|
| Fjernskrivebord Fra : csn |
Dato : 26-12-04 22:09 |
|
Hej
Hvordan får jeg adgang til min hjemme pc?? Jeg har en linksys router og fast
ip ved cc. jeg kan godt få det til at virke på hjemmenetværket men ikke
udefra.jeg har prøvet at oprette en vpn forbindelse men kan ikke få hul.
Hvad skal oprettes på hjemmepcén og hvad på min bærbare??
er der andet end fjernskrivebord der kan bruges??
mvh: Claus
| |
TBC (27-12-2004)
| Kommentar Fra : TBC |
Dato : 27-12-04 03:03 |
|
"csn" <bing@msn.com> skrev i en meddelelse
news:41cf2851$0$33671$edfadb0f@dread16.news.tele.dk...
> Hej
> Hvordan får jeg adgang til min hjemme pc?? Jeg har en linksys router og
> fast
> ip ved cc. jeg kan godt få det til at virke på hjemmenetværket men ikke
> udefra.
Mon ikke din router er problemet (routere er oftest det eneste og næsten
altid det største problem af alle, når det handler om at have uhindret hul
igennem til/fra internettet). Jeg formoder at du prøvet at lade host
maskinen få en DMZ-port på din router, hvis en sådan altså er tilgængelig?
TBC
| |
Jens (27-12-2004)
| Kommentar Fra : Jens |
Dato : 27-12-04 10:49 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
news:41cf6d4c$0$183$edfadb0f@dtext02.news.tele.dk...
<[........ Jeg formoder at du prøvet at lade host
> maskinen få en DMZ-port på din router, hvis en sådan altså er tilgængelig?
DMZ er lidt vildt for at få en enkelt port forwardet.
I routeren under "Aplicayions & Gaming" oprettes en linie med rdp (eller
hvad man nu vil kalde den), og skriver 3389 i startport og endport,
indsætter den ønskede pc`s lokalip i "Ipadress" , og enabler den.
Gem indstillingerne og der er hul til fjernbordet udefra.
Mvh Jens
| |
TBC (27-12-2004)
| Kommentar Fra : TBC |
Dato : 27-12-04 14:11 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqolom$hkv$1@news.net.uni-c.dk...
> DMZ er lidt vildt for at få en enkelt port forwardet.
Korrekt. Ikke desto mindre er det imho generelt den bedste feature en router
overhovedet kan have, når nu man af praksis er "tvunget" til at benytte en
router. Og så er en DMZ-port den hurtigste genvej til at se om noget kan
virke med routeren, før man ellers behøver at konfigurere noget mere
specifikt, hvilket jeg regnede med at csn havde prøvet - Det var min
tænkning.
Og så er det jo godt at du som specifikt kender hans router, efterfølgende
kan komme og fortælle den specifikke løsning med den. - Det tror jeg bestemt
han værdsætter
TBC
| |
Uffe S. Callesen (27-12-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 27-12-04 17:49 |
|
TBC wrote:
> Korrekt. Ikke desto mindre er det imho generelt den bedste feature en router
> overhovedet kan have, når nu man af praksis er "tvunget" til at benytte en
> router. Og så er en DMZ-port den hurtigste genvej til at se om noget kan
> virke med routeren, før man ellers behøver at konfigurere noget mere
> specifikt, hvilket jeg regnede med at csn havde prøvet - Det var min
> tænkning.
Om noget virker med en router ?!? Du kan være 110% sikker på at al
trafik der rammer din router allerede har passeret adskillige routere
inden da. At lave en DMZ for at få en enkelt applikation til at virke er
en katastofe rent sikkerhedsmæssigt.
Ved i øvrigt ikke hvorfor fabrikanterne så hårdnakket bliver ved med at
kalde netop den funktionalitet for et DMZ - det har _intet_ med et DMZ
at gøre - ud over at hosts på et DMZ traditionelt _er_ mere udsatte.
Sidstnævnte opnår de til fulde :D
> Og så er det jo godt at du som specifikt kender hans router, efterfølgende
> kan komme og fortælle den specifikke løsning med den. - Det tror jeg bestemt
> han værdsætter
Den løsning Jens beskrev gælder alle NAT/PAT routere som kan lave port
forwarding
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
TBC (28-12-2004)
| Kommentar Fra : TBC |
Dato : 28-12-04 00:26 |
|
"Uffe S. Callesen" <anon@anon.local> skrev i en meddelelse
news:s1Xzd.225$Cl1.205@news.get2net.dk...
> Om noget virker med en router ?!? Du kan være 110% sikker på at al trafik
> der rammer din router allerede har passeret adskillige routere inden da.
Ja, naturligvis. Men ikke desto mindre opnår man nu engang større
transparency på sit eget "SoHo netværk" hvis man til sin kabel/DSL linje har
et modem med eksterne adresser til [alle] maskinen[/er], og ikke en router
med NAT. Det er således du skal forstå mit "kryptiske" udsagn.
> At lave en DMZ for at få en enkelt applikation til at virke er en
> katastofe rent sikkerhedsmæssigt.
....Med mindre PC'en er beskyttet på anden vis. Jeg kører altid "DMZ" på den
vigtigste af de maskiner jeg har på router, og sørger for har en ekstra IP
til min primære og vigtigste PC = Mindre stopklodser der ved opståede behov
skal fjernes og konfigureres, om altså overhovedet muligt med NAT.
