|
| Adskillelse af net Fra : Harald |
Dato : 03-03-04 12:13 |
|
Hej
Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
nettet via samme adsl forbindelse men denne computer må ikke kunne se de
andre computere, det er ikke nok at ligge nogle koder ind her og der eller
benytte en anden protokol til lokalnettet, der skal være en fysisk
adskillelse fra de andre computere så der ikke på nogen som helst måde kan
opnås forbindelse til de 4 andre computere. Hvilken dims skal der benyttes
her?
ADSL forbindelsen er TDC breadbånd men dynamiske IP adresser men vi går
muligvis over til én fast IP en gang.
Mvh
HK
| |
Hans (03-03-2004)
| Kommentar Fra : Hans |
Dato : 03-03-04 13:12 |
|
"Harald" <news10@-REMOVE-THIS-kroning.dk> skrev i en meddelelse
news:4045bdb4$0$27437$edfadb0f@dread16.news.tele.dk...
> Hej
> Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
> computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
> mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
> nettet via samme adsl forbindelse men denne computer må ikke kunne se de
> andre computere, det er ikke nok at ligge nogle koder ind her og der eller
> benytte en anden protokol til lokalnettet, der skal være en fysisk
> adskillelse fra de andre computere så der ikke på nogen som helst måde kan
> opnås forbindelse til de 4 andre computere. Hvilken dims skal der benyttes
> her?
>
> ADSL forbindelsen er TDC breadbånd men dynamiske IP adresser men vi går
> muligvis over til én fast IP en gang.
>
Kan routeren håndtere ip-aliases?
/ Hans
| |
Harald (03-03-2004)
| Kommentar Fra : Harald |
Dato : 03-03-04 13:22 |
|
"Hans" <email@kvik.org.invalid> skrev i en meddelelse
news:_Xj1c.395$8w3.191@news.get2net.dk...
> "Harald" <news10@-REMOVE-THIS-kroning.dk> skrev i en meddelelse
> news:4045bdb4$0$27437$edfadb0f@dread16.news.tele.dk...
> > Hej
> > Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
> > computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
> > mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
> > nettet via samme adsl forbindelse men denne computer må ikke kunne se de
> > andre computere, det er ikke nok at ligge nogle koder ind her og der
eller
> > benytte en anden protokol til lokalnettet, der skal være en fysisk
> > adskillelse fra de andre computere så der ikke på nogen som helst måde
kan
> > opnås forbindelse til de 4 andre computere. Hvilken dims skal der
benyttes
> > her?
> >
> > ADSL forbindelsen er TDC breadbånd men dynamiske IP adresser men vi går
> > muligvis over til én fast IP en gang.
> >
> Kan routeren håndtere ip-aliases?
Nej, det er en Netgear RO318. Men der findes måske adsl routere der kan
håndtere den slags adskillelse?
/HK
| |
Hans (03-03-2004)
| Kommentar Fra : Hans |
Dato : 03-03-04 13:48 |
|
"Harald" <news10@-REMOVE-THIS-kroning.dk> skrev i en meddelelse
news:4045cdfb$0$27368$edfadb0f@dread16.news.tele.dk...
> "Hans" <email@kvik.org.invalid> skrev i en meddelelse
> news:_Xj1c.395$8w3.191@news.get2net.dk...
> > >
> > Kan routeren håndtere ip-aliases?
>
> Nej, det er en Netgear RO318. Men der findes måske adsl routere der kan
> håndtere den slags adskillelse?
>
Jeg har en Zyxel Zywall 2, og her er mulighed for at opdele lan-siden i 3
segmenter, som ikke vil kunne se hinanden. Jeg har set at Zyxel Prestige 324
også kan håndtere ip-alias, og den er noget mere overkommelig i pris end
zywall'en.
Det virker på den måde at du opdeler dit lan i, f.eks. 192.168.1.x,
192.168.2.x, 192.168.3.x, og lader routerens dhcp-server uddele adresser på
normal måde til de 4 maskiner i hovedsegmentet 192.168.1.x. Den 5. maskine
får så tildelt sin ip-adresse via routerens static-dhcp funktion, hvor du
tildeler den en adresse i segment 2, som den altid vil få selv om den er sat
op til dhcp. På denne måde er maskinerne adskilt, men bruger den samme
gateway til internettet.
