Konfigurering av Netopia ADSL-router

Skrevet og vedlikeholdt av Christian Tellefsen (epost)
Sist oppdatert: 28.mars 2006

Forrige oppdatering var 18.mars 2003, så dette er virkelig på tide! :-)

NextGenTel har levert flere typer routere for ADSL, fra leverandørene Cisco og Netopia. Denne guiden omhandler Netopia-routerne, modell 4542 (gammel), 3551 (ny) og 3357 (trådløs). Konsollet (brukergrensesnittet) for de ulike modellene er ganske likt.

Denne revisjonen er skrevet med den trådløse routeren 3357 tilgjengelig.

ADVARSEL
Du risikerer at routeren slutter å fungere ved feil i innstillingene. Hvis du er usikker, finn noen kyndige og bestikk de med pizza og kald drikke. (Disclaimer)

Uansett bør du vurdere Nextgentels egen konfigurasjonsside for routeren.

Nextgentels egne sider med «Spørsmål og svar» kan hjelpe med mange problemer som ikke dekkes her. Gå til http://kundesider.nextgentel.no, klikk «Kundeservice», deretter «Spørsmål og svar»

Et annet godt forum du bør sjekke ut, er http://ngtforum.net/

Innhold

Jeg får ikke kontakt med Nextgentel kundeservice :-(

E-post tar lang tid med Nextgentel. Typisk svartid for mine henvendelser har vært mellom 2 uker og 4-6 uker. Telefon tar også lang tid, men har bedret seg betraktelig i nyere tid. Tips: Ring tidlig på dagen.

I nyere tid har Nextgentel fattet grep for å bedre svartiden[1] --- la oss håpe det bedrer seg.

Hva er brukernavn og passord?

Gamle routere (typisk modell 4542, ca 2001) har brukernavn/passord admin/noway.

Nyere routere leveres med individuelle passord (hvilket er veldig bra, sikkerhetsmessig :-). Dersom du aktiverer routeren på nytt (f.eks om du har tuklet til innstillingene og må nullstille den..), vil routeren også bruke et individuelt passord.

Hvis kundenummeret ditt er 61234, er brukernavnet på routeren P51234 (kundenummer minus 10000). Merk at det er forskjell på store/små bokstaver. Passordet er det samme som du brukte da du aktiverte routeren (på aktivering.nextgentel.no). Du finner «Aktiveringspassord» på et av brevene som fulgte med routeren.

Hvordan kobler jeg til routeren?

Bruk telnet. Ethvert operativsystem har en telnet-klient. Telnet til 10.0.0.1.
Oppgi brukernavn og passord som nevnt ovenfor. Voila!
Windows-eksempel:
  • Klikk START, deretter 'Kjør...'
  • Skriv: telnet 10.0.0.1

Hvordan kobler jeg fra routeren?

Bare avslutt telnet-programmet. En penere måte, om du vil, er: Trykk ESC inntil du kommer til hovedmenyen (tittel Netopia 4542 vX.X.X) --> Utilities & Diagnostics --> Disconnect Telnet Console Session

Får ikke koblet til routeren med telnet

Har du en nyere router, må du sørge for at maskinen din har IP-adresse 10.0.0.2.

Er du sikker på at du har koblet kablene riktig etc? Dersom du tror du har ødelagt noe, og nå ikke er i stand til å koble til routeren vha telnet, kan du bruke seriellkabelen (rs-232) som følger med routeren (ikke alle modellene har). Bruker du Windows, prøv HyperTerminal for å koble til med seriellkabel. (Kan hende du må legge til programmet under Kontrollpanel --> Legg til / Fjern programmer). Andre OS har tilsvarende programmer. For å få ordnet tilgang til routeren igjen, se punktet "HJELP! Jeg slettet noe i Input/Output filtrene, og nå fungerer ingen ting".

Oppgradering av routerens programvare

Routerens programvare (firmware) kan oppdateres. Dette kan løse en del ulike problemer. Oppgradering av routeren gjør du på denne siden. (NB: Du trenger kundenummeret ditt og passordet du brukte for å aktivere routeren.)

Hvordan kan jeg sette opp server, bak Netopia routeren?

