP
Ziel - Verbindungen an alle Stationen
Dienste - UDP benutzerdefiniert: Zielports 4665,4672
ALLOW_EMULE_IN/UDP
Aktionen: Sofort übertragen
Quelle - Verbindungen von allen Stationen
Ziel - Verbindungen an folgenden Stationen: Intranet-IP
Dienste - UDP benutzerdefiniert: Zielports 4672
ALLOW_EMULE_IN/TCP
Aktionen: Sofort übertragen
Quelle - Verbindungen von allen Stationen
Ziel - Verbindungen an folgenden Stationen: Intranet-IP
Dienste - TCP benutzerdefiniert: Zielports 4662
ALLOW_EMULE_OUT/TCP
Aktionen: Sofort übertragen
Quelle - Verbindungen von folgenden Stationen: Intranet-IP
Ziel - Verbindungen an alle Stationen
Dienste - TCP benutzerdefiniert: Zielports 4661-4662
Eine fünfte Regel wird benötigt, wenn der emule-Webserver aktiv sein soll, aber darauf verzichte ich
Alle Regeln und Portforwarding werden erst bei Bedarf via TFTP aktiviert bzw. danach deaktiviert und sind so nicht ständig aktiv!
P.S. Alles ohne Gewähr!
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Ein Doppelpunkt, stimmt!
Wieder mal schlauer.
Nach aussen öfnen, dh. für gesendete Pakete öffnen?
Den Gedanken hatte ich auch schon, wie öffne ich für ale Webradiostationen die Ports auf ein mal?
Ich möchte Anfang Mai die kleine Dreambox kaufen und sie im Netzwerk einbinden. Die Festplatte brauch man nicht, Sendungen speichern kann ich auf dem PC. ( aus meiner Sicht)
Was würdest Du empfelen filou, für wenig Geld einen guten Sat-Reciver fürs Netzwerk?
Mit Emule werde ich mich am Wochenende beschäftigen, da habe ich etwas mehr Zeit. Habe aber deinen Beitrag natürlich gelesen.
Gruß
Wieder mal schlauer.
Nach aussen öfnen, dh. für gesendete Pakete öffnen?
Den Gedanken hatte ich auch schon, wie öffne ich für ale Webradiostationen die Ports auf ein mal?
Ich möchte Anfang Mai die kleine Dreambox kaufen und sie im Netzwerk einbinden. Die Festplatte brauch man nicht, Sendungen speichern kann ich auf dem PC. ( aus meiner Sicht)
Was würdest Du empfelen filou, für wenig Geld einen guten Sat-Reciver fürs Netzwerk?
Mit Emule werde ich mich am Wochenende beschäftigen, da habe ich etwas mehr Zeit. Habe aber deinen Beitrag natürlich gelesen.
Gruß
Für den(meinen) KISS-DP500 habe ich wohl die lockerste Regel überhaupt in der Firewall:
ALLOW_WEBRADIO
Sofort übertragen
Quelle: Station "kissdvd"
Ziel: Alle Stationen
Dienste: Die Regel gilt für alle Dienste und Protokolle
....einfach aus dem Grund, da die Ports und Dienste für Webradio so vielfältig sind, dass mir das Auswerten mit SNMP der "deny_all-Regel" die Anzeige zum Überlaufen gebracht hat und da der KISS ein "dummes" Gerät ist und sowieso nix weiter kann, als was seine Firmware hergibt, kann da auch nicht viel passieren Zudem öffnet diese Regel nur die Ports nach außen und NAT gibts ja auch noch!
Aber dann schon was vielfältiges, mit HDD und ausgepufften Mediamediafähigkeiten. Dreambox hatte ich in die engere Wahl gezogen.
Auf alle Fälle mit embedded-Linux und ´ner großen Community
ALLOW_WEBRADIO
Sofort übertragen
Quelle: Station "kissdvd"
Ziel: Alle Stationen
Dienste: Die Regel gilt für alle Dienste und Protokolle
....einfach aus dem Grund, da die Ports und Dienste für Webradio so vielfältig sind, dass mir das Auswerten mit SNMP der "deny_all-Regel" die Anzeige zum Überlaufen gebracht hat und da der KISS ein "dummes" Gerät ist und sowieso nix weiter kann, als was seine Firmware hergibt, kann da auch nicht viel passieren Zudem öffnet diese Regel nur die Ports nach außen und NAT gibts ja auch noch!
Hmmm, bin selber noch am Überlegen....Was würdest Du empfelen filou, für wenig Geld einen guten Sat-Reciver fürs Netzwerk?
Aber dann schon was vielfältiges, mit HDD und ausgepufften Mediamediafähigkeiten. Dreambox hatte ich in die engere Wahl gezogen.
Auf alle Fälle mit embedded-Linux und ´ner großen Community
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Mit Webradio habe ich noch ein Paar Probleme und zwar
wenn ich den Mp3 Recorder v2.1 benutze und z.B.: diesen Link hier eingebe http://64.236.34.97:80/stream/1074 oder einen anderen,
dann nimmt er ca.30-40 sek. auf und der Rechner hägt sich jedesmal auf.
Abspielen mit Winamp funktioniert ohne probleme.
Was mich noch interesiert, wie schalte ich den Skype frei?
Ich würde wieder mal gerne telefonieren.
wenn ich den Mp3 Recorder v2.1 benutze und z.B.: diesen Link hier eingebe http://64.236.34.97:80/stream/1074 oder einen anderen,
dann nimmt er ca.30-40 sek. auf und der Rechner hägt sich jedesmal auf.
Abspielen mit Winamp funktioniert ohne probleme.
Was mich noch interesiert, wie schalte ich den Skype frei?
Ich würde wieder mal gerne telefonieren.
GM,
Aber vorab.... deine Firewall wird zum Schweizer Käse
der Rechner hägt sich jedesmal auf.
Einfach mal die Boardsuche benutzen und nach skype suchen ...dazu gibts schon einiges!Was mich noch interesiert, wie schalte ich den Skype frei?
Aber vorab.... deine Firewall wird zum Schweizer Käse
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224