Cisco epc 3928 asetusten säätäminen ym.

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Pah0lain3, 15.05.2018.

  1. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Ostin tuommoisen kyseisen mallin mutta ilmenee pieniä ongelmia. Hallintaan pääsee tavanomaisella 192.xxx. osoitteella eikä siinä mitään. Asetin wifi ominaisuuden pois käytöstä (toinen laite hoitaa tämän tehtävän), eikä modeemi anna julkista ip osoitetta kenellekkään.

    Palomuurin haluaisin pitää kireimmällä asetuksella, mutta tässä kohtaa ilmenee ensimmäinen ongelma. Sen jälkeen ottamani vpn palvelu ei toimikkaan enää. Vaatii kenties porttiohjauksen ? Kun palomuuria löysää saan yhteyden vpn ohjelman kautta, mutta se pitää melkein ottaa tuo palomuuri pois päältä tai toisiksi löysimmälle asetukselle laittaa mikä ei taas käy omaan järkeen.

    portforward.com sivulta löysin ohjeen jonka mukaisesti yritin ohjata porttia tuolle vpn ohjelmalle mutta ei onnistu. Private Internet Accessilta otin mutta en ole tuosta porttiohjauksesta nyt yhtään varma. 1154 porttia yritän sallia niinkuin heidän sivuillaan tuo portti mainittiin mutta ei lähde pelittämään jos palomuuri on kireimmällä asetuksella.

    Tässä tämä löytämäni ohje :
    How to open a port on the Cisco EPC3928AD

    kuva portin ohjauksesta :
    [​IMG]

    Seuraavaksi, kannattaako näihin kuvassa näkyviin kohtiin laittaa jokaiseen rasti ? Nyt olen asettanu rastit jokaiseen kohtaan koska ymmärsin että niihin kuuluu laittaa jos haluaa että nuo ominaisuudet on toiminnassa ?
    [​IMG]

    Viimeisenä kysymyksenä on dns kohdasta. Mahdollisuus on laittaa 3 eri dns osoitetta. Mikä on paras jos haluaa kiinnittää erityisesti tietoturvaan huomiota ? Olen täältä lukenu tuota dns palstaa ja sieltä on nyt silmiin pistäny quad9, dns watch, cloudfare mm. Vai pitääkö laittaa joku ihan muu , jos on pakko kokeilla jotain muuta kuin ISP tarjoamaa osoite vaihtoehtoa ?

    Paljonhan siinä on asiaa, toivottavasti joku jaksaa alkaa neuvomaan, suuri kiitos jo näin etukäteen mikäli jaksatte auttaa.


    EDIT: Ohhoh, heti tulee raippaa. Pelikonsolitkaan ei enää toimi kun muuri on kireimmällä asetuksella.
     
    Viimeksi muokattu: 15.05.2018
  2. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Anyone ... ? Olen aivan hukassa näiden porttiohjausten kanssa, eikö kukaan osaa auttaa ?

    Alta olevan linkin takaa löytyy screenshotit jokaiseen kohtaan. Porforward.com sivulle vie linkki.
    Router Screenshots for the Cisco EPC3928AD - PortForward.com

    Isoa päänvaivaa tuottaa nyt että ps4 pelit ei toimi, vpn ei ota yhteyttä eikä linuxin torrentit/transmission liikahda suuntaan tai toiseen jos kiristän palomuuria kireämmälle. Jotenkin ymmärsin että vaatii porttiohjauksen jokaiselle erikseen ? Olen ensimmäistä kertaa tekemisissä laajemmalti tämmöisen asian kanssa.

    Kyseessä kaapelimodeemi, ip osoitteet laitteilla on muotoa 192.168.x.xx , jne. Nyt ei myöskään onnistu transmissionin käyttö vpn yhteydellä. Vaikka palomuuri on toisiksi pienimmällä asetuksella ja seuraava taitaa olla "off" asetus. Onnistuin ehkä saamaan ohjaamaan yhden portin transmissionille jotenkuten , mutta heti vpn päälle laitettaessa menee pieleen koko homma.

