Router wars II: dhcp en poorten

Na twee mails van de router helpdesk en een aantal gesprekken met Hendrik, die met precies hetzelfde bezig was, dezelfde problemen had en onlangs de oplossing gevonden had, werd het duidelijk dat er waarschijnlijk een vast ip adres voor elke computer moet worden ingesteld in plaats van dat de router ze elke keer automatisch toewijst. Welk verschil dit maakt als er elke keer automatisch dezelfde wordt toegewezen is mij niet helemaal duidelijk, maar als het werkt hoor je mij niet klagen natuurlijk.

Dus begin ik maar even door het in te stellen op m'n eigen lap, deze keer maar eens op de grafische manier. Systeem > Beheer > Netwerk en daar bij de eth0 en wlan0 Eigenschappen even van DHCP naar Statisch IP adres. De dingen even invullen (ip, gateway (10.0.0.2) en het masker komt meestal automatisch wel als je het ip hebt ingevuld, anders even uitzoeken) en OK'en maar.

Vervolgens ook op de andere computers even instellen en dan in de router zelf nog even veranderen dat er voortaan User Defined ip adressen moeten zijn in plaats van automatisch. Bij mijn E-Tech ADWL01 doe ik dat door bij de geavanceerde configuratie onder Configuration > LAN > DHCP Server de twee instellingen "DHCP address pool selection" en "DHCP Gateway Selection" op user defined te zetten en "User Defined Gateway Address" op 10.0.0.2 te zetten (die ik dus eerder ook had ingevuld bij de computers). De rest houden we voorlopig zoals het is.

Om nu te controleren of het werkt log ik met ssh in op het school netwerk om vanaf daar te port scannen en eventueel in te loggen (vanaf het thuis netwerk zelf heeft geen zin, dat werkt sowieso de hele tijd al, ik moet echt van buiten de router open krijgen). Na wat geprobeer en wat gekloot lijkt het allemaal niet echt goed te gaan, maar een reboot van de bak met sshd lijkt te werken! Bij het volgende Nmap commando:

$ nmap -sT -p 22 -P0 80.126.104.160

krijg ik de volgende output:

Interesting ports on kikkum.xs4all.nl (80.126.104.160): Port State Service 22/tcp filtered ssh

Haleluja! Het lijkt erop dat ik er eindelijk een gaatje in heb zitten op de juiste plek. Als ik echter in probeer te loggen met ssh krijg ik een time-out. Zucht.

Nmap schoot eigenlijk ook al niet op (nou ja, is 32 seconden langzaam?), dus misschien zit er toch iets nog niet goed. Een mogelijkheid die werd voorgesteld door de helpdesk was dat poort 22 door de provider wordt geblokkeerd. Een andere mogelijkheid is dat het te maken heeft met het feit dat ik ook niet pingable ben door Nmap, whatever that may mean. Eerst maar even de eerste mogelijkheid uitzoeken dus.

De tip die ik kreeg van de helpdesk was om van buiten een andere poort te gebruiken dan 22 en die dan via de router wel door te sturen naar 22 op de computer met de ssh server. Dit kan gewoon door in de router config bij de Virtual Server de Public port range in te stellen op een andere poort, zeg 16000, en de Private port gewoon op 22 te houden. Even de router rebooten en weer een poortscannetje...

Geen succes. Blijkbaar ligt het toch gewoon aan iets anders dan de provider. Ik ben onderhand ook al weer op een nieuw spoor geleid door Jesse: alle poorten blijken in gefilterde status... geen idee wat dat is natuurlijk, maar blijkbaar betekent het iets belangrijks, even Googlen dus...

Helaas levert dit me niet echt iets op, dus stuur ik maar weer eens een mail naar de helpdesk. Dit wordt een lang verhaal zeg...