can"t connected to internet

Discussion in 'LnS English Forum' started by dutchboy, Oct 1, 2008.

Thread Status:
Not open for further replies.
  1. dutchboy

    dutchboy Registered Member

    Joined:
    Oct 1, 2008
    Posts:
    7
    Hi, i speak dutch, but i hope that you me can understand.

    I can't direct connected on internet after installation from LnS. I have 2 ports open and then can i cennected to internet, but file transfer in msn is very slow and youtube movies download very slow!

    Then i go to the page from rules for LnS and i try this rule:
    http://www.looknstop.com/En/rules/rules.htm#ICS (Internet Connection Sharing (ICS))
    Now is msn messenger file transfer and download movies from youtube more faster. And i delete the open port rules in LnS and i can normaly connection to internet with the Internet Connection Sharing (ICS) rule.

    But i have one computer, is the Internet Connection Sharing (ICS) rule security for one computer? Can i open best the port back and delete Internet Connection Sharing (ICS)? (but then is file transfer in msn very slow :()

    I have a dlink dir-615 router with hardware firewall, lastst version from firmware. My pc is windows XP service pack 3.

    Thanks you in advance.

    -----------------------------------------------
    Dutch/Nederlands:

    Hi, ik had wat problemen met mijn firewalll look 'n' see, ik kon namelijk niet op het internet, internet delen ging ook niet. Toen had ik een oplossing gevonden om in logboek te kijken en daar 2 poorten opgezocht die ik achteraf heb geopend. Internet delen en internet surfen ging nu wel.

    Alleen was het nog niet helemaal opgelost... msn bestandsoverdracht ging erg sloom, youtube filmpjes downloaden erg traag en waarschijnlijk nog vale andere sloomheden.

    Toen ben ik even op de officiele site geggaan van look n see en vond daar rules. Lijkt mij interessant om ze eens uit te gaan proberen. Toevallig kwam ik deze rule tegen:
    http://www.looknstop.com/En/rules/rules.htm#ICS (Internet Connection Sharing (ICS))
    Deze had ik geinstalleerd, nu gaat het bestandsoverdracht veel sneller in msn en youtube filmpjes gaan sneller downloaden.

    Daarna heb ik de poorten die ik in het begin had geopend eens verwijderd en internet verbinding en bestanden delen via netwerk gingen ook weer plots na het installeren van Internet Connection Sharing (ICS)... alleen twijfel ik een beetje of Internet Connection Sharing (ICS) rule wel veilig is. Het lijkt mij namelijk raar dat alles nu wel werkt door 1 rule te installeren.

    Ik heb een dlink dir-615 router met laatste versie van firmware en er is een ingebouwde firewall. Mijn pc is een windows XP service pack 3.

    Wat denken jullie over die rule? Kan ik deze beter terug verwijderen en de poorten opnieuw openen?

    Bedankt alvast!
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Hi,

    If you have only one computer, you should not need the ICS rule. Since the ICS topic refers to several .rie files, which one did you use and which rule did you import ?

    What is the content of Look 'n' Stop log when you disable the ICS rule and you observe a slow download ?

    Before using these rules, I have understood you have open 2 other ports to be able to connect to internet. What are these ports ?

    Thanks,

    Frederic
     
  3. dutchboy

    dutchboy Registered Member

    Joined:
    Oct 1, 2008
    Posts:
    7
    Hi, thanks for reaction!
    1. I have phant0m's v8 lastest version.
    2. How can i copie the rule from the log?
    3.I have port 53 open voor internet connection and i another port (i think 1900?) for netwerk file sharing.
     
    Last edited: Oct 1, 2008
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Hallo dutchboy :)

    Ik beschik niet over de regels (betalende) uit Phant0m, maar ik zal proberen je te helpen.

    1- Check the DNS rule: in this rule the local port range must be from port 49152 to port 65535 to be compatible with the most recent version of Windows XP.

    Controleer of de DNS-regel: in deze regel de lokale poort range uit de haven moet worden 49.152 tot 65.535 poort om compatibel te zijn met de meest recente versie van Windows XP.