    Luultavasti myös ps4:lle osaan ohjata portin oikein, sitä en ole kokeillu koska jos nostan palomuurin tasoa niin vpn yhteydet lakkaa toimimasta joten se ois ehkä nyt se ensisijaisen tärkeä saada tuo vpn toimimaan palomuurin kireämmälläkin asetuksella ?

    Tarvitsen hieman tukea tähän koko pakettiin.
     
  3. Pikkis

    Pikkis

    Viestejä:
    36
    Rekisteröitynyt:
    23.08.2017
    Eipä noilla nyt juuri väliä ole, Quad9 ehkä "turvallisin" jos miettii haittaohjelmasivuilta suojausta, mutta mistä tietää ettei blokkaa täysin turvallisia sivuja?

    Käytätkö nyt ihan PIA:n omaa clienttiä vaiko Openvpn-clienttiä? Vika ei välttämättä ole porteissakaan, sillä tiedän muutaman tapauksen, missä palomuuri on blokannut Openvpn-protokollan kokonaan. Saattaa auttaa, jos kokeilet PPTP- tai SSTP-protokollaa, mikäli serverit tukee näitä. Voi myös olla, että palomuuri blokkaa tiukimmilla asetuksilla myös pelikonsolin yhteyden.

    Kokeile kytkeä kone + pelikonsoli suoraan tähän Ciscoon kiinni ilman mitään välilaitteita ja kokeile toimiiko eri asetuksilla. Voi myös olla että Ciscoon kytkemäsi reititin ei aiheuttaa häiriötä Ciscon kanssa. Aikoinaan yhteen Ciscon kaapelimodeemiin säädin tiettyjä portteja auki ja kivuttomasti toimi.
     
  4. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    PIAn oma client on käytössä joo. Mistä tiedän mitä portteja pitää kokeilla tuonne ciscon asetuksiin PIA:n kohdalla ? Kun sais nyt niin että edes puoliväliin sais muurin kiristettyä ja vpn / torrent on sujuvaa niin uskon vahvasti että ps4 ja sen porttien ohjaus ei jääne ongelmaksi enää sen jälkeen. Alkuun on nyt hieman hankalahko vain päästä. Netflix ainakin toimi ps4:lla vaikka kuinka kiristelis muuria, samoin iptv (vai mitä nämä nykylaitteet onkaan) muistaakseni toimi kireämmällä asetuksella. Kokeilen nyt saanko ohjattua tuon peliportin oikein ps4:lle.
     
  5. Algron28

    Algron28

    Viestejä:
    902
    Rekisteröitynyt:
    17.10.2016
    En usko että tässä nyt on se porttien ohjaus ongelma, vaan se että palomuuri pitää saada sallimaan oikeanlainen liikenne ja protokolat. Eipä kai tuossa muuta kun googlella ettimään minkälaista liikennettä mikin ohjelma käyttää ja sen perusteella luomaan sallivia sääntöjä palomuuriin.
     
  6. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Hmm, enpä osannut ohjata ps4:llekkaan portteja, ciscon palomuurin "levelit" on , 1.Off , 2. Low , 3. Medium , 4. High.

    Kun laittaa 4. high, ei toimi juuri mikään. Kokeilin asettaa ciscon asetuksiin portforwardin ohjeiden mukaisesti fortnitelle portit (ps4), mutta ei toiminu vaikka pudotin muurin tasoa kohdalle 3. Medium. Tuossa kohdassa 2. Low vasta alkaa pelittämään systeemit ilman porttien räpeltämistä. Tasolla 2. Low toimii iptv kyllä, ja fornite ps4:ssa , sekä vpn yhteys kyllä toimii mutta ei taas torrent liikenne.
     
  7. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Okei eli olen taas väärällä kujalla , eipä ole ensimmäinen kerta ja tuskin viimeinenkään :)

    Tässä on kuva ciscon palomuurista
    Cisco EPC3928AD Firewall Router Screenshot - PortForward.com

    Miten tuolta palomuurista sallitaan oikeanlaista liikennettä ? Kun vaihtoehtoja ei juurikaan ole ?
     
