Gå til innhold

Foto

[Løst] Problemer med NextPhone bak router


5 svar i denne tråden

#1 jocke

jocke

    Bruker

  • Medlemmer
  • 2 838 innlegg
  •   27. februar 2004

Skrevet 14. mai 2007 - 15:44

Yay,

Da krøp man til korset, og bestillte NGT etter at BKK sank mangfoldige hakk i mine øyne. Fikk kobla det opp idag, konfigurerte routeren til bridge-modus, og kjørte opp PPPoE på IPCop-boksen. Internett fungerer helt flott, og jeg får hastigheten jeg skal ha blablabla.

Men så kommer vi til problemet; NextPhone. Jeg testa den før jeg endra routeren til bridge-modus, og jeg kunne fint ringe til boksen og få "ringelyd". Etter litt søking rundtomkring på nettet, deriblandt ngtforum.net, fant jeg ut at følgende porter måtte åpnes;

16000-17000 UDP
5060 TCP

Dette funka dårlig. Ringte Kundeservice, hvor han så når NP'en prøvde å hente ned konfigurasjonsfilen fra NGT's servere. Fant da ut at protokollen som brukes for å hente denne konfigurasjonen er TFTP, derav måtte jeg åpne port 69 UDP.

Dette fungerte også heller dårlig. NP'en forsøkte gjentatte ganger å hente konfigurasjonsfilen. Så det er tydelig at NP'en har kontakt ut mot nettet - bare at den ikkje klarer å laste ned filen av uante grunner.

Etter en titt på iptables-connections på ipcop-boksen, fant jeg følgende koblinger inn/ut fra/til NP-boksen;

iptables.jpeg
(NP-boksen har IP-adressen 192.168.1.7)

Jeg har deretter åpnet port 53 TCP/UDP og 50000-64000 UDP mot NP-boksen.

Fortsatt uten hell.

Hjeeeeeeeeeelp :cry:

Dette innlegget har blitt redigert av jocke: 21. mai 2007 - 04:24

  • 0
The Internet: where men are men, women are men, and children are FBI agents.
"I think there is a world market for maybe five computers."
- Thomas Watson, chairman of IBM, 1943

lenge leve apple | kek lol wtf?

#2 jocke

jocke

    Bruker

  • Medlemmer
  • 2 838 innlegg
  •   27. februar 2004

Skrevet 17. mai 2007 - 13:32

Må da være flere enn meg som har slitt med å få NP til å fungere bak egen router?
  • 0
The Internet: where men are men, women are men, and children are FBI agents.
"I think there is a world market for maybe five computers."
- Thomas Watson, chairman of IBM, 1943

lenge leve apple | kek lol wtf?

#3 jocke

jocke

    Bruker

  • Medlemmer
  • 2 838 innlegg
  •   27. februar 2004

Skrevet 20. mai 2007 - 22:24

Greit. Etter litt knot og rot, fikk jeg det til.

NP-boksen bruker alle mulige forskjellige port-ranges når den prøver å oppnå kontakt med NGT's servere for å hente konfigurasjonsfiler, og for å etablere kontakt med "telefonserveren". Noen av portene er faste, mens andre er variable. Siden de variable kan variere fra alt til UDP 19000 til UDP 54000, er det en fordel å bruke UPnP. Siden min router ikkje har støtte for dette, måtte jeg gjøre det "the hard way".

Siden NP-boksen mottar IP automatisk, må/bør man angi den en fixed lease, så du har kontroll på hvor du har den mtp portforwarding. Om routeren som deler ut IP-adresser støtter det, kan du se en liste over ip-leases. MAC-adressen som begynner med 00:11:d3 i de fleste tilfeller NP-boksen sin. Fiks en fixed lease til denne, og man er good to go.

Åpne deretter følgende porter til NP-boksen;
UDP 69
UDP 5060
UDP 3478
UDP 53
TCP 53
UDP 19000-23000 eller UDP 50000-55000 (min boks veksler mellom disse rangene, så kan være lurt å adde begge om du har muligheten)
UDP 123
UDP 5004

Mange porter. Noen vil kanskje anse dette som en sikkerhetsrisk, men så lenge portene bare forwardes til NP-boksen, har det liten betydning.
  • 0
The Internet: where men are men, women are men, and children are FBI agents.
"I think there is a world market for maybe five computers."
- Thomas Watson, chairman of IBM, 1943

lenge leve apple | kek lol wtf?

#4 jocke

jocke

    Bruker

  • Medlemmer
  • 2 838 innlegg
  •   27. februar 2004

Skrevet 21. juli 2007 - 02:47

Har i ettertid måtte legge til UDP 16300-16700 og UDP 60000-65000 for at NextPhone skal fungere helt knirkefritt. Skal riktignok nevnes at flesteparten av disse portene ikkje nødvendigvis må åpnes dersom routeren du bruker støtter UPnP (noe min ikkje gjør atm).
  • 0
The Internet: where men are men, women are men, and children are FBI agents.
"I think there is a world market for maybe five computers."
- Thomas Watson, chairman of IBM, 1943

lenge leve apple | kek lol wtf?

#5 fikse

fikse

    Bruker

  • Medlemmer
  • 1 439 innlegg
  •   26. januar 2005

Skrevet 30. oktober 2007 - 20:43

Har i ettertid måtte legge til UDP 16300-16700 og UDP 60000-65000 for at NextPhone skal fungere helt knirkefritt. Skal riktignok nevnes at flesteparten av disse portene ikkje nødvendigvis må åpnes dersom routeren du bruker støtter UPnP (noe min ikkje gjør atm).


Heisann! Interresant og flott at du har listet opp alle portene som må åpnes. Hvordan fungerer det nå, flere måneder etter? Fremdeles de samme portene, eller har du måtte åpne flere? Sitter selv med en brannmur som ikke logger så bra de blokkerte pakkene, så for meg er dette til stor hjelp :-)

--
fikse
  • 0
Livet er en lek - Lek det!

Bent Are Fikse

#6 jocke

jocke

    Bruker

  • Medlemmer
  • 2 838 innlegg
  •   27. februar 2004

Skrevet 17. november 2007 - 17:54

Bruker dessverre ikkje NP i det hele tatt - har det bare "gratis" for å slippe å betale linjeleie da jeg ikkje har vanlig fasttelefon. Kan dessverre ikkje få sjekket det nå, da vi har fått nytt NP-nummer, og jeg har ingen anelse om hva det er. Må ringe Kundeservice til NGT på Mandag.
  • 0
The Internet: where men are men, women are men, and children are FBI agents.
"I think there is a world market for maybe five computers."
- Thomas Watson, chairman of IBM, 1943

lenge leve apple | kek lol wtf?


0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere