Tråd: Herre min hatt, jeg plages med det der internettet og masse porter
View Single Post
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265
14. desember 2011
Kjære leser

Har du noensinne hatt problemer med "omg jeg får ikke koblet til kompisene mine på MW3 fordi jeg har strict NAT :'(" og andre lignende problemer.

Let ikke lengere!
Følger du råd og tips i denne tråden kan det hende problemene dine forsvinner og en ny åpenbaring åpner seg for deg, les videre!


La oss ta for oss noen av grunnprinsippene innenfor dagens hjemmenettverk :


[Multimodem]

Dette er noe de fleste brukere av xDSL-teknologien har, ofte referert til av tullinger som "LOL ROUTEREN MIN ER MONGO".
Grunnen til at vi referer til det som et multimodem er pga det har mye mer funksjonalitet enn bare routing, ofte vil det ha flere funksjoner som bla er (men ikke er begrenset til) :

- Trådløst nettverk
- Integrert xDSLmodem for den respektive teknologien
- Oppringningsmuligheter for den respektive teknologien
- Integrert switch

Hvis du har en xDSL-basert løsning med multimodem kan det være grunn nok til frustrasjon da mange av tidligere og dagens multimodem suger så mye eselhestepikk at jeg får ostesmak i munnen, dette ofte relatert til brukere derimot ettersom brukere installerer P2P software med default settings.
Det som da skjer er at klientmaskinen din åpner en milliard connections mot multimodemet (mens din bror også gjør det samme) når du laster ned siste film i serien om "Dirty Debbie And Her Shemale Friends".
Flesteparten av disse multimodemene har store problemer når et for stort antall tilkoblinger åpnes og må derfor gå i megaheng ettersom den ikke klarer pushe unna all trafikken, hvorpå du mister nettet ditt i en kort periode mens den rebooter (og dette går selvfølgelig i en endless loop til du er klar til å se på favoritt filmserien din.

Jeg anbefaler stort sett å sette slike multimodem i bridgemode (dette dekker vi senere) og bruke noe annet til selve trafikkhåndteringen (dette dekker vi også senere).
Dette gjelder dog ikke alle multimodem, noen av de siste fra telenor tåler ganske mye juling faktisk fra en hjemmebruker med fjorten kromosmfeil.


[Modem]

Mange vil sikkert kjenne igjen "modem" betegnelsen fra gamledager (hvis dere er eldre enn 15 år) hvor vi fikk ereksjoner av en fantastisk elektronisk ballade som spilte av hver gang vi ringte opp til internetz, tro det eller ei, den tiden er stort sett over beklageligvis.
Men vi har enda ganske mange "modem" som enda brukes, ja kabelmodembrukere, jeg snakker til dere.

Kabelmodem er som betegnelsen sier, et modem som brukes over kabelnettet, telenor avidi for de som er gamle nok til å huske det firmaet.
Og akkurat som navnet tilsier så er det et modem, ferdig med det, det modulerer og demodulerer signalet fra kabelnettet for å frakte ethernet-trafikk over gamle kopperkabler.
Mao, har du et kabelmodem har du behov for en ekstern router hvis du ikke bor alene og liker å eksponere deg helt åpenlyst på internettet.

Kabelmodem har som forespeilet over inget behov for en "bridge"modus, men heller en router på innsiden av ditt nettverk, dette dekker vi senere.


[Hjemmesentraler]

For de brukerne som eventuelt har fiber eller andre typer tilknytning til SUPERAWESOMEbredband har de ofte noe som heter "hjemmesentral", dette er egentlig bare et kult navn på en router eller en switch ettersom all trafikk skjer over ethernet uansett, det eneste unormale er at den har VLAN definert på gitte porter hvor TV \ Datatrafikk går separat.


[Router]

"Router" er et ganske.. løst begrep hos hjemmebrukere idag, de fleste kaller hva enn du plugger en nettverkskabel (eller INTERNETTKABEL) inn i for en router, men sånn er det ikke.

Jeg skal ta for meg det flesteparten av brukerne hjemme idag kaller en "router".

Mao en random D-link \ Netgear \ Belkin HOME BROADBAND AWESOME WIRELESS 9000 ROUTER.

Dette som et multimodem er mye mer enn en router, siden det ofte innehar både trådløse muligheter og andre finesser, ofte er den koblet på en slik måte at _DU_ ja _DU_ ikke får gaymet med kompisene dine ;'(


[NAT]

NAT også kjent som Network Address Translation er teknologien som er inkorporert i en "router" eller et multimodem som gjør at dersom du sender en pakke ut på internett og mottar pakker tilbake vil den arbeide som et mellomlag hvor din adresse (192.168.1.199) sender pakken til gateway (internt 192.168.1.1 eksternt 84.84.84.266) hvorpå denne sender pakken til server X (84.54.2.266) og svaret kommer tilbake til din maskin igjen, alle pakker som forlater din maskin og svever ut på internettet ser tilsynelatende ut som de kommer fra den eksterne IPen på multimodemet eller routeren din.

På denne måten sparer du antall IP-adresser som er brukt på internett samtidig som du forhindrer å offentligjøre din egen maskin direkte på internett.

