|
| Ny til netværk Fra : Jan Allan Andersen |
Dato : 11-10-04 23:38 |
|
Jeg er helt blank på området med netværk, men nu skal jeg prøve at sætte
et op - Har prøvet, men det virker ikke.
Vi har følgende konfiguration;
2 PC begge med XP Pro Pack2
Kabelmodem adgang til nettet
Lige nu er begge PC koblet på nettet på følgende måde;
Kabelmodemet er koblet til en switch
Fra switch'en er der så forbindelse til den enkelte PC
Ingen direkte forbindelse mellem de 2 PC
Hvis jeg så læser nogle af de ting jeg har forsøgt at læse i "Hjælp og
support", så forstår jeg det sådan at ovenstående er den
sikkerhedsmæssigt ringeste måde at konfigurere sit netværk og adgang til
internet på - Er det virkeligt korrekt?
Måden systemet er sat op på, er nemlig ordnet af en person der arbejder
med totalopsætning af TDC internet, og herunder også med opsætning af
netværk i den forbindelse.
Han burde sgu' da vide hvad det er han laver, især når det før i tiden
var hans eget netværk?
Eller er det for naivt at tro?
Hvis opstillingen er sikkerhedsmæssigt uforsvarlig, så vil jeg
selvfølgelig have lavet det om.
Hvis ikke den er, så jeg roligt kan køre videre med den opstilling, kan
jeg så, med den opstilling i tankerne, overhovedet få forbindelse mellem
de 2 PC?
Har prøvet at køre netværksguiden for begge PC, hvor jeg sagde at de var
connected til internet via en gateway - Det var det jeg mente kom
tættest på min opstilling - og selvfølgelig sagde de tilhørte samme
arbejdsgruppe.
Men de kan ikke se hinanden.
Forudsat at jeg i det hele taget fortsat skal benytte samme opstilling
(hvilket lige nu jo er et åbent spørgsmål), hvad mangler jeg så for at
de 2 PC skal kunne se hinanden?
Mvh. Jan
| |
Bjarke Andersen (12-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 12-10-04 00:01 |
|
Jan Allan Andersen <akkernospam@ofir.dk> crashed Echelon writing
news:ckf1tg$k4r$1@news.net.uni-c.dk:
> 2 PC begge med XP Pro Pack2
> Kabelmodem adgang til nettet
>
> Lige nu er begge PC koblet på nettet på følgende måde;
>
> Kabelmodemet er koblet til en switch
> Fra switch'en er der så forbindelse til den enkelte PC
>
> Ingen direkte forbindelse mellem de 2 PC
Der er da direkte forbindelse af PC'erne igennem switchen.
> Hvis jeg så læser nogle af de ting jeg har forsøgt at læse i "Hjælp og
> support", så forstår jeg det sådan at ovenstående er den
> sikkerhedsmæssigt ringeste måde at konfigurere sit netværk og adgang til
> internet på - Er det virkeligt korrekt?
>
> Måden systemet er sat op på, er nemlig ordnet af en person der arbejder
> med totalopsætning af TDC internet, og herunder også med opsætning af
> netværk i den forbindelse.
> Han burde sgu' da vide hvad det er han laver, især når det før i tiden
> var hans eget netværk?
> Eller er det for naivt at tro?
Der er intet i verden som er 100% sikkert, og man kan diskutere længe om
dit nuværende setup er mindre forsvarligt end hvis du havde en router til
sidende før dit internet.
Forskellen sikkerheds mæssigt vil for de fleste routere være at der kan
anvendes NAT til at blokere for trafik (misforstået som værende firewall
funktion), istedet for du har et stykke software på din PC som gør det
samme.
For at dit nuværende setup skal være lige så forsvarligt som en router,
skal du altså have en software firewall på dine maskiner, evt. XPs egen og
samtidig være 100% opdateret med alle patches der findes hos Microsoft, og
være det hele tiden.
> Hvis ikke den er, så jeg roligt kan køre videre med den opstilling, kan
> jeg så, med den opstilling i tankerne, overhovedet få forbindelse mellem
> de 2 PC?
Du har som sådan en forbindelse mellem de 2 pc'ere idag, denne forbindelse
går blot over Internet da hver maskine er tildelt en yderside IP af
teledanmark. Ulempen ved dette setup er at trafikken skal ud over internet
før når du vil sende data mellem disse maskiner, og så den nedsatte
hastighed som er begrænset til din internetlinjes hastighed.
Dette kan løses på 2 måder. Installér en sekundær protokol såsom NetBeui
eller IPX som ikke kan anvendes på Internet, eller sæt dine maskiner op til
en sekundær statisk ip-adresse.
