Sisäänpääsy modeemin asetuksiin ei onnistu (Asus/Zyxel)

[Skk3]

Terve,

Tuli muutettua uuteen asuntoon, johon tuli Elisan 50mb laajakaista. Ongelmana nyt se, että en pääse modeemiin käsiksi, vaikka edellisissä osoitteissa modeemit on toimineet ok, ja modeemin asetuksiin on päässyt 192.168.1.1 osoitteella. Huomasinkin, että CMD:hen kun laittaa ipconfig niin default gateawayn arvona on 88.115.jne... eikö default gateway pitäisi olla juurikin tuo modeemin 192.168.1.1 tms vakio, jonka avulla asetuksia pääsee rukkaamaan? Ajoin ainakin nämä komennot komentokehoitteessa (jollekin oli ohjeistettu ajamaan nämä verkko-ongelmien ratkaisuissa). Modeemeina Asus DSL N16 ja Zyxel VMG1312-B10D. Joku tässä Elisan verkon configuraatiossa tms mättää. Mitään muuta muutosta ei entiseen ole, kuin että nyt verkko yhdistetään RJ45:lla WAN:iin kun aikaisemmissa osoitteissa netti on yhdistetty RJ11:lla normi puhelinpistokkeesta..

• Type netsh winsock reset and press Enter.
• Type netsh int ip reset and press Enter.
• Type ipconfig /release and press Enter.
• Type ipconfig /renew and press Enter.
• Type ipconfig /flushdns and press Enter.

 

[Copra]

Yritätkö käyttää noita modeemeina vai routereina, johtuistko siitä?
Kyllä olet oikealla IP:llä sisään pyrkinyt, 192.168.1.1
Sen jälkeen tarvitset käyttäjänimen ja salasanan, jotka löytyvät käyttöoppaista.

Elisan verkon konfiguraatiot eivät sisäänpääsyä estä, koska tämä toimii sisäverkossa.

Asia selviää kummankin modeemin/reitimmen käyttöoppaasta:

https://dlcdnets.asus.com/pub/ASUS/wireless/DSL-N16/E10544_DSL_N16_Manual.pdf

https://download.zyxel.com/VMG1312-B10D/user_guide/VMG1312-B10D_V5.13_5.50.pdf

 

[Skk3]

Hmm aivan.. Eli pitäisikö tässä nyt sitten hommata tuommoinen RJ45-RJ11 kaapeli, jotta saan seinästä piuhan modeemin DSL porttiin? Eli nyt nuo taitaa sitten toimia väärin, kun tökkäsin seinästä piuhan suoraan WAN porttiin.

E: ilmeisesti en pöytäkoneeseeni edes tarvi modeemia väliin vaan voin pukata tuon RJ45:n seinästä suoraan tietokoneen taakse? onpas sitä ihminen tyhmä. Ja nyt jos haluan jakaa langattoman yhteyden, vien yhden modeemin jonnekin muualle taloon suorittamaan pelkästään reitittimen virkaa?

 

[Copra]

Onko seinassä rj11 vai rj45 pistoke ja onko asunnossa data-kaappi?
edit: Modeemin voi laittaa data-kaappiin ja sielä yhdistää reitittimen kautta eri huoneisiin ja se jakaa langattoman yhtyden asuntoon.

 

[Lumimies]

Määrittelet sen neljännen portin WAN-portiksi tuosta Zyxel VMG1312-B10D:stä ja siitä kiinni seinään.

 

[Copra]

Määrittelet sen neljännen portin WAN-portiksi tuosta Zyxel VMG1312-B10D:stä ja siitä kiinni seinään.

Ei tarvii mitään määritellä, koska tuossa on valmis Asus Routeri WAN portilla.

 

[Ogeli]

Muistaakseni Elisan firmiksilla olevissa Zyxeleissä osoite on 192.168.10.1
Mutta resetilla pitäis päästä lähtöruutuun.

 

[Copra]

Muistaakseni Elisan firmiksilla olevissa Zyxeleissä osoite on 192.168.10.1

Ainakin tuolla Zyxelin käyttöoppaassa on mainittu 192.168.1.1, kokeilemalla selviää.

 

[Ogeli]

Joo tarkistin että Elisalla ei tuota mallia ole, mutta esim. vmg3925 mallissa on tuo poikkeava osoite.

