Toon posts:

ST716v5 niet pingbaar vanaf inet, hoe inschakelen?

Pagina: 1
Acties:

zondag 28 januari 2007 23:39

Acties:
  • Tijgert
  • Registratie: December 2001
  • Laatst online: 23-03 15:20

Tijgert

Let the Zen flow. Shit a leak!

Topicstarter
Mijn ST716v5 laat geen ping door en die heb ik wel nodig (maakt niet uit waarom).

Op zowel GoT als inet is een heeeeeeeeele berg info te vinden, maar bijna alleen voor andere ST modellen of erg vaag.

Oplossingen komen voorbij van invoeren van commando's in telnet tot def server instellen.
Def server wil ik niet en die commando's waren alleen voor de ST510 en ik wil mijn config niet zomaar om zeep helpen.
Zo vond ik:

rule create chain=forward index=0 srcintfgrp=wan prot=icmp icmptype=echo-reply action=accept
rule create chain=forward index=0 srcintfgrp=lan prot=icmp icmptype=echo-request action=accept
rule create chain=forward index=0 srcintfgrp=wan prot=udp srcport=sntp action=accept
rule create chain=forward index=0 srcintfgrp=lan prot=udp dstport=sntp action=accept

Maar weet niet wat hiervan te denken. Experimenteren en mijn config WEER om zeep helpen heb ik nu wel genoeg gedaan, deze keer wil ik wat zekerheid.

Heeft iemand een fool-proof way om de ICMP calls WEL door te laten? (en naar de juiste PC te routen).

Ik gebruik fw 5.4, de firewall in de ST716v5 staat uit via de webinterface en er hangen meerdere PC's aan de modem.

Medion X40 watercooled laptop, i9+4090, met Eluktro bios, 32GB DDR5 6400, 2x8TB MP600 Pro XT, 32" UHD monitor en wat kekke Logitech spullen.

zondag 28 januari 2007 23:44

Acties:
  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 19:10

tweakerbee

dus..?

Op zich zou die
code:
1

rule create chain=forward index=0 srcintfgrp=wan prot=icmp icmptype=echo-reply action=accept

genoeg moeten zijn. Maak een backup van je config, en probeer het uit zou ik zeggen. Als het niet werkt die andere ook even invoeren.
Post het resultaat ook even, dan hebben andere mensen er ook nog wat aan.

heb geen ST716, anders had ik het ook wel even willen proberen

You can't have everything. Where would you put it?

maandag 29 januari 2007 00:08

Acties:
  • Tijgert
  • Registratie: December 2001
  • Laatst online: 23-03 15:20

Tijgert

Let the Zen flow. Shit a leak!

Topicstarter
Ik heb inderdaadbesloten maar door te gaan met experimenteren.
Net via telnet mijn firewall gesloopt.... nee echt stuk gemaakt want de verbindign was daarna weg.
gelukkig had ik een oude .ini file waar ik de firewall sectie van kon kopuleren.

Standaard ziet mijn firewall gedeelte er als volgt uit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

[ fwlevel.ini ]
add name=BlockAll index=1 readonly=enabled udptrackmode=strict service=disabled proxy=disabled text="Use this Security Level to block all traffic from and to the Internet. Game & Application sharing is not allowed by the firewall."
add name=Standard index=2 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Use this Security Level to allow all outgoing connections and block all incoming traffic. Game & Application sharing is allowed by the firewall.."
add name=Disabled index=3 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Disable the firewall. All traffic is allowed to pass through your SpeedTouch. Game & Application sharing is allowed by the firewall."
set name=Disabled

[ firewall.ini ]
config state=enabled keep=disabled tcpchecks=exact udpchecks=enabled icmpchecks=enabled logdefault=disabled logthreshold=enabled tcpwindow=65536
debug traceconfig tcpchecks=disabled udpchecks=disabled icmpchecks=disabled sink=none forward=none source=none
rule add chain=source_fire index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_BlockAll index=1 name=AnyTraffic log=enabled state=enabled action=drop
rule add chain=forward_level_Standard index=1 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Disabled index=1 name=AnyTraffic log=disabled state=enabled action=accept


Meer staat er niet. Via Telnet kreeg ik de firewall niet uit, hoewel hij in de webinterface wel op disabled staat.
Ik zet die rule die je citeerde er wel even bij en laat het weten.
Die echo-request zet ik er ook wel even bij want iemand mertke op dat hij beide moet kunnen.

Deze leek ook nodig te zijn volgens hem:
code:
1

rule create chain=forward index=0 srcintfgrp=wan prot=icmp icmptype=time-exceeded action=accept

Medion X40 watercooled laptop, i9+4090, met Eluktro bios, 32GB DDR5 6400, 2x8TB MP600 Pro XT, 32" UHD monitor en wat kekke Logitech spullen.

maandag 29 januari 2007 00:29

Acties:
  • Tijgert
  • Registratie: December 2001
  • Laatst online: 23-03 15:20

Tijgert

Let the Zen flow. Shit a leak!

