DSL Router Alles zum Thema Router, sowohl Software als auch Hardware-Lösungen |
23. October 2004, 21:02
|
#1 | Newbie
Registriert seit: 23.10.2004
Beiträge: 6
| Problem: Portforwarding bei (Debian/fli4l) Linux Router ?
hallo zusammen!
also emule verwend ich jetzt schon lang, nur leider immer mit LowID. seit kurzem verwend ich jetzt aber eine dieser Mod-Versionen (Xlillo 1.05) und bin dadurch auf dieses Board gestoßen; und in den ganzen Beiträgen die ich bis jetzt gelesen hab, hattet ihr immer eine Lösung parat + die dann auch verständlich erklärt - deswegen hab ich gehofft dass ihr auch mir helfen könnts:
Unser WG-Router ist mein alter Pentium75 mit 2 Netzwerkkarten, an der einen hängt das Kabelmodem, an der anderen so ein HUB-Teil, wo dann noch ein W-Lan eingesteckt ist, das mit meinem Computer verbunden ist. Auf dem Rechner läuft eine Debian-Linux-Version (Nr. 3 glaub ich), die das ganze IP-Masquing macht. Alle angeschlossenen Rechner haben eine statische, interne IP-Adresse.
Nun ist leider der Mitbewohner, der das ganze konfiguriert hat, ausgezogen; und niemand sonst kennt sich mit Linux richtig aus. Alles was ich machen kann, ist über ein Programm (sshclient.exe) auf den Linux-Rechner zugreifen und mich als "admin" (benutzer: su) anmelden.
ich hab zum Thema forwarding auf linux folgendes gefunden: http://userpages.umbc.edu/~hamilton/btclientconfig.html
leider hats mit dem nicht funktioniert (immer noch LowID) bzw. weiß ich auch nicht wie ich das überprüfen soll.
kennt sich von euch jemand aus + wär vielleicht bereit, mir die Schritte zu erklären (bzw. kann mir sagen was ich im sshclient eintippen muss...). tausend dank euch allen!!
ps: hab weiter oben sowas gelesen: da ich der einzige in der WG bin, der emule verwendet, sollte ich dann evtl. meine ganze IP freischalten? (angst vor sicherheitsangriffen hab ich ja keine mit meiner windows firewall ) (bei der sind die betr. Ports logisch freigeschaltet) |
| |
24. October 2004, 10:46
|
#2 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| @joschka
Ich würde sagen, du hast ein Problem Ich habe auch einen Debian-Router und das mit dem Port-Forwarding funktioniert, allerdings hilft dir das im Moment wenig. Es gibt unter Linux dazu einen Low-Level-Weg, ich will es mal so nennen, mit dem habe ich mich aber aus Bequemlichkeitsgründen noch nie beschäftigt. Es gibt aber z.B. im Internet mehrere Scriptsammlungen, die dieses Low-Level-Verfahren etwas komfortabler verpacken, eines davon habe ich mir einfach genommen und meine Sachen damit gemacht.
Das Problem ist nun, das es dafür halt mehrere Ansätze gibt, wie man das macht, wo man es hinschreibt usw. Das hier jemanden zu erklären, der davon keine Ahnung hat, ist praktisch unmöglich, zumal es ja nicht auf ein einfaches Kochrezept a la "Mach dies, dann mach das" hinauslaufen würde. Ich wüßte jetzt nicht direkt, wie ich dir helfen könnte. Klar, ich könnte dir jetzt erklären, wie meine Lösung funktioniert, aber dann kollidiert diese höchstwahrscheinlich mit der Lösung, die dein Ex-Mitbewohner installiert hat und es geht nix mehr.
Meiner Meinung nach wäre es das Beste, du kontaktierst euren Ex-Bewohner (falls ihr noch miteinander redet ). Vielleicht hat er den Router so konfiguriert, das er von außen über das Internet zugreifen kann, dann könnte er euch vielleicht das notwendige schnell mal konfigurieren.
