Huawei MT 822 ADSL Telekom modem

Da ne bi mnogo razmišljao, pogledaj www.portforward.com, tamo je sve detaljno nacrtano pa neće da se desi da zbog neke sitnice ne radi. Samo isprati proceduru i nacrtaće gde se sve upisuje nešto.

Za torrent klijente nije potrebno port-forwarding - samo pristupite ruteru i uključite UPnP, isto to uradite u torrent klijentu. restartujte komp. i isključite firewall.

Ja sam mesec dana pokušavao da napravim stat. ip adresu, i nisam uspeo, a ovako radi ok (možete da primate udaljene konekcije)

Postoji i u eMulcu od poslednje verzije. Preporučuju da se testira da li to može da radi pa ako neće, onda se ide na forvardovanje. Danas sam uzeo novi ruter pa ću večeras na njemu da isprobam koliko je efikasno.

Nije dobro koristiti uPnP, jer će onda i neki nepoželjni programi otvarati portove (virusi, špijuni...).

---

Ok, pre neki dan i ja se usrecih sa ovim modemom u ovom promo periodu (512 K). Utorrent mi, naravno, ne radi kako valja ( down. do 19 kb ) jer nisam odradio neku od opcija koje procitah na forumu, dosta mi je kompa za danas.
Brine me ovo: scanyourpc.com mi je pokazao da mi je brzina oko 226 K, zar ne bi trebalo da je bar preko 400? Gde jos da testiram brzinu?
Znam da ce pitanje mnoge da iznervira pa se njima izvinjavam zbog moje lenjosti da pretrazujem.

Nasao. 422/88 - valjda je to to.

To je to..

Ovo ti je rez. za 256 paket. Još samo danas od ponedeljka sam 512 pa ćemo uporediti rezultate.. :)

Neznam otkud zaglavih na ovu temu ali vidim da se bas ljudi pitaju mnogo a sta je to port forwarding. Takodje vidim da vas mrzi da im odgovorite, pa reko ajde jacu to da uradim. Dakle bilo jednom u jednoj zemlji ....

Prvo da vam objasnim sta je ip adresa. Ip adresa su ustvari skup od cetri broja, tj posto komp zna samo za 0 i 1 to je neki 32-bitni broj ( ko nezna sta je to moze slobodno da preskoci ovo ) koji izgleda recimo ovako 1100 0000 1010 1000 0000 0000 0000 0001 . E sad posto je to mnog za jednog coveka da cita nekome preko telefona jedan jedan nula nula nula nula nula .... itd mi ovaj binarni brojevni sistem prestavimo kao dekadni, koji je nama poznat, medjutim kada bi ovaj broj ceo pretvorili u dekadni sistem dobili bi smo 3232235521, sto je opet malo nepregledno. I tako dolazimo do konvencije, posto je svakih 8 bita 1 bajt dobijamo da je ovaj 32 bitni broj u stvari 4-oro bajtni, a ako svaki bajt predstavimo u dekadnom br sistemu dobijamo 4 broja cija je maksimalna vrednost 256 odnosno 255 jer je i 0 vrednost pa ih imamo 256. E sad kakve to veze ima sa IP Adresom??? pa ovako. Onaj broj od malocas "1100 0000 1010 1000 0000 0000 0000 0001" ako grupisemo po bajtovima ( odvojimo ih tackom) dobijamo

1100 0000 . 1010 1000 . 0000 0000 . 0000 0001
a ovo je nista drugo nego

192.168.0.1

ko ne veruje neka upali kalkulator i prebaci ga u expet mod ( imate opceije za konverziju iz dec u bin i obrnuto jednostavnim kliktanjem na odgovatajuce radio dugme)

i tako dodjosmo do IP adrese. E sada nekoliko pojmova o mrezi.

HOST je zapravo, bukvalno, racunar koji ima ime ( hostneme ) ako je u nekom domenu onda ima i domensko ime koje se sastoji od hostname.domainname, ali to je vec van ovoga konteksta. Svaki HOST ima IP adresu jer se nalazi na mrezi inace ako je nema nije na mrezi i onda je host sam za sebe i jedina validna ip adresa koju ima je 127.0.0.1 takozvani loopback ili localhost ( ovo se ne moze menjati i ovu ip adresu nevide ostali sa mreze jer je imaju i oni ).

