[Speedtouch 706] udp poort dicht bij enkele port forward - Netwerken

vrijdag 28 augustus 2009 10:21

Acties:

Verwijderd

Topicstarter

Na vele uren (lees dagen) aan het rommelen in de brakke GUI van mijn Online Speedtouch 706 kom ik er nog steeds niet uit.
Ik heb echt al heel het internet afgezocht naar vergelijkbare zaken, maar die konden mij niet helpen.

Het probleem is als volgt:
Als ik een enkele port forward aanmaak van poort 28960 (gameserver) met als protocol ANY (dus tcp+udp) en ik check de poort met PFPortChecker (software tool) dan geeft hij de TCP poort als open, maar de UDP poort dicht!

Het vreemde is nu dat als ik een range port forwards aanmaak dus:
1 - 28999 TCP&UDP dan zijn ook echt al deze poorten open, zowel TCP als UDP.
Afbeeldingslocatie: http://img391.imageshack.us/img391/5603/screen1.gif

Afbeeldingslocatie: http://img391.imageshack.us/img391/5603/screen1.gif

Nu begrijpen jullie dat ik niet al deze poorten open wil laten, dus ik vraag jullie hoe is dit mogelijk en waarom lukt een/meerdere losse portforwards niet?

Overigens heb ik ook geprobeerd om de range te verkleinen dus:
20500 - 28999 TCP&UDP maar dan is poort UDP 28960 nog steeds dicht!

Hellup aub
(ik zal proberen wat plaatsjes te uploaden naar deze post)

[ Voor 3% gewijzigd door Verwijderd op 28-08-2009 10:25 ]

vrijdag 28 augustus 2009 11:55

Acties:

ik222

Klinkt als een bug in de firmware. Heb je al gekeken of er een firmware update beschikbaar is?

vrijdag 28 augustus 2009 15:40

Acties:

Verwijderd

Topicstarter

Die zullen er ongetwijfeld zijn, maar ik heb van diverse fora begrepen dat online de router beveiligd heeft tegen updates.
Als ik via telnet inlog (ja ik heb de login gegevens gevonden) heb ik lang niet alle commandos tot mijn beschikking. Ik ben dus geen superuser. (of hoe heet dat)

Maar online geeft alleen nog maar dit type modem uit heb ik begrepen. Er zullen dus toch zeker wel tweakers tegen dezelfde problemen aangelopen hebben?
Ik zal eens op de website van online kijken over nieuwe firmware, maar geef mezelf een kleine kans.

Nog wat info van mijn router:

Systeeminformatie
==============
Productnaam: ST706
Serienummer: CP0837JTFMR
Softwareversie: 6.6.12.1
Softwarevariant: BG
Bootloaderversie: 1.0.3
Productcode: 36035760
Kaartnaam: BANT-S

[ Voor 18% gewijzigd door Verwijderd op 28-08-2009 16:02 ]

vrijdag 28 augustus 2009 16:12

Acties:

Verwijderd

Topicstarter

Kan iemand mij kort uitleggen of en welk risico ik loop met het openzetten van poorten 1 tot 28999?
Zou een firewall als Comodo of ZoneAlarm mij hier voldoende tegen beschermen?
Op het moment heb ik geen firewall geinstalleerd (nog niet aan toe gekomen).

Hartlijk dank voor enige uitleg.

vrijdag 28 augustus 2009 18:10

Acties:

ik222

Verwijderd schreef op vrijdag 28 augustus 2009 @ 16:12:
Kan iemand mij kort uitleggen of en welk risico ik loop met het openzetten van poorten 1 tot 28999?
Zou een firewall als Comodo of ZoneAlarm mij hier voldoende tegen beschermen?
Op het moment heb ik geen firewall geinstalleerd (nog niet aan toe gekomen).

Hartlijk dank voor enige uitleg.

Het komt er dan op neer dat al het verkeer wat op die poorten binnenkomt doorgestuurd wordt naar jou pc ipv dat het door de router geblokkeerd wordt. Een goede firewall moet het wel beveiligen op zich maar ik zou het niet echt aanraden.

Overigens dat je het modem via online had stond niet in de TS maar ik zou zeggen neem er anders eens met hen contact over op. Als zij verantwoordelijk zijn voor de firmware lijkt het mij dat je bugs ook bij hen moet melden.

vrijdag 28 augustus 2009 19:28

Acties:

Verwijderd

Topicstarter

mmm...staat toch in de eerste regel van de TS, maakt niet uit.
Dat klinkt logisch om contact op te nemen met Online, maar uit ervaring weet ik dat ze je geen steek verder helpen. Behalve dan torenhoge telefoonrekeningen.