Eine andere Möglichkeit wäre, ihr installiert darauf fli4l, dann habt ihr alles selber in der Hand. Das haben hier schon welche hinbekommen, die absolut keine Ahnung von Linux haben. Vorteil wäre außerdem, das ihr damit die bestehende Debian-Installation nicht zerstört, da fli4l komplett von Diskette läuft. Funktioniert es nicht, wieder von Festplatte booten, alles ist wie vorher. Vielleicht wäre das eine Option.
Noch ein paar andere Hinweise: Welche Debian-Version installiert ist, bekommst du heraus, indem du dich wie beschrieben auf dem Router mit ssh anmeldest und dann mal "uname -a" ausführst, das liefert die installierte Linuxversion zurück. Falls es mal interessant sein sollte
Das mit allen Ports "freischalten", naja, abhängig von der Konfiguration weiß ich nicht, ob das gut ist. Kann ich nicht sagen. Ist aber auch wurst, weil es keinen Unterschied macht, ob du alle Ports weiterleitest oder nur einen. Technisch ist das der gleiche Aufwand, also kannst du das eine, kannst du das andere auch. Also die ganze IP "freischalten" ist auch nicht einfacher als nur die eMule-Ports. |
| |
24. October 2004, 19:06
|
#3 | Newbie
Registriert seit: 23.10.2004
Beiträge: 6
| Portforwarding bei (Debian/fli4l) Linux Router ? Details hi usul!
erstmal vielen dank für dein posting. ich hab mir deinen Ratschlag zu Herzen genommen und fli4l ausprobiert. das normale internet funktioniert auch hier wunderbar, nur leider hab ich immer noch eine LowID...
ich hab also in dieser base.txt die entsprechenden ports auf meinen Rechner geforwarded: Zitat:
OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='4' # how many portforwardings to set up
PORTFW_1='3362 192.168.1.50 tcp' # emule
PORTFW_2='3372 192.168.1.50 udp' # emule
| das sind auch die ports, die ich bei emule als tcp/udp-ports verwende.
um auf Nummer sicher zu gehen, hab ich dann auch was in diese portforw.sh-Datei reingeschrieben, nämlich: Zitat:
hiddenhost1=192.168.1.50 # ip of PC in LAN: change here!
/usr/sbin/ipmasqadm autofw -A -v -r tcp 3362 3362 -h $hiddenhost1
/usr/sbin/ipmasqadm autofw -A -v -r udp 3372 3372 -h $hiddenhost1
| zuerst hab ich mir gedacht, dass vielleicht mein Provider bestimmte Ports gedrosselt hat (zuerst hab ich nämlich die Standard-Xlillo-Ports verwendet, 10662/10672, und mir gedacht, dass Ports >10000 vielleicht gesperrt sind). Aber mir ist eingefallen, dass ich im August die Provider-Ethernet-Karte in meinen Rechner eingebaut hatte, also ohne Router, und bei vielen Emule-Servern eine HighID bekommen hab.
Hast du vielleicht eine Idee, was das Problem sein könnte?
und noch was zum Thema fli4l: ich wollt mir dieses httpd-Mini-Status-Tool installieren... nur ist das ganze ein bisschen paradox: wenn ich auf diese Status-Seite gehe, kommt folgende Meldung: Zitat:
An error occured!