Der er selvfølgelig en vej til at snyde systemet, men så skal brugeren
definere faste ip-adresser, og tvinge sig adgang til hovedsegmentet. Det
problem vil du nok have uanset hvordan du gør det, når brugeren bliver
kreativ.
/ Hans
| |
Harald (03-03-2004)
| Kommentar Fra : Harald |
Dato : 03-03-04 16:37 |
|
"Hans" <email@kvik.org.invalid> skrev i en meddelelse
news:Dtk1c.406$N94.140@news.get2net.dk...
> "Harald" <news10@-REMOVE-THIS-kroning.dk> skrev i en meddelelse
> news:4045cdfb$0$27368$edfadb0f@dread16.news.tele.dk...
> > "Hans" <email@kvik.org.invalid> skrev i en meddelelse
> > news:_Xj1c.395$8w3.191@news.get2net.dk...
> > > >
> > > Kan routeren håndtere ip-aliases?
> >
> > Nej, det er en Netgear RO318. Men der findes måske adsl routere der kan
> > håndtere den slags adskillelse?
> >
> Jeg har en Zyxel Zywall 2, og her er mulighed for at opdele lan-siden i 3
> segmenter, som ikke vil kunne se hinanden. Jeg har set at Zyxel Prestige
324
> også kan håndtere ip-alias, og den er noget mere overkommelig i pris end
> zywall'en.
>
> Det virker på den måde at du opdeler dit lan i, f.eks. 192.168.1.x,
> 192.168.2.x, 192.168.3.x, og lader routerens dhcp-server uddele adresser
på
> normal måde til de 4 maskiner i hovedsegmentet 192.168.1.x. Den 5. maskine
> får så tildelt sin ip-adresse via routerens static-dhcp funktion, hvor du
> tildeler den en adresse i segment 2, som den altid vil få selv om den er
sat
> op til dhcp. På denne måde er maskinerne adskilt, men bruger den samme
> gateway til internettet.
>
> Der er selvfølgelig en vej til at snyde systemet, men så skal brugeren
> definere faste ip-adresser, og tvinge sig adgang til hovedsegmentet. Det
> problem vil du nok have uanset hvordan du gør det, når brugeren bliver
> kreativ.
Hvis man nu som SonnyBoy foreslår bruger en router mere og så giver denne en
IP i segment 2, så vil brugeren jo ikke kunne ændre på IP´en?
/HK
| |
SonnyBoy (03-03-2004)
| Kommentar Fra : SonnyBoy |
Dato : 03-03-04 13:51 |
|
On Wed, 3 Mar 2004 12:12:50 +0100, "Harald"
<news10@-REMOVE-THIS-kroning.dk> wrote:
>Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
>computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
>mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
>nettet via samme adsl forbindelse men denne computer må ikke kunne se de
>andre computere, det er ikke nok at ligge nogle koder ind her og der eller
>benytte en anden protokol til lokalnettet, der skal være en fysisk
>adskillelse fra de andre computere så der ikke på nogen som helst måde kan
>opnås forbindelse til de 4 andre computere. Hvilken dims skal der benyttes
>her?
Løses enklesst og mest sikkert med en extra bredbåndsrouter.
Den nye computer og den nye routers WAN port kobles op på den
nuværende router. Alle de gamle maskiner sættes på den nye routers LAN
port.
Og det kan gøres for 350,- kroner.
<mlr>
| |
Harald (03-03-2004)
| Kommentar Fra : Harald |
Dato : 03-03-04 14:43 |
|
"SonnyBoy" <Sonny@i.live.nowhere> skrev i en meddelelse
news:mvkb40h9cg03707fspaub3g7iedrj1odhh@4ax.com...