> Den løsning Jens beskrev gælder alle NAT/PAT routere som kan lave port
> forwarding
Ja, ja princippet er det samme. Men det gælder vel ikke specifikt for alle
routere at de har f.eks et webinterface hvor man kan vælge et menuinterface
der lige præcis hedder "Aplications & Gaming", vel
Bær over med mig, og husk at mange uoverensstemmelser heldigvis bare skyldes
misforståelser
TBC
| |
Jens (28-12-2004)
| Kommentar Fra : Jens |
Dato : 28-12-04 00:53 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
> Ja, ja princippet er det samme. Men det gælder vel ikke specifikt for
alle
> routere at de har f.eks et webinterface hvor man kan vælge et
menuinterface
> der lige præcis hedder "Aplications & Gaming", vel
Hvis man ikke er til telnetopsætninger kan man jo undlade at vælge sådan
en......
Funktionen findes formentligt i alle routere.
At køre DMZ er vildt, medmindre man har et særligt behov for det, og hvis
man har det, som hjemmebruger, har man valgt forkert et par gange......
Mvh Jens
| |
TBC (28-12-2004)
| Kommentar Fra : TBC |
Dato : 28-12-04 03:39 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqq773$1d7$1@news.net.uni-c.dk...
> Hvis man ikke er til telnetopsætninger kan man jo undlade at vælge sådan
> en......
Jeg aner ikke om cns router har Telnet eller Webinterface, jeg regner blot
med at cns kan være glad for din helt specificerede, præcise og gode
vejledning.
> Funktionen findes formentligt i alle routere.
Ja, det er da såmænd også min formodning.
Bemærk at jeg blot spurgte om han have *prøvet* DMZ (han sagde at han hidtil
ikke havde kunnet få det til at virke). Jeg kan ikke se det gør mig kriminel
at forslå at starte der, mens vi så kunne vente på at der senere kom en som
dig der kunne være til mere præcis gavn og vejledning ifht hans specifikke
router.
Indtil da tænkte jeg det var den hurtigste løsning mhp at se om hans router
og forbindelse tillod det han ville, var at prøve DMZ, når nu hans hidtidige
konfigurationer tilsyneladende ikke havde lykkedes. Dernæst kunne han så
konfigurere efter hvad andre f.eks som dig jo heldigvis senere kom og gav
god vejledning til, ifht hans specifikke routers interface.
> At køre DMZ er vildt, medmindre man har et særligt behov for det, og hvis
> man har det, som hjemmebruger, har man valgt forkert et par gange......
Jeg har det selv bedst med at min primære PC direkte har en ekstern adresse
og at den ikke står bag en routers NAT, da det giver mig den transparency
jeg ønsker, og dermed den største frihed og "kompatibilitet" på nettet, uden
irriterende problemer, "stopklodser" eller tidsspildende konfigurationer.
(har derfor også tilvalgt en ekstra IP addr til mit abonnement)
Jeg syntes også at en DMZ porten er en dejligt befriende feature til en
rimeligt prioriteret versitibel brugt PC, når den nu engang af praktiske
årsager er nødt til at være på router pga. de 2 andre PC'ere + IP telefonen
jeg også skal have på samtidig. Så skal jeg aldrig bruge tid på diverse
konfigurationer ifht den PC der er på DMZ porten i hvertfald. Og jeg kan vel
heller ikke få større transparency med router end med brug af DMZ, når nu
max transparency og "don't bug me" er hvad jeg ønsker for en af mine Pc'ers
muligheder på routeren.
Jeg er ikke helt indforstået på hvad du mener med at jeg "som hjemmebruger,
har valgt forkert et par gange". Jeg har Webspeed 4096/1024, og kan ikke se
at der i det prisleje er nogle reelle alternativer $-wise til en privat
person. Den router jeg har købt (men endnu ikke modtaget), er en
http://games.dlink.com/products/?pid=370, som svj kan se passer til mine
ønsker og behov, som mht router er 1. Hurtig processor & absolutly no lag;
2: DMZ-port 3: VoIP ...Og 4: relativt billig "fremtidssikring" med features
(f.eks VPN; Gigabit Ethernet & Wireless) eftersom jeg jo hænger på den
indtil jeg måtte få behov for at købe en ny.
TBC
| |
Jens (28-12-2004)
| Kommentar Fra : Jens |
Dato : 28-12-04 10:48 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
> Jeg syntes også at en DMZ porten er en dejligt befriende feature til en
> rimeligt prioriteret versitibel brugt PC, når den nu engang af praktiske
> årsager er nødt til at være på router pga. de 2 andre PC'ere + IP
telefonen
<....................]
Umiddelbart har du så 3 pcèr, og en, måske flere iptelefoner.
Hvilket betyder at du max vil have 5 porte forwardet til en server, og 3
porte/ip telefon.
Med dmz åbner du 65000 porte for at opnå de funktioner som kører på 5 porte,
det synes jeg er vildt.
Der findes serverprogrammer som kræver en public ip direkte på maskinen, men
de kan jo netop ikke køre med en private ip, så det kan ikke være sådan et
serverprogram du bruger.
Det er selvfølgeligt dit valg, jeg synes bare det er et dårligt valg.
Mvh Jens
| |
TBC (28-12-2004)
| Kommentar Fra : TBC |
Dato : 28-12-04 14:30 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqra2m$dfu$1@news.net.uni-c.dk...
> Umiddelbart har du så 3 pcèr, og en, måske flere iptelefoner.
> Hvilket betyder at du max vil have 5 porte forwardet til en server, og 3
> porte/ip telefon.
>
> Med dmz åbner du 65000 porte for at opnå de funktioner som kører på 5
> porte,
> det synes jeg er vildt.
Det kan jeg godt forstå du gør, med den præmis som udgangspunkt.
Men mit brug handler ikke blot udelukkende om at det bare er noget med 5
statisk definerede porte, det handler om ønsket om maksimal transparency i
enhver situation jeg støder på, uden at jeg først behøver at bruge tid på at
konfigurere til enhver ny applikation der møder begrænsinger grundet lukkede
porte, eller enhver server jeg midlertidig måtte sætte op på enhver
tilfældig og eksotisk port med den mest versitibelt brugte PC af dem som
skal på routeren.