Sidstnævnte gøres på følgende måde:
- Start->Indstillinger->netværksforbindelser
- Højreklik på LAN-forbindelse (navnet kan være noget andet) og vælg
egenskaber
- Klik på TCP/IP og klik på egenskaber
- Klik på fanen alternativ konfiguration
- Klik i brugerkonfigureret og skriv en IP-adresse reserveret til LAN, fx.
192.168.0.1, subnet mask sætter du til 255.255.255.0.
- På anden maskine gøre det samme, her skal IP-adressen dog sættes til
192.168.0.2
Efterklik på ok, vil maskinerne nu kommunikere med hinanden lokalt direkte
igennem switchen uden det skal ud på internet.
MEN!! Husk før kommunikation kan ske mellem maskinerne skal du sætte din
software firewall til at stole på din anden maskine. Hvis du blot
deaktivere firewallen, så vil der også være åbent for alle andre på
internettet.
En tredje løsning er hvis du alligevel bare har penge og brænde af, så køb
en router. Den kan kan blokere for den samme trafik som software firewall,
den kan automatisk tildele dine maskiner IP-adresser så de kan kommunikere
internt og kommunikation ud mod Intenet sker med NAT.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jesper (12-10-2004)
| Kommentar Fra : Jesper |
Dato : 12-10-04 15:06 |
|
>
> Efterklik på ok, vil maskinerne nu kommunikere med hinanden lokalt direkte
> igennem switchen uden det skal ud på internet.
>
> MEN!! Husk før kommunikation kan ske mellem maskinerne skal du sætte din
> software firewall til at stole på din anden maskine. Hvis du blot
> deaktivere firewallen, så vil der også være åbent for alle andre på
> internettet.
>
Hej Bjarke.
Jeg har haft præcis det samme problem som Morten.
Når jeg følger din vejledning kan min stationær godt se min bærbar (som er
de 2 pc'er som skal forbindes) men så spørger den efter brugernavn og
password ?
Hvad er det lige for brugernavn den gerne vil have, og i så fald hvor stå
det ?
Jeg ved godt at man ikke kan aflæse passwordet noget sted, men jeg burde vel
kunne se hvilket password den snakker om samt nogle ***.
Håber at det giver mening.
/Jesper
| |
Jesper (12-10-2004)
| Kommentar Fra : Jesper |
Dato : 12-10-04 15:13 |
|
"Jesper" <mandarinen@e-mail.dk> skrev i en meddelelse
news:416be4e6$0$224$edfadb0f@dread14.news.tele.dk...
>
>
>>
>> Efterklik på ok, vil maskinerne nu kommunikere med hinanden lokalt
>> direkte
>> igennem switchen uden det skal ud på internet.
>>
>> MEN!! Husk før kommunikation kan ske mellem maskinerne skal du sætte din
>> software firewall til at stole på din anden maskine. Hvis du blot
>> deaktivere firewallen, så vil der også være åbent for alle andre på
>> internettet.
>>
> Hej Bjarke.
> Jeg har haft præcis det samme problem som Morten.
> Når jeg følger din vejledning kan min stationær godt se min bærbar (som er
> de 2 pc'er som skal forbindes) men så spørger den efter brugernavn og
> password ?
> Hvad er det lige for brugernavn den gerne vil have, og i så fald hvor stå
> det ?
> Jeg ved godt at man ikke kan aflæse passwordet noget sted, men jeg burde
> vel kunne se hvilket password den snakker om samt nogle ***.
> Håber at det giver mening.
> /Jesper
Rettelser: Og han hed naturligvis Jan og jeg burde kunne se hvilket
*brugernavn* den snakker om...
Det går jo godt
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 16:29 |
|
"Jesper" <mandarinen@e-mail.dk> crashed Echelon writing
news:416be4e6$0$224$edfadb0f@dread14.news.tele.dk:
> Jeg har haft præcis det samme problem som Morten.
> Når jeg følger din vejledning kan min stationær godt se min bærbar
> (som er de 2 pc'er som skal forbindes) men så spørger den efter
> brugernavn og password ?
Det er for at skabe trust mellem maskinerne
> Hvad er det lige for brugernavn den gerne vil have, og i så fald hvor
> stå det ?
Du skal angive brugernavn og adgangskode på en brugerkonto på den PC du
gerne vil tilslutte.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 17:06 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Det er for at skabe trust mellem maskinerne
>
> > Hvad er det lige for brugernavn den gerne vil have, og i så fald hvor
> > stå det ?
>
> Du skal angive brugernavn og adgangskode på en brugerkonto på den PC du
> gerne vil tilslutte.
