Verkkopähkinä purtavaksi (D-Link DIR-615 -> NAT-1)

[Piekana]

Yritän saada NAT-2 -> NAT-1, mutta ei vain tunnu onnistuvan. PS3:ltä kaikki toimii (login, selain, sisäverkko, PS3 media server, nas näkyy), mutta NAT vain muutu 1:een millään. Jotakin on pielessä jossakin, koska PS3 on ollut kytkettynä suoraan Ciscoon ja silloin PS3 näytti NAT-1:stä.

Miksikö piti muuttaa... no kun tuo kytkentä ei vain enää riittänyt. Yritän saada sisäverkosta median käyttöön pleikan kautta, pelien toimivan varmasti JA HALUAN VAIN TIETÄÄ MIKSI PIRUSSA SE EI MUKA ONNISTU.

Tässä taustatietoja ja mitä olen yrittänyt. Oi suuret verkkovelhot, käännyn nöyrästi puoleenne, koska huomaan kykyni puutteelliseksi.

PS3 verkkofaq luettu ja uskon jopa ymmärtäneeni
DMZ ohjeen mukaan.
- manual ip 192.168.0.133
- aliverkko vakio, oletusreititin-dns enis-dns toisi 192.168.0.1
- välipalvelin - älä käytä
- UPnP - poissa.
- muut auto

Tästä yritin apuja:
Family of Gamers

- Setup

Spoileri

- D-Link DIR-615 - Router
- Firmware version 2.25
- Hardware version B2
- VDSL 10/10 Cisco 585 LRE - Tässä router kiinni
- Langallinen yhteys

Routerissa kiinni:
- 2 x PC wlan yhteydellä
- D-Link DGS-1008D - Switch

Switch:ssä kiinni:
- Lacie NetworkSpace2
- Oppo-83
- PS3
- Denon 3808

- Ipconfig /all

Spoileri

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\Joe>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : Joe-VAIO
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : bb.dnainternet.fi

Wireless LAN adapter Wireless Network Connection 2:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . : bb.dnainternet.fi
Description . . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6200 AGN
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::6c59:9555:4bf8:c18f%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.195(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Monday, April 04, 2011 6:00:31 PM
Lease Expires . . . . . . . . . . : Wednesday, April 06, 2011 8:25:55 PM
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 352330516
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-C7-A6-6A-54-42-49-5A-DD-1E

DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8057 PCI-E Gigabit Ether
net Controller
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.bb.dnainternet.fi:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : bb.dnainternet.fi
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{04E002B9-AEDB-48D8-82B3-25B3788AD09A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{27C83A29-8A87-4049-B1F9-0F86D9E6941A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : poistin
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:24cd:1188:aae8:ed46(Pref
erred)
Link-local IPv6 Address . . . . . : fe80::24cd:1188:aae8:ed46%15(Preferred)
Default Gateway . . . . . . . . . : ::
NetBIOS over Tcpip. . . . . . . . : Disabled

C:\Users\Joe>ipconfig/all

D-link firewall ja port forwarding
Näytä liitetiedosto 6840

 

[TT-2k]

Vastaus: Verkkopähkinä purtavaksi (D-Link DIR-615 -> NAT-1)

Ei se NAT-tyyppi muutu ykköseksi, koska välissä on reititin. Ainoa tapa on laittaa reititinkin siltaavaan tilaan. Tosin siinä ei ole kauheasti järkeä, koska DMZ on jo käytössä. Kaikki on osaltasi siis hyvin.

Sen sijaan itse FAQissa näytti olevan pienehkö virhe.

NAT-tyyppien erot:

* NAT Type 1: Käytössä ei ole reititystä tai palomuuria, tai DMZ on päällä. PS3 on yhdistetty verkkoon eikä pitäisi olla mitään ongelmia yhteyksien kanssa.

Korostettu osuus on siis hölynpölyä. DMZ voi olla käytössä vain reitittävän yhteyden kanssa. Korjasin FAQia.

 

[Piekana]

Vastaus: Verkkopähkinä purtavaksi (D-Link DIR-615 -> NAT-1)

Ei se NAT-tyyppi muutu ykköseksi, koska välissä on reititin. Ainoa tapa on laittaa reititinkin siltaavaan tilaan. Tosin siinä ei ole kauheasti järkeä, koska DMZ on jo käytössä. Kaikki on osaltasi siis hyvin.

Eli NAT-1 ei onnistu millään, onko netissä tästä jotakin dokumenttia ja pitäskö se mainita FAQissakin?

Onko tuossa tekemässäni port forwardissa edes mitään järkeä kun on DMZ käytössä?

Onko jossakin pohdittua turvallisuus näkökantaa kun laittaa plegen DMZ:lle? Enkös minä aukaise sisäverkkoon polun teoriassa? Pleikka näkee media serverit ja verkkolevyt, joten onko sitä kautta mitenkään mahdollista ilkeän nettigurun varastaa ikiomat ja hurjan tärkeät datani?