> On Wed, 3 Mar 2004 12:12:50 +0100, "Harald"
> <news10@-REMOVE-THIS-kroning.dk> wrote:
>
> >Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
> >computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
> >mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
> >nettet via samme adsl forbindelse men denne computer må ikke kunne se de
> >andre computere, det er ikke nok at ligge nogle koder ind her og der
eller
> >benytte en anden protokol til lokalnettet, der skal være en fysisk
> >adskillelse fra de andre computere så der ikke på nogen som helst måde
kan
> >opnås forbindelse til de 4 andre computere. Hvilken dims skal der
benyttes
> >her?
>
> Løses enklesst og mest sikkert med en extra bredbåndsrouter.
>
> Den nye computer og den nye routers WAN port kobles op på den
> nuværende router. Alle de gamle maskiner sættes på den nye routers LAN
> port.
Jeg kan vel også koble den nye computer til den nye routers LAN port og så
lade alle de gamle computere sidde hvor de sidder.
> Og det kan gøres for 350,- kroner.
Hvilken router kan du forslå til den pris, jeg bruger selv en 3Com
OfficeConnect (3C857-ME) et andet sted til ca. 450,- som jeg er yderst
tilfreds med.
/HK
| |
SonnyBoy (03-03-2004)
| Kommentar Fra : SonnyBoy |
Dato : 03-03-04 15:18 |
|
On Wed, 3 Mar 2004 14:42:30 +0100, "Harald"
<news10@-REMOVE-THIS-kroning.dk> wrote:
>> Løses enklesst og mest sikkert med en extra bredbåndsrouter.
>>
>> Den nye computer og den nye routers WAN port kobles op på den
>> nuværende router. Alle de gamle maskiner sættes på den nye routers LAN
>> port.
>
>Jeg kan vel også koble den nye computer til den nye routers LAN port og så
>lade alle de gamle computere sidde hvor de sidder.
Njja, det gi'r vel den modsatte effekt - Den nye computer kan 'se' de
gamle maskiner, men de gamle kan ikke 'se' den nye
<mlr>
| |
Harald (03-03-2004)
| Kommentar Fra : Harald |
Dato : 03-03-04 15:52 |
|
"SonnyBoy" <Sonny@i.live.nowhere> skrev i en meddelelse
news:90qb40dk136jkrucqjhdvmkpf9j00jo9va@4ax.com...
> On Wed, 3 Mar 2004 14:42:30 +0100, "Harald"
> <news10@-REMOVE-THIS-kroning.dk> wrote:
>
> >> Løses enklesst og mest sikkert med en extra bredbåndsrouter.
> >>
> >> Den nye computer og den nye routers WAN port kobles op på den
> >> nuværende router. Alle de gamle maskiner sættes på den nye routers LAN
> >> port.
> >
> >Jeg kan vel også koble den nye computer til den nye routers LAN port og
så
> >lade alle de gamle computere sidde hvor de sidder.
>
> Njja, det gi'r vel den modsatte effekt - Den nye computer kan 'se' de
> gamle maskiner, men de gamle kan ikke 'se' den nye
Vil det også gælde hvis jeg giver den nye router en IP der ikke er i samme
område som de gamle computere?
F.eks. de gamle computere har IP´er 192.168.0.x, jeg sætter så den nye
router til IP 192.168.1.2. Jeg kender ikke så meget til IP adresser og
netmasker så jeg ved ikke om det vil give en adskillelse begge veje som
egentlig er det jeg ønsker, dvs. den nye computer kan ikke se de gamle og de
gamle kan ikke se den nye.
/HK
| |
Michael Rasmussen (03-03-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 03-03-04 20:43 |
|
"Harald" <news10@-REMOVE-THIS-kroning.dk> wrote:
>F.eks. de gamle computere har IP´er 192.168.0.x, jeg sætter så den nye
>router til IP 192.168.1.2. Jeg kender ikke så meget til IP adresser og
>netmasker så jeg ved ikke om det vil give en adskillelse begge veje som
>egentlig er det jeg ønsker, dvs. den nye computer kan ikke se de gamle og de
>gamle kan ikke se den nye.
Du kan godt lave det nummer uden router - Hvis maskinerne har ip-adresser i forskellige segmenter kan de i princippet ikke 'se'
hinanden, men alle kan gå på internettet med routeren som gateway....