Men husk lige når du gør det, at windows sender de indtastede oplysninger i
klar tekst.
Hvilken ip sender den oplysningerne på først ?
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 18:39 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckm816$sfr$1@news.net.uni-c.dk:
> Hvilken ip sender den oplysningerne på først ?
LAN eftersom den har kortest route.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 19:27 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> LAN eftersom den har kortest route.
Det kan der blive en lang diskusion ud af, da jeg mener windows vælger den
public ip som den primære, og forsøer sig der først.
Dit bruger og pass vil jo også virke den vej....
Mvh Jens
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 19:33 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
> Dit bruger og pass vil jo også virke den vej....
.......medmindre Zoneballade forhndrer det.
Mvh Jens
| |
Bjarke Andersen (18-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 18-10-04 14:44 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckm816$sfr$1@news.net.uni-c.dk:
> Men husk lige når du gør det, at windows sender de indtastede
> oplysninger i klar tekst.
Ville også lige svare på den, selvom tråden er sluttet. Mellem Windows vil
de først godkende hinanden via krypteret NTLM v2, deefter NTLM og så prøve
igen via LanManager og her vil det først blive farligt.
Så ingen klar tekst i første omgang.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (18-10-2004)
| Kommentar Fra : Jens |
Dato : 18-10-04 17:29 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Så ingen klar tekst i første omgang.
Det afhænger jo meget af hvad der står på netkort og i gruppepolitikken at
den skal.....
Mvh Jens
| |
Bjarke Andersen (18-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 18-10-04 18:04 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:cl0qt8$dgt$1@news.net.uni-c.dk:
> Det afhænger jo meget af hvad der står på netkort og i
> gruppepolitikken at den skal.....
Forudsat at man kører i et MS netværk, hvilket installeres som std. og ja
hvis man ændrer sikkerhedspolitikken så kan det undgåes, og hvis man gør så
burde man også selv vide lidt om hvad konsekvenserne er.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (18-10-2004)
| Kommentar Fra : Jens |
Dato : 18-10-04 18:41 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Forudsat at man kører i et MS netværk, hvilket installeres som std. og ja
> hvis man ændrer sikkerhedspolitikken så kan det undgåes, og hvis man gør
så
> burde man også selv vide lidt om hvad konsekvenserne er.
Det var nu ikke det jeg mente.
Hvis man piller ved alle dkruer på netkortet, for at opnå en forbindelse,
kan man jo faktisk lave de samme indstillinger som i gruppepolitikken.
Mvh Jens
| |
Bjarke Andersen (18-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 18-10-04 18:52 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:cl0v2k$f5f$1@news.net.uni-c.dk:
> Det var nu ikke det jeg mente.
> Hvis man piller ved alle dkruer på netkortet, for at opnå en forbindelse,
> kan man jo faktisk lave de samme indstillinger som i gruppepolitikken.
Forstår ik hvad du prøver at sige?!
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (18-10-2004)
| Kommentar Fra : Jens |
Dato : 18-10-04 19:44 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
news:Xns9586CA1AE5599bjoegdk@130.225.247.90...
> "Jens" <mkg@tuknet.dk> crashed Echelon writing
> news:cl0v2k$f5f$1@news.net.uni-c.dk:
>
> > Det var nu ikke det jeg mente.
> > Hvis man piller ved alle dkruer på netkortet, for at opnå en
forbindelse,
> > kan man jo faktisk lave de samme indstillinger som i gruppepolitikken.
>
> Forstår ik hvad du prøver at sige?!
At man behøver ikke pille i gruppepolitikken for at få en winmaskine til at
sende alle oplysninger i klartekst....
Mvh Jens
| |
Jan Allan Andersen (12-10-2004)
| Kommentar Fra : Jan Allan Andersen |
Dato : 12-10-04 21:23 |
|
Bjarke Andersen wrote:
> Der er da direkte forbindelse af PC'erne igennem switchen.
Er det direkte? Ikke inddirekte?
Når jeg skrev "ingen direkte" så mente jeg, at der ikke er nogen ledning
direkte fra den ene PC til den anden.
> Der er intet i verden som er 100% sikkert, og man kan diskutere længe om
> dit nuværende setup er mindre forsvarligt end hvis du havde en router til
> sidende før dit internet.
I princippet kan min opstilling vel også sammenlignes med, hvis begge
PC'er er forbundet til nettet via hver deres i-net adgang?
> For at dit nuværende setup skal være lige så forsvarligt som en router,
> skal du altså have en software firewall på dine maskiner, evt. XPs egen og
> samtidig være 100% opdateret med alle patches der findes hos Microsoft, og
> være det hele tiden.