 

[TT-2k]

Piekana: NAT-tyypiksi et saa ykköstä, jos reitittimesi on reitittävässä tilassa - niin kuin se nyt on. Ainoa tapa on laittaa koko reititin siltaavaksi.

Mutta kuten sanoin, DMZ:n kanssa yhteys on PSN:n kannalta käytännössä esteetön. Mahdolliset verkko-ongelmat tulevat muualta kuin omista laitteistasi taikka niiden asetuksista.

Ja vaikka DMZ sinällään avaa portit sepposen selälleen, ei niiden kautta pääse Pleikkarillesi murtautumaan tai muutenkaan kiusaa tekemään - ainakaan vielä. Ehkä jonain päivänä saattaa jokin verkon yli hyödynnettävä tietoturvareikä löytyä, mutta pidän sitä aika epätodennäköisenä.

 

[Tumu]

Vastaus: Verkkopähkinä purtavaksi (D-Link DIR-615 -> NAT-1)

Huomio myös että siltaus (NAT-1) voi operaattorista riippuen aikaan saada sellaisen tempun että siltauksen takana olevat laitteet saavat IP-osoitteet eri aliverkoista jolloin niiden välinen liikenne käy aina kiertämässä internet-yhteyden kautta. Tämä helposti rikkoo mm. HD-tasoisen median striimauksen tietokoneilta pleikkarille/mediatoistimille.

Eli lyhyesti, jos käytät siltausta, tarkkaile laitteiden IP-osoitteita.

 

[jonatz]

Vastaus: Verkkopähkinä purtavaksi (D-Link DIR-615 -> NAT-1)

Miksi oikeasti haluat edes NAT-1/DMZ moden käyttöön? Itsellä on myös D-Linkin purkki DIR-855 ja Zyxelin modeemi perässä siltaavana. UPNP, DHCP jne päällä eikä mitään ongelmaa verkon kanssa. Aikaisemmin oli pelkästään tuo Zyxelin modeemi/reititin/wlan ja pelkästään sen kanssa ei kyllä muuta sitten ollutkaan kun ongelmia. Mutta tuo D-Link on pelannut kuin unelma ja oletan että sinun DIR-615 ominaisuudet, ohjelmistot ja suorituskyky on sen verta lähellä omaa purkkia että ongelmia ei pitäisi tulla. DIR-615 tukee todennäköisesti myös verkon sisäistä priorisointia ja voit esimerkiksi DHCP:llä antaa pleikalle kiinteän IP:n ja tämän jälkeen priorisoida kaiken liikenteen IP perusteella muun liikenteen ohi. Priorisoinnin voi tehdä internet ja WLAN liikenteeseen. Nettiselaukset ja lataukset ei pitäisi puurouttaa siten pelailua.

Kannattaa tutkia myös näitä ominaisuuksia. D-Linkissä hyvin käyttäjäystävällinen käyttöliittymä ja varmasti onnistut asetuksissa. +uusin firmware kannattaa aina päivittää.

 

[Viper7]

Vastaus: Verkkopähkinä purtavaksi (D-Link DIR-615 -> NAT-1)

Jos mediapalvelin näkyy Ps3:lla, niin voi olla ongelmana enemmänkin tietokoneen kotiverkon asetukset tietokoneella. Voiko esimerkiksi tuo toinen tietokone striimata tai jakaa tiedostoja toisen koneen kanssa.

Langattomat yhteydet ja langalliset ovat varmaan vielä eroteltu eri verkoiksi, joten tämä voi lisätä vielä säätämisen tarvetta myös reitittimessä jotta se sallii verkkoliikenteen näiden kahden verkon välillä.

Huomio myös että siltaus (NAT-1) voi operaattorista riippuen aikaan saada sellaisen tempun että siltauksen takana olevat laitteet saavat IP-osoitteet eri aliverkoista jolloin niiden välinen liikenne käy aina kiertämässä internet-yhteyden kautta. Tämä helposti rikkoo mm. HD-tasoisen median striimauksen tietokoneilta pleikkarille/mediatoistimille.

Eli lyhyesti, jos käytät siltausta, tarkkaile laitteiden IP-osoitteita.

Ainakin DNA:n kohdalla veikkaan että tuo voi kusta montakin asiaa. Itse kärsin ihmeellisestä "välillä toimii välillä ei" toiminnasta kun käytin siltausta. Samalla 2 kaverin kanssa jotka asuvat tässä muutaman kilometrin säteellä en päässyt lainkaan liittymään heidän peleihinsä eivätkä he minun, mutta hostaamiin kyllä onnistui.

Mutta ongelma todennäköisesti ratkesi kun laitoin modeemini reitittävään moodiin, jolloin vain modeemi hakee DNA:lta itselleen IP numeron. Mediapalvelin toimii aina eikä kavereiden peleihin liittymiselläkään ole ollut ongelmia.

Veikkaan, että DNA:lla on jotain rajoituksia tai turvasysteemeitä noihin. Eli en itse ainakaan voi suositella siltausta ellei samaa yhteyttä käytä kuin juuri se yksi kone.