Parkaiten tässä pääsee eteenpäin tekemällä "hard" resetin painamalla nappia >30sec ja katsomalla mikä on gateway,

 

[Skk3]

Onko seinassä rj11 vai rj45 pistoke ja onko asunnossa data-kaappi?
edit: Modeemin voi laittaa data-kaappiin ja sielä yhdistää reitittimen kautta eri huoneisiin ja se jakaa langattoman yhtyden asuntoon.

Seinässä on RJ45 liitäntä. Pöytäkone on käytössä nyt niin että seinästä menee suoraa pöytäkoneen persiiseen RJ45 ja homma rokkaa. Onko tuo OK, tarvinko modeemia tuohon väliin salaamaan yhteyttä tms?

Ei tarvii mitään määritellä, koska tuossa on valmis Asus Routeri WAN portilla.

Kokeilin kummallakin modeemilla, tätä mutta silti default gateway on ns. väärä, enkä pääse millään 192.168.1.1 ym. osoitteilla modeemiin sisälle. WLAN:in kautta pääsen läppärillä kyllä muokkaamaan modeemin asetuksia..

E: Sen verran vielä lisään että kumpikin modeemi on tottakai resetoitu pariin otteeseen, ja aina Default gatewayksi tulee jokin 88.115.x osoite, eli ilmeisesti modeemi toimii vain reitittimenä tuossa välissä?

 

[Ogeli]

E: Sen verran vielä lisään että kumpikin modeemi on tottakai resetoitu pariin otteeseen, ja aina Default gatewayksi tulee jokin 88.115.x osoite, eli ilmeisesti modeemi toimii vain reitittimenä tuossa välissä?

Siis olet resetoinut laitteen reset napista ? Silloin vehkeen pitäisi mennä oletusasetuksiin ja pääset sisälle LAN portista 192.168.1.1 osoitteesta admin : 1234 tunnuksella, näin ei käy ?

Mikäli pääset sisälle wlan:lla niin käytössä on joko olletus salasana tai reset ei ole onnistunut.

e: siis pyrkimyksenä tehdasasetusten palautus
e2: tuo gateway jäänee päälle kun sulla on kone kiinni suoraan netissä oliko se ifconfig renew millä tuon saa uusittua, tai boottaa kone välillä. äsh windowsissa ipconfig?

 

[Skk3]

Siis olet resetoinut laitteen reset napista ? Silloin vehkeen pitäisi mennä oletusasetuksiin ja pääset sisälle LAN portista 192.168.1.1 osoitteesta admin : 1234 tunnuksella, näin ei käy ?

Mikäli pääset sisälle wlan:lla niin käytössä on joko olletus salasana tai reset ei ole onnistunut.

e: siis pyrkimyksenä tehdasasetusten palautus
e2: tuo gateway jäänee päälle kun sulla on kone kiinni suoraan netissä oliko se ifconfig renew millä tuon saa uusittua, tai boottaa kone välillä. äsh windowsissa ipconfig?

Kyllä, kummatkin laitteet on resetoitu pariin otteeseen fyysisesti napista. Ja ei, 192.168.1.1 tai muulla tämäntyylisellä ei pääse purkkiin sisälle, ja luulen sen johtuvan siitä että ipconfig näyttää default gatewayksi noita 88.115.x osoitteita ja se osoite ei muutu boottaamalla / renewillä tai millään muullakaan komennolla.

 

[Copra]

Seinässä on RJ45 liitäntä. Pöytäkone on käytössä nyt niin että seinästä menee suoraa pöytäkoneen persiiseen RJ45 ja homma rokkaa. Onko tuo OK, tarvinko modeemia tuohon väliin salaamaan yhteyttä tms?

Tuo on ok. Et siihen tarvitse reitintä ethernet liittymään, mutta jos haluat muodostaa langattoman verkon, laita väliin reitin.

Aikaisemmin ehdotin laittamaan data-kaappiin reitittimen, jolloin saat siitä vaikka 4:ään huoneeseen ethernetyhteyden rj45 seinäpistokkeeseen tietokoneita varten, sen lisäksi langattoman verkon asuntoosi.

 

[Ogeli]

Hämärää, toi IP on kiinteesti sun koneella ei järkeä.
mitähän vaikka www.whatsmyip.org sanoo kenelle kuuluu?