> Der findes serverprogrammer som kræver en public ip direkte på maskinen,
> men
> de kan jo netop ikke køre med en private ip, så det kan ikke være sådan et
> serverprogram du bruger.
Det jeg helt optimalt er ude efter er at jeg aldrig skal afhænge af en
routers begrænsninger, eller afhænge af konkfigureringer af router eller
hardwarefirewall i forbindelse med den funktionalitet og tilgængelighed jeg
har på nettet. Når jeg er hjemmefra skal jeg f.eks hurtigt kunne klappe en
FTP server op på en hvilken som helst eksotisk port, eller evt. have adgang
til remote desktop uden at skulle nørde tipsspildende router
konfigureringer. Jeg vil også straight off kunne bruge enhver protokol, og
ethvert program jeg støder på i min færden på nettet *fuldt ud*, eksempelvis
H323 og fuld filadgang i p2p programmer, selv hos brugere som *selv* er bag
firewall, gateway, router, ICS eller lign.
Og det er i ultimativ konsekvens principielt slet ikke foreneligt med NAT,
hvorfor jeg som sagt også har bestilt en ekstra offentlig IP, så jeg med den
ene [primære] PC kan gå uden om routeren og i stedet være på modemmet og
have public ip direkte via det.
> Det er selvfølgeligt dit valg, jeg synes bare det er et dårligt valg.
Noteret, det afhænger dog af behov og temperament hvad der er det gode og
dårlige valg.
Min tænkning er i forbindelse med de 2 mest versitibelt brugte PC'er:
Hvorfor skulle jeg nøjes med NAT og lukkede porte og evigt tilbagevendende
routerkonfigurationer, når nu man kan få hhv offentligt IP og DMZ til dem.
Men F.eks er det gode valg så også med hensyn til min tredje PC, den som
skal stå tændt 24-7, fungerer som HTPC og indeholder mine mange data som
billeder, dokumenter, hjemmevideo og andre ting med affektværdi så også at
den står på NAT, og er bag både egen og routerens firewall.
Ligeledes har jeg heller aldrig givet udtryk for at den endelige løsning for
cns skulle være at han kørte DMZ. Blot spurgte jeg om han havde prøvet det,
for så var min tanke at det kunne være en start mht. at konstatere om det
han ønskede, og tilsyneladende ikke havde haft held til at konfigurere
endnu, overhovedet var muligt med hans forbindelse og udstyr, som jeg ikke
har nogen erfaring med, eller kendskab til. Jeg syntes da bestemt at cns
skulle bruge din gode og mere specifikke løsning som sin endelige
'endlösung'.
TBC
| |
Michael Rasmussen (28-12-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 28-12-04 15:43 |
|
"TBC" <-sutmin@2night.dk> wrote:
>Det jeg helt optimalt er ude efter er at jeg aldrig skal afhænge af en
>routers begrænsninger, eller afhænge af konkfigureringer af router eller
>hardwarefirewall i forbindelse med den funktionalitet og tilgængelighed jeg
>har på nettet. Når jeg er hjemmefra skal jeg f.eks hurtigt kunne klappe en
>FTP server op på en hvilken som helst eksotisk port, eller evt. have adgang
>til remote desktop uden at skulle nørde tipsspildende router
>konfigureringer. Jeg vil også straight off kunne bruge enhver protokol, og
>ethvert program jeg støder på i min færden på nettet *fuldt ud*, eksempelvis
>H323 og fuld filadgang i p2p programmer, selv hos brugere som *selv* er bag
>firewall, gateway, router, ICS eller lign.
>
>Og det er i ultimativ konsekvens principielt slet ikke foreneligt med NAT,
>hvorfor jeg som sagt også har bestilt en ekstra offentlig IP, så jeg med den
>ene [primære] PC kan gå uden om routeren og i stedet være på modemmet og
>have public ip direkte via det.
Det virker som ren galimatias - Man må håbe du er bedre til windows
opsætning end ditto router....
Placerer man maskiner i DMZ eller med public IP og åbner porte / servere
i den hastighed du åbenbart gør, skal man godt nok holde 'tungen lige i
munden' for ikke at efterlade maskinen åben og ubeskyttet mod fjendtlige
besøgende fra nettet.
Mine maskiner ligger godt og sikker bag routeren. Den eneste server der
er åbent udadtil (- og dermed den eneste server jeg seriøst behøver
overvåge) er SSH. Og med SSH's port forwarding og reverse forwarding er
der absolut intet, der begrænser på min færden på nettet
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
TBC (28-12-2004)
| Kommentar Fra : TBC |
Dato : 28-12-04 17:56 |
|
"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:94q2t0ps4v5csdend08ej7md033vkt3r9l@4ax.com...
>>Og det er i ultimativ konsekvens principielt slet ikke foreneligt med NAT,
>>hvorfor jeg som sagt også har bestilt en ekstra offentlig IP, så jeg med
>>den
>>ene [primære] PC kan gå uden om routeren og i stedet være på modemmet og
>>have public ip direkte via det.
>
> Det virker som ren galimatias
Du mener altså at det helt generelt er galmatias med en PC på et kabel eller
ADSL modem eller hvad? Det jeg gør er vel ikke værre end en hvilken som
helst maskine på modem med
softwarefirewall, vel?
> Mine maskiner ligger godt og sikker bag routeren. Den eneste server der
> er åbent udadtil (- og dermed den eneste server jeg seriøst behøver
> overvåge) er SSH. Og med SSH's port forwarding og reverse forwarding er
> der absolut intet, der begrænser på min færden på nettet
Ikke du lige selv har mødt, eller haft behov for endnu.
