Speedtouch 546 og port 80

[steamr]

Er det noen som klarer å åpne for port 80, med game & application sharing.

 

Jeg har satt opp en webserver på innsiden. Og denne fungerer bra, men utenfor nettet er det bare timeout som skjer.

 

Ser i apache logen at den ikke får inn noen som helst requests. Så de blir antagelig stoppet i speedtouchen.

 

Hva gjør jeg galt?

 

Forresten er dette en bra modem/router eller bare skvip?

[bitfikler]

Jeg har samme problemet.

 

Fikk ny router til erstatning for Netopiarouteren, og den er bedre når det gjelder hastighet og følsomhet for støy enn Netopiarouteren.

 

MEN: Det brukergrensesnittet de har lagt på den suger seriøst. Det er så enkelt å sette opp applikasjonsdeling at det er umulig å løse problemer når de dukker opp.

Som standard er det ikke åpna for noen spesielle porter... tror du... Derfor fulgte jeg beskrivelsen, og la greit inn http og smtp til en gitt maskin på innsida.

 

Det er litt pes å teste utenfra når du sitter innenfor, men hva skal man ellers bruke chat-venner til... Resultat: Virka ikke!

 

Du må inn i CLI'et for å se hva som virkelig skjer, og hva har de satt opp der? Jo en hel del regler faktisk, og de ligger først i tabellen, slik at de trår til først.

 

Hvis du er ute etter dokumentasjon, så finner du det her:

http://www.speedtouch.co.uk/5x6.asp

Logg inn med Administrator, ikke noe passord

Kjør:

nat maplist

 

og hva finner vi der? jo de tre mest interessante er:

3 NAPT TypeA_2 80.203.229.222:21 127.0.0.1:21 0

5 NAPT TypeA_2 80.203.229.222:23 127.0.0.1:23 0

6 NAPT TypeA_2 80.203.229.222:80 127.0.0.1:80 0

 

Både ftp, telnet og web er routa til boksen sjøl, og det er ekstern trafikk. Jeg fikk helt angst, helt til jeg fant ut at selv om jeg slo av brannmuren (slik boksen kom som default) så var det ikke mulig å komme inn på den utenfra... puh!

 

Hvis du kverker disse, med:

 

nat mapdelete intf=TypeA_2 index=6

nat mapdelete intf=TypeA_2 index=5

nat mapdelete intf=TypeA_2 index=3

 

så virker evt. redirects du har gjort, og som ligger lenger ned i tabellen.

I følge en annen tråd her, så skal du også utføre:

saveall

for å lagre endringene. Men hvis du kjører:

system reboot

så er de der igjen.

 

I tillegg har vi NAT templates:

Kjør:

nat tmpllist

så finner du igjen de samme tre:

4 NAPT any wan 0.0.0.1:21 127.0.0.1:21 0

6 NAPT any wan 0.0.0.1:23 127.0.0.1:23 0

7 NAPT any wan 0.0.0.1:80 127.0.0.1:80 0

 

Jeg har prøvd å kverke disse også:

 

nat tmpldelete index=7

nat tmpldelete index=6

nat tmpldelete index=4

 

og de forsvinner jo med det samme, men selv etter en ny:

saveall

så er de tilbake etter neste:

system reboot

 

og der står jeg foreløpig...

[steamr]

Takker for kjempemessig svar. Skal teste dette med engang.. Får bare unngå å kjøre reboots....

[steamr]

Tok en "maplist expand=enabled" og der står det "Dynamic instance, created by service manager" på de som er opprettet automatisk (80, 21, 23)... Sier det deg noe?

[bitfikler]

Stemmer... Det som skjer når vi peller på nat maplist, og nat tmpllist er at de definisjonene som finnes nå blir forandret. Ved reboot oppretter routeren de definisjonene den trenger ihht sine servicer. Den enkle løsningen er derfor:

 

service system list

 

viser hvilke tjenester routeren har gående.

 

service system list name=HTTP expand=enabled

 

viser detaljer om web serveren

 

Bruk web-grensesnittet for å legge inn de definisjonene du ønsker, f.eks. port80 til en bestemt maskin.

Deretter kverker du de tjenestene du ikke vil at routeren skal overstyre dine definisjoner med:

 

service system modify name=HTTP state=disabled

service system modify name=FTP state=disabled

saveall

 

Når du nå rebooter så virker ikke lenger web grensesnittet (http) eller ftp inn mot routeren. Jeg har ikke tatt sjangsen på å teste med å kverke telnet serveren... og som et alternativ til http, så kan du bruke https for å kommunisere med boksen, hvis ikke det er en du vil ta bort da...

