ZApora w routerze blokuje pocztę

[lunaticdreams]

ZACZNĘ OD"OD"
Od jakiegoś czasu zauważyłem że z niektórych kont np yahoo,gmail nie dostaję zadnych meili.korzystam z thunderbirda i po sprawdzeniu poczty wyskakuje okienki przekroczono limit czasu połączen z serwerem(i tu konta gmaila i yahoo)zwiększałem ten limt i dalej nic,co dziwne konta wp.pl i interi chodzą dobrze
po dłuższych poszukiwaniach znalazłem przyczynę a mianowicie byłanią zapora w routerze
zapora jest bardzo konfigurowalna więc się pobawiłem przestawiając z low na medium,dalej na high,i block all(tu akurat miała prawo blokować)
po wyłączeniu zapory wszystko śmiga jak ta lala,W związku z tym mam pytanie czemu zapora blokuje niektóre skrzynki i czy można to jakoś obejsć bez wyłączania firewalla w routerze,dodatkowo napiszę że w firewallu sprzętowym mam opcję ADVANCED-USER DEFINE(CZY COŚ PODOBNEGO)rozumiem że w tej opcji konfiguruję zaporę sam ale za chiny ludowe nie wiem jak mam ją skonfigurować aby te skrzynki śmigały,
Może znajdzie się ktoś kto choć trochę liznął wiedzy na ten temat.?

dzięki i pozdrawiam.

[adam_993]

Poznaj swój adres LAN i zdefiniuj otwarte porty: 25 i 110.

[lunaticdreams]

to znaczy jak mam "poznać" mój adres lan

[roofman]

to znaczy jak mam "poznać" mój adres lan

Zobacz jaki adres IP masz na kompie i stwórz dla niego regułę przepuszczającą numery portów serwerów gmail (port sprawdzisz w ustawieniach thunderbirda, różny w zależności jak tą pocztę ściągasz, po POP3 czy IMAP - POP3 110, IMAP 993), to samo na numery portów poczty wychodzącej.
Gdzie jest Twój adres IP kompa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Możesz ustawić też firewall na routerze na low.
Miałem kiedyś router z bardzo rozbudowanym firewalem (miał swój własny język programowania reguł, nie chciało mi sie go rozgryzać) i np. ustawienie firewala na medium powodowało wycinanie streamu audio czyli nie mogłem sobie posłuchać żadnego radia internetowego. Przestawienie na low rozwiązywało problem a firewall działał i tak bardzo dobrze.
Zresztą już sam routing w jakiśtam sposób Cię chroni więc nie ma co szaleć z mocnym firewallem na routerze.
Skup się na firewalu programowym na kompie I tak jest bardziej konfigurowalny.

[lunaticdreams]

Adres ip mam taki
192.168.1.2

a tu foto jak wygląda zakładka firewall w routerze

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

A tu foto po wybraniu jednej z opcji na dole plus kliknięcie na create new rule i tu poległem bo to czarna magia dla mnie

[Aby zobaczyć linki, zarejestruj się tutaj]

Problem polega na tym że pocztę z gmaila i yahoo odbiera tylko wtedy gdy firewall w routerze jest całkiem wyłączony na każej innej opcji poczta z tych skrzynek przestaje działać.
Dlatego myslę aby zainstalować płatny online armor i nie włączać firewalla w routerze.

[roofman]

Problem polega na tym że pocztę z gmaila i yahoo odbiera tylko wtedy gdy firewall w routerze jest całkiem wyłączony na każej innej opcji poczta z tych skrzynek przestaje działać.
Dlatego myslę aby zainstalować płatny online armor i nie włączać firewalla w routerze.

Bez znajomości konkretnie tego routera to niewiele pomogę niestety.
Jak już pisałem sam routing w jakiśtam sposób Cię chroni przed atakami nawet przy wyłączonym firewalu na routerze (to się nazywa NAT).
Jeśli nie dasz rady w konfiguracji to faktycznie skup się na firewalu programowym, niekoniecznie płatnym, nie wszystko co płatne = lepsze

[lunaticdreams]

roofmman czy mógłbyś mi wyjaśnić w jaki sposób routing chroni przed atakami?lub podać linka abym poczytał,NAT mam włączony,aa co do firewalli to napisałem o Online ARMOR ponieważ mam do niego parę legalnych kluczy (z promocji GAOTD),wisz jeśli chcesz mogę ci jeden podesłać za to że mi pomogłeś w paru tematach.

[roofman]

NAT chroni choćby w taki sposób że powoduje iż Twojego kompa nie widac bezpośrednio w sieci - w sieci widać router i adres jaki został mu przydzielony czyli nie Twoje 192.168.1.2 a np 83.134.23.24. Większość ataków bez naszego udziału jest skierowana na adres IP i usługi serwerowe.
O NAT trochę tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ataki z "naszym udziałem" to ataki częściowo przez nas inicjowane.. tzn. zassany trojan, aplikacja p2p ("atak" zapytań na otwarty przez aplikację port).
Z NATem dlatego właśnie bez przekierowań portów nie postawisz serwera z usługa sieciową - dlatego bo Twój komp nie jest "bezpośrednio" widoczny w sieci "zewnętrznej". To już jakaś ochrona jest...

