PDA

View Full Version : Portåpningsguide


mongeland
8. februar 2005, 21:16
I denne guiden vil jeg gå gi dere et kjapt innblikk i hvordan man åpner porter i en ruter for å oppnå bedre fart i enkelte nedlastningsprogrammer eller for å sette opp server.

Steg 1: Å komme seg ”inn i” ruteren

Det aller første steget er å finne ut sin lokale IP. Det gjør man ved å gå til (dette er primært for windows, dere som har linux vet sikkert hvor dere finner deres) Min Datamaskin -> Kontrollpanel -> Nettverkstilkoblinger. Så dobbeltklikker du på ”Lokal tilkobling” og leter deg fram til ”Status”. Så ser du etter ”IP: xx.xx.xx.xx”

Om din IP er for eksempel 192.168.96.4, skal du bytte ut det siste tallet med 1, det vil si at du får 192.168.96.1. Fyr opp din favorittnettleser, og skriv inn denne IP-en, og trykk Enter. Nå vil du enten få opp en innloggingsboks eller en side hvor du må fylle ut bruker og/eller passord. For å finne ut hva passordet er, sjekk manualen til ruteren din eller hjemmesiden til produsenten. Et rimelig standard passord og bruker er ”admin” og ”admin”. Når du finner ut passord/bruker, logg deg inn. Nå skal du være inne på noe som ser ut som en litt spesiell nettside.

Enkelte rutere har ikke mulighet for å bli koblet til via http, men via noe som heter ”telnet”. Dette gjelder rutere fra NextGenTel spesielt. (Se lenger ned for hvordan man finner passord/bruker til NGT-rutere). For å komme inn på en telnet-ruter, gå til: Start -> Kjør. Så skriver du inn ”cmd”. Deretter får du opp et lite MS-DOS-vindu. Der skriver du inn ”telnet xx.xx.xx.xx”. Her representerer xx.xx.xx.xx IP-en til ruteren din, som det står om hvordan du finner lenger opp. Da vil du få opp spørsmål om bruker/passord, etter det er det bare å gjøre det på samme måte som i vanlige rutere, bare at du blar igjennom menyer i stedet for en slags nettside.

Steg 2: Å åpne/forwarde porten

Steg 2: Å åpne/forwarde porten

Let etter noe som heter ”special application” eller ”virtual server”. Klikk på det. Når du kommer dit vil du mest sannsynlig finne et slags skjema, hvor du skal fylle ut lokal ip/host, port, tcp/udp og navn. Fyll ut din lokale IP som vi fant tidligere (192.168.96.4 er et eksempel), port og navn på skjemaet. Om du ikke vet om du skal ha TCP/UDP er det like greit å lage to stk med en av hver, eventuelt at du fyller ut at den skal ha begge om din ruter har en funksjon for det. Du må også sørge for at en rute med ”enabled” er krysset av, ellers vil det være deaktivert. Her er en liten liste over porter som er vanlige å bruke:

• BitTorrent: 6881-6999
• FTP: 20-21 er standard. (Her kan du egentlig velge hvilket som helst tall, bare porten ikke er i bruk fra før. Velg et tall over 1024 om du trenger støtte for FXP)
• DC: 411
• CS/Steam: 27015

Du finner en komplett liste på http://www.practicallynetworked.com/sharing/app_port_list.htm, eller så kan du google ”navn på tjeneste + port”.

I enkelte rutere må man også ”triggere” porten, det vil si du må lete etter noe som heter ”trigger port/port trigger”. Der fyller du ut akkurat det samme som i virtual server/special application, men du trenger mest sannsynlig ikke fylle ut lokal ip/host.

NextGenTel:

Har du ruter fra NGT er det flere måter å skaffe passord/bruker på, det kommer an på hvilken ruter du har;

For de med rutere fra Cisco: (sakset fra gamle relativt.net)
For å få vite passordet til ruteren din må du sende mail til kundeservice@nextgentel.com, eller ringe 55 52 79 79 (man-fre 8-20).