Har Zonealarm free på begge PC.
Min egen PC er sat til at modtage MS opdateringer automatisk, men spørge
mig før installering.
Den anden PC (min søns) er sat til at modtage og installere MS
opdateringer automatisk.
Så den sikkerhedsmæssige del burde vel være i orden mener jeg.
> Sidstnævnte gøres på følgende måde:
> - Start->Indstillinger->netværksforbindelser
> - Højreklik på LAN-forbindelse (navnet kan være noget andet) og vælg
> egenskaber
> - Klik på TCP/IP og klik på egenskaber
> - Klik på fanen alternativ konfiguration
> - Klik i brugerkonfigureret og skriv en IP-adresse reserveret til LAN, fx.
> 192.168.0.1, subnet mask sætter du til 255.255.255.0.
> - På anden maskine gøre det samme, her skal IP-adressen dog sættes til
> 192.168.0.2
Den har jeg set et eller andet sted før
Må jo heller prøve det
> MEN!! Husk før kommunikation kan ske mellem maskinerne skal du sætte din
> software firewall til at stole på din anden maskine. Hvis du blot
> deaktivere firewallen, så vil der også være åbent for alle andre på
> internettet.
Kunne aldrig drømme om at deaktivere Zonealarm.
Kan vel nøjes med at sætte f.eks. hans Zonealarm til at stole på min
maskine?
Er ikke sikker på han skal have lov til at kunne "gå på" min PC
> En tredje løsning er hvis du alligevel bare har penge og brænde af, så køb
> en router. Den kan kan blokere for den samme trafik som software firewall,
> den kan automatisk tildele dine maskiner IP-adresser så de kan kommunikere
> internt og kommunikation ud mod Intenet sker med NAT.
Havde jeg penge at brænde af, så hed det vist en ny eller ekstra PC
herhjemme - Helst en b(l)ærbar
Mvh. Jan
| |
Jens (13-10-2004)
| Kommentar Fra : Jens |
Dato : 13-10-04 20:56 |
|
"Jan Allan Andersen" <akkernospam@ofir.dk> skrev i en meddelelse
> Har Zonealarm free på begge PC.
Sælger tdc også dem nu ?
> > Sidstnævnte gøres på følgende måde:
> > - Start->Indstillinger->netværksforbindelser
> > - Højreklik på LAN-forbindelse (navnet kan være noget andet) og vælg
> > egenskaber
> > - Klik på TCP/IP og klik på egenskaber
> > - Klik på fanen alternativ konfiguration
> > - Klik i brugerkonfigureret og skriv en IP-adresse reserveret til LAN,
fx.
> > 192.168.0.1, subnet mask sætter du til 255.255.255.0.
> > - På anden maskine gøre det samme, her skal IP-adressen dog sættes til
> > 192.168.0.2
Med netforbindelse via en switch, vil det indgreb effektivt minimere
udefrakommende beskedder.......
> Kunne aldrig drømme om at deaktivere Zonealarm.
Jeg kunne aldrig drømme om at installere den.
> Havde jeg penge at brænde af, så hed det vist en ny eller ekstra PC
> herhjemme - Helst en b(l)ærbar
En router koster fra 300 kr...., med antenner og i en ordentlig udgave fra
5-600, hvad er det din netforbindelse koster om året ?
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 12:44 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckk14u$5g6$1@news.net.uni-c.dk:
> Med netforbindelse via en switch, vil det indgreb effektivt minimere
> udefrakommende beskedder.......
Faktisk ikke for maskinerne vil køre med 2 sæt IP-adresser, én fra TDCs
DHCP og en statisk. Det er jo det som er finten, maskinerne kan stadig
komme på internet og samtidig kommunikere med hinanden via LAN udenom
Internettet.
Så det vil ikke minimere noget som helst, blot kræve de samme forhold som
før og løse et problem.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 15:49 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Så det vil ikke minimere noget som helst, blot kræve de samme forhold som
> før og løse et problem.
Og blive en del mere kompliceret at fejlsøge, og rådgive om via usenet.
Hvis man vil opnå noget, kan man i det mindste gøre det rigtigt......
Når du foreslår den slags, har du så overvejet hvilken indflydelse det vil
få, hvis den ene maskine tilsluttes en pda som den skal dele forbindelsen
til, om et par måneder ?
Win xp er en glimrende router.......
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 16:26 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckm3gm$qu4$1@news.net.uni-c.dk:
> Når du foreslår den slags, har du så overvejet hvilken indflydelse det
> vil få, hvis den ene maskine tilsluttes en pda som den skal dele
> forbindelsen til, om et par måneder ?
