RADI 
@KornjacaNS puno ti hvala Skratio si mi muke
Problem resen!
Meni ne radi 
isto sam ukljucio UPnP ali nista,al me nervira aaa
DMZ host takođe rešava pitanje zatvorenog NAT-a, ne znam što ste toliko zapeli za UPnP. Veoma lako se podešava kada jednom uđete u ruter. UPnP je konkretniji u rešavanju NAT problema, ali i DMZ host to radi sasvim ok. DMZ može praviti problema oko nekih kompleksnijih konekcija (mislim da je **irreal **pisao o ovome davno…), ali većina nas smo prosečni korisnici te nema potrebe potezati za UPnP varijantom.
Možda se Miloš ponovo javi i pojasni razliku između DMZ-a i UPnP-a.
Reci ti meni kako da ukljucim / podesim DMZ 
Zapeli smo za UPnP zato sto kada idem na internet test na xbox pise mi da to treba da ukljucim. 
video sam da ima neki port forward-mada nerazumem za sta on tacno sluzi? ili taj DMZ objasni molim te ninja kako to radi,tj sta treba namestiti?
Heh Ninja je i meni objasnio.
Te dve stvari služe da ti otvore NAT type, tako da ti u igrama ne piše Restrict, Moderate, nego već Open, što je najbolja varijanta.
Poziv nindže se ne odbija.
Počećemo sa suštinom problema i jako kratkim objašnjenjima. Oni kojima je to dosta zatim mogu da prestanu da čitaju a koga zanima, čisto informativno, o čemu se tu sve stvarno radi mogu da nastave da čitaju.
dakle, ukratko:
Ukoliko vaš ruter podržava UPnP pravilno i vi uspete tu funkciju da uključite, Xbox360 će preko tog protokola komunicirati sa ruterom i konfigursati ga za ispravan rad Live servisa.
Ukoliko ruter ne podržava ili nemate pristup/mogućnost da uključite UPnP, možete iskoristiti i opciju koja se zove DMZ (demilitarized zone) koja će takođe omogućiti ispravno funckionisanje xbox-a sa live servisom.
za uključivanje DMZ-a potrebno je navesti ip adresu Xbox-a koju možete videti u mrežnim podešavanjima samog boxa ili u listi izdatih adresa među DHCP podešavanjima rutera.
Od rutera do rutera se razlikuje kako se DMZ ponaša u slučaju da imate definisana “pravila” za neke druge servise koje hostujete, recimo sa računara, ali ukoliko niste nikada radili port forwarding, port triggering i podešavali neke vrste servera na svojim računarima - definitivno ne treba da brinete o posledicama DMZ-a!
A sada, idemo od početka
Ja ću pisati ovo što jednostavnije za ljude koji se baš nikada nisu bavili mrežama.
Svestan sam da većina vas dobar deo ovoga zna, pa se koncentrišite na delove koji su vam zanimljivi
Sigurno ste čuli za izraz LAN, ili Local Area Network.
To je lokalna mreža zatvorenog tipa.
Svaki put kada povežete dva ili više uređaja u mrežu, kreirali ste svoj LAN.
Što znači da je firma koja u jednoj svojoj poslovnici preko raznih switcheva, rutera i ostale opreme poveže 100 računara u jednu mrežu - ustvari kreirala LAN.
ali isto tako kada svoj ruter mrežnim kablom povežete sa svojim računarom, vi ste kreirali LAN.
jer to su dva odvojena uređaja, Ruter i Računar.
Većina nas koji ovo čitamo smo dodali barem još jedan uređaj u tu priču - xbox360
(mnogi pretpostavljam i druge uređaje, dal preko wifi-a ili kabla, svejedno)
kao što smo rekli, LAN je lokalna zatvorena mreža.
Ali mi sa većine uređaja koji su u LAN-u želimo izlaz na internet, zar ne?
Internet je velika, najveća, otvorena mreža.
Da bi LAN mreža ostala zatvorenog tipa a svi njeni pripadnici imali izlaz na internet jedan uređaj mora da bude “Gateway”
Gateway stoji između interneta i vaše mreže i odlučuje šta i kako može da prođe.
Naravno, ono što mi tradicionalno zovemo “Ruter” u isto vreme igra mnoge uloge.
Modem - jer ADSl/Kablovski signal pretvara u nešto razumljivo ostalim uređajima i obratno.
