|
| Underligt netværk Fra : Tazman |
Dato : 24-10-04 08:26 |
|
Hejsa
Har hjulpet min svoger med at at sætte netværk op i hjemmet. Det
består af:
Bredbånd
10 ip adresser
3 pc'ere
1 switch (ingen router)
I det rum hvor forbindelsen kommer ind og hvor switchen står er der
ingen problemer. Alt virker. Kører winxp på denne pc. Knægtens
kammerater smider bare kabel i switchen og så har de lan uden
problemer.
Lillebror som kører win2000 kan også sagtens kommer på nettet. ingen
problemer her.
Så kommer det underlige...
I det sidste rum står en gammel pc og kører win98. Jeg satte maskinen
op hjemme hos mig selv og der satte jeg den bare i min router, så fik
den en ip og var på nettet.
Men hos min svoger får den godt nok en ip (192.168.0.103) men den vil
ikke gå på nettet. Har prøvet at slå både virus program og zonealarm
firewall fra uden held.
Hvad er der galt? Kender ikke så meget til netværk via switch, er kun
vant til router...
Håber på hjælp
Tazman
| |
Michael Rasmussen (24-10-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 24-10-04 08:43 |
|
Tazman <Karlsen@fjerndette.adslhome.dk> wrote:
>Har hjulpet min svoger med at at sætte netværk op i hjemmet. Det
>består af:
>
>Bredbånd
>10 ip adresser
>3 pc'ere
>1 switch (ingen router)
...cut
>Men hos min svoger får den godt nok en ip (192.168.0.103) men den vil
>ikke gå på nettet. Har prøvet at slå både virus program og zonealarm
>firewall fra uden held.
Maskinen må være opsat med fast ip-adresse for 192.168.0.103 er en lokal
ip-adresse. Og efter beskrivelsen af netværket at dømme burde maskinen
få en public ip-adresse fra internet udbyderen.
Du skal altså ind og rette i maskinens internet opsætning.
- - -
Men hvorfor fa'n køber svoger ikke en bredbåndsrouter - Det er ren
galimatias at sætte maskiner på nettet uden den beskyttelse en router
gi'r.
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Bæ 9 (24-10-2004)
| Kommentar Fra : Bæ 9 |
Dato : 24-10-04 10:40 |
|
> ..cut
> Men hvorfor fa'n køber svoger ikke en bredbåndsrouter - Det er ren
> galimatias at sætte maskiner på nettet uden den beskyttelse en router
> gi'r.
>
<mlr>
Jamen, gør den da det, og i så fald, hvor meget?
BB
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 14:18 |
|
"Bæ 9" <aendret@ds> skrev i en meddelelse
> Jamen, gør den da det, og i så fald, hvor meget?
Dels erstatter den alle softwarefirewalls, dels er den betydeligt nemmere at
sætte op.
Desuden, du nævner "juniors" og hans kammeraters maskiner, hvad forhindrer
dem i at deaktivere zonealarm ?
Og hvilke mulighedder har du for at holde lidt styr på hvad de besøger på
nettet, uden at de selv kan slette oversigten ?
(kazaa og andet skrammel tænker jeg på her......)
En router er "dum", den videresender kun det trafik ind på lokalnettet, som
den bliver bedt om, så længe du ikke beder om en virus på maskine A, får du
det heller ikke, med en switch har en virus noget nemmere ved at finde et
offer, som måske har deaktiveret zonalarm for at kunne spille med
vennerne......, hvilket de så måske også har.....
Nogle af dem har måske et ordentligt hjemmenet, med en router, og derfor
ingen zonealarm på deres maskine....
Det kan du være mere ligeglad med hvis du har en router på dit eget net.....
selvfølgeligt.
Desuden er lan hastighedden via en switch, den samme som du har betalt for
hos tdc.
Alle andre, som kan pinge en maskines ip, kan se de samme delte mapper når
zonealarm er slået fra som du selv kan....
(Med win xp eller w2k er det samtlige mapper, da diskene er delt i roden til
systemfunktioner, prøv feks delingen \\dinmaskine\c$
Ingen router er tåbeligt, medmindre man hele tiden har helt styr på hvad man
har af maskiner, delte mapper, firewalls og brugere (og især hvad brugerne
kan finde på), på "lokalnettet", faktisk er der ikke noget "lokalnet", det
er en del af Internettet, og frit tilgængeligt for enhver der gider se på
det.....
Med nyeste SP2 har du også Upnp på maskinerne...., så bliver det rigtigt
"sjovt", da Upnp åbner og lukker de porte som M$ og andre programsælgere,
mener skal være åbne, det skulle undre mig en del hvis de har aftalt med
zonealarm hvordan tingene skal spille sammen, men de har startet et
samarbejde med Cisco...., som "blandt andet" sælger routere......
Mvh Jens
| |
Brian S. (24-10-2004)
| Kommentar Fra : Brian S. |
Dato : 24-10-04 15:06 |
|
Jens wrote:
> "Bæ 9" <aendret@ds> skrev i en meddelelse
>
>
>>Jamen, gør den da det, og i så fald, hvor meget?
>
>
> Dels erstatter den alle softwarefirewalls,
Jae det vil jeg ikke mene den gør. Det eneste den kan er at nat'e og
dermed forhindre adgang fra Ineternettet til lan. En router vil aldrig
opdage eller forhindre trafik fra et program virus-orm-eller deslige der
enten er eller bliver installeret fra andet end internettet (herunder
brugerfejl)
dels er den betydeligt nemmere at
> sætte op.
Ja ja en zonealarm eller windows firewall kræver nu heller ikke den
store kædestrammereksamen
> Desuden, du nævner "juniors" og hans kammeraters maskiner, hvad forhindrer
> dem i at deaktivere zonealarm ?
