Farlig å ikke ha filterset med Nextgentel?

[px]

Tilbake til begynnelsen da med andre ord. Noen sier det er farlig og andre ikke. Er det ikke noe problem så gidder jeg jo ikke å styre med det. Er ikke norton firewall en god sikkerhet da?

 

 

*8 min til jeg må dra på jobb *

Sånn som jeg ser det er det tre ting som veier opp mot hverandre her:

 

1. Latskap/vet ikke nok til å sette opp ruteren skikkelig med bare de portene du trenger åpne.

2. Sikkerhet

3. Fart i BT

 

Når du bare skrur av filteret så dropper du all den sikkerheten ruteren gir. Maskina di svarer sikker på ping over internett og nå, siden ruteren ikke gjør noe med pakker lenger, bare sender de videre til deg. Ikke lurt. Og hvis du stoler på Norton, så kan du få deg en overraskelse.

Men du oppnår høyere fart i BT, og trenger ikke arbeide så mye for det. Nedturen er at det er lettere å ta over maskina di. Nå er jo alle portene undre 1024 åpne inn og ut fra maskinen din og, veldig lite lurt. Fildeling foreksempel. Men NGT stopper sikker windows fildeling over tilkoblingen din.

 

Hvis du vil ha litt bedre odds/ikke vil være en sitting duck som bare venter på å bli tatt (ikke sikkert det skjer, men hvem vet), så går du på siden til BT og sjekker hvilke porter du trenger åpne for BT. For Azureus trenger du bare 1. Den kan ta alle tilkoblingene på 1 port, men det kan ikke andre BT-klienter jeg vet av... Mye mye sikrere. den ligger i området 6700 noe, godt over de første 1024 som vanligvis scannes av folk som er på leting etter noe å ta over. Ting som er lavt nede, som f.eks samba/fildeling (443 tror jeg), er veldig veldig usikre tjenester som mange virus utnytter glatt. Åpne bare de portene du trenger åpne. Les noen av guidene folk har postet her...

Hvis du skal gjøre dette koster det deg 10 min med arbeid. Da får du oppfylt pinkt 2. og 3, men ikke 1.

 

Det kan jo hende det ikke plager deg å måtte formatere og installere alt på nytt pga all spywaren, virusene og spambotene du har fått på pcen din, hva vet jeg?

[Demolish]

Ved å slå av filtersettet i routeren, vil telnet serveren den kjører være åpen for alle og enhver.

Dette gjør at hvem som helst kan prøve å logge inn på din router og forandre innstillinger.

 

Routeren forwarder ikke automatisk pakker fra seg til deg, da den bruker NAT. (network address transelation).

Det blir uansett som å en PC foran din -> routeren tar støyten. Men den tar støyten dårligere uten filtersett enn med.

 

Ping sendt til din nett-adresse blir besvart av routeren, ikke av maskinen din.

 

For at din maskin skal svare på noe som helst av oppkoblinger/oppkoblende pakker fra internett, må du forwarde disse pakkene fra routeren.

For å forwarde en port under port 1024, legg til porten i port forwarding som vanlig, men legg også til input filter regel om å tillate (forward) trafikk til denne porten, og flytt regelen over den som nekter (ikke forward) oppkoblinger til porter under port 1024.

[Demolish]

Ting som er lavt nede, som f.eks samba/fildeling (443 tror jeg), er veldig veldig usikre tjenester som mange virus utnytter glatt.

*pirke pirke*

Samba bruker port 139.

443 er HTTPS, Secure HTTP. Altså for visning/sending av krypterte sider.

 

Se i c:\windows\system32\drivers\etc\services for en liste over alle standard-porter. Hvis i *nix: /etc/services

Endret 9. august 2004 av Demolish

[anatomicpants]

Azureus har uPNP-plugin. Den fikser flere routere, men trolig ikke NGT sine.

Jeg hadde ngt i noen måneder, men ikke nå lenger (helt annen historie).

 

Jeg port-forwardet manuellt på pc, men når jeg skulle kjøre azureus på mac-en så sto uPnP på og den mappet opp automatisk. Forsket ikke så mye på det, men det virket... Grønne lys over hele linja.

[nåvi]

Altså, for å få dette inn med teskje: er hensikten med dette å oppnå høyere hastighet på dataoverføringen inn til og ut fra router?

Håper noen gidder å svare, kanskje jeg lærer noe nytt idag også

I dette tilfellet er vedkommende ute etter å øke overføringshastigheten på fildelingsprogrammet BitTorrent (BT).

Du vil ikke øke makshastigheten på linjen din ved å fjerne filteret. Visse programmer, da hovedsaklig fildelingsprogrammer vil kunne oppleve bedre ytelse/økt funksjonalitet.

 

Uansett vil jeg ikke anbefale noen å fjerne filteret. Det finnes alltid en bedre måte å gjøre det på.

[DARK VIKING]

Etter 3 år med slettet\fjernet filter, og åpne porter ifra 1 til 65535 er alt fortsatt helt fint. Ingen skumle fyrer har enda hacket netopian min, selv om jeg kjører standard passord\innlogging.

