Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Speed touch 510i a hamachi

Speed touch 510i a hamachi

Martin D. (11.12.2006 02:04:34)

Dobry den, mama speedtouch510i poskytovatel tiscali.cz winxp sp1 vypnuty firewall, kdyz mam ve sve siti na hamachi nejake cleny (oni sviti zelene tak ja se na ne nemuzu dopigovat (napise to ze vyprsel casovy limit na pozedavek) ale oni samy se na mne dopinguji v pohode jinak nejaky jiny sw firewall nepouzivam Muzete mi prosim poradit jak mam speedtouch 510i software relase : 4.2.3.5.0 nastavit abych se mohl v hamachi plnohodnotne pripojit k ostatnim clenum site? Diky za fundovane rady Martin

Nargon (11.12.2006 06:43:59)

Pravdepodobne ty, na ktere chces pingnout maji ve firewallu zakazany ping. Takze ti to nejde. Oni na tebe muzou, protoze ty mas firewall vypnuty. Tedy nikde nic nastavovat nemusis, ani nemuzes. To oni si museji nastavit/vypnout firewall.

Martin D. (11.12.2006 10:31:20)

No a jakym zpusobem by se to u nich dalo odblokovat?

Daniel (11.12.2006 11:51:31)

S jakymkoliv vypinami firewalu budte opatrny. Na siti jsou i zli lide. Vzdy povolujte jen to, co je nezbytne nutne + jeste omezit vzdy pro urcita IP ! Pokud nenajdete to, co potrebujete ve WWW rozhrani toho 510i. Ma to jeste rozhrani pres telnet pres CLI (Command Line Iterface) - prirucka pro SpeedTouch 510i + CLI reference je na strankach SpeedTouche: http://www.speedtouch.com/support.htm

Daniel (11.12.2006 12:07:48)

A ten D-Link 584 viz. http://www.cz.o2.com/file_cont/290823/DSL_584T_Manual_CZ.pdf str. 63 a dale filtry. Co vse otevrene a pro jake protokoly potrebuje hamachi nevim :-(. Ani ho neznam.

Anonym (11.12.2006 10:46:46)

Mi znami maji modem: D-Link DSL-584T (4x Ethernet) jak tam se vypina wirewall?

Nargon (11.12.2006 14:17:48)

Kdyz jste spojeni pres hamachi tak vas modemy VUBEC NEZAJIMAJI to muzou mit klidne nejaky zakoupeny od korejcu z trhu a bude to fungovat stejne. Jedine misto, kde je problem jsou softwerove firewally na pocitacich. A tady by nemel byt problem to nejak vypnout. 1) pokud jste si instalovali nejaky vlastni firewall tak doufam, ze s nim umite zachazet tedy ho nastavovat, vypinat... Jinak je zbytecne ho instalovat a nevim proc jste to delal. 2) pokud pouzivate ten integrovany ve winxp, tak staci google a jen se ho zeptat "Jak vypnout firewall ve winxp" a on uz poradi.

Daniel (11.12.2006 14:52:46)

Ale on je D-Link 584T sice ADSL modem, ale taky router s firewalem

Daniel (11.12.2006 15:15:54)

Ze by to bylo uplne zero configuration :-) ----------- http://www.portforward.com/english/routers/port_forwarding/Billion/Bipac-640AE/Hamachi.htm http://dowpro.vorbereitungstagung.de/index.php?option=com_content&task=view&id=23&Itemid=25

Daniel (11.12.2006 15:17:53)

No, ze by to bylo uplne zero configuration a vzdycky bez problemu :-) --------------- http://dowpro.vorbereitungstagung.de/index.php?option=com_content&task=view&id=23&Itemid=25

Nargon (11.12.2006 19:24:10)

Hamachi je "inteligentni" a nevadi mu router s firewallem. Defaultni nastaveni vsech routeru a firewallu je takove, ze veskerou odchozi komunikaci propusti. A veskerou prichozi o ktere nevi co je zac, tak zablokuji. Ted zjednodusene nastinim, jak hamachi funguje, oba PC jsou za firewallem. PCA vysle packet (z portu 5000) na PCB (port 8888). Firewall u PCB tento packet zahodi, protoze nevi co to je. Pak PCB (z portu 8888) odesle packet na PCA (na port 5000). Firewall u PCA si mysli, ze se jedna o odpoved na jeho predchozi vyslany packet a pusti to na PCA. Pak muze PCA take odeslat packet z portu 5000 na port 8888 PCB, a firewall u PCB si take mysli, ze jde o odpoved na jeho predchozi odeslani, takze to pusti. Nyni oba pocitace schovane za routerem muzou mezi sebou komunikovat primo, protoze oba dva firewally si mysli, ze se jedna o jimy vytvorene odchozi spojeni a nebudou to nijak ovlivnovat. Takze router s firewallem tomu vubec nevadi a ani nevadi, kdyz je tech routeru vice za sebou.

Anonym (11.12.2006 19:49:25)

Kromě toho, že je tam potřeba prostředník (nějaké PC-C, na které se otevře spojení a které potom tuto informaci předá na PC-A) je to v podstatě správně... PS. funguje to jenom u UDP (plus dalších nespojovaných služeb)

Daniel (11.12.2006 20:02:22)

Diky za osvetleni. Problem bych tedy ocekaval jen: - firewall nebude statefull ci bude tato vlastnost vypnuta (ale jestli to vubec na tech jejich fw je mozne, to hadam) - typ NATu bude symetric NAT - tam to nejak u nejake verse Hamasi zlobilo -------- P.S.: Pres moje firewally by to stejne neproslo, ale predpokladam, ze Martin D. a jeho kamosi to maj nastaveno vice normalne/standartne.

