Op deze pagina ...

Een bekend probleem bij het Alcatel modem is het ontbreken van een web-interface voor het koppelen (mappen) van een bepaalde IP-poort naar een bepaalde PC of server. Dit is van belang als je een HTTP-server, FTP-server, of een ander soort server in jouw lokale netwerkje, gekoppeld aan een ADSL verbinding m.b.v. een Alcatel SpeedTouch Ethernet modem, hebt draaien. Deze uitleg is met name bruikbaar als men de Alcatel Hack heeft toegepast. Tip: Maarten heeft een errug handig tooltje gemaakt (beschrijving volgt) om poorten mee te mappen. Bezoek ook zijn site eens om te kijken naar updates en om je in te schrijven voor zijn nieuwsbrief! Lees ook de handleiding die ik geschreven heb m.b.t. Hoe gebruik ik de AutoPortMapping tool. Tip: (met dank aan Mathieu) als het aanmaken van een poort niet lukt (“Failed to create static link”) dan kan dit twee oorzaken hebben: de poort bestaat al (het list commando kan dit bevestigen) of je moet upgraden naar een nieuwere firmware. Tip: (met dank aan "FireBlack") bij veel games is er een optie-menu en/of een preference menu waarmen poort nummers kan vinden of instellen. Het verdient ook aanbeveling eens bij de website van de fabrikant van het spel te gaan kijken.

Overzicht

• Waarom moet ik een poort "mappen"? Heb ik dat nodig?
• Mappen van een poort met een Telnet Sessie

Waarom een poort mappen? Heb ik dat nodig?

Met name gebruikers van een Alcatel modem (SpeedTouch Ethernet) dat gehacked is, waarbij men NAT, DHCP enzovoorts gebruikt, kan dit nodig zijn.

Waarom?

Door de firewall en NAT (Network Address Translation) kan iemand die op het Internet zit, niet zien wat zich bij jouw op het lokale netwerk bevindt.

Dit is natuurlijk een zeer prettige eigenschap, met name als er weer een stel prutsers probeert "in te breken" met truuks die ze van andere gejat hebben. Dit kan echter ook nadelig zijn.

Stel je hebt een FTP-server, die je beschikbaar wilt hebben op het Internet, zodat je altijd en overal bij jouw speciale bestanden kunt. Die is dan dus ook niet zichtbaar.

Om een FTP-server zichtbaar te krijgen moeten we daarom het Alcatel modem vertellen dat aanvragen vanuit het Internet, voor een specifiek poort-nummer, doorgestuurd moet worden naar de PC of server die we gebruiken als FTP-server.

Helaas heeft Alcatel hiervoor geen web-interface gemaakt, zoals zo velen (vaak veel goedkopere) anderen dat wel doen.

Na het lezen van dit korte verhaaltje, weet je waarschijnlijk al of dit voor jouw van toepassing is. Maar er zijn ook andere toepassingen die het mappen van poorten vereisen:

• FTP-server (poort 20 en 21)
• Web (HTTP) server (poort 80)
• MSN messenger (poorten 6891 - 6901)
• Postbank Online
• Hosten van een spel (b.v. Quake gebruikt poort 26000)
• etc.

Hiervoor is het natuurlijk handig om te weten welke poortnummers er zoals zijn. Kijk daarvoor eens naar het overzicht van poortnummers. Mocht een poort niet in deze lijst staan, mail me dan!

Mappen met een Telnet-sessie

Bij het inkomend en uitgaand dataverkeer wordt een zogenaamd poortnummer gebruikt. Afhankelijk van de instellingen op jouw server, of de instelling van de software waarmee men naar de server wil, blijkt waarvoor een pakketje bedoelt is.

Er zijn een aantal standaard poorten voor een aantal bekende applicaties, zie ook de IP-poorten lijst.

Stel we nemen eens als voorbeeld dat je een webservertje wilt laten lopen.

Voor een webserver (of FTP) gebruikt men normaal gesproken 80. Stel deze PC (het servertje - b.v. Windows die PWS of IIS draait) heeft een IP adres 10.0.0.150.

We moeten het modem nu vertellen dat het inkomende verkeer op die poort, dus gerouteerd (doorgestuurd) moet worden naar jouw servertje.

Laten we dat eens als voorbeeld uitwerken, met als uitgangspunt dat het IP-adres van jouw modem 10.0.0.138 is.

Het mappen van een poort

1) Start een Telnet sessie naar het modem.

• Kies "Start" -"Run" ("Uitvoeren")
• Type: "telnet 10.0.0.138" (zonder de aanhalingstekens)

2) Login op het modem

• Druk op enter en voer als user naam "User" in (tenzij je deze ooit veranderd hebt, vul dan de relevenate gegevens in).

3) Ga naar de NAT instellingen en map een poort

• Type "nat" en druk op ENTER.
  
  
• Er verschijnt de volgende prompt: "[nat]=>", type nu "create" en druk op ENTER.
  
  
• Er verschijnt nu de eerste vraag: "protocol =", type nu "tcp" en druk op ENTER.
  
  
• Er verschijnt nu de vraag: "inside_addr =", type nu het IP adres van de server (10.0.0.150 dus) en druk op ENTER.
  
  
• Er verschijnt nu de vraag "[inside_port] =", type nu "80" en druk op ENTER.
  
  
• Er verschijnt nu de vraag: "outside_addr =", type nu "0.0.0.0" en druk op ENTER.
  
  
• Er verschijnt nu de laatste vraag: "[outside_port] =", type nu "80" en druk op ENTER, je ziet nu de "[nat]=>" prompt.

Je kunt het ook in 1 regel in typen, type dan

"create protocol=tcp inside_addr=10.0.0.150:80 outside_addr=0.0.0.0:80"

(zonder de aanhalingstekens) en druk op ENTER.
De eerder genoemde methode is natuurlijk een stuk gemakkelijker.

Wijzigingen permanent maken

Om deze instellingen vast te leggen in het modem (zodat ze niet verdwijnen als het modem uitgezet wordt), moeten we ze opgeslagen worden.

Doe dit met het commando "save" (nog steeds in de telnet sessie).

Je kunt nu de telnet-sessie afsluiten.

Op dezelfde manier kun je ook andere poorten "mappen" naar een specifieke PC.

Het verwijderen van een poort

Poorten kun je verwijderen door stap 3 te herhalen, gebruik dan in plaats van "create", het commando "delete".

Overzicht van gemapte poorten

Een overzicht van de gemapte poorten krijg je met het commando "list".

Alles op 1 server

Je kunt het modem ook vertellen AL het binnenkomende verkeer door te sturen naar een specifieke PC met het commando "defserver".

Open hiervoor weer een telnet sessie zoals je hierboven hebt gedaan.
Bij stap 3, type je weer "nat" gevolgd door een ENTER.
Vervolgens type je "defserver addr=10.0.0.150" gevolgd door een ENTER.
Ook hier geldt weer: wijzigingen opslaan met het commando "save".

Als je wilt zien wat de default server is, type dan "defserver" gevolgd door een ENTER.
Er verschijnt nu "Default server is 10.0.0.150".

Je kunt met "defserver addr=0" deze optie weer uitzetten. Als je daarna het commando "defserver" geeft, krijg je de volgende tekst: "Default server is undefined".

Let op: DEFSERVER wordt altijd overruled door los gemapte poorten! (met dank aan Bas voor de tip)