Men jeg kjører norton firewall\antivirus selfølgelig, så det ikke bare er å hoppe rett inn på maskinen. Etter og ha nullstilt min egen netopia en gang, for å teste ut om det funket, noe som min gamle type IKKE støtter ble alt helt føcka med innstillinger. Fikk ikke kontakt med router'n eller internett, MEN etter en liten samtale med kundeservice fikk jeg fakset over oppsettet, noe som gjør at man kan sette den opp igjen slik den kom ifra nextgentel. Tar hele 3-4 minutter.

Har forøvrig netopia 4542 v5.1.2 (type gammel) men du og du så konfigurerbar at det er en fryd i forhold til de nye som er strippa ned til omtrent ikkenoe.

Så pointet er, selv med alle porter vid åpne, filter slettet, så kan det funke fint (3 år), MEN det er jo alltid en risk, noe jeg er villig til å ta. Maskinen min er "beskyttet" med norton, men om netopian blir hacket, vel who cares. Setter den bare opp på nytt, ingen fare der. I verste fall må den sendes inn, men ser ikke på det som enden på verden.

Grunnen til mitt oppsett er ikke bare bittorrent, men de over 100 multiplayer spillene mine som maser om at port det og det ikke åpnet, for ikke å snakke om alle andre programmer jeg laster ned som også trenger en port eller flere. Og sitte og forwarde port etter port, for så og "godkjenne" dem i filteret etterpå orker\gidder jeg ikke.

I tillegg fikk jeg beskjed ifra nextgentel når jeg først begynnte med port maset, om at det og åpne mere enn 100 porter kunne føre til en ustabil router. Mulig det bare gjelder den gamle typen. Nå har jeg bare 8 porter åpne. 1-1000 1001-10000 10001-20000 osv. Alt som er av programmer funker greit, nå som det bare er norton som sperrer for den, noe som kommer opp på skjermen, noe netopian min sier ikke noe om.

Men, ditt valg, og lykke til uansett.

Endret 9. august 2004 av DARK VIKING

[mokkmokk]

Azureus har uPNP-plugin. Den fikser flere routere, men trolig ikke NGT sine.

funker her med NGT ruter. nyere netopia tror jeg. trodde alle nyere rutere støttet uPNP

[Jon-d]

Azureus har uPNP-plugin. Den fikser flere routere, men trolig ikke NGT sine.

funker her med NGT ruter. nyere netopia tror jeg. trodde alle nyere rutere støttet uPNP

Netopia 3351 har støtte for upnp i nyeste firmware. 4542 har det ikke...

[Lch]

Altså, for å få dette inn med teskje: er hensikten med dette å oppnå høyere hastighet på dataoverføringen inn til og ut fra router?

Hensikten med dette (ref: trådstarter) er å få torrentklienten over i 'aktiv' modus, noe som vanligvis betyr at man får koblet seg opp mot en større del av svermen og ender opp med bedre og mer stabil nedlastingshastighet.

[corpus]

Om det er farlig eller ikke kommer vel helt an på om noen prøver å få tilgang til akkurat din maskin. Hvis noen prøver, så: ja. Hvis ikke: ikke så veldig. Men det er jo en del spyware ute på nettet, som gjerne havner i "Temporary internet files", og som så ligger der og sender info om deg etc rundt omkring . For å bli kvitt spyware kan du jo installere Lavasoft sin AdAware (http://www.lavasoftusa.com/). Personal Edition er gratis :!:

 

Hva FW angår er jo ZoneAlarm (www.zonealarm.com) både god og ikke minst gratis :!:

 

--

Corpus

[Sjefern]

Joda. Har både firewall, adaware og spybot og tuneup utilities 04 som jeg kjører en gang i blandt. Men det har jo ikke så mye med filtersettet i routeren å gjøre da.

[leo24]

Har selv vært inn på tanken å fjerne filteret, men ombestemte meg når jeg så alle forsøkene som ble gjort mot min ip.

 

Har daglig ca. 5-600 forsøk på tilkobling til lave porter. Dette logger Netopia'n til en maskin på baksiden og det er mye rart en ser.

Ville anbefalt alle å heller fjerne mye av det som ligger i filteret enn å ta det helt bort.

[Wishon]

Har NGT Delta med Netopia Cayman 3357W Router. Prøvd og sett opp filter og NAT fra router til en Azureus dedikert port 6881 og 15000, men ikke klart det. UPnP: Mapping "Incoming Peer Data Port (TCP 6881)' failed, uansett hva jeg prøver på, og det er ikke akkurat mye og prøve på.

 

Takk for all hjelp.

[Demolish]

En ting du bør huske:

Hvis du ikke flytter frem port 23 (telnet) til lokal pc, kan hvem som helst på nettet logge på routeren din og gjøre endringer! (ja, ngt sine adminpassord er godt kjent)

[Sjefern]

For å konfigurere din ruter kan du benytte http://endring.nextgentel.no eller du kan konfigurere din ruter manuelt ved å benytte Telnet mot din lokale gateway.

 

Logg først på http://endring.nextgentel.no for å sikre at du har siste programvaren i ruteren.

