zolee1209

F@st 5655v2 AC ICMP beállítás

Kérdés

Sziasztok!

Segítségre lenne szükségem az alábbival kapcsolatosan.

Saját elektronikát építek/ fejlesztek, amit szeretnék internetről is elérni. Már tudom belső hálózatról pingelni, és DDNS-en keresztül kívülről udp csomagokat küldeni a nyitott porton keresztül. Azt viszont még nem sikerült megoldanom, hogy a kintről érkező pingre válaszoljon, mivel látszólag az eszköz meg sem kapja a csomagot. Sem a port forwardnál nem sikerült eredményt elérnem, sem a DMZ engedélyezéssel.  Mi lenne a megfelelő beállítás, amennyiben ez megoldható?

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

7 válasz erre a kérdésre

Posztolva: (szerkesztve)

Nem tudom, hogy gyorsítótáraz vagy sem, a gond az, hogy válaszol a DNS kérésekre. Gondolom akkor gyorsítótárazza, mert butaságot csak nem küldhet vissza.

Ezt a vizsgálati folyamatot nem nagyon tudom piszkálni. A router végzi, és az lenne a lényege, hogy ha 5 egymás utáni kísérletre nincs válasz a dns kérésre, akkor átáll egy tartalék internet kapcsolatra (sajnos sokszor rossz a net). Ez meg ugye így nem történik meg. Pinget be tudok tenni pluszba, de ott valami hiba van a szoftverben, mert ha az is be van állítva, soha nem áll át tartalék netre. Ezért kellett áttérnem csak a DNS lekérdezésre.

A megoldás az lett végül, hogy a routerben kézzel adtam meg két DNS címet, így a HGW-t kikerülve végzi a DNS lekéréseket.

Szerkesztve ekkor: Szerkesztő: fgabor87

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

19 órája, fgabor87 írta:

Sziasztok! Nem nyitnék új topicot a kérdésemnek, ha nem muszáj. Engem az érdekelne, hogy ugyan ebben a HGW-ben hogyan tudom beállítani, hogy ne gyorsítótárazza be a DNS kéréseket? Van egy felügyeleti szálam, ami DNS kérésekkel vizsgálja, hogy van-e internet. De ez most nem működik, mert ha leszakad a HGW a hálózatról, akkor is megy a DNS feloldás.

Szia!

Nem hiszem, hogy találsz ilyen beállítást.

Biztos vagy benne, hogy csak a HGW gyorsítótáraz, és pl. az oprendszered nem?
Lehet, hogy a HGW nem is a gyorsítótárat használja, hiába nincs interneted. Nálam az ONT akkor is válaszol a DNS lekérdezésekre (nem a cache-ből), ha nincs aktív PPPoE kapcsolat.

Az általad említett heurisztika mennyire fix? Lehetne esetleg?:

  • Pingelni a DNS lekérdezés helyett.
  • Egyből egy távoli DNS szervernek küldeni a lekérdezést.
  • Alacsony TTL-lel rendelkező rekordot lekérni, remélve, hogy a HGW tiszteletben tartja azt. Például raw.githubusercontent.com -nál 30 másodperc a TTL, de sok másik CDN esetén is <1 perc.
  • Olyan domaint lekérdezni, ami biztosan nincs a cache-ben. Pl. [minden alkalommal más random string].com, vagy ha az NXDOMAIN válasz nem jó, [minden alkalommal más random string].tumblr.com
Szerkesztve ekkor: Szerkesztő: sipsza

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Sziasztok! Nem nyitnék új topicot a kérdésemnek, ha nem muszáj. Engem az érdekelne, hogy ugyan ebben a HGW-ben hogyan tudom beállítani, hogy ne gyorsítótárazza be a DNS kéréseket? Van egy felügyeleti szálam, ami DNS kérésekkel vizsgálja, hogy van-e internet. De ez most nem működik, mert ha leszakad a HGW a hálózatról, akkor is megy a DNS feloldás.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
Ekkor: 2020. 04. 04. at 16:06, zolee1209 írta:

Üdv!

Nem létszükséglet, hogy kívülről tudjam pingelni, egyébként is egy alap webszerver kezdemény fut rajta, ami elérhető szerencsére. (A málnához képest sokkal szerényebb, 8 bites ATxmega mikrovezérlő.) Csupán meglepődtem, hogy kívülről nem tudom pingelni, noha látszólag van rá beállítás. Azt tudom, hogy az ICMP nem rendelkezik porttal, de akkor mire szolgál a képen látható beállítás? Mivel a port forward fül alatt található...

icmp_1.png

icmp_2.png

Szerintem így ebben a formában egy firmware hiba a beállításnál.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Üdv!

Nem létszükséglet, hogy kívülről tudjam pingelni, egyébként is egy alap webszerver kezdemény fut rajta, ami elérhető szerencsére. (A málnához képest sokkal szerényebb, 8 bites ATxmega mikrovezérlő.) Csupán meglepődtem, hogy kívülről nem tudom pingelni, noha látszólag van rá beállítás. Azt tudom, hogy az ICMP nem rendelkezik porttal, de akkor mire szolgál a képen látható beállítás? Mivel a port forward fül alatt található...

icmp_1.png

icmp_2.png

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Ha mondjuk egy Mikrotik vagy OpenWrt mögött lenne, ami Internetátjáró, akkor megpróbálhatod ezt:

https://wiki.mikrotik.com/wiki/NAT_Tutorial

A protokollnál ICMP-t kell megadni. illetve értelmezés szerint az IP címeket átírni a hálózatodnak megfelelőre.

Szerkesztve ekkor: Szerkesztő: btz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

Üdv!

Az ICMP nem használ portokat, nem TCP vagy UDP. És mivel az ilyen SOHO eszközök igazából PAT-et csinálnak nem NAT-ot így ezekkel megoldani ezt a problémát nem lehetséges.

Javaslom használj VPN-t az eléréshez. vagy üzemelj be valamilyen webszervert ezen a kis hálózati elektronikán, és akkor kívülről is ellenőrizheted, hogy online e a cuccod, már amennyiben ez lehetséges (Mondjuk ha valamilyen Málna PC vezérelné ezt az elektronikát, akkor ilyen kis GUI interfész biztosan készíthető hozzá)

Linuxról ellenőrizhető bármilyen port, így nyomon követheted, hogy él e még az elektronikád szolgáltatása

nmap -PNp {port} {host}
nc -vz {host} {port}

Szerkesztve ekkor: Szerkesztő: btz
Update

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most