:strip_icc():strip_exif()/u/36974/crop5e6ff4f7790f3_cropped.jpeg?f=community)
De situatie:
Ik had thuis een netwerkje met een linux-routertje draaien.
pc+laptop >> wrt54gl (als switch/draadloos AP) >> linux-router >> modem >> internet
Dit werkte allemaal zonder problemen en had nergens last van met internet. Kon precies blokkeren wat ik wilde op mijn linux-bakje.
Nu werd ik alleen gek van de herrie van dat ding (klein appartement en 24/7 een servertje is geen happy combo) en wil ik eigenlijk ook de stroomrekening niet zien op het eind van het jaar (weer 24/7 idee) dus nu heb ik dat routertje er tussenuit gesloopt en mijn adsl2 modem (bridging copperjet knaloranje modem, geeft dus rechtstreeks extern ip door aan eerste apparaat erachter) rechtstreeks aan mijn wrt45gl gehangen. wrt54gl op dhcp gezet (dhcp-server op lan, dhcp-client op wan) en ik kon weer internetten. De wrt54gl krijgt hierbij dus het externe ip op zijn wan-poort en routeert mijn hele netwerk verder het internet op.
Nu was ik ff met deze config bezig geweest en leek alles perfect te gaan maar toen liep ik ineens tegen het volgende aan: een aantal poorten lijken outbound geblokkeerd te worden door mijn router.
Heb geprobeerd connecties op te zetten naar een aantal services (web/ftp/dns/pop3/imap) en dit gaat allemaal. Maar zodra ik op wat "exotischere" poorten ga testen (ssh
/en een aantal custom poorten zoals 10037) naar servers buiten mijn netwerk dan krijg ik een connection dropped en lijkt het alsof mijn wrt54gl het zaakje tegenhoudt. Heb deze zelfde services laten checken door iemand buiten mijn netwerk en die kan er probleemloos heen, het lijkt dus aan mijn kant te zitten.
Let wel: dit probleem had ik niet in de oude config (linux-router); het is ontstaan sinds ik me linux-bakje eruit heb gehaald en ben overgestapt naar de wrt54gl als centrale router/dhcp-servert/etc.
Wat ik al heb gedaan:
- router terug naar fabrieksinstellingen
- nieuwe firmware erop gegooid (4.30.9)
- overal firewalls aan en uit gehad (op de router, op mijn pc)
- complete port-forwarding tabel geflushed (op de router)
- alles waar security bij staat in de linksys-interface uitgezet/aangezet (alle mogelijke combos geprobeerd)
- dik een uur zitten googlen (en got-zoeken); enige wat ik kon vinden was het gebruiken van 3rd-party firmware om zo rechtstreeks de firewall te gaan configgen, maar ik wil me nog niet direct wenden tot 3rd-party spul. Lijkt mij dat dit toch geen probleem hoort te zijn met reguliere factory-firmware, lijkt mij iig niet dat Linksys standaard alles dichtzet (in de outbound chain) behalve de reguliere services zoals http/ftp? Overigens geeft google alleen maar tips over hoe je poorten kan dichtzetten; maar er is blijkbaar niemand die iets soortgelijks als mij mee heeft gemaakt waar standaard een aantal poorten al dicht lijken te staan?
Iemand hier enige ervaring met dit probleem of tips over wat ik nog kan proberen?
Ik had thuis een netwerkje met een linux-routertje draaien.
pc+laptop >> wrt54gl (als switch/draadloos AP) >> linux-router >> modem >> internet
Dit werkte allemaal zonder problemen en had nergens last van met internet. Kon precies blokkeren wat ik wilde op mijn linux-bakje.
Nu werd ik alleen gek van de herrie van dat ding (klein appartement en 24/7 een servertje is geen happy combo) en wil ik eigenlijk ook de stroomrekening niet zien op het eind van het jaar (weer 24/7 idee) dus nu heb ik dat routertje er tussenuit gesloopt en mijn adsl2 modem (bridging copperjet knaloranje modem, geeft dus rechtstreeks extern ip door aan eerste apparaat erachter) rechtstreeks aan mijn wrt45gl gehangen. wrt54gl op dhcp gezet (dhcp-server op lan, dhcp-client op wan) en ik kon weer internetten. De wrt54gl krijgt hierbij dus het externe ip op zijn wan-poort en routeert mijn hele netwerk verder het internet op.
Nu was ik ff met deze config bezig geweest en leek alles perfect te gaan maar toen liep ik ineens tegen het volgende aan: een aantal poorten lijken outbound geblokkeerd te worden door mijn router.
Heb geprobeerd connecties op te zetten naar een aantal services (web/ftp/dns/pop3/imap) en dit gaat allemaal. Maar zodra ik op wat "exotischere" poorten ga testen (ssh
/en een aantal custom poorten zoals 10037) naar servers buiten mijn netwerk dan krijg ik een connection dropped en lijkt het alsof mijn wrt54gl het zaakje tegenhoudt. Heb deze zelfde services laten checken door iemand buiten mijn netwerk en die kan er probleemloos heen, het lijkt dus aan mijn kant te zitten.Let wel: dit probleem had ik niet in de oude config (linux-router); het is ontstaan sinds ik me linux-bakje eruit heb gehaald en ben overgestapt naar de wrt54gl als centrale router/dhcp-servert/etc.
Wat ik al heb gedaan:
- router terug naar fabrieksinstellingen
- nieuwe firmware erop gegooid (4.30.9)
- overal firewalls aan en uit gehad (op de router, op mijn pc)
- complete port-forwarding tabel geflushed (op de router)
- alles waar security bij staat in de linksys-interface uitgezet/aangezet (alle mogelijke combos geprobeerd)
- dik een uur zitten googlen (en got-zoeken); enige wat ik kon vinden was het gebruiken van 3rd-party firmware om zo rechtstreeks de firewall te gaan configgen, maar ik wil me nog niet direct wenden tot 3rd-party spul. Lijkt mij dat dit toch geen probleem hoort te zijn met reguliere factory-firmware, lijkt mij iig niet dat Linksys standaard alles dichtzet (in de outbound chain) behalve de reguliere services zoals http/ftp? Overigens geeft google alleen maar tips over hoe je poorten kan dichtzetten; maar er is blijkbaar niemand die iets soortgelijks als mij mee heeft gemaakt waar standaard een aantal poorten al dicht lijken te staan?
Iemand hier enige ervaring met dit probleem of tips over wat ik nog kan proberen?
If everything is working perfect, break something before someone else fucks up.