Dersom du ikke har siste versjon av programvare i ruter, vil du få spørsmål om å oppgradere firmware med en gang du logger inn.

Følg da instruksjonene som fremkommer på skjermen.

 

Brukernavn og passord til http://endring.nextgentel.no er:

133097 og 02864156

 

For å sette standardkonfigurasjon velger du \"En IP adresse med brannmur\"

Der alternativer ikke kommenteres, utføres ingen endringer.

 

Endringene du ønsker å utføre finner du ved å velge \"Gå til avansert konfigurasjonsmeny\" (under punktlisten)

Her finner du \"Endre offentlige servere på lokalnettet\" og \"Endre filtersett i ruteren\". Følg anvisningene på siden. Vi anbefaler at dette verktøyet benyttes.

 

Ønsker du likevel å konfigurere din ruter manuelt gjør du det på følgende måte:

 

Logg inn på ruter ved å kjøre telnet

Dette gjør du ved å gå på \"start\" og \"kjør\".

Der skriver du \"command\" og trykker \"ok\".

Skriv så \"telnet 10.0.0.1\" i det sorte vinduet som kommer frem.

 

Brukernavn og passord ved bruk av Telnet er:

P123097 og 02864156 (eventuelt admin/noway)

 

-------------- NAT --------------

NAT-tabellen og oppsett av brannmuren i modemet er menybaserte. Etter valg er gjort fra meny trykk Enter for å bekrefte.

Ingen endringer blir lagret uten at du trykker Enter. For å gå tilbake i meny trykk Esc.

For å definere NAT oppføringer gjøres følgende:

Velg \"Quick Menues\"

Velg \"Network Adress Translation\"

Velg \"Show/Change Server list\"

Velg \"Easy Servers\".

Velg \"Add Server\"

Velg \"Service\" (f.eks ftp eller \"Other\")

Dersom \"Other...\" er valgt må første og siste port defineres.

\"Server Private IP Address\" (lokal ip, eks 10.0.0.2)

\"Public IP Address\". (Hvis ikke fast IP, la den stå som 0.0.0.0).

Husk å trykke på \"ADD NAT SERVER\" Dette for at endringen skal tre i kraft.

\"Escape\" tar deg tilbake til hovedmeny.

Telnet-session kan nå lukkes.

 

Etter at NAT oppføring er gjort må brannmuren åpnes tilsvarende.

NB: Som standard er alle porter over 1024 åpnet i brannmuren.

 

Dette gjøres på følgende måte:

Fra startsiden velg \"Quick Menus\"

Velg \"Filter Sets\"

Velg \"Display/Change Filter Set\"

Display \"NGT\"

Velg \"Add Input Filter to Filter Set\"

Sett \"Forward\" til \"Yes\" for å tillate trafikk gjennom brannmuren og spesifiser IP adressen dit du vil trafikken skal rutes (Bruk tabulator tasten til å forandre dette, bekreft med Enter.)

Destination IP Adress 10.0.0.2 (eller annen lokal adresse som benyttes)

Eller IP adressen maskinen som skal motta trafikken har

Source IP Address 0.0.0.0 (alle adresser kan koble til)

Source- og DestinationAdress Mask kan stå som 0.0.0.0

Sett \"Protocol Type\" til ønsket protokoll (Som oftest TCP). Dette må du skrive inn med bokstaver, trykk Enter for å bekrefte.

Velg \"Dest. Port Compare\" og velg videre fra ny meny \"Equal\".

Velg \"Dest. Port ID\" og spesifiser her portnummer (som du tidligere la inn i Network Adress Translation).

Velg til slutt \"ADD THIS FILTER NOW\" og trykk enter.

 

 

Start ruter på nytt for at endringen skal tre i kraft.

 

Lykke til!

 

For spørsmål eller henvendelser ber vi deg ringe oss på 07979 (hverdager 8-21, lørdag 10-17) eller benytte kontaktskjemaet på våre kundesider http://www.nextgentel.no/kontakt/kontaktskjema/.

Eventuelle svar til denne epostadressen blir dessverre ikke lest.

 

Se forøvrig også http://nextgentel.no/kundesider. Her vil du blant annet finne en spørsmål- og svarside.

 

Dette skal visst forklare hvordan man løser problemet. Nextgentel har ordnet det slik at det er mulig å få grønne lys igjen nå (de ble borte igjen etter en biosoppdatering i routeren) men jeg får fremdeles de samme feilmeldingene: Incoming Peer Data Port (TCP 6881) og to andre lingnende. Vet ikke om det har så mye å si så lenge jeg får grønne lys?

[ve_gard]

Azureus har uPNP-plugin. Den fikser flere routere, men trolig ikke NGT sine.

funker her med NGT ruter. nyere netopia tror jeg. trodde alle nyere rutere støttet uPNP

Netopia 3351 har støtte for upnp i nyeste firmware. 4542 har det ikke...

2699300[/snapback]

 

 

 

Hvordan slår mann på UPnP i Netopia 3351? HAr nå nyeste Firmwaren og har bladd igjennom endel innpå ruteren, men finner som sagt ikke noe UPnP...... eller?....

 

 

MVH Vegard