Men f.eks fuld adgang til andre p2p brugere selv om de er bag router,
firewall eller ICS er nu engang kun muligt med en offentlig IP uden om NAT
mig bekendt.
TBC
| |
Jens (28-12-2004)
| Kommentar Fra : Jens |
Dato : 28-12-04 18:36 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
> > Det virker som ren galimatias
Enig.
> Du mener altså at det helt generelt er galmatias med en PC på et kabel
eller
> ADSL modem eller hvad? Det jeg gør er vel ikke værre end en hvilken som
> helst maskine på modem med
> softwarefirewall, vel?
Medmindre du har fuld kontrol over enhver ny virus, hvordan og især horfor
en softwarefirewall virker, så er det "tovli".
Der blever et hav af ting at overvåge, og endnu mere at holde syr på i løbet
af en måned.
Samme resultat kunne opnås med en vpn ind til en pc bag routeren, så er det
kun den vpn du skal huske hvordan laves, eller en port3389 til RDP, og så
køre alt fra din hjemme maskine, bag routeren.
> Ikke du lige selv har mødt, eller haft behov for endnu.
> Men f.eks fuld adgang til andre p2p brugere selv om de er bag router,
P2P som ikke kan klares med ftp, port 20-21 får jeg aldrig brug for.
> firewall eller ICS er nu engang kun muligt med en offentlig IP uden om NAT
> mig bekendt.
ICS bruges, mig bekendt, mest af folk, som ikke har 300 kr til en
hjemmerouter, men godt kan afse 1000 til en brugt pc for at åbnå routerens
funktioner.
Der er intet til hindring for at have en softwall bag routeren, hvad man kan
bruge den til ved jeg ikke, men den kan sagtens fungere der.
Det eneste server program jeg har set som kræver en public ip på netkortet,
er et iptelefoniserver program, og netop det program er ikke særkigt
udbredt.......
(Programmet koster omkring 10oookr., og er nok ikke det første en
hjemmebruger anskaffer.)
Hvad svært er der i en cmd/netstat -ano og så indsætte en given PID`s port i
routerens serverliste ?
Mvh Jens
| |
TBC (29-12-2004)
| Kommentar Fra : TBC |
Dato : 29-12-04 01:49 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqs5fc$r63$1@news.net.uni-c.dk...
>> Du mener altså at det helt generelt er galmatias med en PC på et kabel
> eller
>> ADSL modem eller hvad? Det jeg gør er vel ikke værre end en hvilken som
>> helst maskine på modem med
>> softwarefirewall, vel?
>
> Medmindre du har fuld kontrol over enhver ny virus, hvordan og især horfor
> en softwarefirewall virker, så er det "tovli".
> Der blever et hav af ting at overvåge, og endnu mere at holde syr på i
> løbet
> af en måned.
Jeg kan ikke se der bliver særligt meget [mere] at holde styr på om det er
en hard eller softwarefirewall der benyttes.
Og du vil vel ikke i ramme alvor fortælle mig at du mener det er "tovligt"
at TDC, Stofa, Telia, & Tiscali tilbyder "bredbånds"løsninger med modems,
hvor brugeren så selv skal beskytte sig?
Mig bekendt er beskyttelsen fra softwarefirewall ikke specielt meget
dårligere end beskyttelsen kontrær hardware. Tværtimod er der lidt flere
fleksible muligheder med en softwarefirewall og dens konfigurationer (ned
til det programspecifikke)
Personligt ville jeg være meget ked af ikke at kunne have de helt åbne og
transperante muligheder en "bredbånds"modemløsning tilbyder, ifht en løsning
hvor man var låst fast til en routers NAT.
> P2P som ikke kan klares med ftp, port 20-21 får jeg aldrig brug for.
Sikkert ikke, og et glimrende eksempel på at folks behov kan være
forskellige og den løsning der måtte være optimal for den ene, ikke
nødvendigvis er det for en anden.
> ICS bruges, mig bekendt, mest af folk, som ikke har 300 kr til en
> hjemmerouter, men godt kan afse 1000 til en brugt pc for at åbnå routerens
> funktioner.
Jeg har tilfældigvis hidtil brugt ICS, ikke fordi jeg ikke har kunnet "afse
300 kr til en hjemmerouter", men fordi jeg har haft dårlige erfaringer med
latency tider fra de 2 router/gateway løsninger jeg hidtil har prøvet (Cisco
677, og Zyxel Prestige 314). Det er først nu jeg har købt en router eftersom
jeg har fundet en jeg i den forbindelse (angående lag) har tillid til, og
fordi jeg fuldstændigt overgår til IP telefoni uden fastnet. Både Zyxel
prestige (i tidligere nypris) og den nye router jeg har købt aktuelt og skal
til at bruge, har en anskaffelses pris der gør at du godt kan gemme den
værste fordom du i den forbindelse har om hvem der bruger ICS, og hvorfor.
I øvrigt er en switch, omend billig jo heller ikke direkte gratis
sammelignet med en lille hjemmerouter til f.eks små 300 kr, hvorfor din
præmis og fordom ikke finder berettigelse. Zyxel presige 314 kostede omkring
1400-1500 kr den gang jeg købte den, og den nye router jeg har købt kommer
også til at ende på omkring 1200 kr. (eller 1600 med moms) at få bragt til
landet.
Heldigvis er routere kommet lang vej siden Cisco 677, og Zyxel Prestige 314,
så nu prøver jeg så igen, så skulle det med DGL-4300 gerne vise sig at mine
fordomme heller ikke længere er berettigede (udover det at jeg selvfølgelig
gerne ville kunne have undgået NAT og de få begrænsinger det giver, men
sådan er vilkår og praksis nu engang)
> Der er intet til hindring for at have en softwall bag routeren, hvad man
> kan
> bruge den til ved jeg ikke, men den kan sagtens fungere der.
