|
|
 | Hvilken router kan opsættes til at blokere~
Fra : BRSF-DK |
Dato : 12-12-08 22:27 |
|
Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
kan i den model.
Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil hindre
adgang for til webserver.
Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end pris,
så den er ikke afgørende.
Håber nu på godt råd 
Få en god weekend
--
Med venlig hilsen
Bjarne
| |
 Jesper Poulsen (13-12-2008)
| Kommentar
Fra : Jesper Poulsen |
Dato : 13-12-08 01:27 |
|
BRSF-DK wrote:
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
> kan i den model.
Mon ikke det er muligt med DD-WRT?
--
Mvh
Jesper Poulsen
| |
Per H. Nielsen (13-12-2008)
| Kommentar
Fra : Per H. Nielsen |
Dato : 13-12-08 17:50 |
| | |
Hans (13-12-2008)
| Kommentar
Fra : Hans |
Dato : 13-12-08 10:01 |
|
"BRSF-DK" <vittarp@FJERNESvittarp.com> wrote in message
news:4942d731$0$90267$14726298@news.sunsite.dk...
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
> kan i den model.
>
> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
> hindre adgang for til webserver.
>
> Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end
> pris, så den er ikke afgørende.
>
> Håber nu på godt råd
> Få en god weekend
>
De fleste af D-Links routere har indgående IP-filter. Det virker ganske
udmærket på min DIR-655.
| |
Henrik Vejgaard (13-12-2008)
| Kommentar
Fra : Henrik Vejgaard |
Dato : 13-12-08 11:27 |
|
Hans skrev:
>
> "BRSF-DK" <vittarp@FJERNESvittarp.com> wrote in message
> news:4942d731$0$90267$14726298@news.sunsite.dk...
>> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en
>> router, hvor det er muligt at blokere for indgående IP adresser,
>> hvilket jeg ikke kan i den model.
>>
>> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
>> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
>> hindre adgang for til webserver.
>>
>> Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end
>> pris, så den er ikke afgørende.
>>
>> Håber nu på godt råd
>> Få en god weekend
>>
> De fleste af D-Links routere har indgående IP-filter. Det virker ganske
> udmærket på min DIR-655.
jeg overvejer en D-link DIR-655 ... er den stabil. jeg har en ældre
D-link, som er noget ustabil
| |
 Kent Oldhøj (17-12-2008)
| Kommentar
Fra : Kent Oldhøj |
Dato : 17-12-08 08:14 |
|
Henrik Vejgaard <Henrik@vejgaard.org> wrote in news:49438df6$0$24411
$456a7185@news.cirque.dk:
> jeg overvejer en D-link DIR-655 ... er den stabil. jeg har en ældre
> D-link, som er noget ustabil
Min DIR-655 har aldrig været rebootet udenfor orden i de knapt 2 år jeg har
haft den. Kører stabilt i månedsvis.
--
Linux is like a Teepee: No Gates, no Windows, Apache inside.
| |
Jesper Lund (13-12-2008)
| Kommentar
Fra : Jesper Lund |
Dato : 13-12-08 14:10 |
|
BRSF-DK wrote:
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg
> ikke kan i den model.
>
> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
> hindre adgang for til webserver.
>
> Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end
> pris, så den er ikke afgørende.
Er du sikker på at din nuværende router ikke allerede gør det? Normalt
bliver "uopfordrede" indgående pakker smidt væk, med mindre der er opsat
en port forward regel. Er der ikke et faneblad i web interface hvor du
kan opsætte portforward?
--
Jesper Lund
| |
jos (13-12-2008)
| Kommentar
Fra : jos |
Dato : 13-12-08 14:57 |
|
> Er du sikker på at din nuværende router ikke allerede gør det? Normalt
> bliver "uopfordrede" indgående pakker smidt væk, med mindre der er
> opsat en port forward regel. Er der ikke et faneblad i web interface
> hvor du kan opsætte portforward?
ikke da til en webserver!!
firewallen kan da ikke vide om det er mig eller dig der vil se websiderne,
uden at få noget at vide om os (IPadresse)
Men det må være meget specielle kriterier, hvis man vil lukke nogen ude via
IPadressen.
- man kan jo næsten altid finde en anden IP at gå ind med
finn
| |
Jesper Poulsen (13-12-2008)
| Kommentar
Fra : Jesper Poulsen |
Dato : 13-12-08 16:22 |
|
Jesper Lund wrote:
> Er du sikker på at din nuværende router ikke allerede gør det? Normalt
> bliver "uopfordrede" indgående pakker smidt væk, med mindre der er opsat
> en port forward regel. Er der ikke et faneblad i web interface hvor du
> kan opsætte portforward?
Jo, det er der. Men der er ikke mulighed for at frafiltrere IP-adresser
i at kunne komme på webserveren.
Han har ikke mulighed for at give dig lov til at se indholdet uden at
jeg også får mulighed for at se indholdet.
--
Mvh
Jesper Poulsen
| |
Ukendt (13-12-2008)
| Kommentar
Fra : Ukendt |
Dato : 13-12-08 16:31 |
|
Jesper Poulsen <nospam@ingensteder.dk> skrev :
>Han har ikke mulighed for at give dig lov til at se indholdet uden at
>jeg også får mulighed for at se indholdet.
det er ukorrekt !
Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
adresser kan tilgå eventuelle bagvedliggende services
--
Jan_stevns
| |
jos (13-12-2008)
| Kommentar
Fra : jos |
Dato : 13-12-08 21:00 |
|
jan_stevns wrote:
> Jesper Poulsen <nospam@ingensteder.dk> skrev :
>
>> Han har ikke mulighed for at give dig lov til at se indholdet uden at
>> jeg også får mulighed for at se indholdet.