Dette er en funksjon som er aktivert by default på alle "routere" og multimodem.


[Dobbel-NAT]

Dette er det verst tenkelige scenarioet du kan finne på, og det som for ofte skjer med "LOL FÅR IKKE GAYMET MED KOMPISSER ;'("

Dette vil si at f.eks du har en xDSLtilkobling til f.eks Telenor, hvorpå du har fått utdelt et multimodem og ikke endrer innstillinger på det (se bridge) deretter kobler en D-Link LOL2000 på baksiden av dette og sier "lol nå fikk jeg bra wireless" mens du kjører Dlink på default modus.

Mao, Trafikk som går fra din PC (192.168.1.199) går til default gatway på dlink (internt 192.168.1.1 \ eksternt 10.0.0.4) til default gateway på multimodem fra telenor (10.0.0.1) og du har i praksis DOBBEL NAT, dette skaper et rent helvete når det gjelder å holde styr på trafikken og må unngås for alle himmelens regler.

Har du tiltenkt et slikt oppsett burde du bridge en av delene (dekket senere).

[Brannmur]

I tillegg til NAT har de fleste "routere" og multimodem også en default aktivert brannmur.

Denne beskytter ditt lokale nettverk slik at personer som prøver å nå maskiner på innsiden av nettverket blir blokkert allerede her.

Her er det du åpner porter som du ønsker å bruke for datatrafikk til spesifikke maskiner som du har kontroll på, og kun trafikk på disse portene vil bli tillatt til de spesifikke maskinene.


[Dobbel \ Trippel Brannmur]

Igjen som med dobbel NAT over vil du dersom du kobler en default konfigurert random jalla"router" på baksiden av et multimodem oppleve en dobbel brannmur, da må du faktisk åpne porter to ganger (begge plasser), mao må du åpne port 80 fra WAN -> 192.168.1.199 på den innerst enheten, deretter åpne port 80 fra WAN -> 10.0.0.4 i det øvre eksemplet dersom du skal hoste en webserver.

Dette er helt tullerusk og bare noe helt påkjørte elger gjør.

Legger du til at du har en random antivirus suite med brannmur eller windows default brannmur vil du da ha en _TREDJE_ brannmur du må åpne trafikk i.

Kan da legge til at dersom du er bakom en "router" eller et multimodem med brannmur har det ingen hensikt å ha brannmur installert \ aktivert på din lokale maskin hvis du ikke er livredd for å bli hacx0red av din mor.


[Bridging]

Å bridge en enhet er noe som er fornuftig hvis du faktisk har lest det overnevnte og er i en slik sitasjon.

Spørsmålet er, hvilken av enhetene skal du bridge ?
Svaret er : It depends.

Framgangsmåten varierer sterkt fra hvert produkt, men i essens er det tilsvarende på de fleste.


For multimodem har de ofte egne guider fra ISP hvordan du eventuelt setter det i bridgemodus, les disse.

For random "router" er det likt for alle, disable DHCP på "routeren" deretter plugg kabelen inn i en av LAN-portene kontra WAN-porten, du har nå i praksis en switch med integrert aksesspunkt.

Hele poenget med dette er å eliminere ett steg av NATing \ brannmur for å gjøre det enklere for deg å HEADSHOT eller laste ned shemalepr0n.


[uPNP]

uPNP er en litt noe diffus standard som de fleste enheter støtter idag. (inkludert PS3 \ Xbox360 \ Windows mm).

Kort fortalt går det ut på at dersom du åpner en tilkobling utgående (fra din maskin mot interwebz) vil routeren se dette og si "åj, han skal laste ned torrentz, kult, da åpner vi for ham", den vil da gjøre en notis i sin config at OlaPC14 har et torrentprogram som bruker port 31337, denne porten vil være åpen inngående også mot hans maskin.

Mao slipper man tenke på brannmurer og annen type port forwarding, automatikk.

Har du uPNP, aktiver det, håp at det fungerer, så er du klar for ONLYNE GAYMING.


[Port Forwarding og Brannmuråpninger]

Er du beklageligvis en av de stakkarslige folkene der ute som sitter uten skikkelig uPNP hardware må du gjøre det på den tullete måten, nemlig manuelt.

For å enklest oppnå dette må du først forsikre deg om at du ikke er dobbelNATet eller dobbelbrannmuret, deretter kan du finne fram guide for riktig "router" eller multimodem + riktig spill på http://portforward.com/

Deretter kan du plotte inn de verdiene du trenger, så er du good to go.



Dette var en generell oppklaringstråd for problematikken, dette grunnet frustrasjon over at det har vært ni milliarder tråder omhandlende dette temaet over det foregående året.

Eventuelle spørsmål til dette kan også rettes til tråden, klarer du _ENDA_ ikke forstå logikken eller framgangsmåten etter å ha lest denne tråden, les den en gang til, deretter kan du prøve å lage en egen tråd som _minst_ innebefatter dette :


- Navn på spill \ applikasjon du plages med
- Hvilken plattform du prøver å spille på
- Hvilken leverandør du har
- Hvilket multimodem\modem du har
- Hvilken "router" du har
- Hvilken IP maskinen din har
- Hva du har prøvd
- Hvilke feilmeldinger du får