> Og hvilke mulighedder har du for at holde lidt styr på hvad de besøger på
> nettet, uden at de selv kan slette oversigten ?
> (kazaa og andet skrammel tænker jeg på her......)
>
> En router er "dum", den videresender kun det trafik ind på lokalnettet, som
> den bliver bedt om, så længe du ikke beder om en virus på maskine A, får du
> det heller ikke, med en switch har en virus noget nemmere ved at finde et
> offer, som måske har deaktiveret zonalarm for at kunne spille med
> vennerne......, hvilket de så måske også har.....
>
Virus-orme kan komme fra andet end intenettet
> Nogle af dem har måske et ordentligt hjemmenet, med en router, og derfor
> ingen zonealarm på deres maskine....
> Det kan du være mere ligeglad med hvis du har en router på dit eget net.....
> selvfølgeligt.
Den vil ikke forhindre en virus i at sprede sig på lan'et
>
> Desuden er lan hastighedden via en switch, den samme som du har betalt for
> hos tdc.
> Alle andre, som kan pinge en maskines ip, kan se de samme delte mapper når
> zonealarm er slået fra som du selv kan....
> (Med win xp eller w2k er det samtlige mapper, da diskene er delt i roden til
> systemfunktioner, prøv feks delingen \\dinmaskine\c$
>
> Ingen router er tåbeligt, medmindre man hele tiden har helt styr på hvad man
> har af maskiner, delte mapper, firewalls og brugere (og især hvad brugerne
> kan finde på), på "lokalnettet", faktisk er der ikke noget "lokalnet", det
> er en del af Internettet, og frit tilgængeligt for enhver der gider se på
> det.....
>
> Med nyeste SP2 har du også Upnp på maskinerne...., så bliver det rigtigt
> "sjovt", da Upnp åbner og lukker de porte som M$ og andre programsælgere,
> mener skal være åbne, det skulle undre mig en del hvis de har aftalt med
> zonealarm hvordan tingene skal spille sammen, men de har startet et
> samarbejde med Cisco...., som "blandt andet" sælger routere......
mener du dermed at M$ skal have adgang til dette som de lyster?
>
> Mvh Jens
>
Jeg vil mene en router kombineret med en sw firewall, opdateret
antivirus og *gode internetvaner* er en god kombination.
/brian
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 16:55 |
|
"Brian S." <virker_ikke@skriv_til_gruppe.istedet> skrev i en meddelelse
> Jae det vil jeg ikke mene den gør. Det eneste den kan er at nat'e og
> dermed forhindre adgang fra Ineternettet til lan. En router vil aldrig
> opdage eller forhindre trafik fra et program virus-orm-eller deslige der
> enten er eller bliver installeret fra andet end internettet (herunder
> brugerfejl)
Rigtigt, men med en softwall, betror man enhver bruger at administrere
firewallen.
> dels er den betydeligt nemmere at
> > sætte op.
> Ja ja en zonealarm eller windows firewall kræver nu heller ikke den
> store kædestrammereksamen
Nej, men min knægt kan ikke hitte u`aèt da...., men han kan gost læse
"Disable" firewall.....
[.........]
> Virus-orme kan komme fra andet end intenettet
Korrekt, og derfor har jeg også en router, som "gæster" er bag, som kun
giver adgang gennem de porte jeg nu har valgt....
(25,110,53,80 og 1863, derudover kan yderligere åbnes efter behov og
aftale.)
> > Nogle af dem har måske et ordentligt hjemmenet, med en router, og derfor
> > ingen zonealarm på deres maskine....
> > Det kan du være mere ligeglad med hvis du har en router på dit eget
net.....
> > selvfølgeligt.
>
> Den vil ikke forhindre en virus i at sprede sig på lan'et
Nej, men den vil forhindre den i at komme ind af sig selv.
> > Desuden er lan hastighedden via en switch, den samme som du har betalt
for
> > hos tdc.
> > Alle andre, som kan pinge en maskines ip, kan se de samme delte mapper
når
> > zonealarm er slået fra som du selv kan....
> > (Med win xp eller w2k er det samtlige mapper, da diskene er delt i roden
til
> > systemfunktioner, prøv feks delingen \\dinmaskine\c$
Den glemete du vidst at have en mening om ?
> > Med nyeste SP2 har du også Upnp på maskinerne...., så bliver det rigtigt
> > "sjovt", da Upnp åbner og lukker de porte som M$ og andre
programsælgere,
> > mener skal være åbne, det skulle undre mig en del hvis de har aftalt med
> > zonealarm hvordan tingene skal spille sammen, men de har startet et
> > samarbejde med Cisco...., som "blandt andet" sælger routere......
>
> mener du dermed at M$ skal have adgang til dette som de lyster?
Nej, jeg mener ikke M$ skal blande sig i om man vil bruge Upnp eller ej, og
de burde efter min mening ikke tvangs installere den, før de har fået løst
deres problem med msn 4,7.
At Cisco indlader sig på et samarbejde er ok, jeg tror ikke de forærer noget
væk, da de _også_ har et navn at beskytte.
M$ navn er jo kendetegnet ved at være opfattet som et "Usikkert
styresystem", at det skyldes fejl 35 - 45 i 11 af 10 tilfælde er jo så
underordnet, det er deog ret sikkert, at det ikke bliver bedre med Upnp
påtvunget i win XP.
> Jeg vil mene en router kombineret med en sw firewall, opdateret
> antivirus og *gode internetvaner* er en god kombination.
Næsten enig, softwarewallen er overflødig, ligesom nogle knægte kan
deaktivere den, kan nogle virusser også.
Antivirus programmer har samme "fejl", nogle virusser kan lukke dem ned.