Als ik een voor gedefineerd spel uit de router kies en die toewijs aan het juiste interne ip dan blijken ook bij
die poorten standaard de UDP poorten dicht te zitten.
Ik heb er zo'n vermoeden van dat de "Inbraakdetectië" de boosdoener is.
Uit de log kan ik namelijk opmaken dat er meerdere request aan de UDP poorten komen en geblokkeerd worden.

code:

Naam inbraakpoging Aantal  

fragment_sweep 0 
zero-length_fragment_size 0 
small_fragment_size 0 
fragment_size_overrun 0 
fragment_overlap 0 
fragment_out-of-order 1 
ip_protocol_scan 0 
tcp_port_scan 0 
tcp_syn_scan 2 
stealth_tcp_null_scan 0 
stealth_tcp_fin_scan 0 
stealth_tcp_xmas_scan 0 
stealth_tcp_full_xmas_scan 0 
stealth_tcp_vecna_scan 0 
stealth_tcp_syn-fin_scan 0 
udp_port_scan 0 
ping_sweep_scan 0 
tcp_syn_flood 0 
udp_flood 0 
ping_flood 0 
icmp_unreachable_storm 0 
smurf_broadcast_attack 0 
smurf_storm_attack 0 
fraggle_broadcast_attack 0 
fraggle_storm_attack 0 
land_attack 23 
tcp_null_port 28 
tcp_data_on_syn_segment 0 
tcp_invalid_urgent_offset 0 
udp_null_port 84 
icmp_type_unknown 0 
icmp_code_unknown 0 
ip_zero_payload 0 
tcp_rate_limiting 0 
udp_rate_limiting 677
icmp_rate_limiting 0 
ip_rate_limiting 0

[ Voor 11% gewijzigd door Verwijderd op 28-08-2009 19:30 ]

vrijdag 28 augustus 2009 19:37

Acties:

ik222

Klopt ik had daar overeen gelezen als zijnde de naam van het modem, mijn fout

Maar kun je in de router dan niet nog ergens apart een uitzondering aan de firewall toevoegen?

vrijdag 28 augustus 2009 19:41

Acties:

Verwijderd

Topicstarter

Nope, het is echt een zeer beperkte GUI.(door de beperkte rechten van de Online-klant)

[ Voor 43% gewijzigd door Verwijderd op 28-08-2009 19:46 ]

zondag 30 augustus 2009 23:36

Acties:

Verwijderd

Topicstarter

Niemand?

zondag 30 augustus 2009 23:37

Acties:

Giem

Via Telnet al de routing er in willen zetten?

Ik heb zelf de 716WL de deur uit gesmeten omdat bepaalde poorten gewoon niet goed open gingen.. met mijn vertrouwde linksys was het 3 klikken en klaar.

zondag 30 augustus 2009 23:40

Acties:

ik222

Verwijderd schreef op zondag 30 augustus 2009 @ 23:36:
Niemand?

Denk dat er verder helaas heel weinig aan te doen is zonder hulp van online. Er lijkt gewoon een bug in de firmware te zitten.

donderdag 15 oktober 2009 20:44

Acties:

gijzelaerr

Ik heb precies het zelfde probleem. Een custom UDP port forward werkt niet. Ik probeer het voor battlefield2, port 16567. Met de oude livebox werkte het wel. Ik heb van alles geprobeerd, wireshark aan de binnenkant, netcat aan de buitenkant om kunstmatig UDP data te genereren, maar ik zie niets verschijnen. Volgens mij echt een bug in de firmware. Iemand al een workaround of een tip?

donderdag 15 oktober 2009 21:00

Acties:

gijzelaerr

Nou, gebeld met de helpdesk. Ze zeggen dat ze er niets aan kunnen doen. Het werd me aangeraden om een eigen router er achter te hangen, en de speedtouch in DMZ opstelling te configureren. Dit is wel mijn eigen verantwoordelijkheid. Dus ik heb een apparaat van online gehad, die doet het niet, het wordt me aangeraden om zelf een nieuwe ding te kopen, maar dat is dan wel mijn eigen verantwoordelijk. nice.

verder wilden ze me niet helpen, want eigenlijk ondersteunen ze port forwarding niet.

Ik heb dit overigens ook op het online gebruikers forum gepost:
http://online.gebruikers....thread.php?thread_id=3561

[ Voor 21% gewijzigd door gijzelaerr op 15-10-2009 21:14 ]

donderdag 15 oktober 2009 21:21

Acties:

gijzelaerr

Ik heb net nog een test gedraaid met wireshark en netcat en ik kan bevestigen dat prefab UDP port forwards het wel doen... Bijvoorbeeld het profiel 'Age of Mythology' werkt wel. maar dan moet je connecten naar 2300.

vrijdag 4 december 2009 00:20

Acties:

Verwijderd

Topicstarter

Bedankt voor je reactie/ delen zelfde probleem.
Had het eigenlijk al opgegeven. Het ligt inderdaad aan het modem.
Wat een verrassing, Online helpt je niet verder.
zucht... Nogmaals bedankt, begon bijna aan mezelf te twijfelen

Pagina: 1

Reageer