JH <spam@spam.com> wrote in message news:<4178caf6$0$230$edfadb0f@dread16.news.tele.dk>...
> Niels Kristian Jensen wrote:
> > Er der nogen af jer, der ved om den lider af den svaghed (bridge-mode
> > for ikke-IP trafik) som er omtalt i denne tråd:
> >
> > Message-ID: <c6itke$298j$1@news.cybercity.dk>
> >
> Jeg kan ikke finde tråden, og jeg kommer ikke til tråden når jeg klikker
> på linket.
Prøv dette link:
<
http://www.google.dk/groups?as_umsgid=c6itke%24298j%241@news.cybercity.dk&lr=&hl=da>
>
> "bridge-mode for andet end IP" siger mig ikke rigtig noget, hvad er
> problematikken?
Problemet opstår, når man deler en ADSL linie (f.eks.) og har et
switchet netværk i bebyggelsen.
Hvis en beboer klumrer lidt med windows networking, så viser han
indholdet af sin harddisk frem for alle de andre - eller gør sin
printer tilgængelig over nettet.
Der findes også diverse fæle tricks, som udnytter ARP protokollen. ARP
routes ikke.
Disse ting kan undgås ved at sætte en router med firewall funktion op
foran hver lejlighed, derved bliver trafikken i lejligheden isoleret
fra resten af nettet, undtagen for den trafik, man indstiller
firewallen til at lade passere. Og inde i lejligheden kan beboerne
blot sætte en switch hvis de vil have mere end een PC,
firewall/routerens DHCP server vil så klare tildeling af IP-numre.
Da visse udgaver af firewall/routere kun bekymrer sig om IP men
bridger alt andet (se tråden), så duer de typer ikke til min opgave,
f.eks. kan Windows networking køre over NetBEUI og andre ikke-IP
protokoller.
Til Asbjorn Hojmark:
Ja, løsningen ser også lidt molboagtig ud for mig (der kommer til at
hænge mange kasser i krydsfelterne!) - du er velkommen til at foreslå
en bedre løsning, som kommer under en tusse per lejlighed, givet 4
krydsfelter og når der er 35 lejligheder i alt.
Molboløsningen giver også remote management.
Det er derfor jeg er lige på nippet til at sætte kryds på siden af
båden og smide klokken over bord
Mvh. NKJensen