Check if you have installed IMOND (START_IMOND)!
| wenn ich aber IMOND aktiviere, sagt er mir beim Befehl mkfloppy.bat, dass ich IMOND nur verwenden kann, wenn ich ein ISDN oder ADSL-Modem hab. nur ich häng an nem Kabelmodem, hab also die Ethernet-Grundkonfiguration installiert...
du siehst, Probleme über Probleme, aber vielleicht hast du ja noch ein paar Tipps auf Lager...?
mfg joscka
ps: hab das ganze natürlich nicht alleine gecheckt, heut kam überraschend mein Ex-Mitbewohner zu Besuch... Leider ist er auch kein Linux-Spezialist, sondern webdesigner... und auch schon wieder weg... deshalb zähl ich jetzt auf die hilfe ausm forum..! |
| |
24. October 2004, 22:23
|
#4 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| Lösung: Portforwarding bei (Debian/fli4l) Linux Router ? Also nochmal zum mitmeiseln: Du hast keine Ahnung von fli4l, dein Kumpel auch nicht, hast aber in der portforw.sh vorsichtshalber mal noch was ergänzt? Also sowas würde ich nicht machen Mach das rückgängig, es scheint ja eh nicht zu helfen.
Also: Wenn du nicht genau weißt, was du tust, dann ändere auch nur Dinge im config-Verzeichnis und den Dateien darin. Dann noch, du hast PORTFW_N='4' stehen, aber danach nur 2 Regeln, hast du die übrigen weggelassen? Dann wäre es ok, ansonsten muß da stehen PORTFW_N='2'.
Also, probier das Weiterleiten nochmal streng nach Vorschrift. Weiß ja nicht, was genau du schon alles probiert hast.
Das mit IMOND, tja, schaut so aus, als ob das einfach nur mit ISDN, Modem oder DSL geht. Ist einfach so. Das du ein Kabelmodem hast, hab ich entweder überlesen, oder du hast es nicht erwähnt. Damit habe ich keine Erfahrung. Meine Theorie ist, das IMOND ein ppp-Device braucht. Bei ISDN und normalen Analogmodem wird PPP benutzt (Point-to-Point-Protokol), bei DSL PPPoE (Point-to-Point-over-Ethernet). Bei Kabelmodem nichts dergleichen - IMOND geht nicht. |
| |
25. October 2004, 09:44
|
#5 | Newbie
Registriert seit: 23.10.2004
Beiträge: 6
| Portforwarding bei (Debian/fli4l) Linux Router ? [gelöst] hi! also ich habs natürlich vorher auch ohne portforw.sh probiert und da hats auch nicht geklappt mit der HighID... N=4 hab ich drinstehn weil ich noch 2 Ports für Skype forwarde (theoretisch), das hab ich blödsinnigerweise zu deiner Verwirrung nicht hingeschrieben.
OK, vielleicht ist ja wirklich mein Provider schuld am ganzen, obwohl ich mir nicht vorstellen kann wie er das macht. (sagt dir vielleicht was: chello.)
das mitm IMOND ist schade, weil das ist zurzeit das einzige feature von fli4l, das mein stundenlanges gestriges Tun rechtfertigen würde - außer dass ich natürlich einiges gelernt habe. Aber ansonsten ist mir unsere alte Linux-KOnfiguration fast lieber, weil ich da mein Diskettenlaufwerk wieder in meinen Computer zurückstecken könnt...
ok, diesmal hab ich ein etwas kürzeres Posting geschafft... danke überhaupt dass du dir das alles durchliest...
+ danke für deine hilfe, lg, joschka |
| |
25. October 2004, 13:35
|
#6 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
|
__________________ |
| |
25. October 2004, 13:52
|
#7 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| @cosmic girl
Danke für das Teilen.
@joschka
Ist jetzt blöd, da drin rumzustochern, vielleicht kannst du mir ja mal deine base.txt von fli4l zukommen lassen, vielleicht finde ich ja einen Fehler. Aber mach es nicht direkt ins Forum, eher als Attachement oder per PM Wenn fli4l an sich funktioniert, nur das Portforwarding nicht, dann müßte das ein lösbares Problem sein. |
| |
25. October 2004, 13:59
|
#8 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
| Zitat:
Zitat von Usul @cosmic girl
Danke für das Teilen. | Bitteschön.
