10. december 2006 - 19:10Der er
34 kommentarer og 1 løsning
Route/portforwarde fra ISP-router til trådløs router til PC?
Jeg har lige fået bredbånd solo med telefoni fra Cybercity. Fik i et brev oplyst min ip "85.50.xxx.xxx" - Går udfra det er den man kalder en offentlig/statisk ip: Skyldes måske at det er nødvendigt for telefonien at ip'en er fast (har ikke bestilt en fast)? Jeg har også fået en D-Link AirPlusG DI-524UP, trådløs router som skal sættes op med zyxel routeren fra Cybercity. Det virker fint uden yderligere opsætning. Internet etc., men mit problem er at jeg skal bruge min computer til at hjælpe andre via vnc (remote desktop) Jeg benytter ultravnc som kører over port 5500 som default. Det virker ikke? Har læst mig at man kan route elkler forwarde porte fra ISP-routeren til den trådløse router. Det har jeg så forsøgt, dog uden held. Zyxel routeren har ip: 10.0.0.1 D-link routeren har jeg givet ip'en: 192.168.0.10 Min pc har jeg givet ip'en: 192.168.0.100
Det gjorde det, i mine øjne, mest logiske. Gik ind i Zyxel-routeren og forwardede alle porte til min D-links ip "192.168.0.10". Derefter gik jeg ind i D-link routeren under "Virtual Server" og skrev i feltet "private ip" min pc's ip "192.168.0.100" og i feltet "protocol" valgte jeg "both" (tcp og udp) I private og public port skrev jeg 5500 som benyttes af ultravnc. Og så et kryds i "always".
Så bad jeg et par venner om teste ultravnc, men altså uden held. Hvad kan jeg have gjort forkert?
NB. Undrer mig at det i zyxel-routerens opsætning ser ud som om at ip'en på D-link routeren er 10.0.0.2? Forsøgte så fra D-link setup at definere dens ip som 10.0.0.2 istedet for den oprindelige 192.168.0.10, med det ville den ikke..
Håber i kan hjælpe - er lidt afhængig af vnc-servicen og ville jo ked af at skulle droppe det trådløse netværk.
Ja det var 10.0.0.3. Har ændret dette og genstartet begge routere. Desværre vil ultravnc stadig ikke forbinde. Er der en simpel måde hvorpå jeg kan teste om det hele foregår korrekt. Altså om computere/programmer rent faktisk forwardes via den offentlige ip til netop min pc på lokalnetværket? Jeg har som nævnt sat min computer til 192.168.0.100 med standard gateway 192.168.0.10 som er den ip jeg gav d-link - selvom den altså hed 10.0.0.3 under WAN? Er der iøvrigt andet jeg skal være opmærksom på i opsætningen. Har ikke rørt ved andet end ovenstående i routernes opsætning. Både Zyxel og D-ling er sat til dynamisk wan IP. Altså udbyderen bestemmer, med går ud fra at det er ok. Min ip er jo stadig den samme.
Jeg har nu forwardet ADSL-routeren (zyxel) til D-link "10.0.0.2" og derinde under "Virtuel Server" forwardet port 5500, 5800 og 5900 (TCP og UDP) til min computers ip "192.168.0.100" Computerens IP har jeg som nævnt sat med standard gateway "192.168.0.10" (D-Link) og dns serverne fra Cybercity. Derudover har jeg også under DMZ fra D-linken forwardet til min computers ip. Det virkede stadig ikke. Da jeg så senere rodede lidt med egenskaberne for min computers ip under TCP/IP tilføjede jeg, under avanceret, min offentlige ip 85.80.xxx.xxx, så der nu stod både den samt computerens lan ip. Nu virker det? Jeg er jo godt tilfreds, men har spurgt om dette flere steder og så var det ovenstående der gav resultat. Er der en grund til at ingen har foreslået dette før? Og burde det, med ovenstående opsætning, ikke virke uden tilføjelse af den offentlige IP?
En lille kommentar: Umiddelbart virker det rodet at du bruger 2 private ip-ranges/2 routere - er der en grund til at du ikke bruger Zyxel som router, og din D-Link som switch?
zumi> Ja. Med mindre du har en god grund til at køre med forskellige ip-ranges, bør du sætte op så der kun er 1 router (Zyxel), og deaktivere router-funktionaliteten og DHCP serveren i din D-link (den vil stadig virke som Access-point og switch).
