Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

IP:n haku ja palomuuri

1 view
Skip to first unread message

Miika Seppanen

unread,
Dec 30, 2009, 1:02:07 PM12/30/09
to
Valmiustilasta palaamisen j�lkeen wlan-verkko yritt�� hakea ip:t�,
mink� onnistuminen edellytt�� palomuurin k�ytt�mist� alhaalla. Mit�p�
portteja (tai lupia mille ohjelmille) siit� pit�isi availla, ett�
homma onnistuisi kikkailuitta?

K�yttiksen korvikkeena t�ss� rakkineessa on XP Home.

-Miika

Pertti Kosunen

unread,
Dec 31, 2009, 5:10:06 AM12/31/09
to
On 30.12.2009 20:02, Miika Seppanen wrote:
> K�yttiksen korvikkeena t�ss� rakkineessa on XP Home.

XP:n oma palomuuri ei est� kyselyit�.

Timo Pietilä

unread,
Dec 31, 2009, 5:17:39 AM12/31/09
to

Mit� tarkoitat tuolla "kyselyill�"? XP:n palomuurin saa blokkaamaan
kaiken sis��ntulevan liikenteen jos niin halutaan.

Timo Pietil�

Donkey Hottie

unread,
Dec 31, 2009, 5:21:43 AM12/31/09
to
On 31.12.2009 12:10, Pertti Kosunen wrote:

Ei, mutta DHCP toimii kai toisin.

Avattava koneen portti 68 protokollalle UDP. Se on on DHCP:n
vastaussanoma serverilt�, serverin portista 67.

Lis�� DHCP:st� l�ytyy googlaamalla.

Windows 7:ssa n�kyy tuommoinen s��t� olevan vakiona, eik� sit� tartte
lis�t�. My�sk��n Windows XP:lle ei sit� tarvitse itse v�s�t�.

Eri asia on joku kolmannen osapuolen palomuurisofta, jonka s��d�t on
menty itse s�ssim��n. Silloin tuo on avattava k�sipelill�.

--
http://www.iki.fi/jarif/

Lord, what fools these mortals be!
-- William Shakespeare, "A Midsummer-Night's Dream"

Donkey Hottie

unread,
Dec 31, 2009, 5:32:51 AM12/31/09
to

Kyselyll� tarkoitattaneen protokollaa kuten http, jossa avataan
socket-yhteys ulosp�in, ja luetaan siihen vastaus sit� samaa yhteytt�
k�ytt�en. T�ll�in ei tule mit��n sis��ntulevaa yhteytt�, vaikka
liikennett� sis��n tuleekin. (voiko t�m�n muka est�� XP:n palomuurilla).

Mutta dhcp-protokolla toimii eri lailla. Siin� l�hetet��n erillinen
pyynt�sanoma UDP-protokollalla broadcastina koko subnettiin, ja serveri
siell� jossakin l�hett�� uuden UDP-viestin kysyneelle koneelle. T�m� on
helppo blokata, t�m� vastaus, XP:nkin palomuurilla, koska se on
todellakin erillinen ulkoa l�hetetty viesti.

Timo Pietilä

unread,
Dec 31, 2009, 5:47:01 AM12/31/09
to
On 31.12.2009 12:32, Donkey Hottie wrote:
> On 31.12.2009 12:17, Timo Pietil� wrote:
>> On 31.12.2009 12:10, Pertti Kosunen wrote:
>>> On 30.12.2009 20:02, Miika Seppanen wrote:
>>>> K�yttiksen korvikkeena t�ss� rakkineessa on XP Home.
>>>
>>> XP:n oma palomuuri ei est� kyselyit�.
>>
>> Mit� tarkoitat tuolla "kyselyill�"? XP:n palomuurin saa blokkaamaan
>> kaiken sis��ntulevan liikenteen jos niin halutaan.
>>
>
> Kyselyll� tarkoitattaneen protokollaa kuten http, jossa avataan
> socket-yhteys ulosp�in, ja luetaan siihen vastaus sit� samaa yhteytt�
> k�ytt�en. T�ll�in ei tule mit��n sis��ntulevaa yhteytt�, vaikka
> liikennett� sis��n tuleekin. (voiko t�m�n muka est�� XP:n palomuurilla).

Ei voi. Jos liikenteen intiaattorina on kone itse ei XP:n palomuuri tee
sille mit��n.

Listen-porteista se kysyy, muuten kaikki ulosp�in menev� liikenne on
sallittua.

Timo Pietil�

Pertti Kosunen

unread,
Dec 31, 2009, 9:18:40 AM12/31/09
to
On 31.12.2009 12:17, Timo Pietil� wrote:
> Mit� tarkoitat tuolla "kyselyill�"?