Ruter - jer vrši rutiranje saobraćaja
WiFi access point, kod onih uređaja koji ga imaju ugrađenog - pruža pristup wireless uređajima
i naravno Gateway ka internetu.
Gateway ima veliki posao ispred sebe.
Svi mi imamo jednu internet konekciju a tražimo da više uređaja izlazi na internet.
Znači svi uređaji moraju da dele tu konekciju.
Gateway vrši funkciju koja se zove NAT. Network Address Translation.
Da bi LAN mreža ostala zatvorenog tipa, niko sa druge strane (sa interneta) ne može da zna šta se krije iza Gateway-a.
Niko ne može da zna da li iza vašeg Gateway-a stoji jedan uređaj ili 200 umreženih uređaja.
To se postiže uz pomoć NAT-a.
Svaki uređaj sa vaše mreže kada zahteva neki sadržaj sa interneta svoj zahtev prosledi Gateway-u.
Gateway zapamti ko je poslao taj zahtev i onda sam zahtev prosledi ka internetu kao da ga je on sam zahtevao.
Mašina sa druge strane, na internetu, to vidi kao zahtev od strane jednog uređaja - gateway-a
Kada dobije odgovor sa interneta, gateway “se seti” koji lokalni uređaj je to zahtevao, i odgovor prosledi njemu.
Na ovaj način ako naš Xbox, Desktop računar i Laptop u isto vreme pošalju neke zahteve na internet, sa druge strane se to vidi kao tri zahteva koja dolaze sa jedne adrese, jednog uređaja - gateway-a
gateway u svojoj memoriji prati koji zahtev pripada kome i obavlja celu komunikaciju.
I tu dolazimo do glavnog problema koji nas muči.
Kada naš uređaj pošalje zahtev - gateway zna da tom uređaju treba da prosledi odgovor kada odgovor stigne sa neta.
Ali šta ćemo kada prvi originalni zahtev ne stiže sa vašeg uređaja, već sa drugog uređaja sa neta ?
Zahtev stigne do vašeg gateway-a a on kaže “Pa ja nemam pojma za koga je ovo, moraću da ga ignorišem”
rezultat toga je da vaši uređaji ne mogu da budu serveri koji čekaju neki zahtev, već samo klijenti koji prvi šalju zahtev nekom serveru.
u našem slučaju rezultat toga je da vama ne radi konekcija sa drugim xbox konzolama. (zbog prirode live servisa, vaša konzola je i server i klijent u P2P (peer to peer) komunikaciji između konzola)
Ovaj problem se rešava tako što se gateway-u unapred kažu neke informacije. kaže mu se (podesi) "Kada dođe zahtev na tom i tom portu, to je sigurno zahtev koji treba da proslediš tom i tom uređaju.
Kao npr kada bi portiru u zgradi rekli “kada neko bude tražio Miloša, to je za mene, stan 12”
Međutim Xbox konzola nam servira još jedan problem. Zbog prirode Live servisa i te Peer 2 Peer komunikacije, broj portova koji će trebati xboxu raste, i sada više nije jedan port, nego jedan u velikom rangu mogućih portova.
E, konačno stižemo do objašnjenja kako nam UPnP i DMZ pomažu u celoj priči!
Kao što smo rekli, UPnP omogućava uređajima na mreži (računar, xbox, ps3, bilo šta) koji podržavaju ovaj protokol da se sami dogovore sa gateway-om koji portovi im kada trebaju i na kojoj su adresi.
dakle, preko UPnP-a, xbox u svakom trenutku može da javi ruteru (čekam konekciju na tom i tom portu, kad stigne prosledi je meni, ja sam na toj i toj adresi)
UPnP, kada radi, je jako lepa stvar
međutim, mali milion načina da to pođe naopako, pa mi onda, šta ćemo, koristimo DMZ i ako mu to nije originalna namena.
Originalna namena DMZ-a je da u vašoj lokalnoj mreži stvori jednu zonu koja nije baš toliko zatvorena i zaštićena.
DMZ kaže gateway-u “Sve što ne znaš za koga je - umesto da ignorišeš, šalji na ovu adresu”
To se koristi u velikim organizacijama tako što se odvoji jedan subnet u glavnom lanu koji je “otvoren” koji je “demilitarizovan”
a onda se glavnom gateway-u kao DMZ adresa da adresa jednog drugog gateway-a koji dalje zna šta da radi sa tim dolazećim zahtevima.