For de med rutere fra Netiopia: (sakset fra gamle relativt.net)
Tidligere versjoner av ruteren har admin/noway eller ngt/Tshml55 som brukernavn/passord. Men nyere rutere har indiviuelle passord. Disse er bygget opp på følgende måte: Brukernavn: P + (kundenummer - 10 000)
Passord: Samme som aktiveringspassordet.
Eks: Du har kundenummer 34512. Da blir brukernavnet P24512

Ekstrainfo for de med Netiopia-ruter:

skrevet av SilverKhan (tusen takk for hjelpen)

For å åpne porter under 1024 på man legge til en regel i IP-filteret i routeren.
Velg System Configuration > Filter sets > Display/Change > NGT.
Gå inn på "Add Input Filter to Filter Set" og sett "forward" verdien til yes (med TAB, trykk enter for å lagre).

Ikke bry deg om de nye verdiene som kommer opp, og la de fire IP-verdiene stå på "0.0.0.0".

Sett Protocol type til TCP.

De nye verdiene skal endres til:
"Dest port compare" = "equals".
"Dest. port ID" til porten som skal åpnes/forwardes.

Tommen
8. februar 2005, 21:27
Takker mongeland:P

cokeloop
8. februar 2005, 21:30
nice guide! :D "keep up teh good work"

mongeland
8. februar 2005, 22:29
Benson ga meg enda et alternativ for pass til netiopia-rutere:
ngt/ChkBid114

Jeg får ikke redigert inn dette i artiklen, så om noen admins/crew kunne gjøre dette, haddet det vært fint.

Fluffy
8. februar 2005, 22:34
Pen guide mongeland, mye nyttig du kan gjøre under narsjonale prøver :p

Roolfe
6. april 2005, 17:35
Finfin guide!:)
har bare et lite problem..
Prøver å finne fram til min xx.xx.xx.xx-IP, men blir bare forvirret..
Skjermdumpene taler vel for seg selv..

http://img.photobucket.com/albums/v223/roolfe/2.jpg
http://img.photobucket.com/albums/v223/roolfe/3.jpg
http://img.photobucket.com/albums/v223/roolfe/4.jpg
http://img.photobucket.com/albums/v223/roolfe/f8219636.jpg

Står IP-en min der? Hvilken er det?
Hjelp! :)

edit: Droppet IMG-tags, da de herpet tråden.

DonTomaso
6. april 2005, 17:50
Roolfe : www.whatismyip.com

charz0r
6. april 2005, 17:53
Åh så jævlig bra. Er dritt lei av at "alle" spør meg hvordan man åpner porter.

Roolfe
6. april 2005, 18:36
DonTomaso, visste om WhatsMyIp, men da får jeg min xx.xxx.xxx.x-IP, ikke min x.xx.xx.xx-IP hvis du skjønner. Eller skal jeg bruke den førstnevnte?

mongeland
6. april 2005, 18:38
10.0.0.2 er lokal-IPen din, Roolfe.

Roolfe
6. april 2005, 18:40
OK, takker så mycket:)
Så da skal jeg skrive 10.0.0.1 i nettleseren min? (Gjør det, men det skjer ingenting...) (Connection refused when trying to connecto to 10.0.0.1...)

mongeland
6. april 2005, 18:42
Du må telnette.

Gå til start -> kjør -> "cmd" -> "telnet 10.0.0.1

Roolfe
6. april 2005, 19:08
Takker så mycket:)
Alt fungerte fint nå.

vidder
7. april 2005, 21:01
Ellers så finner du howtoer på de aller fleste routere på www.portforward.com

Blindman
9. april 2005, 20:26
Men vis man da har en innebygget router "sperre" i modemet som i thomson speedtouth 510i
Hva skal man gjøre da??