Sikkert også overkill, men programkontrol og potentielle bedre beskyttelse
mod potentielle orme og trojaner kunne være den nytte der i den forbindelse
var tilbage. Kald mig bare paranoid ....selv om jeg har klaret mig fri
af aktiveret virus, orm og har været hackfri siden 1997, som var året hvor
jeg så sent selv kom på nettet.
> Hvad svært er der i en cmd/netstat -ano og så indsætte en given PID`s port
> i
> routerens serverliste ?
Formentligt intet, jeg skal da også lege og konfigurere en del med den nye
router når jeg modtager den her engang i starten af Januar. Men uanset hvad
vil jeg ikke kunne undvære at mine ene PC har en offentlig IP, og er fri for
NAT ved at gå uden om routeren. Den ene af de andre PC'er må jeg så gå lidt
på kompromis med, men den tredie vil jeg ligefrem kunne glæde mig over
kommer bag endnu en "voldgrav". Alt sammen viser det jo også i sig selv at
både behov og temperament kan være forskellige, uanset om du så syntes om
alle behov og temperamenter eller ej.
TBC
| |
Jens (29-12-2004)
| Kommentar Fra : Jens |
Dato : 29-12-04 02:21 |
|
----- Original Message -----
From: "TBC" <-sutmin@2night.dk>
>
> Jeg kan ikke se der bliver særligt meget [mere] at holde styr på om det er
> en hard eller softwarefirewall der benyttes.
Bekymrende..
> Og du vil vel ikke i ramme alvor fortælle mig at du mener det er "tovligt"
> at TDC, Stofa, Telia, & Tiscali tilbyder "bredbånds"løsninger med modems,
> hvor brugeren så selv skal beskytte sig?
Nej, men det er "tovligt" at folk ikke gør det.
> Mig bekendt er beskyttelsen fra softwarefirewall ikke specielt meget
> dårligere end beskyttelsen kontrær hardware. Tværtimod er der lidt flere
> fleksible muligheder med en softwarefirewall og dens konfigurationer (ned
> til det programspecifikke)
En eventuel trojan/virus har formodentligt sværere ved at deaktivere en
router, eller oprette en server på routeren, end den har ved at oprette
serveren i softwallen.
> Personligt ville jeg være meget ked af ikke at kunne have de helt åbne og
> transperante muligheder en "bredbånds"modemløsning tilbyder, ifht en
løsning
> hvor man var låst fast til en routers NAT.
Man er jo kun låst til en pc`s muligheder, og med RDP via den, kan man nå
alle på det lokale net bag routeren.
> > P2P som ikke kan klares med ftp, port 20-21 får jeg aldrig brug for.
>
> Sikkert ikke, og et glimrende eksempel på at folks behov kan være
> forskellige og den løsning der måtte være optimal for den ene, ikke
> nødvendigvis er det for en anden.
Det var nu ikke lige sådan den skulle forstås, men det er ok.
> > ICS bruges, mig bekendt, mest af folk, som ikke har 300 kr til en
> > hjemmerouter, men godt kan afse 1000 til en brugt pc for at åbnå
routerens
> > funktioner.
<[........]
> I øvrigt er en switch, omend billig jo heller ikke direkte gratis ......]
De slår ellers hårdt når man får dem i nakken hvis man kommer til at spørge
efter en da......
>[.. sammelignet med en lille hjemmerouter til f.eks små 300 kr, hvorfor din
> præmis og fordom ikke finder berettigelse. Zyxel presige 314 kostede
omkring
> 1400-1500 kr den gang jeg købte den, og den nye router jeg har købt kommer
> også til at ende på omkring 1200 kr. (eller 1600 med moms) at få bragt til
> landet.
"14-1500 dengang" siger ikke meget om hvad routeren kan i forhold til
nutidspriser.
Iøvrigt forstår jeg ikke helt hvad switchen har med sagen at gøre, den er
der jo ikke behov for, hvis man har en hjemmerouter.
> Heldigvis er routere kommet lang vej siden Cisco 677, og Zyxel Prestige
314,
> så nu prøver jeg så igen, så skulle det med DGL-4300 gerne vise sig at
mine
> fordomme heller ikke længere er berettigede (udover det at jeg
selvfølgelig
> gerne ville kunne have undgået NAT og de få begrænsinger det giver, men
> sådan er vilkår og praksis nu engang)
Enig, tiderne skifter.
> > Der er intet til hindring for at have en softwall bag routeren, hvad man
> > kan
> > bruge den til ved jeg ikke, men den kan sagtens fungere der.
>
> Sikkert også overkill, men programkontrol og potentielle bedre beskyttelse
> mod potentielle orme og trojaner kunne være den nytte der i den
forbindelse
> var tilbage. Kald mig bare paranoid ....selv om jeg har klaret mig fri
> af aktiveret virus, orm og har været hackfri siden 1997, som var året hvor
> jeg så sent selv kom på nettet.
Program kontrol ?
Det lyder mere som om der er brug for brugerkontrol, men det er kun et gæt,
du nævner ikke hvad du specifikt har brug for en public ip til, udover at du
synes det er "fikst".
Intet af det hidtil nævnte påbyder en public ip på netkortet, efter min
mening.
> > Hvad svært er der i en cmd/netstat -ano og så indsætte en given PID`s
port
> > i
> > routerens serverliste ?
