[99% megoldva] Extra portok nyitasa Telekom/T-home halozatan

Hálózatok egyéb

Sziasztok,
edesanyam modemes betarcsazos kapcsolodasrol kabelnetre valtott. Az "uj" szamitogepet most allitgatom es felmerult, hogy kulonosen az elso idoszakban szuksege lehet arra, hogy legalabb ssh-n, de meg inkabb tavoli asztalon keresztul belepve segithessek neki.
A kabelnet atadasakor dokumentacio v. felhasznalo/jelszo atadasa nem tortent, vagyis gyanithatoan T-com-ot kellene kontaktalnunk a subj. keresert. Kerdes, hogy tapasztalatotok szerint tenyleg igy mukodik-e a dolog, ill. intezett-e mar valaki sikeresen ilyesmit?! Felhivom az ugyfelszolgalatot, azonositanak es szimplam kozlom, hogy TCP x es y?!
Ket hetem van meg kb. az Ubuntu 10.04-es atadasaval & koltoztetesevel; a jelenlegi SUSE 8.2-es mar erosen gyengelkedik;)
A valaszokat elore is koszonom,
Pelibali

  • 8124 megtekintés

( Mcsiv v | 2011. 07. 04., h – 08:26 )

nem igazan ertem, miert van erre szukseged, a t-com dinamikus pool-bol oszt dedikalt ip-t a gepnek.

Erdekes, azert is kerdeztem, mert az utobbi tobb, mint egy honapban mindig ugyanaz volt a jelenlegi szamgepenek az IP-je. Azon elvileg el csomo minden, ping-re is valaszolna, valtoztatott portu ssh, asztalmegosztas, stb., nos azok mind nem mukodnek az uj neten ha megfeszulok sem. T-com ill. a jelenlegi kabelmodem tehat blokkol. Talan nem minden portot, de a nekem szuksegeseket mindenkeppen.

Nincs esetleg routered/adott a szolgáltató routert?
Ha telefon is van (VOIP), akkor bizony ők adnak mellé olyan ATA/Router/Wifi/Modem kombót, amibe ezek mind benne vannak. Nálunk megaszappantartó Pirelli kombó van, annak user/pass párosa 3play/3play volt alapból. Ott tudod engedélyezni a portokat

( bazso | 2011. 07. 04., h – 09:07 )

forditsd meg: anyud gepe lepjen ssh-val a gepedre, azon menj vissza

A Logmein-t évek óta használom, jó tapasztalatom van vele.

a Teamwiever-ről most hallok először - van aki napi szinten egy-két éve használja? Mik a tapasztalatok vele? Linuxos gépet is lehet vele távolról irányítani?

szerk: azt látom a honlapján hogy letölthető Linuxos progi is - van aki esetleg próbálta már, tényleg jó?

Igen lehet iranyitani,(wine alol megy, automatikusan telepiti maganak), sokat hasznalom..neha meg vakok kepzesere is! :D (pl.: "Ott kell lenni e a kepernyo kozepen az "xy" feliratu gombnak..kattints ra!" ... "Nem talalom!" ...ok izzits Teamviewert.."itt ez ni!" ... "jaaa nem lattam!" ;o))

Rendszeresen segítettem vele szüleimnek távolról. Valami régi ubuntu megy a gépükön (8.04 talán), nem volt vele semmi gond. Előtte VNC-t használtam, de győzött a lustaság, TV kényelmesebb.

Privát felhasználásra ingyenes. Volt munkahelyemen megvettük, használtuk hivatalos szupportra is, nem volt vele gond.

( apal v | 2011. 07. 04., h – 09:24 )

igen, szoval internet az internet, tehat alapbol minden portot megnyitnak minden iranyban. talan van 1-2 amit nem (25, pl., a spam-ek miatt de mas nem jellemzo"). olyan szolgaltatast es ugy teszel fel, ami jolesik. viszont ke't szu"k keresztmetszet lehet:
- dinamikus ip (azaz honnan tudod majd hogy mely' ge'pre is kell beesesha'zni), erre lehet jo megoldas a dyndns, vagy vmi hasonlo
- ha van router is, nemcsak moem, akkor az: "emoge" alapbol nem latsz be (ehhez meg router-t lehet konfigolni: port forward, statikus nat-olas, dmz, ami epp akad)
illetve mindke't dolgot kapasbol megoldja egy klienskezdemenyezesu (router/nat miatt inkabb tcp alapu) vpn; de ehhez meg neked kellene egy statikus szervert futtatni valahol mashol.