Ja pitäishän noihin laatikoihin päästä sisälle ilman nettiä

 

[Skk3]

Tuo on ok. Et siihen tarvitse reitintä ethernet liittymään, mutta jos haluat muodostaa langattoman verkon, laita väliin reitin.

Aikaisemmin ehdotin laittamaan data-kaappiin reitittimen, jolloin saat siitä vaikka 4:ään huoneeseen ethernetyhteyden rj45 seinäpistokkeeseen tietokoneita varten, sen lisäksi langattoman verkon asuntoosi.

Kiitos, tämä selventi paljon, löysin myös tuon datakaapin sähkökaapin takaa. Itselle riittää yhteen huoneeseen RJ45:nen pöytäkonetta varten, joten lyön siis tuon reitittimen takaisin väliin langatonta yhteyttä varten.

Hämärää, toi IP on kiinteesti sun koneella ei järkeä.
mitähän vaikka www.whatsmyip.org sanoo kenelle kuuluu?

Ja pitäishän noihin laatikoihin päästä sisälle ilman nettiä

IP on 88.115.xxx.xx ja sama osoite hostnamessa (88-115-xxx-xx.elisa-laajakaista.fi). Tosiaan WLAN:illa pääsen purkkiin sisälle mutta kiinteästi johdon kautta en...

Täytyy varmaan muutenkin ostaa uudempi boksi noiden vanhojen tilalle kun kummastakin puuttuu antennia, esim Asus RT-AC750L langaton reititin - Reitittimet käydä huomenna nappaamassa ja asentaa tuonne datakaappiin testiksi tai oisko tästä mihinkään? Netgear R6020 Dual Band WiFi reititin - Tietokoneet - Outlet

 

[Copra]

Tosiaan WLAN:illa pääsen purkkiin sisälle mutta kiinteästi johdon kautta en...

Oletko muuttanut langattoman verkon SSID nimen ja salasanan. Jos pääset itse muuttamillasi tiedoilla sisään, tarkoittaa se, että resetointia ei ole tehty tai onnistunut.
Jos resetointi on tehty, silloin toimivat tarrassa olevat kirjaantumistiedot.

 

[djmake]

Määrittelet sen neljännen portin WAN-portiksi tuosta Zyxel VMG1312-B10D:stä ja siitä kiinni seinään.

Tai aivan sama Asusin osalta. Ongelma ratkeaa sillä.
Nythän tuo ongelman syy on sinällään varsin selvä. Ovat resetin jälkeen oletuksena VDSL joten jos sen operaattorin bitin liittää ethernetillä, toimii laite käytännössä vain kytkimenä eikä suinkaan nattaavana laitteena.

Ei tarvii mitään määritellä, koska tuossa on valmis Asus Routeri WAN portilla.

Tuossa mainitussa EI ole erillistä WAN-porttia. Jos sitä haluaa niin käyttää, on WAN-asetusten alta määriteltävä ethernet yhteystavaksi ja sille portti.

Ainakin tuolla Zyxelin käyttöoppaassa on mainittu 192.168.1.1, kokeilemalla selviää.

Jos kone saa ulkoverkon ip:n, on aivan turha kokeilla tuollaisia. Kun ip on sisäverkkoa, selviää helposti katsomalla gw:n osoitteen.

Tuo on ok. Et siihen tarvitse reitintä ethernet liittymään, mutta jos haluat muodostaa langattoman verkon, laita väliin reitin.

On aika vaarallista kertoa olevan ok liittää kone verkkoon ilman nattia jos ei voi olla aivan varma kysyjän tiedostavan siihen liittyvät riskit ja muun vs natattu sisäverkko.

Hämärää, toi IP on kiinteesti sun koneella ei järkeä.
mitähän vaikka www.whatsmyip.org sanoo kenelle kuuluu?

Ja pitäishän noihin laatikoihin päästä sisälle ilman nettiä

Missä osassa ei ollut järkeä? Jos oma laite ei nattaa, tottakai se ip tulee operaattorilta. Ja kun lease time on kuitenkin jonkin mittainen, saa sen saman uudelleen ja uudelleen kokeillessa. Samoin jo tuosta kerrosta alusta pystyi päättelemään nimenomaisesti operaattorilta saaduksi ip:ksi.