 

Hvis du trenger web grensesnittet for å legge inn flere map'er, så bruker du:

 

service system modify name=HTTP state=enabled

[steamr]

Jeg fikk til å åpne inn for port 80. Så det holder for meg. Tar ikke sjansen på å fjerne servicer, som du.... Får heller bare fjerne port 80 igjen når jeg restarter boxen....

 

Takker en masse for hjelp....

[eriktar76]

Logg inn på ftp. skift katalog til dl. Sjekk om du finner noe intressant i user.ini fila.

[applet]

service system modify name=HTTP state=disabled

service system modify name=FTP state=disabled

saveall

 

5657795[/snapback]

 

Gud bedre.. Jeg har slitt med dette problemet i et par dager nå, jeg mistenkte at det var en eller annen tjeneste som jeg måtte endre på, men hadde liten lyst til å "poke" rundt inni der på egenhånd. Takk for hjelpen!

[eriktar76]

Her gutta er løsningen:

 

:service system list expand enabled name HTTP
Idx Name             Protocol         SrcPort  DstPort  Group                    
---------------------------------------------------------------------------------
 1 HTTP             tcp                       80                                
        Description................ HTTP web server
        Properties................. server
        Attributes................. state port aclip aclif aclifgroup map log
        User Managed Attributes.... state port aclip aclif aclifgroup map log
        Attribute Values :
        State...................... enabled
        Port....................... 80
        Ip Access List............. any
        Interface Access List...... any
****
****   Interface Group Access List lan wan 
****
        Map List................... 80 
        Logging.................... disabled

 

Se om den linja som er uthevet med **** inneholder wan. Dersom det såer det denne her kommandoen som fjerner det:

:service system ifdelete name HTTP group wan 

 

Test at det fungerer. Og dersom det gjør det så lagre konfiggen med:

:saveall 

 

-Erik

[stclem]

Fpr ikke dette til, noen som kan hjelpe. Har router 546i v6. programvareversion 6.1.4.3

[Lars Dongeri Oppholdsnes]

Dere kan sjekke ngtforum.net der finnes det løsninger for det meste.

[stclem]

siden virker desverre ikke. har prøvd den tidligere både i går og i dag.

[Lars Dongeri Oppholdsnes]

siden virker desverre ikke. har prøvd den tidligere både i går og i dag.

7699910[/snapback]

Den virket for noen dager siden, får håpe den blir fikset snart.

[vidarv]

service system modify name=HTTP state=disabled

service system modify name=FTP state=disabled

saveall

 

<{POST_SNAPBACK}>

 

Gud bedre.. Jeg har slitt med dette problemet i et par dager nå, jeg mistenkte at det var en eller annen tjeneste som jeg måtte endre på, men hadde liten lyst til å "poke" rundt inni der på egenhånd. Takk for hjelpen!

 

 

Perfekt. Denne tråden var akkurat det jeg trengte.

 

1. Logg på 10.0.0.1 med brukernavn "Administrator"

2. kjør kommando "service system modify name=HTTP state=disabled"

3. saveall

 

Det funker på min SpeedTouch 546 i allefall! ( eller THOMSON ST546 som det står i webadmin)

[nahoy]

Perfekt. Denne tråden var akkurat det jeg trengte.

 

1. Logg på 10.0.0.1 med brukernavn "Administrator"

2. kjør kommando "service system modify name=HTTP state=disabled"

3. saveall

 

Det funker på min SpeedTouch 546 i allefall! ( eller THOMSON ST546 som det står i webadmin)

 

Endelig!

 

Tok litt tid før jeg skjønte at det var telnet det var snakk om.

 

Dette fjerna også det vanlige web-grensesnittet for konfigurering for meg. Løsningen til eriktar bevarer den opprinnelige webkonfigureringen samtidig som dine egne regler fungerer som de skal.

 

Det er forresten telnet det er snakk om hvis noen skulle lure (jeg gjorde det, men etter litt googling av speedtouch cli fant jeg ut av det)

 

telnet 10.0.0.1 i unix for å logge inn.

 

Et par av linkene er døde. Her er en jeg fant: http://www.speedtouchturkiye.com/destek/ST546v6/guide/ST516-536-546_CLI.pdf

[tingo]

Dette fjerna også det vanlige web-grensesnittet for konfigurering for meg.

Men - du kan fortsatt logge inn på Speedtouch boksen med https.