Det er bare ikke sikkert - enhver skoleelev med lidt snilde kan omgå det og kigge på maskinerne i det andet segment
Fuld sikkerhed får du kun ved at isolere de nuværende maskiner bag en router med NAT - Enhver billig router kan klare det, men det
er da oplagt at købe en 3Com OfficeConnect (3C857-ME) som du allerede kender....
<mlr>
| |
Cubus (03-03-2004)
| Kommentar Fra : Cubus |
Dato : 03-03-04 18:38 |
|
"Harald" <news10@-REMOVE-THIS-kroning.dk> skrev
> Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
> computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
> mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
> nettet via samme adsl forbindelse men denne computer må ikke kunne se de
> andre computere, det er ikke nok at ligge nogle koder ind her og der eller
> benytte en anden protokol til lokalnettet, der skal være en fysisk
> adskillelse fra de andre computere så der ikke på nogen som helst måde kan
> opnås forbindelse til de 4 andre computere. Hvilken dims skal der benyttes
> her?
>
> ADSL forbindelsen er TDC breadbånd men dynamiske IP adresser men vi går
> muligvis over til én fast IP en gang.
Så længe du holder dig til to dynamiske IP-adresser, og ikke skifter til
én fast adresse, kan du lade den 5. computer få den ene dynamiske
adresse og lade din routers WAN-port få den anden. Dvs, der skal
anvendes en switch efter ADSL-modemmet.
--
Cubus
http://cubus-adsl.dk
| |
Harald (03-03-2004)
| Kommentar Fra : Harald |
Dato : 03-03-04 19:40 |
|
"Cubus" <cubus@sol.dk> skrev i en meddelelse
news:wKo1c.789$oF2.417@news.get2net.dk...
> "Harald" <news10@-REMOVE-THIS-kroning.dk> skrev
>
> > Jeg har en ADSL router med indbygget switch hvortil der er koblet 4
> > computere, de 4 computere kan så alle gå på nettet og se/dele hinandens
> > mapper. Jeg vil nu have en femte computer på som også skal kunne gå på
> > nettet via samme adsl forbindelse men denne computer må ikke kunne se de
> > andre computere, det er ikke nok at ligge nogle koder ind her og der
eller
> > benytte en anden protokol til lokalnettet, der skal være en fysisk
> > adskillelse fra de andre computere så der ikke på nogen som helst måde
kan
> > opnås forbindelse til de 4 andre computere. Hvilken dims skal der
benyttes
> > her?
> >
> > ADSL forbindelsen er TDC breadbånd men dynamiske IP adresser men vi går
> > muligvis over til én fast IP en gang.
>
> Så længe du holder dig til to dynamiske IP-adresser, og ikke skifter til
> én fast adresse, kan du lade den 5. computer få den ene dynamiske
> adresse og lade din routers WAN-port få den anden. Dvs, der skal
> anvendes en switch efter ADSL-modemmet.
Ja det var så ikke helt rigtig hvad jeg skrev, de ene computer bliver
faktisk til 4 computere efter lidt tid. Og vi får sansynligvis brug for en
fast IP inden for en kort fremtid.
Mvh
HK
| |
Michael Rasmussen (03-03-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 03-03-04 20:49 |
|
"Harald" <news10@-REMOVE-THIS-kroning.dk> wrote:
>Ja det var så ikke helt rigtig hvad jeg skrev, de ene computer bliver
>faktisk til 4 computere efter lidt tid. Og vi får sansynligvis brug for en
>fast IP inden for en kort fremtid.
Cubus løsning er også en mulighed - Det er for mig taler imod, er at den nye maskine ikke vil være bag en router, og dermed er den
stærkt udsat for angreb udefra nettet.
Ang fast ip-adresse er der sjældent behov for dette - Det fleste kan nok klare sig med dynamisk DNS. F.eks fra www.dyndns.dk.
Det er under alle omstændigheder lettere at huske en DNS adresse end en obscur ip-adresse.
<mlr>
| |
|
|