Tilbage er der routeren, og brugerens fornuft, den sidste kan man ikke altid
forlade sig på, men den første vil gå i sort ved uautoriserede brugsforsøg,
og dermed blokere indtrængende "orme".
Opdateringer er vigtige, men må ikke installeres pr. auto, her i huset, da
de ofte ikke virker det første ½ til hele år.
Tag feks SP2, eller msn4,7 opdateringerne, den til 4,7 er nok et år gammel,
men fungerer stadig ikke.
Mvh Jens
| |
Brian S. (24-10-2004)
| Kommentar Fra : Brian S. |
Dato : 24-10-04 18:36 |
|
>
> Rigtigt, men med en softwall, betror man enhver bruger at administrere
> firewallen.
>
>
Det er vel også bedre end ingen firewall, brugeren er vel interesseret i
sikkerhed.
>
> Nej, men min knægt kan ikke hitte u`aèt da...., men han kan gost læse
> "Disable" firewall.....
>
> [.........]
Undskyld jeg trode vi talte om generelt brug og ikke hjemme hos dig.
>
>
> Korrekt, og derfor har jeg også en router, som "gæster" er bag, som kun
> giver adgang gennem de porte jeg nu har valgt....
> (25,110,53,80 og 1863, derudover kan yderligere åbnes efter behov og
> aftale.)
?? hvilken effekt har det ?
>
> Den glemete du vidst at have en mening om ?
>
Man kan ikke vide alt, det er en sætning mange burde skrive sig bag øret.
>
> Næsten enig, softwarewallen er overflødig, ligesom nogle knægte kan
> deaktivere den, kan nogle virusser også.
Du kan da ikke argumentere for at en sw firewall er overflødig fordi den
kan slukkes!
> Antivirus programmer har samme "fejl", nogle virusser kan lukke dem ned.
Gør det dem overflødige?
> Tilbage er der routeren, og brugerens fornuft, den sidste kan man ikke altid
> forlade sig på, men den første vil gå i sort ved uautoriserede brugsforsøg,
> og dermed blokere indtrængende "orme".
Brugeren skal vænnes til fornuftig omgangmed internettet, og den
funktion i routeren vil jeg da gerne have beskrevet yderligere!
>
> Opdateringer er vigtige, men må ikke installeres pr. auto, her i huset, da
> de ofte ikke virker det første ½ til hele år.
> Tag feks SP2, eller msn4,7 opdateringerne, den til 4,7 er nok et år gammel,
> men fungerer stadig ikke.
>
"Her i huset" er jo åbenbart et sted hvor der er en der har forståelse
for netværk og sikkerhed det er der ikke alle steder og jeg finder det
derfor uheldigt at vild/vejlede på denne måde.
/brian
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 20:10 |
|
"Brian S." <virker_ikke@skriv_til_gruppe.istedet> skrev i en meddelelse
> Det er vel også bedre end ingen firewall, brugeren er vel interesseret i
> sikkerhed.
Prioritet 1 er som regel at det åbnede spil/program virker. Firewall eller
ej......
> > Nej, men min knægt kan ikke hitte u`aèt da...., men han kan gost læse
> > "Disable" firewall.....
> >
> > [.........]
>
> Undskyld jeg trode vi talte om generelt brug og ikke hjemme hos dig.
Jeg formoder at enhver knægt kan, når han kan....., det er da ret generelt.
> > Korrekt, og derfor har jeg også en router, som "gæster" er bag, som kun
> > giver adgang gennem de porte jeg nu har valgt....
> > (25,110,53,80 og 1863, derudover kan yderligere åbnes efter behov og
> > aftale.)
>
> ?? hvilken effekt har det ?
At der kan sendes mails, hentes mails, åbnes almindelige websider, og
skrives via MSN.
Intet andet.
> > Næsten enig, softwarewallen er overflødig, ligesom nogle knægte kan
> > deaktivere den, kan nogle virusser også.
>
> Du kan da ikke argumentere for at en sw firewall er overflødig fordi den
> kan slukkes!
Jo, den koster som regel tid at lære at kende, og giver ingen sikkerhed for,
at brugeren ikke deaktiverer den efter 5 minutter.
> > Antivirus programmer har samme "fejl", nogle virusser kan lukke dem ned.
>
> Gør det dem overflødige?
Nej, men det er problematisk at man ikke kan stole på dem.
> > Tilbage er der routeren, og brugerens fornuft, den sidste kan man ikke
altid
> > forlade sig på, men den første vil gå i sort ved uautoriserede
brugsforsøg,
> > og dermed blokere indtrængende "orme".
>
> Brugeren skal vænnes til fornuftig omgangmed internettet, og den
> funktion i routeren vil jeg da gerne have beskrevet yderligere!
Det er det mest utrolige man kan lære, når skidtet starter med ikke at
virke......
Det tvinger jo brugeren til at sætte sig ind i hvorfor det ikke virker, og
derefter hvordan man får det til at virke.
Forudsat det interesserer selvfølgeligt.
> > Opdateringer er vigtige, men må ikke installeres pr. auto, her i huset,
da
> > de ofte ikke virker det første ½ til hele år.
> > Tag feks SP2, eller msn4,7 opdateringerne, den til 4,7 er nok et år
gammel,
> > men fungerer stadig ikke.
> >
>
> "Her i huset" er jo åbenbart et sted hvor der er en der har forståelse
> for netværk og sikkerhed det er der ikke alle steder og jeg finder det
> derfor uheldigt at vild/vejlede på denne måde.
Hmm, vildlede med hvad ?
At en hjemmerouter er en fordel, eller at man skal sætte sig ind i tingene
hvis man vil undgå problemer ?
Både softwallen og virusprogrammer kræver det sidste, og det første kan vel
dårligt påstås at være vildledende ?
