/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
D-link 604 Router
Fra : Flemming Pedersen


Dato : 03-02-03 19:59

Hej NG

Har lige købt en D-link 604 router via DK-tv og fået den tilkoblet uden
problemer.

Er der nogen af jer der ved om firewallen i routeren er opsat med en eller
anden standardopsætning ved levering der dækker de mest basale krav.

Og hvordan opsætter man evt. yderligere regler i firewallen ?
Jeg har mildt sagt ikke en s... forstand på opsætning af en firewall.

hilsen

Flemming



 
 
Keld Damsbo (03-02-2003)
Kommentar
Fra : Keld Damsbo


Dato : 03-02-03 20:17


> Har lige købt en D-link 604 router via DK-tv og fået den tilkoblet uden
> problemer.
>
> Er der nogen af jer der ved om firewallen i routeren er opsat med en eller
> anden standardopsætning ved levering der dækker de mest basale krav.

Hvis du ikke har en server sat op internt ved dig skal du bare lade den stå
default.
Så er alt slået til som det skal være. Det er kun dig selv der kan initere
trafik gennem DI-604, hvis en udefra prøver vil alt være blokeret.

> Og hvordan opsætter man evt. yderligere regler i firewallen ?
> Jeg har mildt sagt ikke en s... forstand på opsætning af en firewall.
>

Hvis du har behov for en server internt fremgår det af manualen, men husk at
du ikke skal ændre noget hvis du ikke har en server.



Brian R. Jensen (03-02-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 03-02-03 20:29


"Keld Damsbo" <keld@damsbo.com> skrev i en meddelelse
news:3e3ec012$0$133$edfadb0f@dtext02.news.tele.dk...

> Hvis du har behov for en server internt fremgår det af manualen, men husk
at
> du ikke skal ændre noget hvis du ikke har en server.

Og du skal heller ikke ændre noget hvis du har en server, med mindre det er
en der skal kunne tilgåes udefra, som eks. en web, mail eller ftp-server.

/Brian



jens (03-02-2003)
Kommentar
Fra : jens


Dato : 03-02-03 22:26


"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b1mfu1$q9l$1@sunsite.dk...
>
> "Keld Damsbo" <keld@damsbo.com> skrev i en meddelelse
> news:3e3ec012$0$133$edfadb0f@dtext02.news.tele.dk...
>
> > Hvis du har behov for en server internt fremgår det af manualen, men
husk
> at
> > du ikke skal ændre noget hvis du ikke har en server.
>
> Og du skal heller ikke ændre noget hvis du har en server, med mindre det
er
> en der skal kunne tilgåes udefra, som eks. en web, mail eller ftp-server.
>
Ingen af jer mener at firewallen skal "enables" ?
Bare den der står inborund direwall på ?
Eller at der skal et password på admin ?

mvh Jens



Keld Damsbo (03-02-2003)
Kommentar
Fra : Keld Damsbo


Dato : 03-02-03 23:58


> Ingen af jer mener at firewallen skal "enables" ?

Nej for når den kører NAT og der ikke er en intern server (Virtuel Server
ikke udfyldt) som skal nåes udefra kan der jo ikke komme trafik ind når
SYM-bitten ikke viser trafikken er initieret indefra.

> Bare den der står inborund direwall på ?

Nej se ovenstående

> Eller at der skal et password på admin ?

Har ingen betydning da Remote Admin ikke er udfyldt default og den derfor
ikke kan nåes fra WAN-Siden.


Keld Damsbo som selvfølgelig udtaler sig helt på egne vegne,
og uden at det nødvendigvis er Dansk Kabel TV's synspunkter eller
holdninger.



jens (04-02-2003)
Kommentar
Fra : jens


Dato : 04-02-03 00:40


"Keld Damsbo" <keld@damsbo.com> skrev i en meddelelse
news:3e3ef3dd$0$128$edfadb0f@dtext02.news.tele.dk...
>
> > Ingen af jer mener at firewallen skal "enables" ?
>
> Nej for når den kører NAT og der ikke er en intern server (Virtuel Server
> ikke udfyldt) som skal nåes udefra kan der jo ikke komme trafik ind når
> SYM-bitten ikke viser trafikken er initieret indefra.

Jeg formoder der her menes en web, ftp eller lignede server, ikke en
messenger med billede og lyd.
(som ikke virker med mindre den sender til en DMZ)

Hvordan kommer icq og msn opkald så ind til de rigtige maskiner ?
Hvilkem betydning tillæges der Upnp ?

> > Bare den der står inborund direwall på ?
Øj for en stavning ......

> Nej se ovenstående
>
> > Eller at der skal et password på admin ?
>
> Har ingen betydning da Remote Admin ikke er udfyldt default og den derfor
> ikke kan nåes fra WAN-Siden.