SUBNET je segment mreze koji se nalazi iza jednog rutera gde svi HOSTOVI imaju isti NET MASK ( to je jos jedna 32 bita brojka koja vam odredjuje ip adrese koje su u vasem subnet-u), mozda vas buni ova recenica ali tako je i evo primera

ako neko ima adresu 192.168.0.12/24 tj u configuraciji vase mrezne karte,rutera ili neke mrezne opreme bi mozda pisalo ovako
IP Address : 192.168.0.12
Net Mask : 255.255.255.0

Ovo nam govori da je ip adresa iz subneta u kome se mogu naci ip adrese od 192.168.0.0 - 192.168.0.255 ( ukupno 256 ip adresa) i za pristup njima netreba vam ruter nego naj obicniji switch ( za sve postoje izuzeci pa cak i za ovo ali da bi sve jasnije bilo ovde necu vas daviti nepotrebnim stvarima ). Ono sto proizilazi iz ove price je da ako je 0.12 vasa ip adesa vi ne morate konfigurisati takozvani GATEWAY da bi ste pristupili nekome iz vaseg SUBNET-a.

GATEWAY je ip adresa uredjaja koji igra ulogu rutera ( jos malo i dosli smo do IP Forwardinga, samo strpljivo ) ruter je uredjaj koji spaja dva ili vise SUBNETA (samim tim nas onda i spaja sa internetom ) router je u prevodu upucivac, on nase pakete koje saljemo i kojima je odrediste ip adresa van naseg segmenta prosledjuje ruteru koji se brine o subnetu za koji smo poslali paket. Da li vam je jasnije? evo primera

192.168.0.12/24 salje paket na ip adresu 192.168.1.12/24 ovde imamo dva subneta jedan je 192.168.0.0/24 i drugi 192.168.1.0/24 tj 2 puta po 256 mogucih ip adresa. Kada paket krene na mrezu vasa operativni sistem kapira da paket nije u nasem subnetu vec izvan njega i on se direktno orati vasem ruteru ( vas GATEWAY ) i daje mu instrukciju da vas konektuje sa trazenim hostom sa ip adresom 192.168.1.12. E sad vas ruter isto ima GATEWAY u kome pise da neki HOST sa IP adresom 10.0.1.1 zna gde je subnet 192.168.1.0/24 i njemu prosledi paket i kaze mu da uspostavi konekciju i tako dalje sve do rutera koji sa strane subnet-a 192.168.0.12/24 ima ip adresu 192.168.1.1 i prosledi zahtev za konekciju. Konekcija se uspostavi ( ruta se uspostavi kako god vam odgovara ) i paket klizne ka hostu 192.168.1.12 UFFFFFf napisa se. Nadam se da nije glavolomija procitati ovo koliko napisati, uvazavam zalbe . I tako mi dodjosmo do nase ip adrese i stekli smo sliku kako putuju IT komunikacije preko mreze. Napominjem da je ovo samo ABSTRAKCIJA prave slike kako funkcionise TCP/IP, ako nekog interesuje nek ide u CET i kupi sebi TCP/IP Detaljni izvornik ili neku drugu knjizaru.

E ovaj primer gore je kada se salje paket u PRIVATNOJ MREZI!!!!!!!!!!!!! privatna mreza se nevidi na internetu, tj zapravo nevide se te IP adrese vec javne. Po nekom dogovoru i standardu IEEExxxxxx.xxabscd kako god ljudi se dogovorili da su postoje tri moguca segmenta (klasa) ip adresa koji su safe (slobodni) za upotrebu u privatnim mrezama.
1. 10.0.0.0.0 – 10.255.255.255
2. 172.16.0.0 – 172.31.255.255
3. 192.168.0.0 – 192.168.255.255
Sve ostalo su javne ip adrese i da bi vama bile dostupne i ako vi niste vlasnici tih javnih ip adresa i da nebi imali problema da im pristupite nemojte ih koristiti kao svoje privatne.

