Tråden för portöppning, support, diverse frågor [Mod]

Hej

Jag har en lite mer avancerad router än en vanlig konsumentrouter.

Mikrotik - Routerboard 750G

Min fråga är hur jag öppna portar, har haft netgear förut och då har jag inte haft nga problem.

Mvh

Hmm, nu har jag ett lite udda problem här.
Har nyss fått fiber draget in i hemmet och hittade en router jag använt förut och försöker få steam och annat att funka.
Jag har en TL-WR740N (sjukt billig men funkar i vanliga fall bra) och antingen vägrar den låta UPnP göra det som den ska eller så blockas det av den lilla aktiva utrustningen jag har fått från min stadsnätsprovider.
Surfa och sånt funkar utmärkt men steam, torrentklienter och spel så som League Of Legends vägrar funka korrekt.
Har suttit på andra stadsnät med denna lilla router och detta har funkat felfritt men inte i detta fallet och är bara lite fundersam.

Nätverket ser ut ungefär såhär: Fiber -> ethernet adapter från stadsnätet --> TL-WR740N --> Wifi
Nu när jag bytt firmware ett par gånger funderar jag på om adaptern mellan fiber och vanligt ethernet är smartare än vad jag förväntar mig att den ska vara då portarna är stängda men exempelvis skype funkar som det ska men inte steam. Ska höra med leverantören imorgon men det är ju ingen garanti.
Kollade vilka potar som var öppna på adaptern men den hade bara en stängd port för BGP så det är i alla fall inget jag får peta på
Har ni tidigare erfarenhet eller kanske till och med en lösning uppskattar jag all hjälp jag kan få!

Ovanstående vidarebefordrar trafik på port 87 till den interna ip-adressen 192.168.1.101 på port 80 och förutsätter att din internetanslutning sitter på en port som heter ether1

Edit: nu såg jag hur gammalt sitt inlägg var och gissar att du googlat mikrotik port forward redan.

Nu hittade jag problemet!
Kunde endast använda port 1 på fiberconvertern alla andra måste vara reserverade för att göra annat kul.
Hade man ens brytt sig om att läsa installationsguiden hade man aldrig ens hunnit blivit arg

Har problem med att få VPN att fungera med min iPhone på hemmanätverket. Det fungerar fint om jag kör OpenVPN på luren, men det skulle vara smidigare – bl a att slå av och på – om jag hade L2TP/IPSEC.

Min VPN-leverantör säger att jag behöver port forwarding för att få det att fungera. Att ställa in IPSEC/IKE på mitt Zyxel P-2601HN-F1 för portarna 500 och 4500 gick bra, men tydligen ska jag behöva tillåta L2TP-trafik via port 1701, vilket jag inte hittar någon inställning för.

Kan någon hjälpa till här?
Jag behärskar väl vanlig port forward för torrent, men sådant här finlir med förkortningar för olika protokoll blir lite för svårt.

Har du statisk IP för antingen din mobil eller ditt hem? Annars kommer IPSec att bli en bitch.

Men sen begriper jag inte varför du vill använda l2tp? Det blir ju bara en massa brus i onödan. Varför inte använda IPSec i tunnel mode som man "ska" göra?

Jo, jag har statiskt IP.

Jag använder L2TP för att min vpn-leverantör har instruktioner som rekommenderar det.
https://www.blackvpn.com/setup/ios/

Ser att det finns 3 möjligheter i iPhones inställningar – L2TP, PPTP och IPSec. PPTP anges vara osäkert och någon instruktion för hur man ställer in IPSec finns inte.

Får som sagt OpenVPN att fungera och nu även PPTP. L2TP fungerar med 3G (vilket däremot inte de andra två gör) så det är uppenbarligen brandväggen som är i vägen. :/

Så, vad har du för IPSec ens point hemma då? Eftersom dunpratsr om NAT så gissar jag att du inte tänkte använda din Zyxel till det?

Men,modet är ju bara att vidarebefordra de portar som nämns ingniden från din zyxel till din endpoint.

Glöm dåintendennsista punkten dock, att du måste vidarebefordra protokoll 50 till denna endpoint. Det är inte alla konsumentprylar som ens har stöd för det.

Lite svårt att förstå vad du menar med alla skrivfel, men jag läste någonstans på Sweclockers att Zyxel inte har stöd för L2TP, så det kanske är meningslöst att försöka. Vet inte exakt vad du menar med "endpoint", men det ska visst vara ungefär detsamma som "port" men under annan standard.

Om vidarebefordran av portar betyder att jag ska öppna dem, så räcker det väl att göra just det med port 1701. Problemet, som jag ser det, är att jag måste ange en "tjänst" för öppning, som i MacOSX alltså motsvaras av program, t.ex. Transmission.
I listan på modemet finns inget L2TP och jag kan väl knappast bara skriva "L2TP" för tjänsten och ange port 1701, som man kan göra för vilket program som helst på datorn.

Vad jag undrar är alltså om L2TP kan fungera under ett annat namn som finns i listan på modemet, men som jag är för okunnig för att känna till.
Annars skulle det väl vara trevligt, när det nu finns IPSec på luren, att hitta en guide för hur man kan få det att fungera, om nu både PPTP och L2TP är sämre.

Jo, självklart kan du göra det.
Ett större problem blir protokoll 50 (ESP) för det krävs specifikt stöd i hårdvara för det. Utan det så kan IPSec inte fungera.

Nej, "port" och endpoint har inte ett dugg med varandra att göra.

Endpoint är den enhet som terminerar IPSec på ditt lokala nätverk. Du pratar ju om att du sätter upp NAT, sål du måste ju ha någonting lokalt som ska bli din terminator för IPSec?

I ditt fall måste ju dessutom din endpoint ha stöd för IPSec NAT-T annars kommer det aldrig att gå att köra IPSec när din zyxel sitter mellan dina endpoints.

Kort sagt, IPSec är en bitch att sätta upp, men oslagbart bra när det väl är på plats.

Kan inte ta emot mail till min binero webmail. Har läst lite och antagligen är det port 25 som strular då comhem tydligen har stängt denna på grund av spam? Vad görs? Kan jag öppna porten?

Nej du kan inte öppna porten.

Menar du skicka till binero webmail? Isåfall kan du antingen använda Comhems relayserver, eller se om binero låter dig använda submission-port (ofta 587)