Međutim, mi nemamo drugi gateway, pod mreže i ostale zezancije, zato mi DMZ-u kažemo “DMZ adresa je adresa xboxa”
i onda sve što dolazi od zahteva sa interneta - prosleđuje se xbox-u. on prihvata ono što mu je potrebno za Live, a odbacuje sve ostalo.
DMZ, dakle, može da bude jako korisna stvar, al može da bude i opasna.
Ukoliko bi DMZ-u dali adresu vašeg računara, priča je daleko drugačija od xbox-a.
Na računaru gomilu puta ni vi sami ne znate šta sve imate skriveno instalirano.
Razni programi za koje niste ni svesni da ih imate mogu da primaju razne konekcije sa interneta.
Naravno, šanse su da nemate ništa opasno i štetno, ali rizik postoji.
Zato, ako imate DMZ koji pokazuje ka računaru, jako je pametno instalirati neku Firewall aplikaiju, koja neće dozvoliti nikakvu komunikaciju koju vi niste odobrili.
isto tako, ako imate Ruter na kojem nije uključen DMZ, nema nikakve poente instalirati na računaru klasičan firewall.
Ruter već odbacuje sav neočekivani saobraćaj - do firewall-a ništa ni ne stiže.
e sad, kažem nema potrebe za “klasičnim” firewall-om, jer firewall aplikacije koje mnogi od nas instaliraju takođe blokiraju i odlazeće zahteve (one sa kojima ruter/gateway nema problema!) dok ih vi ne odobrite.
tako da ako kojim slučajem i instalirate neku aplikaciju koja pokušava da vam ukrade šifre ili nešto slično, Firewall će vam dati priliku da blokirate aplikaciju pre nego što pošalje vaše podatke ko zna gde.
Uh, otišao sam mnogo šire nego što sam planirao.
Nadam se da ne zamerate na ogromnom postu i da je barem neko nešto naučio iz svega ovoga.
Ima tu još jako jako jako puno detalja, sve je ovo pojednostavljeno da bi se objasnilo u jednom postu.
Ali suština je tu, nakon ovoga možete suštinski da razumete šta se sve tu odvija.
Još jednom, izvinite na dugačkom blebletanju
ovo je bilo carski, sad sam tek shvatio o cemu se radi 
pet dana citam po netu sta da radim i nista ne razumem. medjutim nije mi resilo problem. meni je vec bila ukljucena opcija DMZ u NAT podesavanjima, a UPnP sam ja ukljucio i opet mi pise NAT3 kad proveravam tip konekcije odnosno RESTRICTED kad pokusavam da igram 2K11 (inace ja imam PS3, ali vidim da je isto).
imam telekomov adsl i HUAWEI SmartAX MT882, direktno je preko lan kabla povezan sa ps3 odnosno sa kompom (izvlacim i vracam kablove stalno).
Svaka čast Miloše! Imaš 
!
Nego, 'ajde da ja pokušam pojasniti uključivanje DMZ-a.
- Vašem rutetu pristupate preko nekog Browsera (IE, Firefox, Opera…) i to tako što u adress bar-u upišete adresu vašeg rutera. Adresa je po default-u 192.168.1.1
- E sad tricky deo, elem, u zavisnosti od proizvođača rutera i vašeg provajdera internet usluga, zavisi i koji će biti username i password. Poenda je da morate ući u admin user mod, a to na nekim ruterima ostaje “sakriveno” i vidljivo samo za “stručna” lica. U velikom broju slučajeva username admin i password admin rade posao, ali u slučaju npr. Telekoma to nije tako. Postoje već šifre koje kruže po forumima kako pristupiti Telekom ruteru, uglavnom je to username admin, a pass ztonpk.
- Kada ste konačno ušli u admin mod vašeg rutera, potrebno je pronaći stavku NAT. Kada kliknete na nju, trebalo bi da dobijete i još nekoliko novih stavki od kojih je jedna i DMZ.
- Klikom na DMZ ulazite u jedan prozor u okviru kojeg treba da unesete IP adresu vašeg Xbox-a. Ukoliko vam je u Xbox-u _network settings _podešen na automatic, to znači da se IP adrese računara i Xbox-a verovatno neće podudarati, no ako je to slučaj , pa su adrese iste, tada treba u konzoli manual-no podesiti IP adresu. Na primer, ako je adresa računara (Local Area Network-a) 192.168.1.2, tada za Xbox treba podesiti da bude 192.168.1.3 i tu adresu uneti u DMZ polje.