Lad nu brugeren købe en PDA først. Ville du måske købe MS Office fordi
sælgeren siger du bør fordi den er så meget bedre end Wordpad, selvom du
slet ikke står og mangler Office?
> Win xp er en glimrende router.......
Yearp, 2003 ligeså.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 17:10 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Lad nu brugeren købe en PDA først.
Den dag er det jo forsent at advare, for han spørger ikke hvorfor det virker
så godt.
<Ville du måske købe MS Office fordi
> sælgeren siger du bør fordi den er så meget bedre end Wordpad, selvom du
> slet ikke står og mangler Office?
Hvad har det med sagen at gøre ?
Jeg ville ihvertfald ikke købe en maskine som jeg fik at vide, ikke kan køre
office .........
> > Win xp er en glimrende router.......
>
> Yearp, 2003 ligeså.
Jeg er målløs.
Hvad kender du til 2003 ?
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 18:44 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckm89d$sip$1@news.net.uni-c.dk:
> Jeg er målløs.
> Hvad kender du til 2003 ?
Har testet den dengang den var beta, har arbejde noget med den i
forbindelse med den routerfunktion og består forhåbentlig MCP i 2003 Server
om et par måneder.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 19:30 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Har testet den dengang den var beta, har arbejde noget med den i
> forbindelse med den routerfunktion og består forhåbentlig MCP i 2003
Server
> om et par måneder.
Ok, interessant.
MCP ... Provider ?
Jeg kan aldrig huske de tovlige forkortelser for dyre uddanelser.
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 19:47 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckmgg7$vg8$1@news.net.uni-c.dk:
> MCP ... Provider ?
> Jeg kan aldrig huske de tovlige forkortelser for dyre uddanelser.
Professionel.
Men forstår tvivlen, først nu er jeg begyndt at kunne huske eksamennumrene
og har stadig ikke fundet ud af hvad MVP er for en fætter.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 19:55 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> > MCP ... Provider ?
> > Jeg kan aldrig huske de tovlige forkortelser for dyre uddanelser.
>
> Professionel.
Ok, jeg er begynder på "Can Sjel" linjen.
> Men forstår tvivlen, først nu er jeg begyndt at kunne huske eksamennumrene
> og har stadig ikke fundet ud af hvad MVP er for en fætter.
Det vidste google.... :
http://www.google.dk/search?hl=da&q=MVP&meta=
Og, for at afrunde den, er jeg modstander af at tage en masse avancerede
mulighedder i brug, hvis brugeren ikke kan eller vil forstå hvad der sker,
eller sikrer sig at der ikke sker andet end hvad der oplyses.
Mvh Jens, som kan lide at holde tingene simple. (det kan der jo være en
årsag til
| |
Jens (12-10-2004)
| Kommentar Fra : Jens |
Dato : 12-10-04 08:08 |
|
"Jan Allan Andersen" <akkernospam@ofir.dk> skrev i en meddelelse
> Kabelmodemet er koblet til en switch
> Fra switch'en er der så forbindelse til den enkelte PC
>
> Ingen direkte forbindelse mellem de 2 PC
>
>
> Hvis jeg så læser nogle af de ting jeg har forsøgt at læse i "Hjælp og
> support", så forstår jeg det sådan at ovenstående er den
> sikkerhedsmæssigt ringeste måde at konfigurere sit netværk og adgang til
> internet på - Er det virkeligt korrekt?
Ja, hvis det er den måde de er tilsluttet på, er det den ringeste måde.
Men inden vi nu lyser tdcmanden i band......, står der et navn på den switch
?
Og især, hvad er det første tal i ipadressen ?
> Han burde sgu' da vide hvad det er han laver, især når det før i tiden
> var hans eget netværk?
> Eller er det for naivt at tro?
Måden tingene kan gøres på, afhænger ofte af kravene til regningen for
arbejdet......
> Hvis ikke den er, så jeg roligt kan køre videre med den opstilling, kan
> jeg så, med den opstilling i tankerne, overhovedet få forbindelse mellem
> de 2 PC?
Hvis den er som umiddelbart beskrevet, så kan man godt få forbindelse, men
det vil være ..... tåbeligt.
> Men de kan ikke se hinanden.
Hvad starter ipèn med på maskinerne, så er det nemmere at gennemskue hvad
der sker....
> Forudsat at jeg i det hele taget fortsat skal benytte samme opstilling
> (hvilket lige nu jo er et åbent spørgsmål), hvad mangler jeg så for at
> de 2 PC skal kunne se hinanden?
En router,...
Mvh Jens
| |
Bjarke Andersen (12-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 12-10-04 11:11 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckfvo6$r7j$1@news.net.uni-c.dk:
> Ja, hvis det er den måde de er tilsluttet på, er det den ringeste
> måde.