Den er ikke udfyldt i remote pr default, men den svarer på et ping, svj
husker.

Det er muligt min B1 havde en fejl, men uden wallen enabled i
inbound............ det vil jeg lege lidt med imorgen.


mvh Jens



Keld Damsbo (04-02-2003)
Kommentar
Fra : Keld Damsbo


Dato : 04-02-03 18:25


> Jeg formoder der her menes en web, ftp eller lignede server, ikke en
> messenger med billede og lyd.
> (som ikke virker med mindre den sender til en DMZ)

Kan også bringes til at virke hvis man kender de rigtige porte uden brug af
en nødløsning som DMZ. DMZ kompromiterer jo sikkerheden ganske alvorligt og
er kun en nødløsning.

> Hvordan kommer icq og msn opkald så ind til de rigtige maskiner ?

Fordi din PC "beder" routeren om at lytte på de rigtige porte og dermed er
der en adgang ved brug af den slags programmer.

> Hvilkem betydning tillæges der Upnp ?

Personligt tillægger jeg den ingen betydning endnu, den er stadig på
forsøgsstadiet.
Når alle funktioner i uPnP er implementeret ifølge det white-paper som er på
Microsoft's hjemmeside bliver det ganske smart. Så skal man ikke længere
sætte sit udstyr på netværket op, men det finder Windows og Routeren selv ud
af.


> Den er ikke udfyldt i remote pr default, men den svarer på et ping, svj
> husker.

Ja nemlig den er ikke udfyldt og derfor er der heller ingen risiko for at
den kan kontrolleres via WAN. Mht ping så kan man default pinge den udefra,
og ja jeg slår det selv fra da jeg ikke ønsker at kunne blive pinget, men
det har kun marginær betydning. Man skal huske at når man disabler
muligheden for ping gør man det også væsentlig sværere for en supporter at
hjælpe en i nødstilfælde, så mit råd vil være :
Hvis man kan forstille sig at få brug for support skal man kunne pinge den.
Hvis man aldrig vil få brug for support så disable ping da det er en ekstra
sikkerhed.




Ivar Madsen (04-02-2003)
Kommentar
Fra : Ivar Madsen


Dato : 04-02-03 19:24

Keld Damsbo skrev Tirsdag den 4. februar 2003 18:25 i dk.edb.netvaerk:

>> Hvilkem betydning tillæges der Upnp ?
>
> Personligt tillægger jeg den ingen betydning endnu, den er stadig på
> forsøgsstadiet.
> Når alle funktioner i uPnP er implementeret ifølge det white-paper som er på
> Microsoft's hjemmeside bliver det ganske smart. Så skal man ikke længere
> sætte sit udstyr på netværket op, men det finder Windows og Routeren selv ud
> af.

Vil det sige, at hvis man så får en virus/orm ind på maskinen, så kan denne
sætte sig selv op som server, og få åbnet routeren, således at man udefra kan
komme ind til denne orm/virus og få adgang til hele maskinen?

Hvis så, så er det brugervenligt, men sikkerhedsmæssigt er det den rene fælde.

--
Med venlig hilsen

Ivar Madsen

jens (04-02-2003)
Kommentar
Fra : jens


Dato : 04-02-03 19:56


"Ivar Madsen" <news-@milli.dk> skrev i en meddelelse
news:1419001.iEAnKjcDeb@news.milli.dk...
> Keld Damsbo skrev Tirsdag den 4. februar 2003 18:25 i dk.edb.netvaerk:
>
> >> Hvilkem betydning tillæges der Upnp ?
> >
> > Personligt tillægger jeg den ingen betydning endnu, den er stadig på
> > forsøgsstadiet.
> > Når alle funktioner i uPnP er implementeret ifølge det white-paper som
er på
> > Microsoft's hjemmeside bliver det ganske smart. Så skal man ikke længere
> > sætte sit udstyr på netværket op, men det finder Windows og Routeren
selv ud
> > af.
>
> Vil det sige, at hvis man så får en virus/orm ind på maskinen, så kan
denne
> sætte sig selv op som server, og få åbnet routeren, således at man udefra
kan
> komme ind til denne orm/virus og få adgang til hele maskinen?
>
> Hvis så, så er det brugervenligt, men sikkerhedsmæssigt er det den rene
fælde.

Ja, især fordi en DI604 har den væsentlige mangel at den ikke fortæller
hvilke porte der er åbnet via Upnp, det gør en Level One.
En anden "uheldig" detalje er loggen, der siger "unrecognized acces from
xxx.xxx.xxx.xxx", det ville være "bedre med acces from xxx.xxx.xxx.xxx
blocked"......

mvh Jens som ikke fik tid at lege så meget med
di604 idag.....