Nattaavassa tilassa pääsee toki, oli purkki netissä tai ei. Oletuksella toki päällä olevasta dhcp:sta, muutoin joutuu toki asettamaan käsin ip:n koneelle. Ja jos laite onkin siltaavana, kiinni pääsee monesti silti, ei aina. Tosin ihan niin triviaalia ei ole kuin ensimmäinen.

Oletko muuttanut langattoman verkon SSID nimen ja salasanan. Jos pääset itse muuttamillasi tiedoilla sisään, tarkoittaa se, että resetointia ei ole tehty tai onnistunut.
Jos resetointi on tehty, silloin toimivat tarrassa olevat kirjaantumistiedot.

Missään ei sanottu noiden molempien olevan operaattorin kautta hankittuja laitteita eli kyllä siellä voi olla ihan oletussalasanaa eikä mitään tarralappuleikkejä. Mutta kun kerran purkkeihin selvästikin pääsee käsiksi wlanin kautta, voi sen resetoinninkin tehdä sieltä. Samoin varsinkin Asusin osalta ei jää epäselväksi, onko resetointi tehty vai ei. Resetin jälkeinen ensimmäinen käyttöönotto kun on normaalista poikkeava.

 

[Ogeli]

Missä osassa ei ollut järkeä? Jos oma laite ei nattaa, tottakai se ip tulee operaattorilta.

Eiköhän nykylaitteet ole resetin jälkeen nattaavia (ennen ei) vähän silti hämärää kysyjä ilmisesti sotkee gatewayn ja julkisen IP osoitteen ?

Eli tekisin vielä resetin ja laittaisin reitittimen LAN portin kiinni PC:n (ilman nettiä) ja boottaisin PC:n ja katsoisin gatewayn.

 

[djmake]

Eiköhän nykylaitteet ole resetin jälkeen nattaavia (ennen ei) vähän silti hämärää kysyjä ilmisesti sotkee gatewayn ja julkisen IP osoitteen ?

Eli tekisin vielä resetin ja laittaisin reitittimen LAN portin kiinni PC:n (ilman nettiä) ja boottaisin PC:n ja katsoisin gatewayn.

Kumpikin noista on oletuksena modeemina toimiva. Eli kyllä, nattaa jos tulee ADSL / VDSL sisälle. Mutta se ethernet-WAN on otettava erikseen käyttöön. Jos tai selvästi kun näin ei ole tehty, käy kuten edellä sanoin. Toimii kytkimenä ja kone on suoraan ulkoverkossa kiinni. Ei sitä muuta vaikka tekisi miten monesti resetin.

 

[Copra]

Jos kone saa ulkoverkon ip:n, on aivan turha kokeilla tuollaisia. Kun ip on sisäverkkoa, selviää helposti katsomalla gw:n osoitteen.

Kysymys oli modeemin sisääkirjautumisesta, joka on manuaalin mukaa 192.168.1.1

On aika vaarallista kertoa olevan ok liittää kone verkkoon ilman nattia jos ei voi olla aivan varma kysyjän tiedostavan siihen liittyvät riskit ja muun vs natattu sisäverkko.

Kamalaa, monet käyttävät todella vaarallista verkkoa noissa taloissa, jossa tulee Ethernet linja suoraan huoneistoon.

Missään ei sanottu noiden molempien olevan operaattorin kautta hankittuja laitteita eli kyllä siellä voi olla ihan oletussalasanaa eikä mitään tarralappuleikkejä. Mutta kun kerran purkkeihin selvästikin pääsee käsiksi wlanin kautta, voi sen resetoinninkin tehdä sieltä. Samoin varsinkin Asusin osalta ei jää epäselväksi, onko resetointi tehty vai ei. Resetin jälkeinen ensimmäinen käyttöönotto kun on normaalista poikkeava.

Tarralapussa on aina oletussalasanat. Tarralapulla tarkoitan modeemin tyyppikilpeä, jos et ymmärtänyt.
Kovin asiantuntevia kommentteja muuten.

 

[djmake]

Kysymys oli modeemin sisääkirjautumisesta, joka on manuaalin mukaa 192.168.1.1

Kyllä. Mutta kokeilemalla ei selviä mitään jos kone roikkuu operaattorilta saadussa ip:ssä. Kyllä sen koneen on joko saatava oikeaan osoiteavaruuteen osuva IP siltä purkin dhcp:ltä tai sitten se on asetettava käsin.