Hvorfor er det lige du mener det er den ringeste måde?
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (13-10-2004)
| Kommentar Fra : Jens |
Dato : 13-10-04 20:44 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> > Ja, hvis det er den måde de er tilsluttet på, er det den ringeste
> > måde.
>
> Hvorfor er det lige du mener det er den ringeste måde?
Dine maskiner har public ipèr på netkortet, og er synlige for enhver som
gider rode i dem., medmindre du har gjort noget for at forhindre det,
hvilket intet umiddelbart tyder på......
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 12:42 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckk0js$5bj$1@news.net.uni-c.dk:
> Dine maskiner har public ipèr på netkortet, og er synlige for enhver som
> gider rode i dem., medmindre du har gjort noget for at forhindre det,
> hvilket intet umiddelbart tyder på......
Ja men her vil en software firewall blokere det samme som en router vil
kunne.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 15:43 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Ja men her vil en software firewall blokere det samme som en router vil
> kunne.
Jeg har ikke set en softwall nævnt i tråden...., men derfor kan den jo godt
være der.
En software firewall kræver efter min mening større indblik i detaljerne end
en router.
(som jeg læser tråden er det ikke spørgerens hovedbeskæftigelse, hvilket
heller ikke burde være nødvendigt.)
En softwall er nem at sige ok til at deaktivere, det er noget vanskeligere
med en router....
Og nej softwallen er ikke så effektiv som en router...., en router som har
fået lukket port "blabla" kan ikke omgås af et eller andet giftigt
spyprogram....
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 16:34 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckm35e$qrc$1@news.net.uni-c.dk:
> Jeg har ikke set en softwall nævnt i tråden...., men derfor kan den jo
> godt være der.
Jens har svaret han bruger ZoneAlarm, du har endda selv svare på det.
> En software firewall kræver efter min mening større indblik i
> detaljerne end en router.
> (som jeg læser tråden er det ikke spørgerens hovedbeskæftigelse,
> hvilket heller ikke burde være nødvendigt.)
Nogen software firewals kan være svære at gennemskue medens andre er enkle,
som fx. XP SP1 firewallen. Her kan man angive hvilke porte som skal være
åbne og lukket.
Har ikke kigget meget på SP2 opdateringen af denne.
> Og nej softwallen er ikke så effektiv som en router...., en router som
> har fået lukket port "blabla" kan ikke omgås af et eller andet giftigt
> spyprogram....
Det vil jeg give dig ret i, men en router er også kun sikker indtil der
findes en sårbarhed i den.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 17:04 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
> Jens har svaret han bruger ZoneAlarm, du har endda selv svare på det.
Bortset fra navneforvekslingen..., har jeg isåfald overset det, muligvis med
vilje.
> Nogen software firewals kan være svære at gennemskue medens andre er
enkle,
> som fx. XP SP1 firewallen. Her kan man angive hvilke porte som skal være
> åbne og lukket.
>
> Har ikke kigget meget på SP2 opdateringen af denne.
Det har jeg så, og jeg synes den er ligeså vanvittig som sp1...., hvorfor
skal dfen slags absolut antage at ethvert M$ program har udelt ret til alt
på enttet ?
> > Og nej softwallen er ikke så effektiv som en router...., en router som
> > har fået lukket port "blabla" kan ikke omgås af et eller andet giftigt
> > spyprogram....
>
> Det vil jeg give dig ret i, men en router er også kun sikker indtil der
> findes en sårbarhed i den.
Derfor kommer der jo firmware opgraderinger, dog ikke så ofte som der kommer
softwareopdateringer til såvel zonealarm som windows....., hvorfor mon ?
Mvh Jens
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 18:42 |
|
"Jens" <mkg@tuknet.dk> crashed Echelon writing
news:ckm7t8$sep$1@news.net.uni-c.dk:
> Derfor kommer der jo firmware opgraderinger, dog ikke så ofte som der
> kommer softwareopdateringer til såvel zonealarm som windows.....,
> hvorfor mon ?
Fordi Windows er meget udbredt produkt, hvis alle routere i verdenen fx.
hovedsagligt kun var Cisco og der kun var ca. 5-6 forskellige modeller af
disse, ville man helt sikkert også se en masse opdateringer til disse, men
det gør man jo til dels allerede.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Asbjorn Hojmark (14-10-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-10-04 18:55 |
|
On 14 Oct 2004 17:41:51 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
>> Derfor kommer der jo firmware opgraderinger, dog ikke så ofte
>> som der kommer softwareopdateringer til såvel zonealarm som
>> windows....., hvorfor mon ?