Mullah
9. april 2005, 20:45
oh noes! I came inside my router and now it wants to keep the child!!!!111one :((((

Forøvrig har jeg også en Speedthouch 510i som jeg fikk i en FLOTT pakke av Telenor for en LITEN og RIMELIG penge. Jeg har ikke merket noe til noen sperrer, med mindre du prater om å bare bruke Speedtouch som modem og ha en annen router. Den problemstillingen har jeg ikke vært borte i ennå.
Om du bare ikke kommer inn i routeren kan det følgende hjelpe. Jeg vet jo ikke om du har samme oppsett som meg, men prøv å trykk her: http://10.0.0.138/index.htm
Og om jeg har rett vil jeg at du skal gå og sitte i en krok. I den kroken vil jeg at du skal skamme deg og tenke godt og lenge over hvorfor et hvert kommunistisk styre ALLTID vil være best!

db=)
9. april 2005, 22:26
Ehhh ikke at det hjalp meg noe på vei malbolgia! men takk uansett

A_O-MoP
10. april 2005, 16:05
Hmm. Er ganske n00b på dette området.
Har en Thomson SpeedTouch 510i
Men er ikke sikker på hvor jeg skal fylle inn portene og hva som skal fylles inn. Det eneste jeg fannt som lignet på det mongeland snakket om er:
Advanced -> NAPT
Der er det skilleark som: "NAPT Entries" "Multi-NAT Entries" "Default Server" "UPnP"
Under "NAPT Entries" skal man fylle inn: Inside IP, Outside IP, Inside port, Outside port og velge protokoll "tcp" eller "udp"

Aner virkelig ikke hva jeg skal gjøre.
På forhånd takk

Razor Sharp
12. april 2005, 13:46
Trenger litt hjelp med en NetTopia 3351 ruter (NextGenTel).

Skal sette opp en VPN server med L2TP & PPTP, begge må rutes inn til en PC, problemet mitt er følgenden: jeg finner ikke innstillingen for ruting av protokoll, har åpnet portene som trengs.

mongeland
12. april 2005, 13:53
A_O-MoP: Inside ip: Din lokal-IP. Outside ip: prøv med både din lokal-ip og den ip-en du har mot nettet. Inside og outside port: den porten du skal åpne.

eirik
23. april 2005, 14:23
En liten kommentar til artikkelen. ".. I noen tilfeller må du også åpne trigger port ..". Her tror jeg artikkelforfatteren har misforstått litt. En triggerport vil si at når denne porten åpnes mot utsiden (for eksempel port 6667 når du kobler til IRC) så skal en port åpnes mot den IPen som prøvde koble til (f.eks. din lokale IP skal få mappet inn port 113). Dette er veldig fornuftig å bruke bla. ved IRC slik at ident funker for alle på nettverket.

For å summere opp; Brukeren kobler til IRC serveren. Routeren ser TCP/IP-pakken mot utsiden, leser at pakken har dst-port 6667 og setter opp en port forward til den lokale IPen (addressen bak NAT/PAT routeren din) etter lista som du har spessifisert. I dette tilfellet port 113. Nå spør IRC serveren etter ident og din maskin svarer bak NAT. Når nå neste person vil koble til IRC så byttes denne porten til neste maskin. Slik får alle på nettverket ident på IRC. Magisk, ikke sant?

mongeland
23. april 2005, 14:33
Hm, vel, virker utrolig magisk. Hos meg var det i alle fall slik at portene ikke ble åpnet "skikkelig" før jeg fylte den ut i trigger port xx.

laumann
29. juli 2005, 13:50
Gå inn på "Add Input Filter to Filter Set" og sett "forward" verdien til yes (med TAB, trykk enter for å lagre).

Var så jævlig dum og uheldig at jeg sletta denne yes-verdien jeg. krise regner jeg med......

s0rnes
29. juli 2005, 14:04
Gå inn på "Add Input Filter to Filter Set" og sett "forward" verdien til yes (med TAB, trykk enter for å lagre).