En del trafik på nettet kommer jo fra "løbske" maskiner, hvem er det de er
mest til gene for ?
Mvh Jens
| |
Brian S. (24-10-2004)
| Kommentar Fra : Brian S. |
Dato : 24-10-04 21:48 |
|
>
> Prioritet 1 er som regel at det åbnede spil/program virker. Firewall eller
> ej......
>
>
Det er ikke det samme som at sige at en softwall er overflødig
>
> At der kan sendes mails, hentes mails, åbnes almindelige websider, og
> skrives via MSN.
> Intet andet.
>
Du skriver bag ved en router. Hvordan bag ved?
>
> Jo, den koster som regel tid at lære at kende, og giver ingen sikkerhed for,
> at brugeren ikke deaktiverer den efter 5 minutter.
>
Du kan ikke argumentere for at en softwall er overflødig fordi man kan
slukke den.
>
>
> Nej, men det er problematisk at man ikke kan stole på dem.
>
Men der er mere troværdighed i "Ingen Av"?
>
>>>Tilbage er der routeren, og brugerens fornuft, den sidste kan man ikke
>
> altid
>
>>>forlade sig på, men den første vil gå i sort ved uautoriserede
>
> brugsforsøg,
>
>>>og dermed blokere indtrængende "orme".
>>
>>Brugeren skal vænnes til fornuftig omgangmed internettet, og den
>>funktion i routeren vil jeg da gerne have beskrevet yderligere!
>
>
> Det er det mest utrolige man kan lære, når skidtet starter med ikke at
> virke......
> Det tvinger jo brugeren til at sætte sig ind i hvorfor det ikke virker, og
> derefter hvordan man får det til at virke.
> Forudsat det interesserer selvfølgeligt.
>
Det var der ikke megen forklaring i. Forklar mig venligst hvordan en
router kan blokere udgående trafik fra en pc på indersiden og dermed
tilhørende svar fra ydersiden! Lad os nu sige at der er en af vennerne
der har en orm/virus på sin pc der spreder sig på Lan'et og fra din
eller sønnens maskine optager sin arbejdsopgave med diverse sjove/slemme
ting. Det vil din router da aldrig brokke sig over eller?? Guldkorn??
>
> Hmm, vildlede med hvad ?
Du skriver at en softwall og senere at Av. er overflødigt når bare man
har en router.
> At en hjemmerouter er en fordel
Det er vi enige om, men den kan da ikke erstatte en firewall og en Av.
eller at man skal sætte sig ind i tingene
> hvis man vil undgå problemer ?
>
Det er vi også enige om men problemer det får man hvis man tror at den
hellige grav er velforvaret bare man har en router.
> Både softwallen og virusprogrammer kræver det sidste,
Ja! Life is a bitch.
og det første kan vel
> dårligt påstås at være vildledende ?
Jo! Når man derudover postulerer at softwall og Av er overflødige
>
> En del trafik på nettet kommer jo fra "løbske" maskiner,
>
>
Løbske maskiner kan også være bag en router.
> hvem er det de er mest til gene for ?
Os to og alle andre.
>
> Mvh Jens
>
Det er hyggeligt at sludre
MVH
/brian
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 23:52 |
|
"Brian S." <virker_ikke@skriv_til_gruppe.istedet> skrev i en meddelelse
> Det er ikke det samme som at sige at en softwall er overflødig
Er virkningsløs bedre så ?
> Du skriver bag ved en router. Hvordan bag ved?
En router har en eller flere wan porte, alt hvad der er tilsluttet den/dem,
er foran routeren.
Der er en eller (ofte 4) flere lanporte, alt hvad der er tilsluttet dem er
bag routeren, eller bag NAT om du vil.
> Du kan ikke argumentere for at en softwall er overflødig fordi man kan
> slukke den.
Måske ikke, men effektivt sikrer den ikke mod noget som helst, medmindre man
har begreb om opsætningen, hvilket selv erfarne kan komme i tvivl om, med
alle de nye programmer og processer der hele tiden kommer, som feks senest
skype, og andre "telefoni" ting.
> > Nej, men det er problematisk at man ikke kan stole på dem.
> >
>
> Men der er mere troværdighed i "Ingen Av"?
Et virus program skal være på en pc, men hvis man ved hvad man har at gøre
med, kan den undværes...., man får ikke virus ud af det blå.
Man kan få en "hacker" på besøg, men det er jo ikke et virusprogams opgave
at tage sig af.
[.......]
> > Det er det mest utrolige man kan lære, når skidtet starter med ikke at
> > virke......
> > Det tvinger jo brugeren til at sætte sig ind i hvorfor det ikke virker,
og
> > derefter hvordan man får det til at virke.
> > Forudsat det interesserer selvfølgeligt.
> >
>
> Det var der ikke megen forklaring i. Forklar mig venligst hvordan en
> router kan blokere udgående trafik fra en pc på indersiden og dermed
> tilhørende svar fra ydersiden!
Jo.
> Lad os nu sige at der er en af vennerne
> der har en orm/virus på sin pc der spreder sig på Lan'et og fra din
> eller sønnens maskine optager sin arbejdsopgave med diverse sjove/slemme
> ting. Det vil din router da aldrig brokke sig over eller??
Faktisk, jo.
Min pc er på et lan på en router, denne routers wanport, er koblet til en
anden routers lanport, som er forbundet med wan til (min udbyders)
Ineternetrouter.
Kammeratens maskine er på lanet, som min routers wanport er på, jeg kan se
hans maskine, men han kan kun se min routers wanport.
Jeg kan hente filer på hans pc, efter at have scannet for virus med mit
virusprogram hvis jeg vil det, men han har ingen adgang til min maskine,
undtagen på port 1863 (msn).