Miika Seppanen

unread,
Jan 1, 2010, 11:47:09 AM1/1/10
to
On Thu, 31 Dec 2009 12:21:43 +0200, Donkey Hottie <don...@fred.pp.fi>
wrote:

>On 31.12.2009 12:10, Pertti Kosunen wrote:
>> On 30.12.2009 20:02, Miika Seppanen wrote:
>>> K�yttiksen korvikkeena t�ss� rakkineessa on XP Home.
>>
>> XP:n oma palomuuri ei est� kyselyit�.
>
>Ei, mutta DHCP toimii kai toisin.
>
>Avattava koneen portti 68 protokollalle UDP. Se on on DHCP:n
>vastaussanoma serverilt�, serverin portista 67.
>
>Lis�� DHCP:st� l�ytyy googlaamalla.
>
>Windows 7:ssa n�kyy tuommoinen s��t� olevan vakiona, eik� sit� tartte
>lis�t�. My�sk��n Windows XP:lle ei sit� tarvitse itse v�s�t�.
>
>Eri asia on joku kolmannen osapuolen palomuurisofta, jonka s��d�t on
>menty itse s�ssim��n. Silloin tuo on avattava k�sipelill�.

Kyse taitaa lopulta olla palomuurisoftan vanhentumisesta. XP:hen
lienee p�ivitysten my�t� tullut jotain, mik� ei ole yhteensopivaa
muinaisen Sygate Personal Firewallin kanssa. Palomuuri pit��
tosiaankin ajaa alas, ett� DHCP-yhteys saadaan, edes "Allow all
traffic"-valinta ei auta (kuten my�sk��n erikseen luotu s��nt� p��st�
l�pi UDP-liikenne em. portteihin - lokien mukaan liikenne sallitaan,
mutta IP:t� ei vain saada.) Harmi homma sin�ns�, sill� tuo on ollut
mainio ja s��dett�vyydelt��n monipuolinen, ja viel� kevyt siihen
p��lle, mit� Zonealarmeista sun muista mammuteista ei voi sanoa.

Tuo Sygaten ilmaisversiohan lakkasi p�ivittym�st�, kun joku firma osti
sen pois, ja muutti maksulliseksi.

-Miika

Asko Ikävalko

unread,
Jan 4, 2010, 11:55:58 AM1/4/10
to
"Donkey Hottie" <don...@fred.pp.fi> wrote

> Mutta dhcp-protokolla toimii eri lailla. Siin� l�hetet��n erillinen
> pyynt�sanoma UDP-protokollalla

Ty�asema ei kyll� juttele TCP eik� UDP protokollalla yht��n mit��n niin
kauan kun se on vailla IP-osoitetta. DHCP on alemman OSI-kerroksen palvelu.
Toki reitittimet voivat k��ri� DHCP-viestej� UDP-paketteihin ja kuljetella
niit� pitkin interneti�, mutta siit� se osoitetta vailla oleva ty�asema
tuskin tiet�� mit��n.

En ole kokeillut, mutta v�itt�isin ettei Win XP:n palomuurilla pysty DHCP
client liikennett� est�m��n. Jos pystyy niin kertokaahan millaisella
asetuksella? Ja tarkka k�ytt�j�rjestelm�versio (Home, Pro, SP2, SP3...)?

-Asko

Anssi Saari

unread,
Jan 4, 2010, 6:12:19 PM1/4/10
to
Asko Ik�valko <ikaval...@poista.pp.inet.fi.invalid> writes:

> Ty�asema ei kyll� juttele TCP eik� UDP protokollalla yht��n mit��n
> niin kauan kun se on vailla IP-osoitetta. DHCP on alemman
> OSI-kerroksen palvelu.

Mielenkiintoinen ajatus, mutta RFC2131 sanoo muuta.

DHCP uses UDP as its transport protocol. DHCP messages from a client
to a server are sent to the 'DHCP server' port (67), and DHCP
messages from a server to a client are sent to the 'DHCP client' port
(68).

Kotikone

unread,
Jan 6, 2010, 12:18:38 PM1/6/10
to

Saattaa olla ett� kun sanotut luetaan tarkkaan niin olette vaikka
molemmatkin oikeassa.

J�rkeilyni sanoo ett� UDP ei voisi mit��n palautussanomaa palauttaa jos
se ei tied� l�hett�j�n IP-osoitetta jos sellaista ei ole olemassa.

Ratkaisu voisi l�yty� siit� hetkest� kun/jos mahdollinen IP-osoite sille
clientille jotenkin syntyy tai saadaan.

Oma IP-tiet�mystasoni ei nyt riitt�nyt t�m�n parempaan ehdotukseen
kysymyksen ja asian t�sm�llisen vastauksen selvitt�miseksi.
-kk

Mika Iisakkila

unread,
Jan 6, 2010, 1:00:17 PM1/6/10
to
Kotikone <koto...@pelkkaa.asiaa.com> writes:
> J�rkeilyni sanoo ett� UDP ei voisi mit��n palautussanomaa palauttaa
> jos se ei tied� l�hett�j�n IP-osoitetta jos sellaista ei ole olemassa.

UDP:lle on m��ritelty broadcast siin� kuin raa'alle IP:llekin.
--
http://www.hut.fi/u/iisakkil/ --Foo.

0 new messages