Anonym (11.12.2006 23:10:55)

Můžu se jenom zeptat... Bavíme se o aplikačních firewallech, nebo packetfilterech? Protože to by mě celkem zajímalo, jak zastavujete Hamachi na packet filteru... Já jsem zatím přišel na pár cest, ale nejsou úplně 100% (což asi není nic:-)

Nargon (11.12.2006 23:33:11)

Tak na packet filtru, pokud je tedy na stejnem pc, jako se pripojuje hamachi. tak bych proste zakazal veskere ip 5.x.x.x myslim ze to by melo stacit. :) ale to asi neni to co chcete.

Anonym (12.12.2006 01:18:30)

No to opravdu není. a) pokud by mi šlo o pouze jeden stroj, použil bych aplikační firewall, b) šlo mi spíš o situaci, kdy firewall odděluje místní síť od nějaké WAN sítě. Tam přecejen použití L7 fw je možné, ale softwarově dost náročné.

Anonym (13.12.2006 00:58:47)

"Firewall u PCA si mysli, ze se jedna o odpoved na jeho predchozi vyslany packet..." Možná ve Windows. Ve skutečných OS se uplatní ID paketů, takže "se ví" co k čemu patří.

Anonym (13.12.2006 02:48:57)

No ale to platí jenom u spojovaných služby (TCP...). Hamachi používá UDP, který v hlaviččce nic jako ID paketu nemá. Takže mu je jedno, co k čemu patří...

Anonym (13.12.2006 10:29:10)

A jak se pak zkompletují souběžné přenosy na různé zdroje s různou dobou odezvy?

Anonym (13.12.2006 10:36:28)

Na aplikační úrovni.

Anonym (13.12.2006 10:44:02)

No dobře... Trochu to rozepíšu. UDP datagram má v hlavičce zdrojový a cílový port, což identifikuje jednotlivý přenos. Ovšem, pokud záleží na pořadí, musí se o to postarat protokoly vyšších vrstev, většinou až aplikační... Jinak metoda, kterou používá Hamachi (a vlastně většina aplikací, co mají ambici procházet skrz firewall/nat) se jmenuje UDP hole punching. Viz Wiky: http://en.wikipedia.org/wiki/UDP_hole_punching

Martin D. (11.12.2006 17:35:22)

Nargon FW zadny zaply nemam navic mam WINXP SP1 kde FW uplne o nicem... Jinak dnes jsem byl spojen se znamym pres hamachi a pingali jsme na sebe uplne v pohode.... Ted bych to spise potreboval nastavit u tech mych kamaradu aby to slapalo

Anonym (11.12.2006 17:40:54)

To si musí ty kámoši nastavit sami u sebe,konečně pochop,že není chyba u tebe,ale u těch kámošů.

Nargon (11.12.2006 19:04:00)

Ano presne tak. To, ze ty nemuzes pingnout kamarady neni tvoje chyba, ale chyba tvych kamaradu. To ONI (nikoly ty) maji ve firewallu zakazanou odpoved na ping. Proto kdyz je pingnes a jejich firewall to zakaze, tak se ti ping nevrati. A mas jen timeouty. A jak jsem psal nize, nezajima te firewall v modemu, ten to nemuze nijak ovlivnit. Jediny firewall, ktery to ovlivnuje je ten softwerovej co je nainstalovanej na tom kamaradove pocitaci.

Sylwia (19.12.2006 20:39:55)

o czym wy piszecie? hehe w ogóle was nie zozumiem w szczebrzeszynie chrząszcz brzmi w trzcinie :) serdeczne pozdrówka :) ółżźćśąęóń

Sylwia (19.12.2006 20:40:02)

o czym wy piszecie? hehe w ogóle was nie zozumiem w szczebrzeszynie chrząszcz brzmi w trzcinie :) serdeczne pozdrówka :) ółżźćśąęóń

Noob (21.12.2006 18:07:10)

Dobrý den, chtěl bych se zeptat jestli mě mohou soudit za používání p2p sítí když používám Hamachi které tak funguje. Děkuji za odpověď

Nargon (21.12.2006 18:35:06)

1) P2P je system, zalozeny na sdileni dat mezi uzivateli. 2) Hamachi je system, ktery vytvari virtualni LAN sit. Hamachi urcite neni P2P program. Pokud pomoci neho sdilis ve windows nejaky adresare s ostatnima uzivatelema tak hamachi neni tou P2P casti. Ale windows jsou P2P :D teda to jejich sdileni souboru. Takze zakazat win :) A navic Hamachi komunikuje sifrovane, takze te jen tak nemuzou odchytit za to pouzivani. Teda v pripade, ze nejakej polda neni primo na ty siti, kde jses, ale to by mu nekdo musel rict jmeno site a heslo.

noob (21.12.2006 18:48:26)

tak to diky moc kamo ja jsem tam prave videl napsano p2p kdyz na tom chvilku pockas mysi a prave sem se lekl protoze kdyz vidis v ty televizi tu demenci ze prijdou jen protoze frajer stahoval par porn to te dokaze naštvat:X

Anonym (22.12.2006 16:05:42)

Nargone, sítě nic moc:-( Jistě, že Hamachi je p2p síť.