Derudover kan hans maskine få oversat hjemmesidenavne til ipèr (port 53),
han kan sende mails (port 25), hente mails (port 110), se hjemmesider fra
nettet (port 80) og bruge msn (port 1863).
>Guldkorn??
En NATrouter har ofte en indbygget "firewall", i den er der mulighed for at
blokere såvel indgående som udgående trafik.
Hvis jeg i routerens "udgående" del, angiver at den skal droppe alle pakker,
undtagen dem jeg specificerer, så gør den det.
Og da gæstens pc er forbundet fra pc til router, skal alle pakker forbi den
udgående firewall, som bare dropper dem....
Jeg får ofte maskiner på besøg, som jeg ved er virus inficerede, og som jeg
renser ved at lukke dem inde og se hvad de forsøger sig med...., det er
faktisk ikke så vanskligt når man i routeren kan se hvilke porte der
forsøges at komme på nettet med, man kan bare sammenholde det med en
"netsta -ano" i command prompten, finde PIDnummeret i taskmannageren, søge
prigrammet på disken og slette det. (i grove træk.)
> > Hmm, vildlede med hvad ?
>
> Du skriver at en softwall og senere at Av. er overflødigt når bare man
> har en router.
Ikke nødvendigvis overflødigt, men det kan undværres hvis man vil.
> Det er vi enige om, men den kan da ikke erstatte en firewall og en Av.
Den er en frewall, for alle de msaskiner der er bag den.
At man så vælger at placere en maskine på sit lan, som man ikke ved er
virusfri, er jo ikke noget firewallen kan afhjælpe.
> Det er vi også enige om men problemer det får man hvis man tror at den
> hellige grav er velforvaret bare man har en router.
Korrekt, det er den ikke, der er stadig alle fejl 40 mulighedderne, de er
blot flyttet væk fra den enkelte pc..... Hr NetAdmin.
> Ja! Life is a bitch.
Tjae, men det er dog de færreste der søger skilsmisse........
> og det første kan vel
> > dårligt påstås at være vildledende ?
>
> Jo! Når man derudover postulerer at softwall og Av er overflødige
Det med "overflødig" er jo et definicions spørgsmål.
Cykelpumpen på bagagebæren af naboens cykel er jo også overflødig, han kører
altid i bilen.....
> Løbske maskiner kan også være bag en router.
Ja, men de belaster ikke den maskine der er bag en router, som ikke er
løbsk....
> > hvem er det de er mest til gene for ?
>
> Os to og alle andre.
>
Så må vi jo hjælpe hinanden med at få den fare gene af vejen.......
> Det er hyggeligt at sludre
Bestemt.
Mvh Jens
| |
Brian S. (25-10-2004)
| Kommentar Fra : Brian S. |
Dato : 25-10-04 15:57 |
|
>
>>Lad os nu sige at der er en af vennerne
>>der har en orm/virus på sin pc der spreder sig på Lan'et og fra din
>>eller sønnens maskine optager sin arbejdsopgave med diverse sjove/slemme
>>ting. Det vil din router da aldrig brokke sig over eller??
>
>
> Faktisk, jo.
> Min pc er på et lan på en router, denne routers wanport, er koblet til en
> anden routers lanport, som er forbundet med wan til (min udbyders)
> Ineternetrouter.
> Kammeratens maskine er på lanet, som min routers wanport er på, jeg kan se
> hans maskine, men han kan kun se min routers wanport.
> Jeg kan hente filer på hans pc, efter at have scannet for virus med mit
> virusprogram hvis jeg vil det, men han har ingen adgang til min maskine,
> undtagen på port 1863 (msn).
> Derudover kan hans maskine få oversat hjemmesidenavne til ipèr (port 53),
> han kan sende mails (port 25), hente mails (port 110), se hjemmesider fra
> nettet (port 80) og bruge msn (port 1863).
>
Man kan jo dårligt sige at det er et traditionelt setup som mange har og
fordi det i dit tilfælde ,fordi du har styr på netværk, gør en softwall
overflødig kan du da ikke "rådgive" andre ,som ikke er professionelle,
på den måde.
>
> En NATrouter har ofte en indbygget "firewall", i den er der mulighed for at
> blokere såvel indgående som udgående trafik.
> Hvis jeg i routerens "udgående" del, angiver at den skal droppe alle pakker,
> undtagen dem jeg specificerer, så gør den det.
Linksys wrt54g og linksys befsr81 har jeg lige stående forklar mig
venligst hvordan?
> Og da gæstens pc er forbundet fra pc til router, skal alle pakker forbi den
> udgående firewall, som bare dropper dem....
> Jeg får ofte maskiner på besøg, som jeg ved er virus inficerede, og som jeg
> renser ved at lukke dem inde og se hvad de forsøger sig med...., det er
> faktisk ikke så vanskligt når man i routeren kan se hvilke porte der
> forsøges at komme på nettet med, man kan bare sammenholde det med en
> "netsta -ano" i command prompten, finde PIDnummeret i taskmannageren, søge
> prigrammet på disken og slette det. (i grove træk.)
>
>
>>>Hmm, vildlede med hvad ?
>>
>>Du skriver at en softwall og senere at Av. er overflødigt når bare man
>>har en router.
>
>
> Ikke nødvendigvis overflødigt, men det kan undværres hvis man vil.
>
>
>>Det er vi enige om, men den kan da ikke erstatte en firewall og en Av.
>
>
> Den er en frewall, for alle de msaskiner der er bag den.
> At man så vælger at placere en maskine på sit lan, som man ikke ved er
> virusfri, er jo ikke noget firewallen kan afhjælpe.
>
Der var så lige spørgsmålet om en nat router *ER* en firewall!