>
> Formentligt intet, jeg skal da også lege og konfigurere en del med den nye
> router når jeg modtager den her engang i starten af Januar. Men uanset
hvad
> vil jeg ikke kunne undvære at mine ene PC har en offentlig IP, og er fri
for
> NAT ved at gå uden om routeren. Den ene af de andre PC'er må jeg så gå
lidt
> på kompromis med, men den tredie vil jeg ligefrem kunne glæde mig over
> kommer bag endnu en "voldgrav". Alt sammen viser det jo også i sig selv at
> både behov og temperament kan være forskellige, uanset om du så syntes om
> alle behov og temperamenter eller ej.
Jaja, det er lidt sjovt at lege med iptelefoner og forskellige servere, men
ikke hvis de påbyder at "nettet" skal slippes løs her i huset da.
(faktisk er der vidst 4 aktive routere i huset for tiden, men det er en
anden historie.
Mvh Jens
| |
TBC (29-12-2004)
| Kommentar Fra : TBC |
Dato : 29-12-04 03:17 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqt0or$44r$1@news.net.uni-c.dk...
>> Jeg kan ikke se der bliver særligt meget [mere] at holde styr på om det
>> er
>> en hard eller softwarefirewall der benyttes.
>
> Bekymrende..
Hvorfor?
.....Som udgangspunkt er man vel typisk beskyttet og "lukket til" indtil man
giver router eller softwarefirewall tilladelse til andet.
>> hvor brugeren så selv skal beskytte sig?
>
> Nej, men det er "tovligt" at folk ikke gør det.
Enig.
> En eventuel trojan/virus har formodentligt sværere ved at deaktivere en
> router, eller oprette en server på routeren, end den har ved at oprette
> serveren i softwallen.
Ja, men orm og trojan stoppes oftere af softwarefirewall end af router som
jo blot "stoler" på PC'en på LAN. Der er fordele og ulemper ved begge
løsninger, og for orm og virus gælder jo at de skal aktiveres før de prøver
noget som helst. Men som sagt kommer jeg nok til at bruge begge dele på den
PC der har størst behov for beskyttelse. Livrem+seler
> Man er jo kun låst til en pc`s muligheder, og med RDP via den, kan man nå
> alle på det lokale net bag routeren.
En omvej til de maskiner der ikke har OS til at være RDP-host, men ok smart
nok. Den omvej har jeg umiddelbart ikke tænkt på som løsning, da planen
aldrig har været at andet end den tiltænkte maskine behøvede at skulle være
tændt.
>>[.. sammelignet med en lille hjemmerouter til f.eks små 300 kr, hvorfor
>>din
>> præmis og fordom ikke finder berettigelse. Zyxel presige 314 kostede
> omkring
>> 1400-1500 kr den gang jeg købte den, og den nye router jeg har købt
>> kommer
>> også til at ende på omkring 1200 kr. (eller 1600 med moms) at få bragt
>> til
>> landet.
>
> "14-1500 dengang" siger ikke meget om hvad routeren kan i forhold til
> nutidspriser.
Nej, men det fortæller noget om at din udtrykte fordom om hvem der kunne
finde på at bruge ICS og hvorfor, ikke på den præmis finder fuldgyldig
berettigelse. Der er det den faktiske anskaffelsespris på tidspunktet for
anskaffelsen som brugeren har været parat til at betale der har relevans.
> Iøvrigt forstår jeg ikke helt hvad switchen har med sagen at gøre, den er
> der jo ikke behov for, hvis man har en hjemmerouter.
Korrekt. Switchen skal bruges når og hvis man i benytter ICS til flere
maskiner på en gang. Og når man kan få en router så billigt som til 300 kr,
er det altså ikke de sidste håndører der berettiger den fordom om ICS
brugere du tidligere fremførte.
>>> Sikkert også overkill, men programkontrol og potentielle bedre
>>> beskyttelse
>> mod potentielle orme og trojaner kunne være den nytte der i den
> forbindelse
[..]
> Program kontrol ?
> Det lyder mere som om der er brug for brugerkontrol, men det er kun et
> gæt,
Naturligvis er det brugeren der definerer, men det er programmerne der i den
forbindelse er kontrol med. Vær nu ikke kontrær, du ved vel formentligt
udmærket hvad jeg mente
> du nævner ikke hvad du specifikt har brug for en public ip til, udover at
> du
> synes det er "fikst".
> Intet af det hidtil nævnte påbyder en public ip på netkortet, efter min
> mening.
Det påbyder svjv først og fremmest at man ikke er bag NAT (se
news:480sr0176eu5230dk52olstuegahtq545k@news.sunsite.dk )
> Jaja, det er lidt sjovt at lege med iptelefoner og forskellige servere,
Ja, jeg glæder mig da også til at kunne lege med DGL-4300'eren når den
ankommer.
> men ikke hvis de påbyder at "nettet" skal slippes løs her i huset da.
Beskyttelse må og skal man have, det kan vi ikke være uenige om, og jeg skal
da heller ikke have nettet uhæmmet sluppet løs her i huset, bare have
mulighed for større transperans end NAT tilbyder.
> (faktisk er der vidst 4 aktive routere i huset for tiden, men det er en
> anden historie.
Lyder som en spændende og engageret historie
TBC
| |
Jens (29-12-2004)
| Kommentar Fra : Jens |
Dato : 29-12-04 10:33 |
|
"TBC" <-sutmin@2night.dk> skrev i en
> ....Som udgangspunkt er man vel typisk beskyttet og "lukket til" indtil
man
> giver router eller softwarefirewall tilladelse til andet.
Med windowsmaskiner er det ofte lige modsat.
> Ja, men orm og trojan stoppes oftere af softwarefirewall end af router som
> jo blot "stoler" på PC'en på LAN. Der er fordele og ulemper ved begge
> løsninger, og for orm og virus gælder jo at de skal aktiveres før de
prøver
> noget som helst. Men som sagt kommer jeg nok til at bruge begge dele på
den
> PC der har størst behov for beskyttelse. Livrem+seler
Alle routere kan jo sættes til at kontrollere udgående trafik, såvel som
indgående.
