איך אני מגדיר מצב פעיל עם פיירוואל/ראוטר/רשת בייתית?
הקדמה
כדי שתוכלו למצוא תוצאות בחיפוש ולהוריד מההאבים חשוב ביותר שתבצעו את המדריך הבא. שימו לב לפרטים הבאים:
- יש פייראוול מובנה ב-WIN XP (קרא בהמשך), ובמידה והוא מסומן ולא ביטלתם אותו או הגדרתם אותו לעבודה עם SababaDC לא תקבלו תוצאות בחיפוש. הסבר בהמשך
- אל תתייחס למספרים 412, 1412 בתמונות של הפורטים. החל מגרסה 674h התוכנה משתמשת בפורטים אקראיים בכל הפעלה. לכן חשוב לתת גישה לתוכנה בכל הפורטים
- כמו כן אם הסתבככתם בפתיחת פורטים אקראיים אתם יכולים לייצור פורטים קבועים.רשמו את הפורט שתרצו - וזה הפורט הקבוע שלכם.
- אתם צריכים לפתוח פורטים בפיירוואל המובנה ב XP (או לבטל אותו),בתוכנת הפיירוואל שלכם, ובראוטר.
- הפורטים שהתוכנה משתמשת בהם בהגדרת ברירת המחדל הינם פורטים אקראיים עבור תקשורת נכנסת ויוצאת, udp-ו tcp.
- אם החלטתם שיהיו לכם פורטים קבועים בחרו מספר בין 10000-60000.
מדריכים
למטה יש לכם מדריכים לפתיחת הראוטר והפיירוואל.אם שיניתם את הגדרות ברירת המחדל תצטרכו לקחת את השינויים בחשבון. תצטרכו לקחת את השינויים בחשבון.מדריכים נוספים לשיחרור פורטים בכל סוגי הראוטרים ניתן למצוא באתר הזה. המדריכים בליווי תמונות.בחר את הראוטר והדגם.
הגדר לפייוואל ולראוטר לתת גישה ל-SababaDC בכל הפורטים! אין הכוונה לעבור פורט פורט, אלא יש אפשרות בראוטרים השונים לסמן את כל התחום.
מצבי חיבור לרשת
- משתמש המחובר למודם ישירות ולרשת יסמן מצב פעיל
- משתמש המחובר ברשת ללא ראוטר כמחשב ראשון או שני יכול להיות במצב פעיל ע"י ביצוע המדריך הבא
- משתמש המחובר ברשת עם ראוטר יפעל לפי ההסבר הבא:
ניתן לייצור את ה ip- שלכם באופן אוטומטי וקבוע ב 2 צורות:
- מחשב ראשון יסמן פעיל בהגדרות חיבור בסעיף מתקדם בהגדרות התוכנה לך למטה וסמן V בסעיף - מצא את ה ip שלי בכל הפעלה. כעת בכל הפעלה ה ip החיצוני שלך יעודכן אוטומטית.
- על ידי הגדרת הראוטר שלכם ופונקציית upnp.(לא יעבוד לכולם, תלוי במערכת ההפעלה והראוטר שלכם)
- ניתן לראות כאן איזה ראוטרים תומכים ב UpNP איך מכוונים את הראוטר ומערכת ההפעלה כדי שיעבדו עם UpNp?
- הגדרת מחשב שני כפעיל ברשת עם ראוטר - בצע את המדריך הבא
- עדיין לא הצלחתם לשחרר פורטים בראוטר?
יש אפשרות ברוב הראוטרים להגדיר מחשב מסויים כ DMZ , כלומר מחשב שתהיה לו גישה בלתי מוגבלת ודו כיוונית לאינטרנט.זה אמור לפתור את בעיית הניתוב פורטים בראוטר .
מה שצריך לעשות זה להגדיר ב DMZ בכתובת אייפי של הקליינט את האייפי של המחשב הבייתי שלכם ברשת ה LAN כלומר האייפי הפרטי של המחשב ברשת ( לא האייפי הציבורי של האינטרנט).
חשוב לדעת שאם יש לכם במחשב בנוסף פיירול מבוסס תוכנה או שלא שיניתם עדיין את הפורטים בתוכנה למספר בין 60000 - 10000 כמובן שיתכנו בעיות.
אבל זה אמור לטפל בקושי של התוכנה לעבוד מאחורי NAT כלומר מאחורי ראוטר.
פתרון זה איננו מומלץ כיוון שהוא מסלק את ההגנה שהראוטר נותן למחשב שלכם מפני התקפות מבחוץ ועל כן הוא מיועד למיואשים בלבד או כאלה שיודעים מה הם עושים .
