Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Jak otworzyć porty, kiedy mamy modem i router (DMZ)

Niniejszy post piszę na przykładzie, modemu Thomson TWG850-4U (bez Wi-Fi) i routera D-Link DIR-600. Internet to Fiber Power 30 w UPC, system to Win7.

A) Podłączamy sam modem do komputera za pomocą kabla LAN i wykonujemy co następuje:

  • Wchodzimy w panel adm. modemu : 192.168.0.1 - login zostawiamy pusty hasło: admin.
  • Klikamy w Network - LAN.
  • W polach Lease Pool Start i Lease Pool End wpisujemy: 192.168.0.10 - klikamy Apply.
  • KIikamy w Advanced i DMZ Host - wpisujemy 10 (czyli razem 192.168.0.10) - klikamy Apply.
  • Klikamy w Firewall i Web Filter - odznaczamy wszystkie kwadraty i klikamy Apply.
  • B) Podłączamy sam router do komputera za pomocą kabla LAN i wykonujemy co następuje:

    • Wchodzimy w panel adm. routera: 192.168.0.1 - login: admin - hasło zostawiamy puste.
    • Klikamy w manual internet connection setup wybieramy static ip i wpisujemy po kolei: 192.168.0.10, 255.255.255.0, 192.168.0.1, później w primary dns adress wpisujemy 62.179.1.62.
    • Klikamy w LAN setup. W router IP address wpisujemy 192.168.1.1 poniżej zaznaczamy Enable DHCP Server. W polach DHCP IP Address Range wpisujemy liczbę naszych urządzeń internetowych poczynając od 100 (dla 5 to dla przykładu 105). Klikamy w Save settings. Przelogowujemy się.
    • Klikamy w Advanced i QoS Engine - odznaczamy Enable QoS Engine i klikamy Save Settings.
    • Wchodzimy w firewall & dmz i odznaczamy enable spi.
    • Klikamy enable dmz host i wpisujemy 192.168.1.100, klikamy w save settings.
    • Wchodzimy w maintance i device administration. Wpisujemy 2 razy nowe hasło do routera i zapisujemy przez save settings, potem przelogowujemy się.
    • Wchodzimy w setup i wireless setup, potem w manual wireless connection setup. W ramce wi-fi protected setup odznaczamy enable. W ramce wireless network settings zaznaczamy enable wireless, w pole Wireless Network Name wpisujemy wymyśloną nazwę sieci. Zaznaczamy Enable Auto Channel Selection. Transmision rate ustawiamy na best. Enable hidden wireless odznaczamy (gryzie się z 2 moimi androidami). W ramce wireless security mode wybieramy Enable WPA/WPA2 Wireless Secuirty. W ramce WPA/WPA2 wybieramy Cipher Type: AES, poniżej PSK, w polu network key wpisujemy wymyślone hasło do naszej sieci wi-fi. Klikamy w save settings.
    • C) Podłączamy kabel LAN do portu LAN w modemie. Podłączamy go do portu WAN w routerze. Kabel LAN od PC wkładamy do portu LAN w routerze. Wszelkie inne kablowe urządzenia też podłączamy do portów LAN w routerze. Znów włączamy oba urządzenia do prądu. Włączamy wszystkie smartfony i tablety, smart tv itp. i logujemy się do sieci wi-fi.

      • Wchodzimy w panel adm. routera: 192.168.1.1 - hasło i login wpisujemy takie jakie wymyśliliśmy.
      • Wchodzimy w advanced i mac filter. Wybieramy Turn MAC filtering ON and ALLOW computer listed to access the network.
      • Pod nagłówkiem DHCP Client List widzimy listy wyboru zatytułowane computer name. Z każdego z nich wybieramy kolejne urządzenia z listy, wybieramy always z pola obok i zaznaczamy ptaszek. Po skończeniu klikamy na save settings.
      • Klikamy na Setup i LAN setup w polu DHCP reservation wybieramy nasz główny komputer wpisujemy 192.168.1.100 i zaznaczamy ptaszek. Klikamy save settings. Wyłączamy i włączamy wszystkie sieciowe urządzenia od nowa (tj. wszystkie smartfony, PC itp.)
      • Na głównym komputerze wchodzimy w start i panel sterowania, wybieramy sieć i internet - centrum sieci i udostępniania - zmień ustawienia karty sieciowej - prawym przyciskiem myszy klikamy na połączenie lokalne - właściwości - kilkamy w protokół internetowy w wersji IPV4 - użyj następującego adresu ip - wpisujemy po kolei: 192.168.1.100 - 255.255.255.0 - 192.168.1.1 - 192.168.1.1 - klikamy ok i ok.

      Podsumowanie:

      Po tej operacji wszystkie porty na twoim głównym komputerze będą otwarte. Stwarza to ryzyko, ale nie tak duże jak się mogło by wydawać. Ważne aby mieć zainstalowany pakiet IS: COMODO IS, albo najlepiej NORTON IS. Czy sposób działa można sprawdzić w programie utorrent, wybierając opcję - kreator ustawień i uruchom testy. Używam tej konfiguracji od ponad 5 lat i zwiedziłem już wiele "różnych" stron, ale nigdy nie złapałem żadnego wirusa, ani włamania (wcześniej miałem Kasperskiego, przez 1 rok statystyki: 0).
       

sprzęt internet porady

Komentarze

0 nowych
  #1 27.01.2013 13:34

A bez tego wszystkiego programy p2p nie zadziałają (np. na Vectrze)?

karololszak   5 #2 27.01.2013 13:59

nie trzeba mieć IS, wystarczy firewall ;)

Over   9 #3 27.01.2013 14:03

Fajny Tutorial :)
Na modemach konfigurowalnych jak np 870 czy cisco z wifi jest taka możliwość :)

Thunderbolt   6 #4 27.01.2013 15:28

Owszem wystarczy firewall, ale trzeba mieć też antywirusa, więc czemu by nie zainwestować w zintegrowane rozwiązanie. Proponowano mi przejście na inny modem, ale nie stać mnie na łapówkę dla montera (hasło i przyniesienie właściwego modemu).