Forutsetter at du bruker standardoppsettet fra Nextgentel (10.0.0.0/255.255.255.0) for IP-adresser.

Har du kun én pc på nettverket, gå direkte til del to.
Del en:PCen som skal være server, må settes til å ha fast IP-adresse. IP-adressen må være i samme adresseområde (subnet) som routeren bruker.

Dette setter du under 'Statistics & Logs' --> 'Served IP Addresses'. Oppgi mac-adressen for nettverkskortet til maskinen som skal være server. MAC/Hardware-adressen finner du slik:

  • (Win9x) START -> Kjør -> winipcfg
  • (Win2k/XP(?)) START -> Kjør -> cmd -> ipconfig
  • (Linux / Unix / Mac OS X) Fra kommandolinje: ifconfig

Del to: De neste punktene utføres for hver enkelt server som kjøres på en maskin (f.eks http, ftp, eller programvare som ICQ og MSN).

Neste punkt er å sette opp en regel i routerens firewall, slik at pakker til serveren din ikke blir blokkert av routerens firewall. Dette er kun nødvendig dersom det skal åpnes porter under 1024. Dette gjøres under 'System Configuration' --> Filter sets --> Display/Change --> (velg NGT).

Velg nå 'Add Input Filter to Filter Set'. Trykk pil ned for å velge Forward, trykk TAB for å bytte til "yes", og trykk ENTER for å lagre.
Source IP address/mask skal være '0.0.0.0'.
Dest. IP address/mask skal være '0.0.0.0'.
Protocol type skal vanligvis settes lik TCP. Når du har valgt TCP (trykk enter), kommer noen nye linjer opp. Du skal sette 'Dest port compare' til 'equals'.
'Dest. port ID' settes lik porten som serveren skal bruke.
Gå tilbake (trykk ESC).

Velg 'Move', velg linja du nettopp la til, og trykk enter. Trykk pil-opp inntil linja er plassert øverst og trykk enter. Gå tilbake til hovedmenyen (trykk ESC).

Det siste som må gjøres, er å sette opp forwarding av trafikk fra routeren til serveren. Dette gjøres under 'System configureation' --> 'IP setup' --> 'Network Address Translation (NAT)' --> 'Show/Change Server List'.

Her kan du legge til nye servere, slette eller endre instillinger om servere. Velg 'Add Server'.
Velg først 'Service', og velg porten du skal sette opp serveren på.
Sett deretter 'Server private address' til den IPen serveren har lokalt (10.0.0.x).
Public IP address skal du la stå som 0.0.0.0.

Lagre dette. Serveren skal nå være tilgjengelig utenfra. Det er ikke nødvendig å restarte routeren.

HJELP! Jeg slettet noe i Input/Output filtrene, og nå fungerer ingen ting

Den enkleste løsningen er å resette routeren og aktivere den på nytt, som vil fungere for routerne 3351 og 3357. Se punktet nedenfor for informasjon.

Vil du prøve å rette opp filtrene manuelt, kan tabellene nedenfor hjelpe.
SOURCE DEST PROTO SrcPort D.Port On Fwd
0.0.0.00.0.0.0ICMPNCNCYESYES
192.168.0.00.0.0.0ANY----YESNO
172.16.0.00.0.0.0ANY----YESNO
10.0.0.00.0.0.0ANY----YESNO
0.0.0.00.0.0.0TCPNC>1023YESYES
0.0.0.00.0.0.0UDPNC>1023YESYES

Regel for «Output Filter»:
SOURCEDESTPROTOSrcPortD.PortOnFwd
10.0.0.00.0.0.0ANY----YESYES

Legg til filtrene igjen, med menyvalget «Add Input Filter» og «Add output filter».

Protocol (PROTO) velger du under Protocol Type. Skriv inn UDP, TCP, ICMP eller ANY.

Når du skriver inn f.eks TCP, får du valgt hvilke porter, src og dst, denne regelen skal gjelde for. NC betyr «No Compare», som i tabellen.

For å få til «>1023» f.eks: Trykk enter når «Dest. Port Compare» er valgt, velg «Greater Than». Tallet skriver du inn etterpå.