מדריכים לפיירוואלים נפוצים
- Norton Personal Firewall
- Sygate Personal Firewall
- McAfee Personal Firewall
- Tiny Personal Firewall<
- Zone Alarm Pro Firewall
- Agnitum Outpost Firewall
- Kerio Personal Firewall
מדריכים לראוטרים נפוצים
מדריכים לשיחרור פורטים בכל סוגי הראוטרים ניתן למצוא באתר הזה. לראוטרים שלא מופיעים כאן בחר את הראוטר ואח"כ את התוכנה dcpp מדריכים אם לא הצלחתם להיות במצב פעיל ולא מובן לכם איך לעשות את זה, מספר אתרים שיעזרו לכם:הפיירוול של WinXP
אין צורך לעבוד עם 2 פיירוואלים במחשב, לכן אם יש לכם תוכנת פיירוואל בטלו את הפיירוואל המובנה ב xp .לחצו על התחל >> הגדרות >> חיבורי רשת. הצביעו על החייגן לרשת ועם הלחצן הימני בעכבר על מאפיינים.לכו בחלון שיפתח לכפתור האחרון אפשרויות מתקדמות ובטלו את הסימן V אם יש לכם בריבוע הקטן.הריבוע הזה גורם לבעיות אם הוא מסומן ולא נתת הרשאה לתוכנה לגשת לרשת.אם הוא מסומן לא תקבלו תוצאות בחיפוש.
רוצים לעבוד עם הפיירוואל של הווינדוס?
ה firewall של חלונות XP לא מומלץ באופן כללי. הוא מאד בסיסי ולא מאפשר הרבה תכונות שקיימות ב firewall אחרים. אם אתם משתמשים בו בכל זאת, תפעלו בדרך הבאה:
- לחצו על התחל >> הגדרות >> חיבורי רשת
- הצביעו על החייגן לרשת ועם הלחצן הימני בעכבר על מאפיינים. ואז ליחצו על כפתור ה Settings אם הכפתור לא זמין אפור), סימן שה Firewall לא מופעל ואין צורך לפתוח פורטים.
- תלחצו על כפתור Add כדי להוסיף פורט חדש לפתיחה.
- רישמו את התאור (Description) של ההרשאה , משהו כמו sababadc : TCP Incoming
- 127.0.0.1 או localhost -בכתובת ה-IP של מחשב ה-host.אם אתם ברשת רשמו אתה-IP המקומי של המחשב. אתם יכולים לרשום כאן גם את שם המחשב אם אתם יודעים אותו.
- בחרו את סוג הפורט (TCP/UDP) ורשמו את מספר הפורט בשתי השורות Internal ו External תאשרו על ידי לחיצה על כפתור OK .
- חיזרו על זה עבור כל הפורטים.
- למידע נוסף קראו את המאמרים הבאים באנגלית מהאתר של Windows
Q308127 איך לפתוח באופן ידני את הפורטים ב firewall של חלונות XP
Q283673 איך להפעיל ולבטל את אפשרות ה firewall של חלונות XP
Q307554 תוכנות בהן יש צורך בפתיחת פורטים ידנית עם ה firewall של חלונות XP
ראוטרים - מדריך כללי
ראוטר עובד כמו מגן על הרשת שנמצאת מאחוריו, הוא מסתיר את כתובות ה-IP של המחשבים שנמצאים ברשת המקומית.
כאשר משתמש אחר מנסה ליצור אתכם חיבור ה SababaDC-שלו רואה רק את ה IP של הראוטר ולא את ה IP-של המחשב שה-SababaDC רצה עליו.
כדי למנוע זאת, כל הפורטים הנכנסים tcp,udp - צריכים להיות מנותבים למחשב עליו יושבת ה-SababaDC ,ראו את חוברת ההפעלה של הראוטר שלכם כדי להבין איך עושים זאת.
מילות מפתח לחיפוש הן : Demilitarized Zone, Filters ו-Rules
הרבה ראוטרים מכילים בתוכם גם תוכנת פייארוול תוודאו שהפורטים הנכונים מוגדרים גם בה.
הערות
כשמשתמשים בראוטר ברשת אפשרות ה Dynamic Host Configuration Protocol יש לתת כתובת IP סטטית לכל משתמש ברשת. (בקיצור DHCP צריכה להיות לא פעילה).
ניתן לעשות זאת בעזרת חלונות דרך Network Connections >> LAN Connection >> Properties >> TCP/IP
בטלו את מתן כתובות ה-IP האוטומטי (automatic IP assignment) והכניסו ערכי כתובות IP בטווח שמוגדר לכם בחוברת ההפעלה של הראוטר.אחרי שתכניסו כתובת IP תקינה ה Subnet Mask יהפוך ל-255.255.255.0.השלב האחרון הוא להכניס את כתובת ה-IP של הראוטר כ-Standard Gateway
המדריכים למעלה. לראוטרים שנמצאים במדריך כתובים באנגלית , חלקם כבר תורגמו לעברית.
אם יש לכם ראוטר ואתם מעוניינים לתרגם את אחד המדריכים או לכתוב הסבר משלכם שיצורף למדריך הבא,אנא פנו אלי בהודעה פרטית דרך האמייל
שים לב:גם אם סוג הראוטר שלכם לא מופיע במדריך, עדיין ניתן לעיין במדריכים כדי לקבל מושג על מה צריך לעשות בכדי להגדיר אותו בצורה נכונה.