Topicstarter
Helaas, geen enkel (positief) effect.
Als eerste viel de verbinding weg, maar dit was te herstellen door 'create' van de rules te vervangen door 'add' en toen dit niet werkte de index van 0 te zetten op 3. (0 bestaat niet bij mij).
Echter dit duidt al zeer duidelijk aan dat dit geen ST716v5 commando's zijn.

ICMP werkte echter nog steeds niet. Zelfs via de user.ini de firewall op disabled zetten leverde niks op.

De rules zijn weer verwijdert en ik ben maar weer de CLI manual gaan lezen, maar als ik er al geen verstand van heb (wat bijvoorbeeld debug doet en waarom dat erin staat) hoe kan ik dan iets begrijpen? Zoals, wat doet icmpchecks?

Ik heb echt iemand nodig die de kreten begrijp waar men mee gooit en wat het is.

[ Voor 36% gewijzigd door Tijgert op 29-01-2007 00:56 ]

Medion X40 watercooled laptop, i9+4090, met Eluktro bios, 32GB DDR5 6400, 2x8TB MP600 Pro XT, 32" UHD monitor en wat kekke Logitech spullen.

maandag 29 januari 2007 01:18

Acties:
  • Tijgert
  • Registratie: December 2001
  • Laatst online: 23-03 15:20

Tijgert

Let the Zen flow. Shit a leak!

Topicstarter
Mijn laatste probeersel is dit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

[ fwlevel.ini ]
add name=BlockAll index=1 readonly=enabled udptrackmode=strict service=disabled proxy=disabled text="Use this Security Level to block all traffic from and to the Internet. Game & Application sharing is not allowed by the firewall."
add name=Standard index=2 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Use this Security Level to allow all outgoing connections and block all incoming traffic. Game & Application sharing is allowed by the firewall.."
add name=Disabled index=3 readonly=enabled udptrackmode=loose service=enabled proxy=enabled text="Disable the firewall. All traffic is allowed to pass through your SpeedTouch. Game & Application sharing is allowed by the firewall."
set name=Disabled

[ firewall.ini ]
config state=enabled keep=disabled tcpchecks=exact udpchecks=enabled icmpchecks=disabled logdefault=disabled logthreshold=enabled tcpwindow=65536
debug traceconfig tcpchecks=disabled udpchecks=disabled icmpchecks=disabled sink=none forward=none source=none
rule add chain=source_fire index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_BlockAll index=1 name=AnyTraffic log=enabled state=enabled action=drop
rule add chain=forward_level_Standard index=1 name=FromLAN srcintf=lan log=disabled state=enabled action=accept
rule add chain=forward_level_Disabled index=1 name=AnyTraffic log=disabled state=enabled action=accept
rule add chain=forward_level_Disabled index=3 name=icmp1 srcintf=wan prot=icmp icmptype=echo-reply log=enabled state=enabled action=accept
rule add chain=forward_level_Disabled index=3 name=icmp2 srcintf=wan prot=icmp icmptype=echo-request log=enabled state=enabled action=accept


Resultaat is nog steeds niks, maar de verbinding valt tenminste niet weg, hij 'accepteert' het blijkbaar wel. Als iemand sugegsties heeft...

Medion X40 watercooled laptop, i9+4090, met Eluktro bios, 32GB DDR5 6400, 2x8TB MP600 Pro XT, 32" UHD monitor en wat kekke Logitech spullen.

maandag 29 januari 2007 10:10

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 21:29

canonball

In het "Speedtouch 716 V5 - Advanced Settings oa VOIP" topic staat :

service system ifadd name=PING_RESPONDER group=wan

Geen idee of het werkt, maar het is in iedergeval een andere richting.

maandag 29 januari 2007 11:15

Acties:
  • Tijgert
  • Registratie: December 2001
  • Laatst online: 23-03 15:20

Tijgert

Let the Zen flow. Shit a leak!

Topicstarter
Dank je voor je input, ik had dit al geprobeerd nadat dit ook in een ST510 topic was vermeld.
Helaas werkt het niet bij mij en ik probeer te achterhalen waarom, wellicht firmware versie?

Medion X40 watercooled laptop, i9+4090, met Eluktro bios, 32GB DDR5 6400, 2x8TB MP600 Pro XT, 32" UHD monitor en wat kekke Logitech spullen.

woensdag 31 januari 2007 17:11

Acties:
  • Tachyon
  • Registratie: Januari 2000
  • Laatst online: 05-02 22:10

Tachyon

pop the glock

Staat PING_RESPONDER eigenlijk wel op enabled?
Probeer anders eens

code:
1

service system modify name=PING_RESPONDER state=enabled


en daarna pas

code:
1

service system ifadd name=PING_RESPONDER group=wan


op je CLI (telnet).

Heb hier ook een 716v5, works like a dream :)

If we do not change our direction, we will likely end up where we are heading.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq