×
Spam, keine Downloads möglich (17 Okt 2020)

Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.

Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.

Ich bitte alle User um Verständnis !

Euer Andi

sticky Wichtig Portweiterleitungen am ST/TG für BL-Net


Mehr
27 Jan 2012 15:11 - 10 Feb 2014 21:08 #39062 von zid
Diese FAQ ist das Ergebnis dieses Diskussionsmarathons:
www.dieschmids.at/forum/4-fragen-zur-konfiguration/38366-aus-dem-netz-ueber-tg585-v7-auf-heizung-zugreifen
Herzlichen Dank an Uwe/Bodensenessie und Hans/Saugerjohn fürs Durchhalten sowie an den technischen Support der Technische Alternative GmbH für die tolle Unterstützung.
Wenn in den fogenden Ausführungen von "TAG" die Rede ist, dann ist damit die Technische Alternative GmbH gemeint.

0. Das Design des BL-Net

- am BL-Net sind keinerlei Clientfunktionalitäten oder Protokolle, die OSI brechen, im Spiel. Der gesamte Traffic ist inbound, sodaß man ohne Gate auskommen kann, was die TAG ab BL-Net v2 auch durchgezogen hat.

- der User kann im default über den TCP/80 auf das gerät zugreifen und diese Zugriffsmöglichkeit z.b auch für online Darstellungen seiner Anlage verwenden.

- der TCP/40000 ist als Ferwartungsport für die TAG gedacht. Wenn dieser Port weitergeleitet wird, dann können die Jungs der TAG bei Bedarf mit ihren Anwendungen winsol und memory manager remote auf den BL-Net zugreifen und all das bügeln, was der User in den Sand gesetzt hat.
Für den Userzugriff selbst wird dieser Port nicht benötigt.

1. Konfiguration der Portweiterleitungen

In diesem Beispiel werden die defaults TCP/80 und TCP/40000 verwendet.
=>service host add name bl-net mode server
=>service host rule add name bl-net protocol tcp portrange 80
=>service host rule add name bl-net protocol tcp portrange 40000
=>service host assign name bl-net host <ip.von.bl.net>
2. Falls dynamische IP's im Spiel sind...

...kommt man nicht umhin, Dyndns zu verwenden. Also:

- einen Host bei bei einem Dyndns-Provider (dyndns.com, no-ip.com...) registrieren.
Vorsicht bei kleineren Dyndns-Providern!
Der Dyndns-Client des STs/TGs ist ziemlich flexibel, man kann aber nicht alle Updatestrings reinbuttern wie etwa bei den Ciscos oder Mikrotiks, dnsexit z.B. geht mit den STs/TGs nicht!

- den Dyndns-Client über das Webgui oder CLI konfigurieren, für dyndns.com sieht das z.b. so aus:
=>dyndns add name=bl-net
=>dyndns host add group=bl-net name=<hostname-bl-net>
=>dyndns modify name=bl-net intf=INTERNET user=<registrierter-username> password=<dein-pw> group=bl-net service=dyndns status=enabled
=>saveall
Wobei mit
<hostname-bl-net> der registrierte Hostename
<registrierter-username> der Username bei dyndns.com
<dein-pw> das Passwort
gemeint sind.
Die Spitzklammern sind wegzulassen, da sie nur Marker für Usereingaben darstellen. Wir verwenden die Notation von Alcatel/Thomson/Cisco, die sich in der Netzwerkerei im Laufe der Zeit durchgesetzt hat:
www.cisco.com/en/US/docs/security/vpn5000/sw/sw60/configuration/guide/Syntax.html#wp1024496

3. Optional - den hostmgr deaktivieren

Der hostmgr ist ein Systemdienst des STs/TGs, der in regelmäßigen Zeitabständen, die über die Option "scantime" eingestellt werden können (default = 30 s), nachschaut, welche der ihm bekannten Geräte gerade aktiv sind. Ein ziemlich unnötiger Dienst also, der noch dazu nicht einmal sauber funktioniert und deshalb mehr Verwirrung stiftet als hilft.
Man sollte deshalb dieses Unding komplett abdrehen:
=>hostmgr flush
=>hostmgr list
No hosts found!
=>hostmgr config state=disabled
Falls man aus irgendwelchen Gründen den Überblick verloren hat und die aktiven Geräte eruieren will, dann kann man mit "ip arplist" direkt im ARP-Cache nachschauen...
Letzte Änderung: 10 Feb 2014 21:08 von andi.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.130 Sekunden
Powered by Kunena Forum