>
>>Det er vi også enige om men problemer det får man hvis man tror at den
>>hellige grav er velforvaret bare man har en router.
>
>
> Korrekt, det er den ikke, der er stadig alle fejl 40 mulighedderne, de er
> blot flyttet væk fra den enkelte pc..... Hr NetAdmin.
>
>
Jeg kan godt lide din behagelige tone.
>
>
> Det med "overflødig" er jo et definicions spørgsmål.
> Cykelpumpen på bagagebæren af naboens cykel er jo også overflødig, han kører
> altid i bilen.....
>
>
Du rådgiver os ved at sige at en softwall er overflødig, hvordan
definerer *du* overflødig?
/brian
| |
Jens (25-10-2004)
| Kommentar Fra : Jens |
Dato : 25-10-04 18:25 |
|
"Brian S." <virker_ikke@skriv_til_gruppe.istedet> skrev i en meddelelse
> Man kan jo dårligt sige at det er et traditionelt setup som mange har og
> fordi det i dit tilfælde ,fordi du har styr på netværk, gør en softwall
> overflødig kan du da ikke "rådgive" andre ,som ikke er professionelle,
> på den måde.
Enhver har jo lov at sætte sig lidt ind i tingene, og eventuelt læse den til
routeren hørende manual.
> > En NATrouter har ofte en indbygget "firewall", i den er der mulighed for
at
> > blokere såvel indgående som udgående trafik.
> > Hvis jeg i routerens "udgående" del, angiver at den skal droppe alle
pakker,
> > undtagen dem jeg specificerer, så gør den det.
>
> Linksys wrt54g og linksys befsr81 har jeg lige stående forklar mig
> venligst hvordan?
Wrt54g har en "acces restrictions", med en underside ved navn Internet
acces, den kan blokere enhver udgående port, for en hvilken somhelst pc på
lanet, dem alle elller kun en enkelt.
Befsr81 kender jeg ikke, men munktionenen er i Befsr41, så mon ikke den også
er i 81?
Din manual kan bedre forklare det end jeg kan, til wrt54g findes den nemmest
hos www.elsborglink.dk såvidt jeg husker.
(Alternativt har de den hos www.linksys.com)
> >>>Hmm, vildlede med hvad ?
> >>
> >>Du skriver at en softwall og senere at Av. er overflødigt når bare man
> >>har en router.
Softwall ja...
Antivirus skal man ikke droppe hvis man ikke ved hvad det vil sige at køre
uden.
> >>Det er vi enige om, men den kan da ikke erstatte en firewall og en Av.
Du hænger dig for meget i den sætning, afkod den, og glem den......
> > Korrekt, det er den ikke, der er stadig alle fejl 40 mulighedderne, de
er
> > blot flyttet væk fra den enkelte pc..... Hr NetAdmin.
>
> Jeg kan godt lide din behagelige tone.
det er da heldigt.
> Du rådgiver os ved at sige at en softwall er overflødig, hvordan
> definerer *du* overflødig?
Unødvendig, ubrugelig, i overskud, værdiløs, uden funktion, upålidelig, en
unødvendig ekstra belastning for pcèn at slæbe på... overflødig.
Mvh Jens
| |
Brian S. (25-10-2004)
| Kommentar Fra : Brian S. |
Dato : 25-10-04 19:05 |
|
>
> Wrt54g har en "acces restrictions", med en underside ved navn Internet
> acces, den kan blokere enhver udgående port, for en hvilken somhelst pc på
> lanet, dem alle elller kun en enkelt.
> Befsr81 kender jeg ikke, men munktionenen er i Befsr41, så mon ikke den også
> er i 81?
> Din manual kan bedre forklare det end jeg kan, til wrt54g findes den nemmest
> hos www.elsborglink.dk såvidt jeg husker.
> (Alternativt har de den hos www.linksys.com)
>
Jeg er imponeret wrt'en har den funktion jeg tjekker lige op på befsr....
Dog kan jeg kun se at man kan blokere 2 services eller port ranges er
det rigtigt?
>
> Unødvendig, ubrugelig, i overskud, værdiløs, uden funktion, upålidelig, en
> unødvendig ekstra belastning for pcèn at slæbe på... overflødig.
>
Kunne man sige at en softwall er overflødig, dog ikke uden yderlige
tiltag ud over en nat router?
thx for oplysning/diskussion
/brian
| |
Jens (25-10-2004)
| Kommentar Fra : Jens |
Dato : 25-10-04 20:43 |
|
"Brian S." <virker_ikke@skriv_til_gruppe.istedet> skrev i en meddelelse
> Jeg er imponeret wrt'en har den funktion jeg tjekker lige op på
befsr....
Det har alle....., hjemmeroutere mig bekendt, det hedder noget forskelligt,
og opsætningen er der lidt forskel på, men det er det samme de gør.....
> Dog kan jeg kun se at man kan blokere 2 services eller port ranges er
> det rigtigt?
Nej, listen bliver længere når du fylder noget i dem.
> > Unødvendig, ubrugelig, i overskud, værdiløs, uden funktion, upålidelig,
en
> > unødvendig ekstra belastning for pcèn at slæbe på... overflødig.
> >
>
> Kunne man sige at en softwall er overflødig, dog ikke uden yderlige
> tiltag ud over en nat router?
Nej, en router skal opsættes, ligesom en softwall skal, og gør man det, er
softwallen overflødig.
> thx for oplysning/diskussion
NP, det er hyggeligt at sludre.
Mvh Jens
| |
Niels Stoltze (25-10-2004)
| Kommentar Fra : Niels Stoltze |
Dato : 25-10-04 07:31 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:clg9tj$j5n$1@news.net.uni-c.dk...
> Desuden er lan hastighedden via en switch, den samme som du har betalt for
> hos tdc.
