Keskustelu: Yleinen keskustelu: MAC- ja IP-osoitteet

Moi!

Meillä on talossa Telewellin ADSL-modeemi, johon pitäisi määrittää kiinteät IP-osoitteet. Tämä tehdään siten, että annetaan koneen MAC-osoite, ja sille määritetään IP-osoite.

Jollain laitteilla, kuten kannettavilla ja PS3:lla on 2 MAC-osoitetta, johdolliselle ja langattomalle yhteydelle. Koska laitteet voivat olla yhteydessä joka langattomasti tai langallisesti, miten määritän taulukkoon MAC-osoitteet ja niille kohdistuvat IP:t?

Minusta on tyhmä, että molemmilla verkkokorteilla on eri MAC-osoite. Koska kahdelle eri MAC-osoitteelle ei nähtävästi voi määrittää samaa IP-osoitetta, niin miten toimin? Koneen tulisi minusta löytyä verkosta aina samalla IP-osoitteella, eikä tarvitse naputtaa eri IP-osoitetta, riippuen siitä onko kone langattomasti vai langallisesti yhteydessä.

Lisäksi on näitä poikkeustapauksia, kuten vieraskoneet. Näiden MAC-osoitetta ei voi ennustaa, joten nämä saavat IP-osoitteen sattumanvaraisesti. Mutta, modeemin porttiohjaus ei toimi, jos verkossa on dynaamisella IP:llä oleva kone.

Pystynkö jotenkin toimimaan siten, että vieraskoneiden dynaamiset IP:t eivät vaikuta kiinteisiin IP-osoitteisiin, eivätkä sekota porttiohjausta? Eli perjaatteessa vieraskoneet olisivat oma verkko ja muut koneet omassa. Pääasia on, että porttiohjaus toimii, oli sitten vieraskoneita tai ei.

Macro kirjoitti:

Mutta, modeemin porttiohjaus ei toimi, jos verkossa on dynaamisella IP:llä oleva kone.

Tähänpä ei voi sanoa kuin "lol, Telewell"

Eihän tuo blaze merkistä riippuva asia ole. Porttiohjauksethan tehdään lähes aina staattiseen ip:seen ja määritetään ohjattu porttialue. harvinaisempaa on kyllä MAC osoitteen tyypittäminen ip:seen. itse en ole moista joutunut ikinä tekemään käsin. ainakin zyxeliltä löytyy sellainen ominaisuus, että yhteys on normisti dhcp, ja kun yhteys on luotu, voi yhteyden tallentaa modeemiin tulevaisuutta varten täppämäällä client listiltä reservin päälle jolloin ip ja mac tallennetaan staattiseksi.

groovyb kirjoitti:

Eihän tuo blaze merkistä riippuva asia ole. Porttiohjauksethan tehdään lähes aina staattiseen ip:seen ja määritetään ohjattu porttialue.

Niinpä niin, ei sen yhen dynaamisen koneen olemassaolo siellä jossain toisella puolella osoteavaruutta pitäis estää tätä.

groovyb kirjoitti:

Eihän tuo blaze merkistä riippuva asia ole. Porttiohjauksethan tehdään lähes aina staattiseen ip:seen ja määritetään ohjattu porttialue.

Joo, mutta esim. omassa linksys/ciscon reitittimessä on mahdollisuus DHCP:n antaa sama IP mun verkkokortille (DHCP reservation), joten käytännössä on porttiohjaus 'dynaamisella' (DHCP) IP:llä oleva koneeseen.

Tästä syystä ei osteta niitä halvimpia netwjorkin reitittimiä, telewellistä puhumattakaan...

tästä juuri puhuin, dhcp reservationista, joka ainakin omasta zyxelin reitittimestä löytyy.

Kiinteän IP:n voi ottaa käyttöön myös siten että asettaa osoitteen vakioksi modeemin clientteihin (kannettava, ps3, jne...), siis eivät hae osoitettaan dhcp:llä lainkaan. Täten säästyy modeemin asetuksien rukkaamiselta.