"Hagyomanyos" modemes kapcsolaton korabban bevalt, hogy mutter gepe kiemelt porton megkopogtatott, abbol tudtam az IP-jet ill. szimplan kuldott egy e-mailt, aminek fejlecebol is kiderult. Amugy kozel jarsz, eppen a T-comos router miatt kerdeztem, hogy az matathato-e alapbol. Itt Ausztriaban vannak szolgaltatok, ahol a router-t nyito felhasznalot ill. jelszot szepen odaadjak a szerzodeskoteskor v. legkesobb a keszulek bekotesekor, amivel lenyegeben ezutan _barmi_ beallithato. Van persze szolgaltato, ahol minden elore konfigolva erkezik, juzer bekapcsolja a csomopontot, kapcsolodaskor bekopipeszteli a szerzodes aljan levo *szotthosszu kodot es maris WPA2-vel nyomja egy 100% foolproof-ra konfiguralt black-box-on.
T-com-ot a meglevo ellentmondasos infok alapjan meg nem igazan tudom hova helyezni...
Pelibali

ööööööööööö.....
milyen t-comos router?

kaptál routert is a szolgáltatásodhoz???

magyarországon alapvetően nem divat a felhasználónak routert adni, ill. opcióként, kereskedelmi forgalmazót játszik egyik-másik szolgáltató (azaz effektíve ők hozzák, de kifizettetik veled, megveszed, kapsz róla számlát, onnantól a tied, azt csinálsz vele, amit akarsz).

( trying | 2011. 07. 04., h – 14:21 )

Felhasznalonev/jelszo nincs, siman dhcp-rol adnak IP-t.

( locsemege v | 2011. 07. 05., k – 01:32 )

T-Com szerintem nem szűr semmit - talán a 25-ös portot igen -, ezt onnan gondolom, hogy T-Online és Interware között - ez utóbbi is az adott szolgáltatási területen fizikai rétegben T-Com szolgáltatás - működik az ssh.

Én egyébként eltettem a gépeket a 22-es portról, mert vélhetően fertőzött gépek állandóan bepróbálkoztak, s telefirkálta a logot, milyen felhasználókkal próbáltak bejönni. Root login nyilván tiltva, továbbá egyetlen felhasználónak engedem meg az ssh-t.

A dinamikus IP-re én azt csinálom, hogy a karbantartandó gép küld nekem egy e-mailt, amikor boot-ol. A mailben a WAN-oldali IP-cím, df -h kimenete van, hogy lássam, ha nagyon tele a filerendszer.

Nyilván NAT miatt meg kell oldani, hogy a WAN oldalon bemenő csomag a LAN-on az illető géphez menjen. Tűzfalon is be kell engedni, ha van SELinux, akkor ott is.

Kb. ennyi, szokott működni.

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( Dwokfur v | 2011. 07. 05., k – 08:26 )

Dyndns kliens futtat, és a megfelelő IP-re be-SSHzik. Works for me.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( saxus | 2011. 07. 05., k – 09:00 )

Nem ertem a problemad...

Ha kabelnet, akkor kaptal egy kabelmodemet, oszt' csokolom, gepen mindent elersz. Ha van mogotte sajat router, ahhoz semmi koze a T-nek.

Ha meg mar DOCSIS (mert mondjuk IPTV-t vagy gyorsabb kabelnetet is kertel) es olyan CISCO-s* dobozt kaptal, mint en most, akkor kezikonyv kikeres (ha nem mellekeltek, legyel kreativ, hasznald a kedvenc netes keresodet) es benne lesz az alapertelmezett jelszo. Ha esteleg azzal nem engedne be, lehet panaszkodni az ugyfelszolgalaton.

Egyedul az SMTP-t szurik, de azt is gep->internet iranyban.

* Nem feltetlen muszaj pont CISCO-snak lennie, de ahogy hallottam, mostansag ilyeneket dobalnak lefele.

----------------
Lvl86 Troll

Kb. egy éve (?) addig nem kaptam bejövő levelet a dyndns-szerű címre, amíg nem engedélyeztem. Lehet, hogy régebben volt.