E sad pitanje ( posto sada znamo dosta stvari ) , KAKO CE DA VAM POSALJE ZAHTEV NEKO ZA KONEKCIJU AKO NEMA GATEWAY DO VAS??????

Odgovor je, "Mapirajte port".

A kako se mapira port?

Prvo, sta vam je potrebno da bi port na svojoj masini bio dostupan.
1. Iskonfigurisan firewall na kompu da prima pozive/konekcije na taj port (windows makina)
2. Aplikacija koja ce da slusa na tom portu inace ga dzabe forwardujete/ mapirate
3. takozvano DNAT pravilo u firewalu vaseg rutera koji ima javnu ip adresu

E sad put pod prste, primer je sledeci. Nasa privatna ip adresa je ista ona koja se provlaci kroz ceo tekst, sto bi znacilo da je konfiguracija naseg windows racunara ovakva:

IP Address : 192.168.0.12
Net Mask : 255.255.255.0
GateWay : 192.168.0.1
DNS Server: npr: 192.168.0.1 / ovo varira , mozda je dns ISP-a

Za ruter recimo imamo ovakvu konfiguraciju:

Private Interface ( interface na privatnoj mrezi )
IP Address : 192.168.0.1
Net Mask : 255.255.255.0
GATEWAY : nema
DNS: nema

Public Interface ( najcesce pppoe u kucnoj varijanti sto je PPP Over Ethernet ili VPN u wireless varijanti - ovo zavisi od opreme i ISP-a)
IP Addres : dimnamyc recimo da smo dobili 195.56.132.45
NetMask : 255.255.255.255 ( najverovatnije ) razlog je ispod
gatewat : recimo 192.168.31.1 (nemojte da vas cudi jer buti te sigurni da ovaj interface zna gde je ovaj gateway)
DNS : 195.56.133.66

a sad razlog (u slucaju da dobijete ovakvu masku): posto je ovo javna ip i predstavlja ip adresu ppp interfejsa ona je HOST only tipa i u ruteru (192.168.31.1) je zavedena HOST only ruta ka vasem ppp interfejsu. Kazem jos jednom ako vas interesuje vise kupite ili downloadujde knjigu TCP/IP detaljni izvornik.

Dalje...

kada imamo ove iformacije da krenemo u konfigurisanje port forwarding-a, nadam se da znate da aplikacije medjusobno komuniciraju preko PORTOVA.

ovo bi bila tabela za port forwarding:

from ip : 0.0.0.0/0 (all)
to ip :195.56.132.45/32
from port: 0-65535
to port : 80 (http)
action: DNAT
destination ip: 192.168.0.12
destionation port: 80(tcp)

sta smo mi ovde uradili

pa rekli smo ruterowon firewall-u da sve sto dolazi sa svih ip adresa 0.0.0.0/0 na ip adresu 195.56.132.45/32 (to je nasa javna ip adresa na ruteru) i pokusava da se konektuje na port 80 sa bilo kog porta posalje (sakrije nasu privatnu adresu) 192.168.0.12.

Dakle ako imate webserver na vasem racunaru instaliran npr APACHE, on ceka konekcije na portu 80 ali posto nam je privatna ip adresa onda neko iz amerike ne moze da ukuca u Internet exploreru recimo http://192.168.0.12 i pogleda vas sajt na vasem racunaru nego ako ovako iskonfigurisemo nas ruter on ce ukucati http://195.56.132.45 a nas ruter ce samo proslediti konekciju na port 80 na nasem kucnom racunaru.


Nadam se da je jasno kako ovo funkcionise, i dodacu jos samo ovo

Neki proizvodjaci rutera ovo zovu DMZ server, recimo netgear, a mislim da je i ovaj Huawei MT 822 ADSL Telekom modem ista prica, mada nebih mogao da sa sigurnoscu kazem jer nisam jos uvek virio u to chudo tehnike )))))) na koje se niko (ne)zali!