_Pete_ kirjoitti:

Kiinteän IP:n voi ottaa käyttöön myös siten että asettaa osoitteen vakioksi modeemin clientteihin (kannettava, ps3, jne...), siis eivät hae osoitettaan dhcp:llä lainkaan. Täten säästyy modeemin asetuksien rukkaamiselta.

Kumminkin on sama ongelma: Kun vieraskone tulee, tämän pitäisi määrittää kiinteä IP.

Macro kirjoitti:

_Pete_ kirjoitti:

Kiinteän IP:n voi ottaa käyttöön myös siten että asettaa osoitteen vakioksi modeemin clientteihin (kannettava, ps3, jne...), siis eivät hae osoitettaan dhcp:llä lainkaan. Täten säästyy modeemin asetuksien rukkaamiselta.

Kumminkin on sama ongelma: Kun vieraskone tulee, tämän pitäisi määrittää kiinteä IP.

Niinhän se on. Tietokoneet ei toistaseksi ainakaan toimi ajatuksenvoimalla.

no eihän tuo ole ongelma. tiedät mitkä ip:t on varattuja.
esim jos olet laittanut Port forwardit ip osoitteille:

NIMI______IP_____________PORT

KOTIPC____192.168.1.33___10000-10500 //Staattiseksi määritetty dhcp reservellä
LÄPPÄRI___192.168.1.34___10000-10500 //Staattiseksi määritetty dhcp reservellä
SERVER____192.168.1.35___10000-10600 //Staattiseksi määritetty dhcp reservellä

____________________________________________

lisää Port Forward listaan muutama ylimääräinen.
kun uusi kone tulee verkkoon, modeemi ottaa ip osoitteista seuraavan vapaan käyttöön dhcp:llä, ja vakiosti se kasvaa inkrementaalisesti.
ei portinohjaukseen tarvitse MAC osoitetta määrittää.

NIMI______IP_____________PORT

KOTIPC____192.168.1.33___10000-10500 //Staattiseksi määritetty dhcp reservellä
LÄPPÄRI___192.168.1.34___10000-10500 //Staattiseksi määritetty dhcp reservellä
SERVER____192.168.1.35___10000-10600 //Staattiseksi määritetty dhcp reservellä
VIERAS1___192.168.1.36___10000-10600 //ensimmäinen vapaa ip jonka dhcp määrittää
VIERAS2___192.168.1.37___10000-10600 //toinen vapaa ip

____________________________________________

groovyb, et tainnut nyt ihan tajuta. Siis, ADSL-modeemista täytyy määrittää kiinteä IP kaikille koneilla, ja se tapahtuu antamalla koneen MAC-osoite, ja haluttu IP-osoite. Jos verkkoon tulee kone, jolla ei ole kiinteää IP-osoitetta listassa määritettynä, porttiohjaus ei enään toimi. Ei vieraskoneita tarvitse lisätä porttiohjauslistaan, eikä myöskään muita kuin serverikone.

eikä tarvitse. ei nattia kiinnosta onko dhcp vai staattinen, pointti on se, että jos dynaamista käyttää niin ip voi vaihtua ja forward ei toimi. natti avaa portit ks. ip osoitteisiin, oli staattisia tai ei. ip määrää, ei sen määritystyyli.

No miksei tämä sitten toimi?

Kaikilla verkon koneilla täytyy olla kiinteä IP-osoite. Muutoin port forwarding ei toimi. Kun vieraskone, jolla ei ole kiinteää IP-osoitetta, tulee verkkoon, niin port forwarding ei toimi.

Kuka otti puheeksi NATin, koska tämä ei liity ongelmaan yhtään. Tarkoitus on ohjata modeemin julkiseen IP-osoitteeseen, ja tiettyyn porttiin, kohdistuva liikenne toiselle koneelle ko. porttiin.