Når man ved en maskine ikke skal bruges til andet end web og mail, kan man
jo sørge for at intet andet fungerer på den, ligesåvel som man kan spærre
indgåend trafik.
> En omvej til de maskiner der ikke har OS til at være RDP-host, men ok
smart
> nok. Den omvej har jeg umiddelbart ikke tænkt på som løsning, da planen
> aldrig har været at andet end den tiltænkte maskine behøvede at skulle
være
> tændt.
Er man først på rdp på en maskine, kan den jo tænde og slukke de andre.
> Nej, men det fortæller noget om at din udtrykte fordom om hvem der kunne
> finde på at bruge ICS og hvorfor, ikke på den præmis finder fuldgyldig
> berettigelse. Der er det den faktiske anskaffelsespris på tidspunktet for
> anskaffelsen som brugeren har været parat til at betale der har relevans.
Næ, det fortæller kun at du havde behov for at købe en router, før de faldt
til håndører i pris.
Jeg købte også engang en pc til 14000......, det var en 200mhz p2, men deraf
kan du ikke se hvad jeg brugte den til.
> Det påbyder svjv først og fremmest at man ikke er bag NAT (se
> news:480sr0176eu5230dk52olstuegahtq545k@news.sunsite.dk )
Det indlæg er vidst taget ud af en sammenhæng, og ser ud til at være skrevet
af dig, men besvaret af en anden, Det eneste jeg umiddelbart kan se kan
kræve en public ip er den H323, men hvad bruger du den til ?
> Beskyttelse må og skal man have, det kan vi ikke være uenige om, og jeg
skal
> da heller ikke have nettet uhæmmet sluppet løs her i huset, bare have
> mulighed for større transperans end NAT tilbyder.
Det er jo dit valg, jeg ville vælge anderledes tror jeg.
Jeg kører også med mellemrum noget iptelefoni, men det er kun
telefonserveren der kræver en public ip på netkortet, hvilket er årsagen til
at den er lagt lidt på hylden igen.
Iptelefonerne kører fint bag nat, som også giver mig mulighed for at lave
QOS regler for dem.
Mvh Jens
| |
TBC (29-12-2004)
| Kommentar Fra : TBC |
Dato : 29-12-04 16:46 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqttid$bkq$1@news.net.uni-c.dk...
>> ....Som udgangspunkt er man vel typisk beskyttet og "lukket til" indtil
>> man giver router eller softwarefirewall tilladelse til andet.
>
> Med windowsmaskiner er det ofte lige modsat.
Det er muligt, men nu talte vi ikke specifikt om OS, men om hhv. soft- og
hardware firewall.
Men eller kan du have ret. En nyinstalleret Win XP [særligt uden
servicepacks] maskine som ikke har installeret en hard eller
softwarefirewall, er som rødt kød i haj-fyldt farvand.
> Alle routere kan jo sættes til at kontrollere udgående trafik, såvel som
> indgående.
> Når man ved en maskine ikke skal bruges til andet end web og mail, kan man
> jo sørge for at intet andet fungerer på den, ligesåvel som man kan spærre
> indgåend trafik.
Hvilket måske ville virke fint for dig og din surf og maillæsning, men for
mig ville det blive et evigt og tilbagevendende konfigurationscirkus hvilket
jeg ikke gider at besvære mig med i længden. Derfor bruger jeg offentlig IP
uden om NAT for fuld adgang til nettets ressourcer på den ene maskine med en
programspecifik softwarefirewall. Resten af enhederne skal så være på den
nye router jeg modtager i Januar, og høste gavn af dens funktioner. Vores
temperament og behov er forskellige, det må vi jo bare erkende og kunne
acceptere.
Der ud over ville en orm jo i øvrigt også netop kunne generere trafik som
smutter igennem de porte der er åbne på routeren til surf og særligt mail.
Den slags beskytter kun fornuftig adfærd, en virusscanner og en
softwarefirewall imod.
> Er man først på rdp på en maskine, kan den jo tænde og slukke de andre.
>
Ja, man kan lave mange smarte ting. Det vil dog fortsat være mere omstændige
omveje.
>> Nej, men det fortæller noget om at din udtrykte fordom om hvem der kunne
>> finde på at bruge ICS og hvorfor, ikke på den præmis finder fuldgyldig
>> berettigelse. Der er det den faktiske anskaffelsespris på tidspunktet for
>> anskaffelsen som brugeren har været parat til at betale der har relevans.
>
> Næ, det fortæller kun at du havde behov for at købe en router, før de
> faldt
> til håndører i pris.
Din påstand: ICS bruges af folk "som ikke har 300 kr til en hjemmerouter,
men godt kan afse 1000 til en brugt pc for at åbnå routerens funktioner"
Mit svar: Jeg har haft flere routere igennem tiden, jeg gav langt over 300
kr for dem, og alligevel måtte jeg fortsætte med at benytte ICS, eftersom
routernes performance (særligt latency) ikke levede op til mine krav. Jeg
måtte derfor ty til-, og fortsætte med ICS. Således er din påstand ikke
berettiget.
....Nu har jeg så købt endnu en helt ny router som jeg også har betalt langt
over 300 kr for, og som jeg har klart forventning om skulle kunne performe
(latency) lige så godt som ICS, men har den fordel at ingen af mine PC'ere
behøver at være tændt for at IP-telefon eller de øvrige PC'er også er på
nettet.
Jeg benytter dog fortsat og aktuelt stadig ICS indtil jeg modtager routeren.
