siemens sx 763

[hellbani]

Imam mali problem s ovim ruterom... ovako., odkljucal sam ga., sva 4 lan porta rade... nabavio sam ovaj ruter samo s jednom namjerom i koja mi ne radi .. imam vise wireless rutera spojena s lanom u njega dakle lan1 i lan2 su mi dodatni ruteri, lan3 sam ja spojen direktno a na lan4 mi dolazi internet. internet mi dolazi iz Thomsona tg782 . e sad dolazimo do te namjere...----
vidio sam da ima port blokiranje itd pod advanced-internet-firewall-access control.. i sad dolazimo do problema.. ---- sto god da ja tamo blokiram port., on i dalje nije blokiran... jel uopce to tcp blokiranje radi ako internet nije direktno iz njega., nego mu dolazi kroz jedan od lana ? ... pa je on samo ruter u sredini :S.. Igrao sam se malo s Mikrotikom ( program za kompjutere da postanu ruteri) i s njime sam uspio blokirat port koji sam htio...,ali to sam samo testirao, i treba mi ruter koji moze blokirat. ako to ovaj siemens ne moze... jel itko onda zna dali --linksys wg54-- moze blokirat ovako kako meni treba.. da ne kupujem taj ruter bezveze ..

[.Delboy]

Mislim da router bilo koji firewall rule primjenjuje samo za routu internet-lokalna mreza dakle da bi ti to radilo morat ces router bacit u ethernet mode ali onda ti vise ne radi adsl port ( iz gore navedenog sam shvatio da ti ne treba ).

Pogledaj moj post Ovdje.

Napravi backup sadasnjeg configa i ubaci jedan od onih unutra ( prvo probaj sa 6.300) i ustekaj thomsona u lan4 i namjesti tamo ip adresu i onda bi ti trebao radit firewall.

[hellbani]

hvala delboj za brzi odgovor... idem sad isprobat

EDIT1
hmmm... doso sam do novih problema sad... metnul sam tvoj config... sad mi rade 3 lana... l1,l2,l3 ., lan 4 mi je nedostupan.. glavni ruter na kojemu mi je internet ( thomson ) je 192.168.1.254 ( fiksno nemogu mjenjat ) ... i ok., ajd ja usteko iz njega u simensa u l1 (lan1) internet., i sad nekuzim di sam ja pogrijesil., ali sve se pocelo nesto sudarat ip adrese i errore sutat ., i ne radi mi u cijeloj lan mrezi svima internet., dok ne istekam simensa... simensa istekam, svima proradi... sto je on mozda uzeo cijelu konekciju na sebe ? pa sve mora sad ici iza njega ? ili sto :O.... cudno mi to sve

EDIT2
a da... probao sam ga metnut i u lan 4 ( internet mislim )... i podesim ja internet static ip ., te metnem od rutera koji daje internet 192.168.1.254... ali onda mi poslije nije dalo da prebacim lan postavke od simensa ( koji je tad na 192.168.2.1 ) da ga metnem u istu mrezu na adresu 192.168.1.248 ( di mi je inace on stalno ).. i ukratko sami problemi ... morat cu se malo vise pozabavit time

[Hackerivs]

kabel iz bilo kojeg thomsonovog LAN porta uštekati u LAN port 4 od siemensa, i onda će stvar šljakati.

[hellbani]

ok., ajd idem probat ispocetka

EDIT1
hmmm... skuzil sam sto me muci... ok., dobijem net preko L4 .. istina je... ali onda moram default getway i DNS prebacit na nove postavke ( sad mi je da internet radi 192.168.1.65 ).. nesmije vise iza simensa biti dns 192.168.1.254 ( thomson uredaj )... dakle., sad moram onda svima u mrezi reci da postave nove postavke ? ili se nekako moze taj simens forsirat da i on bude 254 nosioc ? :/

EDIT2
evo izgubljenih par sati na ovom ruteru ... moram priznat da njegovo blokiranje tcp portova ne radi ... pokusaval sam blokirat tcp 1513 ( garena program ) i nista... on mi se spaja kao da taj ruter uopce ne postoji...

internet dolazi u simensa na " 192.168.1.65 , 255.255.255.0 192.168.1.254 " ., izlazi za korisnike nakon simensa " 192.168.2.1 - 200 , 255.255.255.0 dns/getway 192.168.1.65 ( adresa koja je od rutera i on dobiva net ) ...