Egy másik gépnél pedig azért nem állítottam be ilyesmit, mert elő kellett volna kerestetni hozzá a szerződést.
Ez a gép most kb. 2 hétig áll, így nem tudom megnézni, most is így viselkedik-e.
Leveleket küldeni UPC-n keresztül lehet vele, a többi nem volt olyan fontos.

...szóval nálam UPC kábelen két helyszínen is blokkolva volt, az egyiknél engedélyezés után rendben működött minden.

( kleinie | 2011. 07. 05., k – 20:48 )

Ha kábelnetről van szó, akkor felmerül a következő kérdés: van mellette Voip telefon vagy IPTV? Ha igen akkor nagy valószínűséggel nem sima modemed van, hanem Home Gateway (Kábelmodem + router, általában Cisco EPC3XXX). Ha sima modemed van, akkor menni kell, ugyanis egy port van szűrve az pedig az SMTP, semmi más (My T-Home-ra bejelentkezve kikapcsolható). Ha viszont HGW-vel rendelkezel, akkor a router miatt a benne található tűzfal blokkolja a legtöbb szolgáltatást. Ha felhívod az ügyfélszolgálatot (1412) és megmondod mit szeretnél (legalább MT azonosítót tudjad), szívesen segítenek. Bár a router konfiguráció nem szolgáltatót terhelő probléma, de az eszközhöz adnak felhasználónevet és jelszót.

OK, koszonom! Edesanyam a legminimalisabb kombinalt csomagot valasztotta, csodalkoznek, hogyha VOIP v. IPTV iranyaba hagyta volna magat megfuzni; nyilvan amint szemelyesen is latom a berendezes(eke)t, tobbet tudok majd. Azt viszont emlitette, hogy semmilyen plusz jelszot v. dokumentaciot nem kapott, vagyis lehet, hogyha T-com-ot hivatalosan kontaktalnank sem tudnank mit csinalni. My T-home-ra rakerdeztem, fogalma sincs, mi az; oszinten nekem sincs, mert masik orszag masik szolgaltatojanal vagyok... De az info hasznos, koszonom megegyszer, innentol azt hiszem mindenkeppen az en hazi feladatom dolog...
Pelibali

Hello,
igazad van, de tavolrol igen nehez barmi infot gyujteni. Tenyeket probaltam felhozni, hogy ami eddig ment az most hirtelen nem mukodik es az egyetlen behatas a net-csere volt.
Nem volt megsem rossz otlet felvetni a problemat, mert szerintem erdekes hozzaszolasok erkeztek. Otthonrol probaltam meg utanakerdezni dolgoknak, mi van a modem-re irva, stb., de mar ehhez is legalabb ket szemuveg kell es kinszenveds mindenkinek. Ket het mulva meg ugyis meglatom.

Ugyanakkor megnezve edesanyam egy levelenek elso fejlecsorat, ami

xxx.catv.pool.telekom.hu ([188.36.222.xxx] helo=192.168.0.xxx)

tovabbra sem zarhato ki a router meglete, bar az hogy belso IP van, nem feltetlenul jelenti, mivel az lehet a kabelmodem es szgep kozott is...

Udv,
Pelibali

( pelibali | 2011. 07. 21., cs – 10:33 )

Azt hiszem megoldodott a problema, viszont tavolrol tesztelni meg nem tudtam... Szolgaltatonak hala "Cisco EPC3925 EuroDOCSIS 3.0 2-PORT Voice Gateway" nevu kutyun fityeg az egyetlen szamitogep, tehat nemcsak 2 szabad ethernet port van meg rajta, hanem alapbol aktiv wireless is.
Router IP-jen a juzer/jelszo megadasa helyett szimpla ENTER-rel beengedett, ahol igy adminkent par perc munkaval nemcsak a port forwarding-ot allitottam be, hanem agyoncsaptam a wireless-t, szimplan mert szuksegtelen. Talan legkozelebb laptoppal a wirelesst is idolegesen visszakapcsolva tesztelem is kicsit, de mivel a ket szabad ethernet is jol hangzik, talan feleslegesen probalkoztam az "uj" Ubuntu desktop router-re alakitasaval.
Pelibali