> Mvh Jens
>
Kunne du komme med en uddybning af denne her?
/Stoltze
| |
Jens (25-10-2004)
| Kommentar Fra : Jens |
Dato : 25-10-04 08:11 |
|
"Niels Stoltze" <niels@stoltzemail.dk> skrev i en meddelelse
> > Desuden er lan hastighedden via en switch, den samme som du har betalt
for
> > hos tdc.
> Kunne du komme med en uddybning af denne her?
Jeg kan forsøge.
Når flere maskiner er på et "net", tager trafikken en tur fra pc1, til
gatewayen og frem til pc2
Når gatewayen står udenfor adslmodemet er det den der angiver hastighedden,
medmindre man gør noget aktivt for at få maskinerne til at benytte en anden
route.......
Nu så jeg i tråden, at ihvertfald 2 ipèr var på samme ipnet, og dem kan
switchen muligvis klare at omdirigere via macadresserne, men ofte er
maskinerne på hvert sit ipnet, og så er det gatewayen der binder dem sammen.
Hvis man så har et abbonnement der giver feks 512/256, så er det jo den
hastighed inetudbyderens router/adslmodem tillader.
Med en hjemmerouter, er det den trafikken går gennem, og den kan klare
100Mbit....... som regel da.
Mvh Jens
| |
Ukendt (25-10-2004)
| Kommentar Fra : Ukendt |
Dato : 25-10-04 08:52 |
|
>> > Desuden er lan hastighedden via en switch, den samme som du har betalt
> for
>> > hos tdc.
>
>> Kunne du komme med en uddybning af denne her?
>
> Jeg kan forsøge.
> Når flere maskiner er på et "net", tager trafikken en tur fra pc1, til
> gatewayen og frem til pc2
Kun i det tilfælde at de ikke er på det samme subnet. Så hvis TDC fx
tildeler /24 adresser for at spare ip-adresser, så kan de jo se hinanden
direkte igennem switchen. Og dermed uden nogen relation til ADSL
hastigheden.
> Når gatewayen står udenfor adslmodemet er det den der angiver
> hastighedden,
> medmindre man gør noget aktivt for at få maskinerne til at benytte en
> anden
> route.......
Korrekt ved forskellige subnets.
> ....men ofte er
> maskinerne på hvert sit ipnet, og så er det gatewayen der binder dem
> sammen.
Lyder interessant..
Hvilken udbyder tildeler adresser på 2 forskellige subnets på den samme
ADSL?
Lyder for mig, som værende ekstra arbejde for udbyderen.
/Stoltze
| |
Jens (25-10-2004)
| Kommentar Fra : Jens |
Dato : 25-10-04 11:45 |
|
"Niels Stoltze" <niels_detunderligea_stoltzemail_punktum_dk> skrev i en
meddelelse
> > ....men ofte er
> > maskinerne på hvert sit ipnet, og så er det gatewayen der binder dem
> > sammen.
> Lyder interessant..
> Hvilken udbyder tildeler adresser på 2 forskellige subnets på den samme
> ADSL?
> Lyder for mig, som værende ekstra arbejde for udbyderen.
Blandt andre TDC.
Jeg har en bekendt med det problem, dog mest fordi han har en server som
fordrer en public ip på netkortet, resten af maskinerne er bag en router,
men server og router er på hvert sit subnet.
Mvh Jens
| |
Tazman (24-10-2004)
| Kommentar Fra : Tazman |
Dato : 24-10-04 15:12 |
|
>
>Maskinen må være opsat med fast ip-adresse for 192.168.0.103 er en lokal
>ip-adresse. Og efter beskrivelsen af netværket at dømme burde maskinen
>få en public ip-adresse fra internet udbyderen.
>
>Du skal altså ind og rette i maskinens internet opsætning.
>
Den står til automatisk at modtage en ip. den ip får man af en router
men hvordan virker det med en switch? for man 10 forskellige fra
udbyder elller er der også noget med lokal ip her?
tazman
| |
Michael Rasmussen (24-10-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 24-10-04 16:57 |
|
Tazman <Karlsen@fjerndette.adslhome.dk> wrote:
>>Maskinen må være opsat med fast ip-adresse for 192.168.0.103 er en lokal
>>ip-adresse. Og efter beskrivelsen af netværket at dømme burde maskinen
>>få en public ip-adresse fra internet udbyderen.
>>
>>Du skal altså ind og rette i maskinens internet opsætning.
>>
>
>Den står til automatisk at modtage en ip. den ip får man af en router
>men hvordan virker det med en switch? for man 10 forskellige fra
>udbyder elller er der også noget med lokal ip her?
Jeg forstår ikke et ord
Maskinen står til automatisk ip-adresse, og den får adressen
192.168.0.103.
I så fald gætter jeg på at switchen ikke er en switch, men en
bredbåndsrouter. Der må ihvert fald være en DHCP server på lokalnettet.
Hvilke ip-adresse har de øvrige maskiner på lokalnettet ??
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 17:04 |
|
"Tazman" <Karlsen@fjerndette.adslhome.dk> skrev i en meddelelse
> Den står til automatisk at modtage en ip. den ip får man af en router
> men hvordan virker det med en switch? for man 10 forskellige fra
> udbyder elller er der også noget med lokal ip her?
Man får ikke ipèn af en router, men fra en DHCP server, som kan være
indbygget i en router.
Den ip du har fået, 192.168.0.102, at det er en lokalnet ip, og det betyder
at der er tilsluttet en anden dhcp server end tdc`s, eller at den er fast
indtastet.
(Kontroller at w98 har fattet at det er dhcp den skal lystre.)
Hvis maskinen vitterligt står til dhcp, må der være en af de øvrige i huset
der har tilladt indgående forbindelser, og/eller deller
inetforbindelsen.........