Vielleicht sollte das (Debian) gleich ganz aus der Überschrift gestrichen werden (hatte mich zunächst am Originaltitel von joschkas post orientiert gehabt). Der thread geht ja wohl hauptsächlich in Richtung fli4l jetzt..
Das kannst du ja entscheiden und ändern, Usul.
__________________ |
| |
25. October 2004, 15:24
|
#9 | Board Profi
Registriert seit: 31.03.2003
Beiträge: 941
| @joschka,
hast du dir auch mal das minihowto zu emule auf fli4l angeschaut? Eventuell mußt du du hinter deinem forwarding noch einmal das Ziel anfügen, was dann so aussehen sollte: PORTFW_1='3362 192.168.1.50:3362 tcp
Lies dir besser aber noch mal das Howto durch weil dort auch noch andere wichtige Faktoren angesprochen werden.
Hier noch der Link zum Howto: http://www.fli4l.de/german/howtos/howto-emule-fli4l.htm
__________________ |
| |
25. October 2004, 17:10
|
#10 | Newbie
Registriert seit: 23.10.2004
Beiträge: 6
| @cosmic girl: auch von mir vielen dank
@xtremchopper: hab mir deinen link grad durchgelesen, leider gehör ich anscheinend zu den am Ende der Seite erwähnten 1%, wo das Problem ungewiss ist...
@usul (und wer mir sonst noch helfen möchte ich versuch die base.txt mal zu attachen. (Die ##-Zeichen ersetzen meine statische IP, die ich nicht verraten möchte...)
inzwischen hab ichs auch nochmal mit der alten Debian-Konfiguration versucht und es irgendwie geschafft, die Ports in diese Prerouting-chain zu bekommen (wenn ich mit "iptables -t nat -n -L" überprüfe) - natürlich sind sie nachm Server-Neustart wieder weg, aber der läuft normalerweise eh ständig... Leider bleibt auch hier eine LowID... dann wollt ich das ganze in die FORWARD-chain bekommen (-t filter), leider hab ich dazu keine Anleitung im Internet gefunden.
An alle die die Portfreigabe in einem Debian-Router versuchen wollen, schaut mal hier rein: LINK
ganz am Ende steht, was ihr im Fall einer LowID tun könnts (iptables -A PREROUTING...) + weiter oben steht auch was man tun kann um das ganze als eine Art "Autostart"-Eintrag zu verfassen (ich habs leider nicht hinbekommen).
danke für eure mühe!
joschka http://www.emule-web.de/board/files/base.rar |
| |
25. October 2004, 21:17
|
#11 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| @joschka
Kann an der Konfigurationsdatei nichts falsches feststellen. Allerdings hab ich wie gesagt keine Erfahrung mit Kabelanschluß. Bist du dir sicher, das du nicht noch auf deinem eigenen Rechner noch eine Firewall am laufen hast, z.B. die von WinXP oder so? Ansonsten mal den Vorschlag von xtremchopper testen, obwohl es eigentlich auch so funktionieren müßte, wie du es jetzt konfiguriert hast. Bei mir tuts das jedenfalls so. |
| |
25. October 2004, 22:51
|
#12 | Newbie
Registriert seit: 23.10.2004
Beiträge: 6
| ha! ich glaub es nicht. plötzlich hab ich auf nem server eine HighID bekommen! ist zwar ein eher kleiner server (20k leute), aber immerhin.
nur... jetzt gerade läuft wieder der debian-Router, da ich mein Diskettenlaufwerk gebraucht hab, und da ich den natürlich neustarten musste, sind keine Regeln in der PREROUTING-chain... ist das vielleicht komisch...
wahrscheinlich bin ich eben grad in einer umgekehrten Parallelwelt aufgewacht... ich sag nur finger weg von drogen...
also keine Ahnung wie's funktioniert, aber mir scheint dass Portforwarding bei Emule nicht alles ist...
usul, danke für alles, auch wenns bei mir jetzt irgendwie anders geklappt hat, werden sicher einige Leute deine geposteten Informationen zu schätzen wissen...