Var så jævlig dum og uheldig at jeg sletta denne yes-verdien jeg. krise regner jeg med......

Hva mener du? Er jo bare å sette den til yes igjen, evt. legge til hele regla på nytt!

beetleflux
9. september 2005, 18:09
Jeg skal installere Apache 2.0.54 på xp. Hva skal jeg fylle inn her (http://beetleflux.org/images/port.GIF) ?

mongeland
9. september 2005, 18:14
http://home.no.net/arnebjel/nff/apache.jpg

Sånn cirka.

beetleflux
9. september 2005, 19:13
Okey, gjorde det. Men den samme feilen kommer: Systemet finner ikke angitt fil. No installed service named apache2.

mongeland
9. september 2005, 19:22
Ehm? Hvor skrev du om den feilen? Ta det i en egen tråd.

Bananeter
14. september 2005, 16:45
Trenger litt hjelp tid DC++! Gjør som Silverkahn skriver og åpner port 411, men får fremdeles ikke søkt i Active mode. Noen som kan hjelpe?

Izor
8. oktober 2005, 13:35
help me help you. speedtouch 605s. Kan man ikke åpne port-ranges? kun 1 og 1 port? :(

Ond^Sofa
8. oktober 2005, 14:07
For dere med Speedtouch (510);
Advanced -> NAPT -> New.
Inside IP er ip'en som maskina du har i LAN'et (198.168.x.x eller 10.x.x.x)
Inside og Outside Port. Her skriver du inn port-nr'et du vil åpne.
Outside IP. Din eksterne IP ut mot nettet (feks 85.166.193.63). Det kan også bare stå 0.0.0.0

Trykk "Apply" og "Save all". Hurra, du har nå åpnet en port :)

Og nei, 510'en åpner iaffal ikke ranges. Dvs skal du åpne 1024-2000, må alle åpnes hver for seg.

voldern
8. oktober 2005, 14:16
Hos meg gikk det å åpne ranges med nyeste firmware. Prøv å oppgradere firmwaren på routern din.

Ond^Sofa
8. oktober 2005, 14:37
Hos meg gikk det å åpne ranges med nyeste firmware. Prøv å oppgradere firmwaren på routern din.
Men da må jeg jo legge inn alle portene på nytt :p

Har du firmware tilgjengelig?

TELEFONKATALOG
9. oktober 2005, 18:01
Fikk ruter fra nextgentel for noen dager siden, og den viser seg å ha et temmelig bedritent opplegg for å åpne porter. Uansett, skulle installere dc++ her om dagen og da fikk jeg et lite problem. Jeg har åpnet portene på følgende måte:

http://img321.imageshack.us/img321/4555/speedtouch5gz.jpg (http://imageshack.us)

I dc-settings har jeg både tcp og udp port til 1420. Virker som dette funker særdeles dårlig. Noen tips?

SalkiN
7. november 2005, 13:09
Okey, har et problem.

Jeg har koblet meg opp til hubben min ( http://www.sparklan.com/products_poe_e_110.htm )
og er kommet fram til dit jeg skal skrive inn brukernavn og passord. Tingen er at at ISP'en som jeg fikk hubben ifra ikke tillater at jeg gjør forandringer på den. Så de vil ikke oppgi brukernavn og passord, jeg har sent mail til sparklan for brukernavn og pass, kanskje de har et universal login som funker, eller kanskje ikke min ISP har forandret brukernavn og passord. Men vist jeg mot formodning ikke skulle få et brukernavn og passord, finnes det måter og komme rundt login ? Har prøvd de vanlige tingene som "admin - admin, 1234 - 1234" osv... Men detta ga ikke ønsket resultat. Noen som har forslag til evt. løsninger ?

Tierra
9. november 2005, 13:15
telefonkatalog: funker ikke standard oppsett fra menyene du kan legge inn, Direct Connect er en applikasjons-innstilling i router du kan legge inn. funka fint for meg. Speedtouch 516i.