NB: For at det du skriver inn skal lagres, må du trykke ENTER når gang du har gjort en endring (e.g. piltaster holder ikke).

Hvordan resette routeren

I følge Nextgentels «Spørsmål og svar», vil dette fungere for 3351 og 3357. Det er usikkert om dette fungerer med 4542-routeren (Hvis noen vet, send meg gjerne en mail). Du må ha kundenummer og aktiveringspassord (fulgte med routeren da du fikk den i posten) tilgjengelig.

Fremgangsmåte:

  1. Trykk og hold inne reset-knappen bak på routeren.
  2. Vent til lysene har sluttet å blinke og igjen lyser som vanlig.
  3. Routeren er nå som den var da du fikk den i posten. Gå til http://aktivering.nextgentel.no/ og aktiver den på nytt.

Vedrørende resetting av Netopia 4542:
Kort sagt: Ikke gjør det. Har du problemer, ta kontakt med Nextgentel.

Hvordan får jeg «insert generic proggie here» til å fungere bak Netopia routeren?

Ulike programmer har ulike måter for å overføre informasjon, og ikke alle fungerer godt i alle situasjoner. Routeren bruker noe som kalles NAT (Network Address Translation), som ødelegger for noen programmer (ftp-klienter, dcc over irc, icq, msn filoverføring m.fl). NAT har sine fordeler og ulemper.

Poenget med NAT er at det er mulig for mange maskiner å "dele" en (eller flere) felles IP-adresse. Sett fra internett er det kun en IP-adresse. Sett fra innsiden av nettverket er det mange maskiner som går via en router for å komme på nett. Dette gjør at det, i utgangspunktet, ikke er mulig å nå en enkelt maskin på innsiden av nettverket, fra utsiden (internett). For å omgå dette, kan en sette opp routeren/gatewayen som beskrevet ovenfor (Hvordan sette opp server (...)).

Ulike programmer må ha ulik tilgang for å fungere. Det finnes drøssevis med dokumentasjon om hvordan omgå NAT-problematikken for spesifikke programmer. Noen problemer er enkle å løse, andre kan kreve litt mer teknisk innsikt. Instruksjoner for noen mye brukte programmer:

  • IRC/IDENTD: Du har kanskje problemer med å koble opp på irc. Åpne port TCP 113 (identd), så vil det problemet løse seg fort.
  • IRC/DCC: Mottak av DCC fungerer i utgangspunktet uten problemer, sending av DCC fungerer ikke. Dette virker kanskje litt omvendt og merkelig, men det forklares lett om en titter litt på de tekniske detaljene. Trikset er her å sette IRCklienten til å benytte en bestemt rekke med porter for bruk til dcc. Disse portene settes deretter opp som om det var servere på disse portene (dvs, som beskrevet ovenfor). Eks. portområde: 4200-4300. Spesifikk guide for mIRC (NB: routeroppsettet er ikke for netopia).
  • ICQ: I ICQ kan du spesifisere hvilke porter som skal benyttes. (under preferences -> firewalling et eller annet sted) Sett disse til et avgrenset område (f.eks 4000-4100). Deretter setter du opp disse portene på samme måte som ovenfor.
  • FTP-server: FTP kan fungere på to måter, aktiv eller passiv. AKTIV betyr at serveren kobler til klienten, når filen skal overføres. PASSIV er omvendt: Klienten kobler til en port på serveren for å hente ned fila. ACTIVE-mode får problemer når KLIENTEN er bak en router/firewall. PASSIVE-mode får problemer når SERVEREN er bak en router/firewall.
    Så, hva gjør man for å løse problemet? FTPservere med respekt for seg selv, har mulighet for å spesifisere port-området som skal benyttes for PASSIVE-mode filoverføring. Sett opp serveren til å bruke f.eks 60000-65000 og deretter forwarde disse portene i routeren, til FTPen. Har du flere FTPer, bruk flere portområder. Har du lite trafikk, sett av bare et lite område. Info spesifikt for proftpd (unix ftpd)
  • FTP-klient: Se mer info under "FTP-server". Hovedsaklig er det letteste å velge å bruke PASSIVE-mode i ftpklienten. Når det gjelder ACTIVE-mode: Hvis ftpklienten din støtter det, kan du sette opp den til å bruke et avgrenset område med porter for ACTIVE-ftp, og deretter forwarde disse. Dette er dog sjelden nødvendig, siden passive-mode fungerer for det meste.
  • Direct Connect De mest kjente klientene for DC er NeoModus DC (den blå med reklame) og DC++. (DC++ er fullstendig overlegen) Sett først IP-adressen din: File -> Settings -> IP/Port. Dette må være den eksterne IPadressen, dvs, den som routeren har (ikke 10.0.0.x). (Klikk her om du ikke vet hva IPen din er). Neste skritt er å åpne porten DC bruker. Portnummeret står ved siden av IP-adressen. Du må åpne for både TCP og UDP. Skal flere maskiner i samme nettverket bruke DC, må du velge forskjellige portnumre.
  • Windows Messenger m.m. Denne artikkelen beskriver diverse tema i forhold til Firewall og NAT. uPNP er ikke relevant for Netopia-routeren. Sammendrag: Åpne port 6891-6900 (TCP).
  • Spill: Spill krever ofte at porter åpnes. Portnumrene varierer fra spill til spill, og kan i enkelte tilfeller spesifiseres selv (under innstillinger et sted i spillet). Hvilken port du må bruke, kan du prøve å finne i spillets dokumentasjon, på spillets hjemmeside, søk på google (f.eks «red alert behind firewall»). Du kan også se om spillet du er ute etter er på dennea listen.