@fli4l: ein echt gutes Programm mit den ganzen Dokumentationen, wenn wir das nur damals schon gewusst hätten...
besagten server muss ich natürlich sofort zur festen Liste hinzufügen...
besten dank + fröhliches saugen!!!
joschka |
| |
26. October 2004, 10:24
|
#13 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
| Zitat:
Zitat von joschka ha! ich glaub es nicht. plötzlich hab ich auf nem server eine HighID bekommen! ist zwar ein eher kleiner server (20k leute), aber immerhin.
[...]
besagten server muss ich natürlich sofort zur festen Liste hinzufügen... | Der Name des Servers wäre hier mal interessant, denn leider scheint es mittlerweile eine Anzahl von Servern zu geben, die faked highIDs vergeben - aus welchen hirnrissigen Beweggründen auch immer..
Am besten überprüfst du die Erreichbarkeit deiner Ports mal unter Zuhilfenahme des in den neuen eMule Versionen integrierten Porttests.
__________________ |
| |
27. October 2004, 19:06
|
#14 | Newbie
Registriert seit: 23.10.2004
Beiträge: 6
| ja, du hast recht. ich hatte zwar eine hohe ID, aber die Download-Rate ist immer unter 2kB/s rumgedümpelt... darf ich den Namen des Servers nennen? (sonst muss es halt jemand löschen)
### BERLIN POWERHOUSE ###; die IP ist 213.158.98.17
hab dann gewechselt zu einem anderen Server (Byte Teufel und hatte innerhalb von 20min wieder >10kB/s...
Den Porttest hab ich eh schon 100mal probiert, aber mein TCP-Port ist leider nie erreichbar.
aber ich find mich halt damit ab. Es liegt vielleicht wirklich am Provider, der hat wahrscheinlich in den letzten 2 Monaten irgendwas verändert... so gemein |
| |
28. October 2004, 14:28
|
#15 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
| Zitat:
Zitat von joschka ja, du hast recht. ich hatte zwar eine hohe ID, aber die Download-Rate ist immer unter 2kB/s rumgedümpelt... darf ich den Namen des Servers nennen? (sonst muss es halt jemand löschen)
### BERLIN POWERHOUSE ###; die IP ist 213.158.98.17
hab dann gewechselt zu einem anderen Server (Byte Teufel und hatte innerhalb von 20min wieder >10kB/s... | Das ist wohl eher Zufall, denn der eD2k-Server hat primär nichts mit der Downloadgeschwindigkeit in eMule zu tun. Zitat:
Zitat von joschka Den Porttest hab ich eh schon 100mal probiert, aber mein TCP-Port ist leider nie erreichbar. | Damit ist klar, dass du auch nie eine highID haben kannst. Wenn es dich interessiert, wie die highID zustande kommt, dann sieh in unserer FAQ nach oder schau dich im Forum um.. ich habe da irgendwann mal einen sticky thread zum Thema ID -- IP erstellt, in dem das auch erklärt wird. Zitat:
Zitat von joschka aber ich find mich halt damit ab. Es liegt vielleicht wirklich am Provider, der hat wahrscheinlich in den letzten 2 Monaten irgendwas verändert... so gemein | Der müsste ja dann genau deine eMule ports völlig dicht machen.. Zum einen sollte man eh andere als die default eMule ports verwenden und zum anderen gibt es wohl auch ein feature in einen Mod, welches ermöglicht auch die Server auf alternativen ports anzusprechen IIRC. Ist schon etwas länger her, dass das aktuell war, aber das Feedback war gut, hat wohl einigen wieder zu einer highID verholfen.
Einfach mal mit der Board Suche vergnügen.. vielleicht fällt mir auch der Name des Mods wieder ein.. war jedenfalls ein franz. feature.. evtl. The BlackRat.
__________________ |
| |
Forumregeln
| Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 14:57 Uhr.
|