>
> det er ukorrekt !
>
> Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
> adresser kan tilgå eventuelle bagvedliggende services
Hvilket også er det omvendte af at forbyde visse ipadresser og lade resten
af verden tilgå eventuelle bagvedliggende services
- starten på et sisofysarbejde
finn
| |
Ukendt (13-12-2008)
| Kommentar
Fra : Ukendt |
Dato : 13-12-08 21:24 |
|
"jos" <jos@her.dk> skrev :
>jan_stevns wrote:
>> Jesper Poulsen <nospam@ingensteder.dk> skrev :
>>
>>> Han har ikke mulighed for at give dig lov til at se indholdet uden at
>>> jeg også får mulighed for at se indholdet.
>>
>> det er ukorrekt !
>>
>> Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
>> adresser kan tilgå eventuelle bagvedliggende services
>Hvilket også er det omvendte af at forbyde visse ipadresser og lade resten
>af verden tilgå eventuelle bagvedliggende services
> - starten på et sisofysarbejde
som man ta'r det - mit svar var til Jesper - ikke til det oprindelige
spørgsmål der starter tråden
--
Jan_stevns
| |
Jesper Poulsen (15-12-2008)
| Kommentar
Fra : Jesper Poulsen |
Dato : 15-12-08 16:05 |
|
jan_stevns wrote:
> som man ta'r det - mit svar var til Jesper - ikke til det oprindelige
> spørgsmål der starter tråden
Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.
--
Mvh
Jesper Poulsen
| |
Ukendt (15-12-2008)
| Kommentar
Fra : Ukendt |
Dato : 15-12-08 19:24 |
|
Jesper Poulsen <nospam@ingensteder.dk> skrev :
>Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.
Nope !
--
Jan_stevns
| |
Jesper Poulsen (15-12-2008)
| Kommentar
Fra : Jesper Poulsen |
Dato : 15-12-08 23:32 |
|
jan_stevns wrote:
>> Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.
> Nope !
Så er det ikke underligt at du kommer med det ævl.
--
Mvh
Jesper Poulsen
| |
Ukendt (16-12-2008)
| Kommentar
Fra : Ukendt |
Dato : 16-12-08 07:17 |
|
Jesper Poulsen <nospam@ingensteder.dk> skrev :
>jan_stevns wrote:
>>> Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.
>> Nope !
>Så er det ikke underligt at du kommer med det ævl.
du er søreme dygtig.
--
Jan_stevns
| |
Jesper Poulsen (15-12-2008)
| Kommentar
Fra : Jesper Poulsen |
Dato : 15-12-08 16:04 |
|
jan_stevns wrote:
> det er ukorrekt !
Nej, for jeg har en router mage til. Det er ikke muligt.
> Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
Ja, men ikke WRT54G.
--
Mvh
Jesper Poulsen
| |
Jesper Lund (13-12-2008)
| Kommentar
Fra : Jesper Lund |
Dato : 13-12-08 14:59 |
|
jos wrote:
> ikke da til en webserver!!
> firewallen kan da ikke vide om det er mig eller dig der vil se
> websiderne, uden at få noget at vide om os (IPadresse) Men det må være
> meget specielle kriterier, hvis man vil lukke nogen ude via IPadressen.
> - man kan jo næsten altid finde en anden IP at gå ind med
Det giver ikke mening at opstille en webserver bag en NAT router uden at
forwarde indgående trafik på port 80 til den IP som serveren kører på.
--
Jesper Lund
| |
Jesper Lund (13-12-2008)
| Kommentar
Fra : Jesper Lund |
Dato : 13-12-08 17:01 |
|
Jesper Poulsen wrote:
>> Det giver ikke mening at opstille en webserver bag en NAT router uden
>> at forwarde indgående trafik på port 80 til den IP som serveren kører
>> på.
>
> What?
>
> Hvor er du henne?
... medmindre det er en webserver til intern brug på lokalnetværket,
naturligvis
--
Jesper Lund
| |
BRSF-DK (13-12-2008)
| Kommentar
Fra : BRSF-DK |
Dato : 13-12-08 18:26 |
|
Jeg siger tak for jeres indlæg og vil kontakte en forhandler og der se
muligheder.
Få en forsat god weekend
--
Med venlig hilsen
Bjarne
| |
Dennis Pedersen (14-12-2008)
| Kommentar
Fra : Dennis Pedersen |
Dato : 14-12-08 02:08 |
|
"BRSF-DK" <vittarp@FJERNESvittarp.com> skrev i en meddelelse
news:4942d731$0$90267$14726298@news.sunsite.dk...
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
> kan i den model.
>
> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
> hindre adgang for til webserver.
En 'rigtig' firewall såsom en ZyWALL 2WG/5 eller en m0n0wall f.eks på en
soekris maskine.
Jeg kører med en Soekris herhjemme og det kører ganske glimrende (Jeg har
også en til salg hvis du ikke har en gammel PC det kan køre på.)
--
/Dennis
Diverse hardware sælges
http://gallery.daydreamer.dk/salg/
| |
Jesper Poulsen (15-12-2008)
| Kommentar
Fra : Jesper Poulsen |
Dato : 15-12-08 16:06 |
|
Dennis Pedersen wrote:
> En 'rigtig' firewall såsom en ZyWALL 2WG/5 eller en m0n0wall f.eks på en
> soekris maskine.
Eller en anden firmware til WRT54G.
--
Mvh
Jesper Poulsen
| |
|
|