Jeg har Netopia-routeren koblet til en annen router, og har problemer med å sette opp server/portforwarding

Det er kommet mange spørsmål relatert til dette. Problemet er at du ikke må koble flere routere i serie.

Jeg regner med at du bruker den andre routeren for trådløs tilkobling og/eller som switch/hub. Løsningen er å koble netopia-routeren til en av switch/hub-utgangene. Netopia-routeren skal ikke kobles til WAN-porten på din egne router!

Aktuelle linker:

Nextgentel FAQ (Uoffisiell) FAQ for Nextgentel.
http://home.broadpark.no/~aroed/netopia/ Guide for Netopia 4542. Enkel, lettfattelig guide med screenshots og greie forklaringer om hvordan sette opp routeren.
http://home.no.net/ketso/netopia/ Gammel, sist oppdatert i 2002. Kjapp guide med punkt-for-punkt guide for hvordan ordne MSN filoverføring, FTP og DC++.
Masq Apps For det meste beregnet på "IP Masquerading" (et annet ord for NAT, sånn ca) under Linux, men beskriver hva som må gjøres for å få en lang liste programmer til å fungere skikkelig.
IP-masquerading Oppsett av NAT/IP-masquerading i Linux, inneholder teknisk dill, for den som er interessert.
Netopia Netopias hjemmesider.
Port List Oversikt over hvilke porter en rekke programmer bruker.
Microsoft spill Hvilke porter som må åpnes for å bruke en rekke Microsoft-spill bak Netopia-routeren.
IRC (online chat) #nextgentel på EFnet (irc.homelien.no, irc.banetele.no m.fl)
Har du en side om Nextgentel, Nextgentels routere (cisco f.eks?) eller har et forslag til en side du tror er relevant? Send meg en mail! :-)

Jeg har gjort det som står her, men det virker fortsatt ikke
Sjekk at du har gjort alt riktig (ja, en gang til), og at (under filter etc) Forward er satt til YES. Routeren har og en irriterende "feature" du bør være oppmerksom på: Når du skal legge inn data, må du trykke ENTER før du går videre. E.g.: Piltaster holder ikke.

Neste steg er å besøke noen av de andre sidene som beskriver oppsett av Netopia. Det er flere bra sider som det anbefales å titte på.

Skrevet av Christian Tellefsen. Det er garantert feil og mangler. Jeg tar gjerne imot tips (og gjerne ros :-) på epost.

Har du løst et problem du tror andre kan være interessert i å høre om, som jeg ikke har beskrevet, send meg en epost. Har du et uløst problem, kan du også forsøke å sende epost, men jeg garanterer ingen ting.

Valid HTML 4.01!