Over   9 #5 27.01.2013 15:35

@Thunderbolt opisz sytuacje tą z tym modemem i sytuacje przejścia na inny może ci w czymś pomoge

Thunderbolt   6 #6 27.01.2013 15:52

Przy zakładaniu internetu, monter stwierdził, że NIE mogę podłączyć tych (max.) 5 komputerów, bo to jest ingerencja w oprogramowanie modemu itp. Później dopłaciłem za telefon. Zmienili mi modem, na taki z bramką (jak w tej chwili, ale inny model). Sytuacja identyczna, ale spytałem montera o imię i nazwisko (dał wizytówkę). Modem się spalił (nie z mojej winy, ale oczywiście ochszan i grożenie sankcjami itp.). Jednocześnie wciąż zero routera, no bo jak go skonfigurować itd. Zadzwoniłem więc do montera, żeby to on przyjął moje zgłoszenie i czy on nie jest czasem serwisantem bo mnie komputer nie działa (taa). Przyszedł, zamontował (ten, który mam do dzisiaj), zapisał hasło i IP na kartce i stanął w przejściu (ekhem) i wyszedł. Kiedy w poprzednim roku chciałem zrezygnować z telefonu, musiałem się wstrzymać (sic!), bo ten monter już tam nie pracuje (...) i w ogóle to oni powinni mi zerwać umowę za to cóż ja wyprażwiam ż tym modemż. Zostawiłem wieć telefon, ale "dodali" mi Wi-Fi i w związku z tym chcieli zmienić modem na nowszy. Niestety opinie na temat tej usługi są bardzo, ale to bardzo niezadowalające. W związku z tym musiałem pisać prośbę aby pozwolili mi zatrzymać ten modem co mam i na szczęście się zgodzili. Może w te 3 (chyba) lata zrobią ten nowy obiecywany kodek co 2x zmniejsza objętość wideo, to sobie wezmę Netie (mogę tylko Netia, albo UPC).

Autor edytował komentarz.
Over   9 #7 27.01.2013 17:01

a w jakiej miejscowości mieszkasz?? teraz dają tylko 870 jak coś :)
Co do ilości podłączonych kompów nie ma limitów nawet jak w regulaminie są napisane to i tak nikt tego nie przestrzega :)

Autor edytował komentarz.
Thunderbolt   6 #8 27.01.2013 17:49

Kraków - Nowa Huta

Over   9 #9 27.01.2013 18:02

Mój kuzynek tam mieszka :)
chmm możesz zrobić też tak że wyłącz modem z prądu zadzwoń że nie działa że zmieniałeś zasilacze i umów serwis jak podjedzie serwisant do ciebie powiedz mu ze ci net chodzi do bani żeby wymienił modem i tam po ściemniaj trochę a jaki gościu będzie konkretny to powinien ci wymienić na nowszy model :)
Jak jesteś ciekawy co do modemów i dekoderów w UPC to zajrzyj na mojego bloga :)

  #10 27.01.2013 20:20

Mieszkam w Nowej Hucie i się nie zgodziłem na modem Thomsona - dali mi CISCO, kupiłem router TP-Linka i dałem OpenWRT i spokój.

Over   9 #11 27.01.2013 21:12

Tak bo wtedy mieli, były i thomsony i cisco teraz jak cisco ci sie zepsuje dostaniesz thomsona nie wiem do jakiego czasu to będzie obowiązywać...

  #12 28.01.2013 08:52

Wtedy też był okres w którym każdy dostawał Thomsona - kwestia tego jak się rozmawia z BOK i serwisem :]

  #13 29.01.2013 11:12

straszna rzeźba a nie można przełączyć po prostu tego modemu w tryb bridge i cala resztę robić na routerze?

Thunderbolt   6 #14 29.01.2013 16:09

jak by się tylko tak dało...

qw0000   5 #15 02.02.2013 06:41

Może zamiast DMZ i otwierania wszystkich portów wystarczy port forwarding i przekierowanie tylko wybranego portu - w końcu utorrent wykorzystuje tylko jeden port, a DMZ otwiera wszystkie 64k.

SLAW_BOY   1 #16 08.11.2013 17:59

Witam
Mam problem , mieszkamy w jednej chacie jest jeden router i gramy na PS3, sprawa tyczy sie DMZ.
Nigdy nie mielismy takich problemow teraz sa... wyglada to tak
wpisuje do DMZ jego IP i on gra i jest ok
a mnie wywala z gry i na odwrót ja wpisuje swoj i jego wywala
prosilbym o pomoc czy ja mogo stworzyc jeszcze jeden adres i go tam dodac ? jak tak prosilbym o pomoc
ROUTER:
Huawei EchoLife Home Gateway HG532

SLAW_BOY   1 #17 08.11.2013 18:06

Witam
Mam problem , mieszkamy w jednej chacie jest jeden router i gramy na PS3, sprawa tyczy sie DMZ.
Nigdy nie mielismy takich problemow teraz sa... wyglada to tak
wpisuje do DMZ jego IP i on gra i jest ok
a mnie wywala z gry i na odwrót ja wpisuje swoj i jego wywala
prosilbym o pomoc czy ja mogo stworzyc jeszcze jeden adres i go tam dodac ? jak tak prosilbym o pomoc
ROUTER:
Huawei EchoLife Home Gateway HG532