Så heller ikke aktuelt har din fordom nogen berettigelse om hvem der
benytter ICS.
Der efter kommer den ene PC så på kabelmodemmet med en ekstra offentligt IP,
og de øvrige PC'er + IP telefon på den nye router.
> Det eneste jeg umiddelbart kan se kan
> kræve en public ip er den H323
Et andet problem er nu at du med p2p aplilkationer ikke kan få fuld adgang
til *alle* andre p2p brugere som selv måtte være er bag ICS, firewall, eller
router, med mindre du selv er fri for NAT. Sidder du bag NAT har du adgang
til væsentligt færre ressourcer. Sikkert ligegyldigt for dig, men en
irritation og et problem for andre.
> Iptelefonerne kører fint bag nat, som også giver mig mulighed for at lave
> QOS regler for dem.
Yep
TBC
| |
Jens (29-12-2004)
| Kommentar Fra : Jens |
Dato : 29-12-04 17:19 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
>[..... Hvilket måske ville virke fint for dig og din surf og maillæsning,
men for
> mig ville det blive et evigt og tilbagevendende konfigurationscirkus
hvilket
> jeg ikke gider at besvære mig med i længden. ..............]
LoL.......
Surf og mail er nok det som tager mindst af min tid på nettet.
Faktisk bruger jeg nok 60% af dagen på at connecte udefra og ind, fra
forskellige lokationer. .
Mvh Jens
| |
TBC (29-12-2004)
| Kommentar Fra : TBC |
Dato : 29-12-04 17:40 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqulcp$kr3$1@news.net.uni-c.dk...
> LoL.......
> Surf og mail er nok det som tager mindst af min tid på nettet.
> Faktisk bruger jeg nok 60% af dagen på at connecte udefra og ind, fra
> forskellige lokationer. .
Ok, fair nok. Det var blot det indtryk man umiddelbart kunne få med relation
til det specifikke forslag om at "sørge for at intet andet fungerer"
Beklager hvis hvis jeg på nogen måde har gjort dig uret.
Mvh
TBC
| |
Jens (29-12-2004)
| Kommentar Fra : Jens |
Dato : 29-12-04 17:50 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
> Ok, fair nok. Det var blot det indtryk man umiddelbart kunne få med
relation
> til det specifikke forslag om at "sørge for at intet andet fungerer"
Det er jo netop det en firewall gør ikke ?
> Beklager hvis hvis jeg på nogen måde har gjort dig uret.
Det er ok, der er jo ingen "etiket" på disse mails
Jeg mener også at have præciseret at DMZèr ikke er for den jævne
hjemmebruger, dermed er du jo ikke gjort til sådan en.
Men skal man bruge DMZ, er det bedst at vide hvorfor, og hvordan den
fungerer, det er vi nok ikke uenige om.
Mvh Jens
| |
TBC (30-12-2004)
| Kommentar Fra : TBC |
Dato : 30-12-04 01:30 |
|
"Jens" <mkg@tuknet.dk> skrev i en meddelelse
news:cqun69$le1$1@news.net.uni-c.dk...
>> Ok, fair nok. Det var blot det indtryk man umiddelbart kunne få med
> relation
>> til det specifikke forslag om at "sørge for at intet andet fungerer"
>
> Det er jo netop det en firewall gør ikke ?
Jo, det kan man vel sige. Bortset fra at det man ellers også gerne vil have
fungerer, så også gerne skulle fungere, og ikke være indskrænket så
specifikt som udelukkende til surf og mail.
> Jeg mener også at have præciseret at DMZèr ikke er for den jævne
> hjemmebruger, dermed er du jo ikke gjort til sådan en.
> Men skal man bruge DMZ, er det bedst at vide hvorfor, og hvordan den
> fungerer, det er vi nok ikke uenige om.
Nej, det er vi ikke uenige om.
Det ville kunne være at snyde-, eller frasige sig selv mange af de andre
tilbud, muligheder og sikkerhedsaspekter man har mulighed for at kunne
benytte med en router. Til gengæld er en DMZ port en hurtig genvej til i
første omgang at konstatere om muligheden for det man ønsker at opnå er
overhovedet er tilgængeligt med den forbindelse og fysiske set-up man har
eller ej.
Det er så også en feature som man ligefrem kunne fortrække hvis man vil have
den maksimale transparency det nu er muligt at opnå med brug af en router.
Grunden til at man laver routere med de mange forskellige features som
f..eks DMZ-port, er jo oplagt den er der er nogle der har behov og/eller
ønske om at bruge dem. Og ok, det er ikke nødvendigvis "den jævne
hjemmebruger"
TBC
| |
Jens (30-12-2004)
| Kommentar Fra : Jens |
Dato : 30-12-04 10:21 |
|
"TBC" <-sutmin@2night.dk> skrev i en meddelelse
> Det ville kunne være at snyde-, eller frasige sig selv mange af de andre
> tilbud, muligheder og sikkerhedsaspekter man har mulighed for at kunne
> benytte med en router. Til gengæld er en DMZ port en hurtig genvej til i
> første omgang at konstatere om muligheden for det man ønsker at opnå er
> overhovedet er tilgængeligt med den forbindelse og fysiske set-up man har
> eller ej.
Ok så, jeg har en rimelig erfaring med netop Linksys, fra BEFS til RV082.en
del af dem.
Feks på rv082 virker DMZ først efter en firmware opreadering på de første
modeller.
En anden ting, ihvertfald for mig, er at hvis jeg ikke finder ud af hvilken
port det drejer sig om med det samme, ender det med at maskinen står i dmz
uden grund, og det bryder jeg mig ikke om.
Man kan ligesågodt indersøge hvilken port der er behov for at forwarde, og
så nøjes med den, første gang.
Mvh Jens
| |
|
|