Huomautus. Lisäksi et voi esimerkkisi mukaisesti ohjata yhteen IP-osoitteeseen kohdistuvia portteja moneen koneeseen.

Macro voisi olla puhumatta paskaa kun ei tunnu tietävän asiasta yhtään mitään. Port forwardingin ideana on, että internetistä halutusta portista tulevat yhteydet pystytään ohjaamaan NATin sisälle haluttuun koneeseen haluttuun porttiin. Port forwardingille ei ole mitään väliä onko lähiverkossa dhcp:llä osoitteensa hakeneita koneita, ohjauksen voi halutessa myös asettaa sellaiseen koneeseen.

On toki aina mahdollista, että modeemissa on ohjelmistobugi (tai "ominaisuus"), joka estää toivotunlaisen käytön. Siltä nytkin kuulostaisi.

Omassa A-link-boksissani toimii aivan hyvin sellainen järjestely, että DHCP-palvelin jakaa tuntemattomille koneille tiettyjä osoitteita ja tunnetuille toisia, ja lisäksi palvelimella itsellään on todellisuudessa käsin asetettu IP-osoite. Porttien ohjausta varten modeemi vaati, että palvelimenkin IP-osoite lisättiin staattisten DHCP-osoitteiden joukkoon, vaikkei palvelin oikeasti koskaan pyydä osoitetta DHCP:llä.

Täh macro, mistäs oikein puhelet?

toimii tietysti.

se kiinteä ip on sen takia että ei tarvitsi modeemista vaihtaa osoitetta kun lähiverkon ip muuttuu.

sitten.

port forward vedetään sisäiseen ip:seen, ei julkiseen. sun on turha availla portteja mihinkään julkiseen ip:seen. sen määrittää ISP, ei modeemi. ja siksi toiseksi harvalla on kiinteää julkista ip:tä nykyään, jossei sitten lisäpalveluna. ISP:t nykyään antaa 5 ip osoitetta per asiakas joissa sykli tapahtuu.

lainaus:

Excuse my rough drawing. Computers on the internal network can only "see" internal ip addresses. So computers on the internal network can not send data directly to a computer outside of the network. When a computer on the network wants to send data to a computer outside of the network, it sends the data to the gateway. Remember the gateway is the internal ip address of the router. The router then takes this data and sends it out to the computer on the internet. The router sends the data out of the external ip address. The same thing is true of computers on the internet. A computer outside of the network can not "see" a computer inside of the network. They can only "see" and send data to the external ip address of the router. The router must then decide what to do with this data. Lucky for us NAT takes care of most of the work for us. There are some programs that NAT was not designed to work with, those are the programs we need to set up port forwarding for.

www.Portforward.com:

Nuo portinohjaukset määritetään nattiin, siksi se juuri kuuluu tähän ongelmaan.

tuo antamani esimerkki toimii.

määrität staattisiksi nuo vakiokoneesi, ja lisäät listaan vaikka 5 seuraavaa ip osoitetta ja avaat haluamasi portit. kun dhcp kone saapuu verkkoon, se saa ip:n (ensimmäisen vapaan), ja jos tuo ip on ohjauslistalla, portit aukeaa.

DCHP ja staattinen ip ovat vain keinoja ip:n määritykseen, eivät suoranaisesti vaikuta itse ohjaukseen millään tavalla.

jos port forwarding olisi funktio, se olisi vaikka

void PortForward(string IP,int LowPort,int MaxPort)

ei vaikuta missä merkkijonoon on teksti asetettu. oli sitten automaattinen tai käsin kirjoitettu..

Ei tarvitse valittaa, että puhun paskaa. Sanoin niin, kuten meidän laitteessamme on asian laita. En voi sille mitään, että meillä sattuu juuri tälläinen laite olemaan.