  8. spede

    spede

    Viestejä:
    1 091
    Rekisteröitynyt:
    16.10.2016
    Onko joku erityinen syy jättää modeemista palomuuri päälle? Hidastaa nettiä, kun noissa on niin kämäset prosessorit, eikä siitä ole muutenkaan oikeastaan mitään ylimääräistä hyötyä - Windowsin palomuuri riittää erinomaisesti kaikkeen peruskäyttöön.
     
  9. aiwan

    aiwan

    Viestejä:
    124
    Rekisteröitynyt:
    16.10.2016
    Mulla on toi sama purkki ja enpä ole tarpeelliseksi nähnyt pitää tuota palomuuria ollenkaan päällä, koska minulla kuten sinullakin näkyy olevan, sisäverkon puolella on käytössä privaattiosoitteet (192.168.x.x)

    Noi portforwardit tarvitaan aina vaikka palomuuri olisi poissa päällä jos ajat jossain koneessa jotain nettiin auki olevaa palvelua (pelipalvelin, web-palvelin), mutta eipä kyllä muulloin. Mutta purkin default asetuksilla OpenVPN toimii kyllä.

    Jos pelkäät poistaa / löysätä tuota palomuuria niin voit toki ajella porttiskannia purkkiasi vasten (esim: Port Scanners / WhatsMyIP.org) ja tulet huomaamaan ettei mitään portteja ole auki, kunhan Administration -> Management -> Gateway access on disabloituna (portti 8080).

    Itsellä on tosin lähes kaikista laitteista IPV6 poistettuna käytöstä, mutta ymmärtääkseni toimintaperiaate on sama myös IPV6:lla.
     
  10. Algron28

    Algron28

    Viestejä:
    902
    Rekisteröitynyt:
    17.10.2016
    Joo, tuo cisco palomuuri taitaa olla mallia "lada" jos siihen ei itse voi asetella haluttuja portteja ja protokolia. Tuo vpn passthrough voi olla ratkaisu ainakin sen vpn saamiseen toimintaa. Ei ole itselle tuttu tuo kyseinen vehje kun olen aina sillattuna käyttänyt.
     
  11. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Nyt taas kun puhuit porteista niin onhan siellä tämä mistä epätoivoisesti yritän säätää "jotain" :)
    Cisco EPC3928AD Port Range Forwarding Router Screenshot - PortForward.com
    Mutta tuo on jos oikein ymmärsin juuri tuota porttiohjausta jota ei nyt kuitenkaan tarvita ? Tuolla on protokollat UDP ja TCP .. ?
     
  12. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Meinaatteko siis oikeasti että tuossa ciscossa tuo palomuuri on turhuke ? Minä kun luulin että ne ruuvataan aina kireimmälle ja sitten tehdään näitä taikatemppuja joita en osaa. :)
     
  13. aiwan

    aiwan

    Viestejä:
    124
    Rekisteröitynyt:
    16.10.2016
    Kyllä se näin on. Operaattori blokkaa joka tapauksessa omilla laitteillaan "vaaralliset portit" kuten windowsin tiedostojen jako, SMTP jne, ja ei tuo purkki niitä edes ymmärtäisi.

    Suosittelen että tutustut miten NAT (Network Address Translation) toimii, se poistaa tuon rautapalomuurin tarpeen kotiverkossa käytännössä.
     
  14. Pah0lain3

    Pah0lain3

    Viestejä:
    29
    Rekisteröitynyt:
    25.04.2018
    Okei, aika mielenkiintoista kyllä nyt tämä. Olen lukenu tuosta NAT:ista kyllä useampaankin otteeseen mutta en ymmärrä sitä. En edes tiedä olenko natin takana vai en :)

    Sisäverkkooniko ei siis ole ulkopuolisilla pääsyä mikäli kytken tuon palomuurin pois päältä ?

    Eikös tuo NAT mitä tarkoitit ole juurikin tämä :
    Osoitteenmuunnos – Wikipedia

    Sellaista ympäripyöreätä tekstiä mikä ei lopulta kerro yhtään mitään :)