Toliko od mene. Pozdrav

eh,kad bi svi ovako postovali.
svaka čast !!!



pozdrav

Da li je neko ko je na Telekomovom ADSL-u menjao ovaj Huawei nekim drugim modem/ruterom? Ja nikako ne mogu da resim problem sa kacenjem na udaljeni MSSQL server a rokovi me vec polako pritiskaju i ne mogu vise da se nerviram. Cak ni u true bridge modu nece, Telekomova tehnicka podrska (kojoj sam se vec popeo na glavu) misli da je njihov IP range bleklistovan na samom serveru, a administrator sqlservera mi kaze da u logovima nema ni pokusaja kacenja sa moje IP adrese. Sad razmisljam da kupim D-Link DSL-584T, jer mi sve druge varijante rade, i preko dial-upa i preko kablovske i preko drugih ADSL veza, sve sa iste masine. Ima li neko neku ideju?

neshto ne radis dobro..............treba da radi bez problema

Znam i ja da bi trebalo, ali sve druge varijante rade, samo od kuce ne mogu da se konektujem. Nije htelo sa standardnim podesavanjima, ni sa forwardingom porta 1433, ni u true bridge modu. A isti laptop kada ubodem u bilo koju drugu mrezu koja ima pristup netu, odmah proradi, kao i sa dial up konekcijom. Probao sam i sa statickom i sa dinamickom privatnom adresom, isto je. Jedino mi ostaje da verujem da sa ovim mojim primerkom modema nesto nije u redu.

Ponekad u nekim ruterima oce da zeza forwarding iz razloga sto pppoe konekcija dize dinamicki interface na kome se forwardovanje konfigurise bez obzira sto si ukucavao ip adrese. Sto bi znacilo da firewall pokusa da provali na koji interface-ovima ce komunicirati da bi ispunijo to pravilo forwardovanja. Ako ne moze da provali samoce odbaciti to pravilo.

Probaj sledece (ako sam ukapirao tvoje pitanje):

Prvo izbrisi forward za port 1433 i obavezno se postaraj da pppoe bude konektovan na provajdera. Zatim dodaj forwarding gde ti je source bilo koja ip 0.0.0.0 (any) a destination ( mozda negde dmz) IP adresa MSSQL-a. Ovo ti je podesavanje za ruter koji se nalazi u mrezi gde je i MSSQL. Ako neko sa interneta treba da pridje tom portu, njima ne treba nikakvo forwardovanje vec samo javna IP pppoe konekcije rutera koji je u subnetu sa MSSQL-om.

Ne, meni je masina u LAN-um a MSSQL server napolju, na javnoj IP adresi. To bi moralo da radi i bez forwardovanja portova, kao i svuda.

Ima li neko vista drajver za MT882 ???

---

NAj prostije resenje za Vistu, je da povezes huawei na Ethernet port svog racunara, a ne na USB.

---

Sumnjam da je do rutera ipak ti uspevas da uspostavis sa portom 80 vezu, zar ne. Port ko port u samom ruteru ne moze da radi jedan a drugi da neradi, moze samo da se postavi pravilo DROP ili filter za problematicni port, ili kod tebe na ruteru ili kod tvog provajdera. ako nisi postavljao firewall pravila kod sebe , onda sam ja siguran da tvoj ruter nije problem.

zh54zhhthth

Hmmm, da. Znam za to rešenje,ali ovaj komp nema mrežnu, pa ću morati da je kupim :(

---

To radi za svaki Windows, ne samo za Vistu.
Danas samo kod druga probao da se zakacim na spoljni SQL server, i opet nece, on isto ima Telekomov ADSL, ali sa Sagem modemom. Znaci nije do modema, zamalo da bacim 70e za D-Link.

Zakljucak: Oni su tamo blokirali port 1433, a prave se ludi ili ovi u tehnickoj podrsci ne znaju. Znaci radi mi u svim drugim varijantama, sa iste masine: i na dial up, i na wireless, i adsl preko drugih provajdera, na poslu imam sbb, svuda gde ubodem radi, samo sa Telekomovim ADSL-om ne radi. Lepo sutra idem kod nekog da probam i da se prebacim na Eunet ili Sezam ili bilo sta, samo ne Telekom.