Mam też klucz z promocji OA
Mnie jakoś ten program nie podchodzi... Każdy ma gusta i guściki

edit: apropo jeszcze tych nieszczęsnych portów poczty w routerze... możesz poobserwować jak robi się przekierowanie portów na różnych aplikacjach na Twoim routerze (może nie identyczny model ale ta sama rodzina), jak się przeanalizuje sposób robienia przekierowań to powinieneś sobie i z portami pocztowymi na firewalu routera poradzić. Tu link z przykładami różnych aplikacji:

[Aby zobaczyć linki, zarejestruj się tutaj]

[lunaticdreams]

ok ,wywalę zapore sysyemowa wyłączę firewalla w routerze i zainstaluje dobrego firewalla

dzięki za pomoc

pozdrawiam

[p!otr@$]

ustaw na low i posprawie a na kompie zainstaluj comodo
,przekierowania portów sie robi jak robisz za hosta w innym przypadku niema sensu, a może masz włączone qos na routerze?.

[lunaticdreams]

a jak to sprawdzić czy mam włączone QOS?
bo jeśli chodzi o fukcję we własciwościach połączenia sieci bezprzewodowej
zakładka ogólne to takiej opcji nie mam

[roofman]

a jak to sprawdzić czy mam włączone QOS?

Poczytaj najpierw czy Ci to potrzebne...

[Aby zobaczyć linki, zarejestruj się tutaj]

Zasysasz P2P na 5 kompach naraz podpiętych do sieci?

[lunaticdreams]

nie korzystam z P2P, czsem coś zciągam z rapidshare,megaupload i tp

a co do QOS to mam tą usługę wyłączoną(kiedyś "optymalizowałem" kompa pod względem zasoborzerności usług systemowych) a może włączyć tą usługę
poczytałem ze QOS odpowiada między innymi za nadawanie odpowiednich priorytetów poszczególnym pakietom wędrującym przez sieć czyli coś jak program cfoss speed(którego mam na rok za friko)i teraz zastanawiam się nad jego zainstalowaniem ale czytałem że nie śmiga na routerach(znaczy się śmiga ale nic nie daje)

p!otr@$
jeśli ustawię zaporę w firewallu na low to będę maił problem z pocztą na gmailu i yahoo.

[roofman]

nie korzystam z P2P, czsem coś zciągam z rapidshare,megaupload i tp

QOS na routerze może być włączony, na tych prostych routerach to tylko namiastka prawdziwego, w pełni konfigurowalnego QOSa.
Z własnego doświadczenia... w domu mam sieć 1MB, 3-4 kompy podpięte czasami jednocześnie, na każdym coś się dzieje (skype, radio, youtube, strony) i nie odczuwam jakoś spowolnienia. A właśnie mam też prościutki router z jakimś szczątkowym QOS.
Na kompie to włączasz tylko wtedy gdy komp robi za urządzenie dostępowe dla innych kompów (tak i się zdaje przynajmniej).
Nie korzystasz z zaawansowanego podziału pasma to nie zaprzątaj sobie głowy QOS - musiałbyś zmienić router na bardziej zarządzalny.

[lunaticdreams]

czyli jednym słowem nie warto.............
jeszcze jedno może mi kto s wytłumaczyć co to znaczy po naszmu?
(moment wrzzucę foto)

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

[roofman]

czyli jednym słowem nie warto.............

Jak masz taką opcję w routerze to włącz. Chociaż symbolicznie będzie wtedy czuwał nad bezkonfliktowościa pakietów w Twojej sieci

[lunaticdreams]

nie mam chyba że u mnie nazywa się inaczej..............

ciekawi mnie to bo to chyba przez to po ustawieniu szyfrowania WEP nie mogę się połączyć z siecią

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[roofman]

[Aby zobaczyć linki, zarejestruj się tutaj]

i

[Aby zobaczyć linki, zarejestruj się tutaj]

W skrócie:
Upewnij się czy u klienta (na kompie podłączonym po wifi do sieci routera) jest ustawione taka sama "siła" szyfrowania (64 albo 128bit) i czy klucz wpisany na kompie jest taki sam jak wpisany na routerze.
Najpierw dokładnie skonfiguruj wifi na kompie a potem wciśnij "połącz" a nie odwrotnie.
Jeśli zrobiłeś dokładnie tak i uzyskałeś połączenie to twoje połączenie od tego momentu jest szyfrowane.
Tak w ogromnym skrócie, może nie "słowo w słowo" ale ogólnie.

[lunaticdreams]

czyli rozumiem że tu
(momencik)

[Aby zobaczyć linki, zarejestruj się tutaj]

ustawiam hasło jako pierwsze a pużniej to samo hasło ustawiam w configu routera tak?

[roofman]

czyli rozumiem że tu
(momencik)

[Aby zobaczyć linki, zarejestruj się tutaj]

ustawiam hasło jako pierwsze a pużniej to samo hasło ustawiam w configu routera tak?

Łooo... no można i od tylca to robić Ale tylko jeśli jesteś połączony z routerem kabelkiem.
Normalnie powinno się to robić tak:
Łączysz się z routerem po kablu, ustawiasz tam hasełko.
To samo hasełko ustawiasz w okienku jak przedstawiłeś z tą różnica że odznaczasz pole "otrzymuję klucz automatycznie". Masz nic nie otrzymywać, masz nawiązać połączenie zdefiniowanym po obu stronach takim samym kluczem W pola Klucz sieciowy i potwierdź klucz sieciowy wpisujesz taki sam klucz jak w routerze.
Odłączasz kabelek, wciskasz OK i od tej pory łączysz sie po wifi.
Coś mi sie jeszcze nie podoba "Uwierzytelnienie sieciowe". Nie wiem czy powinno być tam "Udostępnione" czy coś innego np. punkt dostępu. Nie mam pod ręką teraz windowsaXP aby to sprawdzić... w windows7 jest to zorganizowane torchę inaczej. W ogóle to widzę że instalowałeś chyba sterowniki do routera? Zupełnie niepotrzebnie... wprowadzają tylko dodatkowe zamieszanie w systemie.
Zresztą może i dobrze... dziś coś mi się ciężko myśli