Faktat ovat nämä:

1. Modeemissa ei pysty asettamaan porttiohjausta samalle portille moneen koneeseen.
2. Modeemissa ei pysty käyttämään portin ohjausta, jollei kaikki koneet ole kiinteän IP:n päässä.
3. Vain yksi portti pitää ohjata, ei pitkiä porttialueita ja eikä moneen koneeseen.

Jos vastaukset liittyisivät siihen, mikä minulla on ongelmana laitteen kanssa, eikä siihen miten teillä modeemit toimivat.

groovyb: En ole missään vaiheessa puhunut porttien avaamisesta mihinkään IP-osoitteeseen, vaan sanoin, että modeemin ulkoiseen IP-osoitteeseen kohdistuvat kyselyt ohjataan toiseen sisäverkon koneeseen, jos porttinumero on oikea.

Kiitos.

Macro kirjoitti:

2. Modeemissa ei pysty käyttämään portin ohjausta, jollei kaikki koneet ole kiinteän IP:n päässä.

Eli joko laitat kaikille staattisen IP:n tai ostat uuden modeemin.

Toistan alkuperäisen kommenttini: "lol @ Telewell"

Macro kirjoitti:

Sanoin niin, kuten meidän laitteessamme on asian laita.

Ei teidän laitteessanne mitenkään voi olla niin, ettei NAT liittyisi mitenkään port forwardingiin. Jos NATia ei olisi, kaikilla koneilla olisi suoraan nettiin näkyvä IP eikä mitään ohjausta tarvittaisi.

Macro kirjoitti:

1. Modeemissa ei pysty asettamaan porttiohjausta samalle portille moneen koneeseen.

Hyvä, ei pidäkään pystyä. Ilmeisesti groovyb:n käyttämissä merkinnöissä (10000-10600 ym.) on jotain meille muille käsittämätöntä – tai sitten hän teki tässä suhteessa virheen.

Macro kirjoitti:

2. Modeemissa ei pysty käyttämään portin ohjausta, jollei kaikki koneet ole kiinteän IP:n päässä.

Silloinhan ongelmaan ei ole kuin kaksi ratkaisua: asettaa joka koneelle kiinteä IP tai hankkia parempi modeemi. Onko tässä vielä jotain epäselvää? (Kolmas mahdollisuus on huomata, että onkin itse mokaillut asetusten kanssa, ja saada homma toimimaan oikein dynaamistenkin osoitteiden kanssa.)

kunhan copypastetin nuo portit, en niitä pitänyt tässä nyt avainasemassa.

Metabolix, yleensä asetetaan porttialue. eli portista i porttiin n.

Macro:

avaat portin serverille, tarkista että NAT on päällä.

jos NAT ei ole päällä, ei toimi ohjaukset ja koneet eivät "näe" toisiaan lähiverkossa. NAT auttaa luomaan lähiverkon ja sinun ei tarvitse huolehtia muusta kuin että koneiden käytössä olevan lähiverkon nimi on sama kuin serverissä.

kun luot yhteyksiä ulkoisen ip:n kautta, NAT:sta ei ole apua näkyvyyteen, koska sen routtaus on nimenomaan sisäisten ip osoitteiden kautta ja aikaansaada lähiverkko/verkot + jaetut palvelut niille (yhteinen nettiyhteys, ftp serverit you name it). Muista siis luoda WAN to LAN routtaus modeemin firewall asetuksiin jotta saat yhteyden luotua.

paljon helpommalla pääsisit jos loisit yhteyden serveriin sisäisen ip:n kautta, jolloin pääsisit näin vähällä:

1.NAT päälle
2.Serverin ip staattiseksi
3.Portin ohjaus serverin ip:seen
4.Nimeä serverin ja muiden koneiden lähiverkko identtisiksi
5.Thats it.

Nonyt kun asia on tehty selväksi, hyvä. NAT on kyllä käytössä, miksi muuten tarvitsisin portin ohjausta?

Olen kehottanut ostamaan uutta modeemia, mutta vastaus on aina sama.