Umiddelbart vil jeg forslå dig at give d-link routeren 10.0.0.2, deaktivere DHCP og hvis du har muligheden for det, sætte den til ROUTER istedet for GATEWAY mode (jeg kender ikke D-Link, så jeg ved ikke om du har det valg). Du skal derefter IKKE forbinde WAN porten på din D-Link, men KUN bruge de 'normale' porte - incl. kablet der skal gå fra Zyxel til din D-link. Fremover skal du så tilgå D-link på 10.0.0.2 for at konfigurere dit trådløse netværk, mens router/nat/firewall samt dhcp funktionalitet skal konfigures på 10.0.0.1 Jeg kører personligt i setup der ligner ovenstående - fordi jeg havde en trådløs router jeg ville bruge som access-point efter at jeg fik en CyberCity router.
Denne løsning bør betyde at du kan connecte VNC fra din computer til internettet uden at skulle forwarde porte i din router, da det kun er nødvendigt for indgående trafik (hvis du eks vil tilgå din egen maskine via VNC over internettet)
Jeg har deaktiveret DHCP og selv defineret ip'er 192.168.x.xxx på computerne. Tror den oprindelige grund til at jeg lavede dem i det område var at jeg ikke kunne give D-linken en ip i området 10.0.0.xx - Den døbte den så automatisk til 192.0.0.2 eller noget i den stil. Men i D-linken under WAN står ganske vist 10.0.0.2 - har den to? Og derudover vil computerne ikke gå på nettet når jeg giver dem ip'er i 10.0.0.x - området. Skyldes det at jeg ikke har slået router-funktionen fra?
Ok lidt forsinket post. Men hvis jeg gør som du siger skal jeg så ikke forwarde portene fra zyxel istedet? Eller skal jeg bare gøre som nu og forwarde alle porte til D-link 10.0.0.2 (SUA only)?
eftersom D-link'en ikke arbejder som router mere (hvis du følger mine anvisninger), er der intet der skal forwardes. WAN adressen på D-link skyldes at at den får den dynamisk fra Zyxel'en. Det betyder at der sidder et kabel i WAN porten på D-link, hvilket der ikke skal være. Din egen computer skal hedde 10.0.0.xx På Zyxel'en skal du ændre DHCP serveren fra at starte på 10.0.0.2 til at starte på eks. 10.0.0.10 Hvis du ikke får definere D-Link til 10.0.0.x, kan du kun tilgå den ved manuelt at ændre din computers ip adresse til eks 192.168.1.100 når du skal konfigurere den - men så vil den ikke kunne på på internettet så længe.
Port forwarding skal du normalt kun bruge hvis folk skal kunne få adgang til din computer fra internettet. Eksempler kan være web-server, ftp server, p2p programmer, og online-spil. Så længe det er DIG (på indersiden af netværket) der beder om en forbindelse på eks. port 5500, så tillader routeren det automatisk.
Jeg forsøgte at skrive til dig, men uden held. Jeg har nu sat systemet op som du anbefalede og det kører fortrinligt. Væsentligt mere stabilt, hvis det kan ave noget med det at gøre. Jeg bruger vnc som en service der installerer sig på en andens computer og kalder op til mig, men det virkede da jeg forwardede fra zyxel direkte til computeren ip 10.0.0.3. Også uden at tilføje offentlig ip under TCP/IP (avanceret) Faktisk "resatte" jeg bare d-link routeren og ændrede ip'en til 10.0.0.2 uden problemer. Jeg har ikke ændret andet i D-link vedr. routing/gateway - kunne ikke finde det, men da det nu kører med dens default settings er det vel fint ikke?
Husk at disable DHCP serveren i D-link routeren, da du ellers kan risikere at få tildelt en ip-adresse fra D-Link routeren, som med stor sansynlighed vil pege på forkert DNS server.
zumi -> nogle køre med flere router på deres netværk for at splitte det op så man kan styre præcist hvad man skal have lov til mv. men kommer an på hvad man vil.
Nå opdagede så at der alligevel ikke er forbindelse til min computer medmindre både porte er forwarded og den offentlige ip tilføjet under TCP/IP. Men betyder jo ikke noget, det virker jo - undrer mig bare at det skulle være nødvendigt. Specielt nu hvor opsætningen er så simpel..
Hvis i skulle komme i tanke om noget, før eller siden, må i meget gerne smide en besked.
Det lyder "sort" at du skal gøre det stunt... men det kan jo være CC har lavet noget mærkligt noget i deres routere.. (bruger selv en zyxel).
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