> hvis alle routere i verdenen fx. hovedsagligt kun var Cisco
De har en meget stor markedsandel for professionelt udstyr. Der
er *rigtig* mange af dem.
> og der kun var ca. 5-6 forskellige modeller af disse,
Hvordan er det afgørende? De kører samme software.
-A
| |
Bjarke Andersen (14-10-2004)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-10-04 18:59 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> crashed Echelon writing
news:78ftm095oa9jcfaf6308pu4cv7cbnp9fr8@news.sunsite.dk:
> Hvordan er det afgørende? De kører samme software.
At en kend bug i IOSen kun ville give en fejl på fx. 1 router og ikke de 4
andre.
Det var for at bedre kunne stille scenarioet Windows kontra routere op.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Asbjorn Hojmark (14-10-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-10-04 19:32 |
|
On 14 Oct 2004 17:58:41 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
> At en kend bug i IOSen kun ville give en fejl på fx. 1 router
> og ikke de 4 andre.
Det er typisk ikke tilfældet. De sikkerhedsproblemer, der har
været over tid, har typisk ramt dem alle.
> Det var for at bedre kunne stille scenarioet Windows kontra
> routere op.
Jeg opfatter de to scenarier som stort set det samme, for IOS er
som sagt et relativt homogent stykke software, selvom de har
mange forskellige routere.
.... Men der er fanden til forskel på at skulle skrive 10 MB
router-software og et 500 MB general-purpose operativsystem.
-A
| |
Asbjorn Hojmark (14-10-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-10-04 18:57 |
|
On Thu, 14 Oct 2004 18:03:36 +0200, "Jens" <mkg@tuknet.dk> wrote:
>> Det vil jeg give dig ret i, men en router er også kun sikker
>> indtil der findes en sårbarhed i den.
> Derfor kommer der jo firmware opgraderinger, dog ikke så ofte
> som der kommer softwareopdateringer til såvel zonealarm som
> windows....., hvorfor mon ?
Jeg tror faktisk næsten, der kommer flere softwareopdateringer
til Ciscos routere, end der gør til Windows. Der er dog meget
længere mellem sårbarheder/sikkerhedsrettelser.
-A
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 19:25 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
> Jeg tror faktisk næsten, der kommer flere softwareopdateringer
> til Ciscos routere, end der gør til Windows. Der er dog meget
> længere mellem sårbarheder/sikkerhedsrettelser.
Muligvis, men til forskel fra windows, bliver opdateringerne til Cisco`s
routere nok hentet af en større %del af ejerne.....
Det er jo netop de "uopdaterede" maskiner som er det største problem, som
jeg ser det.
Mvh Jens
| |
Asbjorn Hojmark (14-10-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-10-04 19:35 |
|
On Thu, 14 Oct 2004 20:25:00 +0200, "Jens" <mkg@tuknet.dk> wrote:
>> Jeg tror faktisk næsten, der kommer flere softwareopdateringer
>> til Ciscos routere, end der gør til Windows. Der er dog meget
>> længere mellem sårbarheder/sikkerhedsrettelser.
> Muligvis, men til forskel fra windows, bliver opdateringerne til
> Cisco`s routere nok hentet af en større %del af ejerne.....
Hvis du specifikt mener sikkerhedsrettelserne, har du nok ret.
Ellers tror jeg, det er nærmest omvendt, at folk ikke bevidst-
løst lægger alle rettelser på, men kun opgraderer, hvis de har
en grund til det.
-A
| |
Jens (14-10-2004)
| Kommentar Fra : Jens |
Dato : 14-10-04 19:50 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
> Hvis du specifikt mener sikkerhedsrettelserne, har du nok ret.
> Ellers tror jeg, det er nærmest omvendt, at folk ikke bevidst-
> løst lægger alle rettelser på, men kun opgraderer, hvis de har
> en grund til det.
Det var netop det jeg ville frem til...., Cisco er ikke en Fætter BR vare,
som enhver hiver ned fra hylden, det er et indkøb, efter nøje overvejelser
om mulighedder og behov, og af folk som oftest ved hvad de arbejder med,
eller i det mindste har spurgt nogen der gør det.
(bortset fra de billigste hjemmemodeller, som jo også ofte er påbudt af en
eller anden itadmin i en større forretning....)
De er indkøbt på grund af deres sikkerheds egenskaber, hvilket siger mig, at
køberne allerede er bevidste om emnet.
Modsat mange nybagte windows chaufører.