- Zadnje dve rečenice ne važe ukoliko koristite neke aplikacije koje zahtevaju_ port forward_-ing (torenti npr), jer je tada prvi sledeći slobodan broj u IP adresi dodeljen toj aplikaciji, te se može desiti da na primer TA aplikacija i Xbox imaju istu adresu, npr 192.168.1.3. Tada treba proveriti koja je prva slobodna cifra i tu cifru dodeliti kao poslednju u IP adresi Xbox-a. U Prletovom slučaju je na primer to bilo 192.168.1.7!
- Kada ste popunili DMZ polje, potrebno je kliknuti na save/submit, i to vam je to.
To bi bio plazma poen 
Svaka čast
Samo pazi se, ‘‘pozajmljujem’’ ako zatreba za informatiku xD
hvala ljudi.
ta zajebancija sa slobodnim brojem ip adrese (u prletovom slucaju .7)
ne nastaje zbog port forwardinga (port nije ip adresa)
nastaje jer je na velikoj vecini rutera po defaultu ukljucen DHCP (sistem za automatsku dodelu adresa svim uredjajima)
a mnogi ljudi na racunarima zakucaju ip adresu, ili recimo serviseri prvo kako pokusaju telefonski da rese kvar je da vas nateraju da zakucate adresu.
i onda su adrese negde rucno unete (zakucane) a negde dodeljene od strane DHCP sistema koji ne moze da zna sta ste vi rucno uneli i nastaje haos.
moj savet je ili drzati sve na automatic (DHCP nikada nece dati istu adresu za dva uredjaja) ili sve podesavati rucno.
u svom stanu nije problem zapamtiti ili po potrebi proveriti 3-4 rucno dodeljene adrese.
DHCP je ipak “blago” za velike mreze, zamislite da neko pamti koja je sledeca adresa slobodna ili koju je imao specifican racunar pre nego sto je isao na servis u mrezi od samo 10-15 racunara, a da ne pricamo o (mnogo) vecim.
i zaboravih jos da napomenem. posto ovde putujemo ka offtopicu, ako ima drugih pitanja u vezi mreza, rutera i podesavanja.
mogli bi da otvorimo neku informativnu temu, a ako je malo interesovanje, primam pitanja i na PM 
e sad ja zahvaljujem svima na lepom i detaljnom opisu,sad sam razumeo o cemu je rec,ali ukucam ja onaj user i pass i udjem u ta podesavanja,ali nemogu nigde da nadjem da pise DMZ-ili sam slep pa ne mogu da nadjem ,moze neka pomoc inace moj modem je JETSPEED ako to ima neke veze??
samo mala ispravka u vezi telekom pass, a ide ovako:
username - admin
password - tzlkisonpk
primetices da je rekao “uglavnom” ztonpk, zato sto od nas (otprilike) 15 sa telekom ruterima, samo ti i jos jedan imate sifru tzlkisonpk, a ostalih 13 imamo sifru bas kao sto je nesa napisao - ztonpk.
Imao sam isti problem, ni meni nije u LAN - Pogledaj u Firewall, tu je najverovatnije.
Evo jednog virtuelnog piva i od mene 
Sve pohvale!
Upravo sam cekirao / ubacio IP tamo u DMZ itd … Kada uradim Xbox Internet Test sve mi je ok.
Kada udjem u Halo Reach, i onda Matchmaking, pise mi :
Upstream Bandwidth : Warning! Zbog cega moze ovo da bude ?
Nat Rating : Open
Packet Loss Rate : Exellent
kao sto vidis, NAT je open, sto je jako bitno
packet loss rate : excellent znaci da nema previse “suma” na liniji, i ne gube se paketi.
a to sto ti je warning za upstream bandwidth, to samo znaci da ti je jako nizak upload.
koji adsl paket imas ? pretpostavljam da ti upload nije vise od 128 k ? zato te upozorava.
upload u odnosu na download na nasem adsl-u je katastrofa
Imam 2mb - Znaci Upload oko 200kb.
Citao sam po netu, ljudi imaju po 5mb Upload i pise im i dalje “Warning” :?
Nadam se da ovo nece probleme da mi pravi.
help,help help ja nemogu da resim jebeni problem sa NAT-om i to me ubija…