Yksi kysymys vielä. Jos minulla on HTTP-serveri sisäverkossa, saan porttien ohjaukset toimimaan, niin miten toimii muiden koneiden yhteys? Jos siis ADSL-modeemin julkiseen IP-osoitteeseen kohdistuva portti 80 ohjataan serverikoneeseen, miten muiden koneiden yhteydelle käy?

Macro, mitä oikein yrität kysyä? Eihän muille koneille kuulukaan ottaa ulkoa päin yhteyttä porttiin 80.

Tarkoitin, että jos portin 80 liikenne ohjataan jonnekkin muualle, miten muiden koneiden nettiselaus toimii? Koska JulkinenIP:80 ohjataan SisäverkonIP:80, jos sisäverkon kone haluaa ladata jonkin tiedoston, mihin tämä sitten lähetetään?

macro, eiköhän se serverin kautta linkity koneelle joka haluaa tiedostoa ladata. Kaikki vain kiertää serverin kautta.

näin ainakin voisin olettaa.

Nettiselain ei käytä itse porttia 80. Nettiselain käyttää jotain satunnaista porttia yleensä porttialueen yläosista. Yleensä peruskäyttäjällä ei ole edes oikeutta varata portteja 1024:n alapuolelta.

Kiitos tiedosta Metabolix.

Minulla on joskus jollakin Telewellin ADSL-purkilla dynaamiset ja staattiset IP:t häirinneet toisiaan siksi, että niille määrätyt IP:t menevät "päällekkäin".

Silloin siis määritin eräälle koneelle IP:ksi 192.168.0.100 ja sitten yritin toista konetta tökätä sisään, jolloin tuli ongelmia (en muista tarkalleen miten ilmeni), mutta päättelin sen johtuvan siitä, että DHCP yritti antaa nyt osoitetta 192.168.0.100 uudelleen dynaamisena. Ongelma siis ratkesi asettamalla DHCP:n asetuksista (löytyi siis Telehell-purkin asetuksista) dynaamisiin IP:isiin alueeksi IP:t 192.168.0.101:stä eteenpäin - siis siten, ettei se voisi yrittää antaa staattiseksi määrättyä IP:tä 192.168.0.100 liittyvälle koneelle dynaamisena.

Omassa, paljon vanhemmassa Telewell EA1000:ssa, jossa kyllä ei vastaavaa ongelmaa ole, vastaava asetus löytyy DHCP-asetussivulta nimellä "IP Range", "Starting IP address" ja "Ending IP address".

Tämän tapauksen jälkeen minäkin suosittelen käyttämään muita kuin Telewellin laitteita.

Vähän offtopic, mut tuli mieleen tuosta telewellin purkista...oli kerran semmonen itelläkin ja ihmettelin että ku se kadottaa aina sillon tällöin langattoman yhteyden....noh en löytänyt vikaa sitten kirveelläkään, mutta sit yhtenä päivänä tajusin että ku pistän mikroaaltouunin päälle niin langaton yhteys menee nurin... onneksi naapurin mikron käyttö ei sitä häirinnyt... :)

Tästä tuli mieleeni että tämä zyxel mitä on mainostettu tässäkin ja joka itsellänikin on, kadotti myös välillä dns osoitteet aiheuttaen wlan katkoksen. ongelma korjaantui kun naputteli ne itse modeemin asetuksiin.

mmikko kirjoitti:

ku pistän mikroaaltouunin päälle niin langaton yhteys menee nurin...

Tämä on ihan tunnettu ongelma eikä rajoitu Telewelliin.

Toisessakin aiheessa oli juttua, että yhteys alkoi toimimaan kunnolla, kun kirjoitti DNS-osoitteet itse. Näin on kirjoitettu nytkin.

Mikron kanssa ei ole minulla ainakaan ollut ongelmia. Tosin, harvemmin sitä samaan aikaan tulee käytettyä kuin koneella tekee asioita.