Toisaalta mainitun Zyxelin osalta ei tarvitse edes manuaalia, siinä kun on tarroitettuna osoite.

Kamalaa, monet käyttävät todella vaarallista verkkoa noissa taloissa, jossa tulee Ethernet linja suoraan huoneistoon.

Kannattaako kommentoida ollenkaan jos ei ymmärrä asiaa tai lukemaansa?

En missään kohden väittänyt siirtotiellä olevan mitään merkitystä turvallisuuden osalta. Mutta valitettavasti sillä on paljonkin merkitystä, onko se himassa oleva rauta natin takana vai suoraan operaattorin verkossa / osoiteavaruudessa. Siitäkin huolimatta että NAT <> palomuuri <> virustorjunta.
Aihetta tuntemattoman ei todellakaan kannata liittää laitteita muualle kuin siihen natattuun sisäverkkoon. Ongelmien määrä vähenee merkittävästi.

Tarralapussa on aina oletussalasanat. Tarralapulla tarkoitan modeemin tyyppikilpeä, jos et ymmärtänyt.

Unohda "aina" jos et todella oikeasti tunne kaikkia olemassa olevia laitteita. Ei, niissä laitteissa ei todellakaan ole aina teipattuna mitään salasanoja vaan variaatioita on useita.
Operaattorin kautta hankituissa toki monesti on laitekohtainen salasana wlanin osalta. Kirjautumiseen saattaa olla tai olla olematta. Osassa on mainittu se geneerinen, kaikissa sama oletus kirjautumiseen, wlani saattaa olla ilmankin oletuksena. Osan oletus on kaivettava manuaalista ja osassa taas mitään oletuksia ei ole, vaan salasana on (pakotetusti) määriteltävä ensimmäisellä käyttökerralla.

 

[Copra]

Kyllä. Mutta kokeilemalla ei selviä mitään jos kone roikkuu operaattorilta saadussa ip:ssä. Kyllä sen koneen on joko saatava oikeaan osoiteavaruuteen osuva IP siltä purkin dhcp:ltä tai sitten se on asetettava käsin.

En jaksa vängätä kanssasi joka asiasta, kun ei pysytä asiassa edes.
Kysyjälle asia taisi kuitenkin jo selvitä, mikä oli tämän tavoite.
Pätemistä ei kannata enää yrittää jatkaa.

 

[Viilee]

@Soukkadyydd ilmeisesti sai ongelman ratkaistua ainakin jotenkin?

Ensiksi, huomaa ero modeemin ja reitittimen välillä. Jos huoneeseen nousee RJ45 suoraan, et tarvitse modeemia (oikeastaan se vain sotkee asiaa, kannattaa käyttää pelkää reititintä). Toki modeemin saa monesti (lähes poikkeuksetta) toimimaan myös pelkkänä reitittimenä, jos siinä on WAN-liitäntä, eikä siis välttämättä ole pakko hankkia reititintä jos esim. muuttaa modeemin vaativasta kiinteistöstä toiseen. Ilmeisesti tämän hoksasitkin vähän myöhemmin ketjussa.

Jos edelleen silti on ongelmia reitittimen asetuksiin pääsemisessä, kannattaa lähteä eristämään ongelmaa. Toisin sanoen - unohda internet-yhteys, älä kytke mitään laitteita nettiin, sillä reitittimen asetuksiin pääsemiseksi tarvitset vain oman LAN-verkon. Tähän siis riittää pelkkä reititin ja yksi tietokone. Yhdistä siis tietokone (LAN-puolen! Ei WAN-puolen) porttiin. Jos tätä vaihetta ei saa toimimaan, ei tilannetta auta yhtään se, että yhdistää laitteensa internettiin. (Toki saman voi tehdä WLAN:lla, mutta lisäturvallisuutta saa tekemällä asetukset LAN:lla ja poistamalla reitittimen asetuksista mahdollisuuden tehdä ne WLAN:n kautta).

Jos reitittimen asetuksiin ei pääse käsiksi, kannattaa resetoida reitittimen asetukset. Sitä tuolla aiemmin jo useampaan kertaan ehdotettiin. Jos ei edelleenkään toimi, niin vika on joko kaapelissa, jomman kumman laitteen Ethernet -portissa - tai sitten reititin on ns. rikki.