i tak., podesil ja u firewall postavkama blokiranje svima port 1513 tcp... ali ne pomaze... sad sto napravit ?

jel uopce itko uspio ovaj ruter koristit u svrhe blokiranja tcp/udp portova.. ili se svi igraju s njime samo kao stabilan ruter



EDIT3
Ok Nikky.. ma apsolutno sam zaboravil na edit funkciju... htio sam dapace i izbrisat par postova ali nisam skuzil kako .

vidis ., meni je bilo na " attack detection " = low ... sto znaci u tome je problem ? :O

i Nikky ., Dhcp mi je bio ugasen ., nego bila mi je nakana nakon rutera da mi dns/getway i dalje bude 254 kao sto i izlazi iz thomsona, a ne da bude 65 od simensa... p.s. cim sam probao metnut na simensu static ip za internet, stalno se bunio da se tuce s necijom ip adresom .. cudno :O
bum to iso isprobavat s attack detection pa cemo vidjet

[Nikky]

Za prvi problem koji si imao, trebao si ugasit DHCP Server na Siemensu,
za željeno stavi Firewall=On, Attack Detection=High, Access Control=On i na kraju se igraj sa pravilima (Rules) dok ne definiraš željeno. Pazi da ne blokiraš sam sebe tj. pristup web konfig routera. To ćeš izbjeći tako da u custom pravilima definiraš za svakog klijenta kojeg želiš blokirat po njegovoj ip adresi ili MAC adresi + TCP/UDP port kojeg "blokiraš".

Nemoj x postova za redom, koristi edit funkciju.

[hellbani]

Eto napokon sve postavio ... namjestio sam glavni Thomson da je 192.168.2.254... to mi se tuklo cijelo vrijeme... i onda taj cijeli internet iz Thomsona ide na Lan4 u Siemens di sam postavio u internet postavkama da mi internet dolazi iz 192.168.2.200 ( static ip ).. te sam sebi na Siemensa postavio 192.168.1.254 i ukljucio dhcp... sad sam zadovoljan., nitko iz mreze ne mora mijenjat ip adrese... a ja imam 2 podmreze... 192.168.1.xxx i 192.168.2.xxx ., sve funkcionira... jedino sto se tice Firewalla ., nije bas savrsen.. da bi blokirao odredeni program., moram sve moguce tcp/udp postavke zablokat da bi on shvatio da ja stvarno zelim to zablokat... ali ipak MSN mi probije firewall :O... s time se jos moram poigrat

hvala svima na savjetima

[Nikky]

Na žalost fw (pamet) SX763 ne nudi dovoljno opcija da blokiraš MSN, jedino ako nema neko preddefinirano pravilo za njega. Kvaka je u tome ako blokiraš port 1683 kojeg std. koristi onda promet prebaci na port 80 (http) ili port 8080, što znači ako blokiraš i port 80 nema weba na tom kompu.
Pravo rješenje zahtjeva zabranu pristupa Destination ip adresi 207.46.104.20, međutim nemaš takvu opciju u fw.
Alternative (koje se nažalost mogu zaobići ako je korisnik dovoljno inf. pismen), vrijedi za svakog klijenta napose:
- edit host file da sadrži

Code:

127.0.0.1    http://*.messenger.hotmail.com/*.*
127.0.0.1    http://*.msgr.hotmail.com/*.*

- drugo rješenje je "zabrana" pokretanja MSN - a (čak ako klijent napravi reinstal) preko registry ključeva

Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Messenger\Client]
"PreventRun"=dword:00000001
"PreventAutoRun"=dword:00000001

Eto pa se "igraj".

[hellbani]

uspio sam msn blokat ...


Msn :
Port 6901 is for voice communications. Allows Voice, PC to Phone, Messages, and Full File transfer capabilities.
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901"


ali sam naiso na drugi problem... danas je bio dan testiranja s tim ruterom.. i svi su mi se zalili da im sporo ocitava stranice itd.. iskljucio firewall svejedno svima sve sporo ( imam 15mbps liniju )., sporo svima ucitavalo stranicu ali kad krene nesto skidat onda dobro skida.. mislim da ovaj ruter ipak nije bas savrsen za zahtjevnije funkcije kad je vise od par korisnika