Mvh Jens
| |
Jan Allan Andersen (12-10-2004)
| Kommentar Fra : Jan Allan Andersen |
Dato : 12-10-04 21:27 |
|
Jens wrote:
> Ja, hvis det er den måde de er tilsluttet på, er det den ringeste måde.
> Men inden vi nu lyser tdcmanden i band......, står der et navn på den switch
UNEX NexSwitch SD050s
> Og især, hvad er det første tal i ipadressen ?
Øh?
> Måden tingene kan gøres på, afhænger ofte af kravene til regningen for
> arbejdet......
Hmmm, han er TDC mand, arbejder med lige netop disse ting, og kan vist
godt skaffe de nødvendige materialer til en endog meget fornuftig pris
> Hvis den er som umiddelbart beskrevet, så kan man godt få forbindelse, men
> det vil være ..... tåbeligt.
Hmmm.....
> Hvad starter ipèn med på maskinerne, så er det nemmere at gennemskue hvad
> der sker....
Øh?
Mvh. Jan
| |
Jens (13-10-2004)
| Kommentar Fra : Jens |
Dato : 13-10-04 20:47 |
|
"Jan Allan Andersen" <akkernospam@ofir.dk> skrev i en meddelelse
> > Og især, hvad er det første tal i ipadressen ?
Hvilken windows version ?
> > Måden tingene kan gøres på, afhænger ofte af kravene til regningen for
> > arbejdet......
>
> Hmmm, han er TDC mand, arbejder med lige netop disse ting, og kan vist
> godt skaffe de nødvendige materialer til en endog meget fornuftig pris
Mig bekendt er tingene heller ikke gratis der....
> > Hvad starter ipèn med på maskinerne, så er det nemmere at gennemskue
hvad
> > der sker....
Hvis det er noget windows 2000 eller xp :
....."Start" - "kør" cmd , i den soret "dosboks" skriver du "ipconfig /all"
uden " ", hvad er så ip adressen ?
Mvh Jens
| |
KsNa (12-10-2004)
| Kommentar Fra : KsNa |
Dato : 12-10-04 17:46 |
|
"Jan Allan Andersen" <akkernospam@ofir.dk> skrev i en meddelelse
news:ckf1tg$k4r$1@news.net.uni-c.dk...
> Jeg er helt blank på området med netværk, men nu skal jeg prøve at sætte
> et op - Har prøvet, men det virker ikke.
>
> Vi har følgende konfiguration;
>
> 2 PC begge med XP Pro Pack2
> Kabelmodem adgang til nettet
>
> Lige nu er begge PC koblet på nettet på følgende måde;
>
> Kabelmodemet er koblet til en switch
> Fra switch'en er der så forbindelse til den enkelte PC
>
> Ingen direkte forbindelse mellem de 2 PC
>
>
> Hvis jeg så læser nogle af de ting jeg har forsøgt at læse i "Hjælp og
> support", så forstår jeg det sådan at ovenstående er den
> sikkerhedsmæssigt ringeste måde at konfigurere sit netværk og adgang til
> internet på - Er det virkeligt korrekt?
>
> Måden systemet er sat op på, er nemlig ordnet af en person der arbejder
> med totalopsætning af TDC internet, og herunder også med opsætning af
> netværk i den forbindelse.
TDCmanden opsætter vel det kunderne har købt, og opsætter iøvrigt kun
forbindelsen til internettet på de enkelte PCer, ikke netværk mellem flere
PCer (ikke officielt ihvertfald).
> Han burde sgu' da vide hvad det er han laver, især når det før i tiden
> var hans eget netværk?'
Det ved han da sikkert også, der er i hunderede tusinde vis af PCer, der er
tilsluttet på den måde.
> Eller er det for naivt at tro?
>
> Hvis opstillingen er sikkerhedsmæssigt uforsvarlig, så vil jeg
> selvfølgelig have lavet det om.
Kommer vel an på hvordan den enkelte PC er sat op, men er du utryk så anskaf
en router.
mvh
Kim
>
> Hvis ikke den er, så jeg roligt kan køre videre med den opstilling, kan
> jeg så, med den opstilling i tankerne, overhovedet få forbindelse mellem
> de 2 PC?
> Har prøvet at køre netværksguiden for begge PC, hvor jeg sagde at de var
> connected til internet via en gateway - Det var det jeg mente kom
> tættest på min opstilling - og selvfølgelig sagde de tilhørte samme
> arbejdsgruppe.
> Men de kan ikke se hinanden.
> Forudsat at jeg i det hele taget fortsat skal benytte samme opstilling
> (hvilket lige nu jo er et åbent spørgsmål), hvad mangler jeg så for at
> de 2 PC skal kunne se hinanden?
>
>
> Mvh. Jan
| |
|
|