Monen laitteen saa toimimaan myös kytkimenä, ja kuten yllä vähän väittelystä voi päätellä, sellainen tilanne on vähän kiistanalainen juttu suuntaan jos toiseenkin. On kuitenkin hyvä tietää mitä tekee, jos niin tekee. Joskus tilanne voi olla toivottukin, joskus ei. Turvallisuus on vain yksi asia; tärkeä käytännön seikka on myös se, että monet palveluntarjoajat rajoittavat IPV4-osoiitteet kuluttajaliittymissä 1-4:ään kappaleeseen, eli jos on tarkoitus käyttää useampaa laitetta kotona IPv4 -osoitteilla, on NAT käytännössä pakollinnen. Eli: jos netti toimii yhdellä koneella ilman reititintä niin hyvä niin jos se riittää, ja tietää että siinä ottaa (ehkä pienen) lisäriskin tietoturvan suhteen.

NAT toki antaa sen verran lisäturvaa että sen NAT:n luova laite voi rajoittaa ja filtteröidä liikennettä erilaisten sääntöjen mukaan; yleensä esim. vain käyttäjän valitsemat portit on auki LAN(tietty IP)<->WAN puolelle, mutta toisaalta monesti useimmissa laitteissa on esim. uPNP oletuksena päällä jne. kaikenlaista muuta kivaa, jotka toisaalta helpottavat netin käyttöä mutta tekevät siitä myös vähän turvattomampaa. Se NAT ei siis toisaalta tee mitään ihmeitä esim. ohjelmistojen haavoittuvuuksien ja käyttäjän tekemien virheiden suhteen (epäilyttävien verkkosivustojen käytössä, ohjelmien asentelussa, tietokoneen käytön yleisessä kädettömyydessä yms.). Näillä on mahdollisesti huomattavasti enemmän merkitystä kuin NAT:lla (?).

 

[djmake]

Ensiksi, huomaa ero modeemin ja reitittimen välillä. Jos huoneeseen nousee RJ45 suoraan, et tarvitse modeemia (oikeastaan se vain sotkee asiaa, kannattaa käyttää pelkää reititintä). Toki modeemin saa monesti (lähes poikkeuksetta) toimimaan myös pelkkänä reitittimenä, jos siinä on WAN-liitäntä, eikä siis välttämättä ole pakko hankkia reititintä jos esim. muuttaa modeemin vaativasta kiinteistöstä toiseen. Ilmeisesti tämän hoksasitkin vähän myöhemmin ketjussa.

Tuossa olet oikeassa, modeemi ei asiaa ainakaan helpota. Mutta mainituissa molemmissa on mahdollisuus sille ethernet-WANille. Omaa porttia ei tosiaan kuitenkaan noissa suoraan ole joten asetuksista otettava käyttöön ko. ominaisuus. Zyxelissä on yksi portti joko / tai, Asusissa muistelen olevan vapaasti valittavissa.
Asusin osalta tuo on kuitenkin mukavammin tehtävissä. Zyxelin käyttöliittymä kun on karmea.

Jos edelleen silti on ongelmia reitittimen asetuksiin pääsemisessä, kannattaa lähteä eristämään ongelmaa. Toisin sanoen - unohda internet-yhteys, älä kytke mitään laitteita nettiin, sillä reitittimen asetuksiin pääsemiseksi tarvitset vain oman LAN-verkon. Tähän siis riittää pelkkä reititin ja yksi tietokone. Yhdistä siis tietokone (LAN-puolen! Ei WAN-puolen) porttiin. Jos tätä vaihetta ei saa toimimaan, ei tilannetta auta yhtään se, että yhdistää laitteensa internettiin.

Näiden yhdistelmälaitteiden osalta voi olla haasteellista unohtaa internet-yhteyttä käyttöönoton yhteydessä. Laitteesta toki riippuen mutta joidenkin osalta käyttöön ottaessa yhteystapa tunnistuu sen perusteella, onko WAN-puoli kytketty ADSL/VDSL vai ethernet. Ohjekirja on hyvä konsultti tässä kohden.
Mutta mainittujen kanssa tuollä on hyvä lähteä liikkeelle. Muutoinkaan ei ole paras mahdollinen tapa kytkeä nettiin laitteita ennen kuin tietää niiden olevan konffattu järkevästi.