    2- Check the TCP general rule for the web applications (may be http-www Phant0m rule or somethings like that...).

    You must check the local port. They must be from 1024 to 65535. The remote ports (right of the screen must be "all" ports)


    Controleer de TCP algemene regel voor het web applicaties (wellicht http www Phant0m-regel of zoiets ...).

    U moet controleren of de plaatselijke haven. Zij moeten vanaf 1024 naar 65535. De externe poorten (rechts van het scherm moet worden "alle" poorten)

    3- Check the blocked outgoing paquets packets in TCP , UDP and IGMP in the log. These blocked packets are good indications for the rules to be created or modified. The IGMP is often used by routers.

    Check de geblokkeerde paquets uitgaande pakketten in TCP, UDP en IGMP in het logboek. Deze pakketten worden geblokkeerd goede indicaties voor de regels die moeten worden gemaakt of gewijzigd. De IGMP wordt vaak gebruikt door routers.

    4- Make a copy of the log file : in LnS in tab "options", button "check logs"...
    Send us a copy of this log attach to your next message.

    Hope this help, Let us know.


    Maak een kopie van het logbestand: in LNS in het tabblad "opties", knop "check logs" ...
    Stuur ons een kopie van dit log hechten aan uw volgende bericht.

    Ik hoop dat dit helpt, Laat het ons weten.


    :)
     
  5. dutchboy

    dutchboy Registered Member

    Joined:
    Oct 1, 2008
    Posts:
    7
    Je spreekt nederlands! Erg handig!
    Ik denk trouwens dat ik mijn probleem nu wel heb opgelost, ik heb namelijk die regel pakket van Phant0m verkeerd geinstalleerd, ik had namelijk die ini file dacht ik niet ingesteld, waardoor ik niet op internet kon.
    Networking stond standaard op 'no', heel raar, want iedereen verwacht toch na het installeren dat het internet en alles meteen werkt? Heel raar...

    Verder vroeg ik mij af wat HIPS betekend. Heb ergens in een topic gelezen dat LnS door HIPS slecht scoort in de tests van firewalls.


    English:
    What is HIPS?
     
  6. dutchboy

    dutchboy Registered Member

    Joined:
    Oct 1, 2008
    Posts:
    7
    -delete-
     
    Last edited: Oct 3, 2008
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Hallo Dutchboy :)

    Dus jullie zijn nu in staat om verbinding te maken met internet. Goed nieuws!

    HIPS (vertaling uit Wikipedia engels):

    HIPS

    "A host-gebaseerde IPS (HIPS) is een waar de inbraak-preventie aanvraag woonachtig is op dat specifieke IP-adres, meestal op een enkele computer. HIPS is een potentiële erfgenaam van de traditionele finger-print-gebaseerde antivirus-en heuristische detectie methoden, aangezien zij niet hebben doorlopende updates aan de top te blijven van nieuwe malware. Zoals slecht bestemd code te wijzigen moet het systeem of andere software die op de machine aan het bereiken van haar doelstellingen het kwaad, een echt integrale HIPS-systeem zal opvallen dat sommige van de daaruit voortvloeiende veranderingen en voorkomen dat het optreden van wanbetaling of kennis van de gebruiker om toestemming.

    Als HIPS gepaard gaat met een anti-rootkit verdedigingswerken, de doorlopende controle wordt zo goed als onmogelijk voor een malware te omzeilen - in tegenstelling tot traditionele heuristiek, die kan worden geneutraliseerd door een iteratieve proces van het verfijnen van de kwaadaardige code en testen tegen web-based diensten AV-aggregaat (bijv. virustotal.com of jotti.org) totdat het virus passeert met weinig detecties. "

    Een voorbeeld van HIPS (er is een gratis versie):
    System Safety Monitor

    SSM FAQ:

    "HIPS is de afkorting van 'Host-Based Intrusion Prevention System "- een soort van software die beschermt een computer is geïnstalleerd op tegen malware (trojans, spyware, wormen, virussen, backdoors, enz.) en hackers aanvallen. SSM behoort tot deze categorie van software."

    LNS is een "zuivere" firewall: een internet-packet filter, en dus ook niet meer HIPS functies.