Exmagician
14. november 2005, 00:00
Gah, jeg finner ikke passord/brukernavn til CanalDigitals ruter.
Anyone?

kazzy
18. september 2006, 18:36
TAKK, har strevd meg ihell for å klare å åpne routern, men så skreiv du at du kan åpne via telnet og det gjord det!

kazzy
18. september 2006, 22:03
hmm av en eller anen grunn får eg ikkje edita posten oppe:S

men uansett; som sakt eg klarer ikkje å komme inn på routern via skrive ip'n i ein webleser, så gjør det via telnet i steden og det funker, MEN eg skriver inn ip og alt ana, etter punkt og prikke som du sa, og når eg går inn på Azureus og ser og det blei fiksa står det forskjatt at det er NAT-problem WTF? nokon som veit probleme`?

ZeReX
25. september 2006, 20:25
jeg får ikke til å koble til routeren, skriver inn ip`en i nettleseren men blir bare helt blankt. har også prøvd med putty men kommer "connection refused".. hva gjør jeg feil ?

^Cherub^
25. september 2006, 21:04
finner ikke brukernavn eller passord til min buffalo wbr-g54, i manualen står det at det er user: root , pass: blankt. jeg ringte nextgentel men de har bare passord og sånn til bredbåndstelefonen.De sa jeg måtte ringe buffalo, men de vil jo bare si username: root.
noen som vet hvordan jeg kan "hacke" inn på min egen router??

ZeReX
25. september 2006, 21:14
jeg kom meg inn.. går inn på virtual server. kommer opp et skjema..
hva skal jeg skrive under "service port" er 2 felt under med ~ mellom.. portene jeg skal åpne ?
også står det videre --> map to "ip adress", skal jeg skrive inn min interne ip der? står 192.168.1.blankt.. Prøver å få til dc++, får ikke connecta til folka, bare til selveste hub`en..

EO2
2. november 2006, 02:16
Veldig mange routere og modem har også en MNGMNT port.. En management port for config, som oftest ikke krever noe passord.

Ofte bruker MNG porten en telefonkontakt (RJ-22?), fremfor RJ-45 nettverkskontakt,
samt den går til COM port på dataen..

Da kan en bruke feks.. hyper-terminal til å logge på, ofte uten påkrevd passord!

For mye utstyr finnes også software til å konfigurere boksene, feks etter en mal.



Noen som har gode tips til enkle løsninger dersom flere brukere trenger å lytte på samme port?

Eks: Bak muren finnes 3 http servere. 2 torrent klienter. 5 IM klienter og 2 SSH servere..


-Dynamic NAPT sessions?

-Min make-shift løsning:

Bruke flere NO-IP redirects fra:
sir1.net:80 --- til --- modemets.IP:801
sir2.net:80 modemets.IP:802
sir3.net:80 modemets.IP:803

NAT sender videre forskjellig port trafikk til ulike maskiner i lokalnett:
192.168.0.80:80
192.168.1.80:80
192.168.2.80:80


-Fetere løsning ville vært å kunne sette modemboksen til å bruke forskjellige session id..
sir1.net --- 192.168.0.80
sir2.net --- 192.168.1.80


-Packetfilter regler?

-UPnP er årsak software crash på endel modem/router bokser,
så den holder jeg disabled enn så lenge.


Ciao!

RampLest
21. mai 2007, 15:31
Jeg har en speedtouch router fra nextgentel... Hvordan finner jeg "virtual server" da? Finner det INGEN plasser..

kazoo
25. mai 2007, 07:44
RampLest: Du kan kanskje se om du finner noe informasjon her (http://ngtforum.net/). Bridged er en lett løsning om du har en ekstra ruter. Det fungerer ikke med NextPhone :p

Christian
9. november 2007, 06:25
Jeg finner ikke 'special application' eller 'virtual server' hva er grunnen? Routeren støtter ikke åpning av porter?