Ja jos ei puhtaalta pöydältä (resetin kautta) lähde alkuun, on syytä kokeilla enemmän kuin yksi portti. Kun erillistä WANia ei ole, voi se ensimmäinen yritys (varsinkin Asusin tapauksessa) osua väärään porttiin. Samalla sulkee pois myös mainitsemasi porttivian mahdollisuuden.

Monen laitteen saa toimimaan myös kytkimenä, ja kuten yllä vähän väittelystä voi päätellä, sellainen tilanne on vähän kiistanalainen juttu suuntaan jos toiseenkin. On kuitenkin hyvä tietää mitä tekee, jos niin tekee. Joskus tilanne voi olla toivottukin, joskus ei. Turvallisuus on vain yksi asia; tärkeä käytännön seikka on myös se, että monet palveluntarjoajat rajoittavat IPV4-osoiitteet kuluttajaliittymissä 1-4:ään kappaleeseen, eli jos on tarkoitus käyttää useampaa laitetta kotona IPv4 -osoitteilla, on NAT käytännössä pakollinnen. Eli: jos netti toimii yhdellä koneella ilman reititintä niin hyvä niin jos se riittää, ja tietää että siinä ottaa (ehkä pienen) lisäriskin tietoturvan suhteen.

NAT toki antaa sen verran lisäturvaa että sen NAT:n luova laite voi rajoittaa ja filtteröidä liikennettä erilaisten sääntöjen mukaan; yleensä esim. vain käyttäjän valitsemat portit on auki LAN(tietty IP)<->WAN puolelle, mutta toisaalta monesti useimmissa laitteissa on esim. uPNP oletuksena päällä jne. kaikenlaista muuta kivaa, jotka toisaalta helpottavat netin käyttöä mutta tekevät siitä myös vähän turvattomampaa. Se NAT ei siis toisaalta tee mitään ihmeitä esim. ohjelmistojen haavoittuvuuksien ja käyttäjän tekemien virheiden suhteen (epäilyttävien verkkosivustojen käytössä, ohjelmien asentelussa, tietokoneen käytön yleisessä kädettömyydessä yms.). Näillä on mahdollisesti huomattavasti enemmän merkitystä kuin NAT:lla (?).

Tuossahan olikin jo monta asiaa, jotka on syytä tiedostaa ennen kuin liittää laitteita ilman NATin käyttöä verkkoon. Ja vastaavasti, tuo uPNP on ihan hyvä esimerkki siitä, miten NAT ei pelasta kaikkea vaan mieluusti tulisi edes jollakin tasolla perehtyä siihen, mitä tarvitsee ja mitä ei jotta turhia ominaisuuksia voi ottaa pois päältä.

Ja muutoinkin, vaikka koneessa on kaikki kunnossa eikä näe riskiä liittää internettiin ilman NATin käyttöä, on ehkä hyvä miettiä mahdollisesti laajenevia tarpeita. Kun sinne kotiverkkoon halutaankin verkkotulostin, pari verkkolevyä, televisio joka toistaa verkkolevyiltä suoraan, pari läppäriä joiden tulisi synkata itsensä pöytäkoneeseen jne niin pelkästään tuo mainitsemasi IP-osoitteiden loppuminen ei aiheuta ongelmia vaan niitä on vastassa reilusti enemmän.

NATin lisäksi toisaalta moni reititin tarjoaa ainakin jonkin tasoisen palomuurin. Ei sitä IOT-puolta tms välttämättä haluta päästää ulkoverkon puolelle ja NAT+palomuuri antaa aika helposti mahdollisuuksia hoitaa tuo asia. Alkuperäinen kysyjä mainitsi Asusin niin siihenkin saa vaikka kännykkäsoftan josta voi naputella kieltoon niitä laitteita, joilla ei ulos ole asiaa.

 

[Skk3]

Noniin, asia ratkesi samalla kun asensin uuden reitittimen, kun vanhoista tosiaan puuttui antennia ym mikä vaikutti kuuluvuuteen. Gigantissa käydessä tuli vastaan alennuksessa TP-Link Archer A8 WiFi reititin - Reitittimet joka jäi käteen. Nyt default gatewaynä tuo 192.168.0.1 jonka kautta pääsin heti boksiin käsiksi ja tekemään asetuksia eli homma rokkaa.