    Sommige firewall omvatten deze functies en sommige bevatten ook een aantal anti-virus functies ...

    Er zijn twee belangrijke uitzicht over weten:

    De "All in one" ook bekend als de "Zwitsers mes view" en de "Unix-view" waarbij elke tool EEN doen functioneren en samenwerken met de andere "een functie" tools.

    LNS aandeel van de tweede oogpunt. Dus je bent niet afhankelijk van een belangrijke hulpmiddel bij dezelfde leverancier, maar je mag het gebruik van een combinatie van instrumenten met LNS zoals anti-virus, HIPS, anti-spyware, enzovoort ...

    Ik hoop dat dit u een goed antwoord op uw vraag.
     
    Last edited: Oct 4, 2008
  8. dutchboy

    dutchboy Registered Member

    Joined:
    Oct 1, 2008
    Posts:
    7
    Ik begrijp niet helemaal wat je zegt, climenole. Heb je soms de tekst vertaald met een vertaler? Kun misschien ietsje duidelijker zijn wat HIPS is? Heeft het iets te maken met programma's die verbinding met het internet willen maken?

    Verder is mijn probleem nog steeds niet opgelost (zie eerste post), ik weet wel zeker dat ik nu de phant0m rules juist heb geïnstalleerd. Ik heb ook even nog eens jouw bericht gelezen:

    Die regels van phant0m rules is voor mij chinees, met al die cijfertjes enzo.

    Ondertussen had heb ik nog een probleem ondekt met mijn xfire (www.xfire.com), hij wil namelijk geen bestanden verzenden, laatste game-lijst update downloaden doet hij ook niet.

    Ik heb wel geprobeer in logboek daar de porten te openen en dat werkte wel, maar dat is volgens mij niet de bedoeling dat ik daar zomaar poorten ga openen of wel?

    -Edit-
    Ik heb een paar uurtjes aan de firewall bezig gezeten, ik denk dat ik het nu volledig begrijp hoe ik zelf rules kan maken! :D Is kwestie van poorten openen en verwijzen naar het juiste ipadres/ mac adres van de server.
    Zo heb ik bijvoorbeld de poorten van xfire geopend:
    http://members.lycos.nl/klikmy/708430-2008-10-15_185621.jpg
    Veilig? Heb je nog tips?
     
    Last edited: Oct 15, 2008
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Hi Dutchboy

    According to Xfire documentation :

    « * What ports does Xfire use?
    Xfire uses TCP/IP port 25999 to connect to cs.xfire.com.

    This is the only port that you HAVE to be able to communicate on in order to use Xfire. Xfire can and will attempt to use a myriad of different UDP ports, however, and they can be somewhat random.

    Game servers use various ports, usually between 4000 and 60000 UDP, which is what Xfire is receiving data from when you log on. It does this to get the ping, playerlist, map and other info that is then displayed in your Xfire client for each of the game servers your friends are playing on.

    If you have the Friends of Friends option enabled, all the queries from the servers they are playing on get sent out and returned on the ports those games use.

    There are 3 other features in Xfire that use UDP as well.

    * Typing notification - This is a randomly negotiated port above 1024 using the UDP protocol between you and the user you are typing an IM to. This can be disabled in your Tools|Options|Chat tab.
    * P2P File Download system - This is a randomly negotiated port above 1024 using the UDP protocol between you and as many as 20 other users in the Xfire network. You can disable this by going to Tools|Options|Files in your Xfire client.
    * Voicechat (1:1 and Group) - This is a randomly negotiated port above 1024 using the UDP protocol between you and the user or Group voice host you are voice-chatting with. »

    Therefore, you have to create rules for this Xfire like this:


    1- Xfire rule # 1
    Ethernet type : IP
    Protocols: Tcp and Udp
    Local ports (left side of the editing window): in local
    Remote port (right side of the editing window): 25999
    applications: xfire

    2- Xfire rule # 2
    Ethernet type: IP
    Protocol: UDP
    Local ports: 1024 to 65535
    Remote ports: 1024 to 65535
    applications: Xfire

    :)
     
Thread Status:
Not open for further replies.