Sitecom WL-114v2.

Cheroxx
10. november 2007, 14:34
Kan ikke noe mye om dette, men du kan prøve å bruke http://www.portforward.com/english/routers/port_forwarding/Sitecom/WL-114v2/WL-114v2index.htm (har søkt meg fram til din router)

chb
8. desember 2007, 01:00
Fin guide, har prøvd å gjøre dette selv, men ble usikker når jeg kom til hva jeg skulle stille på og hva. Men nå vet jeg det. Men når man åpner opp porter, som for eksempel til Torrent protokollen, åpner det for at hackere har fri tilgang til pcen? Eller hvordan fungerer det?

Nichotin
8. desember 2007, 01:08
chb: Når du forwarder en port betyr det at maskiner får tilgang til hva nå enn som lytter på den. Det er normalt sett ikke noe problem, men hvis det som lytter til porten har et sikkerhetshull kan det brukes til å få tilgang.

Christian
8. desember 2007, 01:17
Kan ikke noe mye om dette, men du kan prøve å bruke http://www.portforward.com/english/routers/port_forwarding/Sitecom/WL-114v2/WL-114v2index.htm (har søkt meg fram til din router)Fikk det greit!

chb
18. desember 2007, 23:11
chb: Når du forwarder en port betyr det at maskiner får tilgang til hva nå enn som lytter på den. Det er normalt sett ikke noe problem, men hvis det som lytter til porten har et sikkerhetshull kan det brukes til å få tilgang.

Så hvis jeg setter porten til uTorrent til å kjøre på den ene porten jeg åpner vil folk kun ha tilgang til uTorrent og ikke noe mer? I prinsippet altså? Og med en brannmur og antivirus så skal vel det går rimelig bra eller?

Chikara
20. desember 2007, 20:32
Er det nødvendg å ha manuell IP for å åpne porter.. ? Min har alltid stått på automatisk. Velger jeg manuell, mister jeg internettet :/

aamot_seff
15. januar 2008, 12:09
DonTomaso, visste om WhatsMyIp, men da får jeg min xx.xxx.xxx.x-IP, ikke min x.xx.xx.xx-IP hvis du skjønner. Eller skal jeg bruke den førstnevnte?
For noe styr! Mye enklere å skjekke gjennom CMD! "start" - "kjør" - "cmd" - "ipconfig", så har du den og alt annet. Mye bedre det "mongeland" :P Bare tull å måtte gå igjennom kontrollpanel.

reklame
18. januar 2008, 07:13
For noe styr! Mye enklere å skjekke gjennom CMD! "start" - "kjør" - "cmd" - "ipconfig", så har du den og alt annet. Mye bedre det "mongeland" :P Bare tull å måtte gå igjennom kontrollpanel.

Det kommer vel helt anpå om man skriver raskere enn man navigerer musa det vel?

www.portforward.com

hampus
18. januar 2008, 07:50
Hvis man har Nextgentel med Netopia ruter går det an å sette ruteren som "bridge". Da slår man av NAT-funksjonen og får tildelt WAN-adressen fra ruteren. Hvis man gjør dette er det viktig å ha en pålitelig brannmur bak ruteren, siden alle porter vil være åpne.

Her er oppskriften: http://www.ntavados.net/guide/ngt

Bridged er en lett løsning om du har en ekstra ruter. Det fungerer ikke med NextPhone

Jo. Det funker fint sammen med Nextphone hvis man bruker en sniffer til å finne ut hvilke porter Nextphone-boksen bruker og forwarder disse. Da kan man også sette opp QoS ruting / traffic shaping som gjør at telefonen funker mye bedre når det er trafikk på linjen. Hvis noen vil ha mer informasjon om dette er det bare å spørre..

elZiko
22. mars 2008, 20:16
Jeg har en Inteno 5668 fra NextGentel, hvordan skal jeg åpne porter på denne ?