Lidt farligt med en switch som dørstopper synes jeg.
Det kan selvfølgeligt være en eller anden der synes det er sjovt at have en
dhcp kørende på samme netværk som du tilfældigvis er på med din switch.
Det vil få w98eren til at indgå i hans "lokalnet",.... spændende, især med
en w98 maskine.... med fat32 diske og ingen password på admin kontoen.
(når jeg tænker lidt over det, burde det vel egentligt ikke være muligt, da
den adresse ikke routes videre fra tdc`s router ??)
Mvh Jens
| |
Tazman (24-10-2004)
| Kommentar Fra : Tazman |
Dato : 24-10-04 18:55 |
|
On Sun, 24 Oct 2004 18:04:10 +0200, "Jens" <mkg@tuknet.dk> wrote:
>
>"Tazman" <Karlsen@fjerndette.adslhome.dk> skrev i en meddelelse
>
>
>> Den står til automatisk at modtage en ip. den ip får man af en router
>> men hvordan virker det med en switch? for man 10 forskellige fra
>> udbyder elller er der også noget med lokal ip her?
>
>
>Man får ikke ipèn af en router, men fra en DHCP server, som kan være
>indbygget i en router.
>Den ip du har fået, 192.168.0.102, at det er en lokalnet ip, og det betyder
>at der er tilsluttet en anden dhcp server end tdc`s, eller at den er fast
>indtastet.
>(Kontroller at w98 har fattet at det er dhcp den skal lystre.)
>
de får 83.72.151.47 og 83.72.151.50...
grunden til at de har en switch er at jeg havde sagt at de skulle købe
en router, men da knægten kun tænkte på lan med vennerne glemte de at
sige i butikken at de ikke havde en router i forvejen. De køber en
router i morgen og så håber jeg at problemet løser sig...
Jeg er godt klar over det med lokal ip da jeg selv har router netværk
hjemme. Derfor kan jeg heller ikke forstå hvor den kommer fra???
Tazman
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 20:17 |
|
"Tazman" <Karlsen@fjerndette.adslhome.dk> skrev i en meddelelse
> de får 83.72.151.47 og 83.72.151.50...
Det er tdc adresser ja....
> grunden til at de har en switch er at jeg havde sagt at de skulle købe
> en router, men da knægten kun tænkte på lan med vennerne glemte de at
> sige i butikken at de ikke havde en router i forvejen. De køber en
> router i morgen og så håber jeg at problemet løser sig...
Det hører jeg ofte....., men hvis man nu sætter et antal knægte på et lan
med en switch, og der ikke er andet end den switch....
Så er der heller ikke nogen dhcp, og lanet er dødt medmindre de alle har ret
til, og forstand på at ændre ip opsætningen...
> Jeg er godt klar over det med lokal ip da jeg selv har router netværk
> hjemme. Derfor kan jeg heller ikke forstå hvor den kommer fra???
Entene en masine som tillader indgående opkald, eller det er en fast
indtastet ip.
Mvh Jens
| |
Tazman (24-10-2004)
| Kommentar Fra : Tazman |
Dato : 24-10-04 19:03 |
|
On Sun, 24 Oct 2004 18:04:10 +0200, "Jens" <mkg@tuknet.dk> wrote:
>
>"Tazman" <Karlsen@fjerndette.adslhome.dk> skrev i en meddelelse
>
>
>(Kontroller at w98 har fattet at det er dhcp den skal lystre.)
>
hvordan gør jeg det?
tazman
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 20:12 |
|
"Tazman" <Karlsen@fjerndette.adslhome.dk> skrev i en meddelelse
> >(Kontroller at w98 har fattet at det er dhcp den skal lystre.)
> >
>
> hvordan gør jeg det?
Når den er bag den nye router, og der ikke er andre maksiner tændt i huset,
vil den få en anden 192 ip end den der ender på 103.
Desuden kan du sikkert i routeren konstatere om w98maskinen vitterligt har
bedt om en ip fra den.
Mvh Jens
| |
Steen Suder, privat (24-10-2004)
| Kommentar Fra : Steen Suder, privat |
Dato : 24-10-04 22:33 |
|
Michael Rasmussen wrote:
<KLIP>
> Men hvorfor fa'n køber svoger ikke en bredbåndsrouter - Det er ren
> galimatias at sætte maskiner på nettet uden den beskyttelse en router
> gi'r.
Såh - hvilken beskyttelse giver en router da?
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.
| |
Michael Rasmussen (24-10-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 24-10-04 22:41 |
|
"Steen Suder, privat" <sfs_news_spam@suder.dk> wrote:
>> Men hvorfor fa'n køber svoger ikke en bredbåndsrouter - Det er ren
>> galimatias at sætte maskiner på nettet uden den beskyttelse en router
>> gi'r.
>
>Såh - hvilken beskyttelse giver en router da?
En bredbåndsrouter med NAT giver computerne på lokalnettet lokale
ip-adresser der ikke kan 'ses' udefra.
Dermed er maskinerne på lokalnettet effektivt beskyttet mod angreb fra
hackere og script-kiddies ude fra internettet.
Men routeren beskytter selvfølgelig ikke mod dig selv, dvs den
forhindrer ikke at du selv henter vira, trojanere og andet djævelskab
hjem....
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Jens (24-10-2004)
| Kommentar Fra : Jens |
Dato : 24-10-04 23:54 |
|
"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
> Men routeren beskytter selvfølgelig ikke mod dig selv, dvs den
> forhindrer ikke at du selv henter vira, trojanere og andet djævelskab
> hjem....
Men du kan dog få routeren til at sørge for at det bliver ganske vanskeligt
for alle, at hente noget hjem.....
Mvh Jens
| |
|
|