Keld Damsbo (04-02-2003)
Kommentar
Fra : Keld Damsbo


Dato : 04-02-03 20:37


> Ja, især fordi en DI604 har den væsentlige mangel at den ikke fortæller
> hvilke porte der er åbnet via Upnp, det gør en Level One.

Husk at uPnP ikke er færdig i DI-604 endnu, vent til næste firmware inden
der kan siges noget om DI-604 og uPnP.

> En anden "uheldig" detalje er loggen, der siger "unrecognized acces from
> xxx.xxx.xxx.xxx", det ville være "bedre med acces from xxx.xxx.xxx.xxx
> blocked"......

Er det ikke kun et spørgsmål om ord, det kommer jo egentlig an på om det er
NAT eller Firewall der stopper trafikken.

Keld Damsbo som selvfølgelig udtaler sig helt på egne vegne,
og uden at det nødvendigvis er Dansk Kabel TV's synspunkter eller holdninger
og håber Jens får til til at lege med sin DI-604 i morgen.



jens (04-02-2003)
Kommentar
Fra : jens


Dato : 04-02-03 23:44


"Keld Damsbo" <keld@damsbo.com> skrev i en meddelelse
news:3e40166e$0$133$edfadb0f@dtext02.news.tele.dk...
>
> > Ja, især fordi en DI604 har den væsentlige mangel at den ikke fortæller
> > hvilke porte der er åbnet via Upnp, det gør en Level One.
>
> Husk at uPnP ikke er færdig i DI-604 endnu, vent til næste firmware inden
> der kan siges noget om DI-604 og uPnP.

Så skulle den nok ikke have været sendt ud.......
Man kan ikke "fravælge" opsætning via upnp, der er kun passwordet til at
stoppe en tenage knægt, og hvis han kender "star to pass" får man måske et
problem.

> > En anden "uheldig" detalje er loggen, der siger "unrecognized acces from
> > xxx.xxx.xxx.xxx", det ville være "bedre med acces from xxx.xxx.xxx.xxx
> > blocked"......
>
> Er det ikke kun et spørgsmål om ord, det kommer jo egentlig an på om det
er
> NAT eller Firewall der stopper trafikken.

Joe det kan man sige, men jeg har forsøgt at forklare at det bare er ord til
en "ny adsl bruger", den bed ikke rigtigt på ham.......

> Keld Damsbo som selvfølgelig udtaler sig helt på egne vegne,
> og uden at det nødvendigvis er Dansk Kabel TV's synspunkter eller
holdninger
> og håber Jens får til til at lege med sin DI-604 i morgen.

Det gør han vist ikke da han har fundet noget sjovere legetøj. (som får ham
til at skælde ud på DI604 med jævne mellemrum)

mvh Jens



Keld Damsbo (04-02-2003)
Kommentar
Fra : Keld Damsbo


Dato : 04-02-03 20:34

> Vil det sige, at hvis man så får en virus/orm ind på maskinen, så kan
denne
> sætte sig selv op som server, og få åbnet routeren, således at man udefra
kan
> komme ind til denne orm/virus og få adgang til hele maskinen?
>
> Hvis så, så er det brugervenligt, men sikkerhedsmæssigt er det den rene
fælde.
>

Ved jeg ikke nok om uPnP til at kunne svare på, men du har fat i noget der.

Keld Damsbo som selvfølgelig udtaler sig helt på egne vegne,
og uden at det nødvendigvis er Dansk Kabel TV's synspunkter eller
holdninger.



Flemming Pedersen (06-02-2003)
Kommentar
Fra : Flemming Pedersen


Dato : 06-02-03 21:10

Hej NG

Tak for de mange gode svar og indlæg på mit spørgsmål om firewallen i
DI-604.

hilsen

Flemming


"Flemming Pedersen" <flemsing@post4800.dk> skrev i en meddelelse
news:3e3ebc88$0$239$edfadb0f@dread16.news.tele.dk...
> Hej NG
>
> Har lige købt en D-link 604 router via DK-tv og fået den tilkoblet uden
> problemer.
>
> Er der nogen af jer der ved om firewallen i routeren er opsat med en eller
> anden standardopsætning ved levering der dækker de mest basale krav.
>
> Og hvordan opsætter man evt. yderligere regler i firewallen ?
> Jeg har mildt sagt ikke en s... forstand på opsætning af en firewall.
>
> hilsen
>
> Flemming
>
>



jens (07-02-2003)
Kommentar
Fra : jens


Dato : 07-02-03 00:47


"Flemming Pedersen" <flemsing@post4800.dk> skrev i en meddelelse
news:3e42c1df$0$211$edfadb0f@dread16.news.tele.dk...
> Hej NG
>
> Tak for de mange gode svar og indlæg på mit spørgsmål om firewallen i
> DI-604.
>
> hilsen
>
> Flemming
>
>
> "Flemming Pedersen" <flemsing@post4800.dk> skrev i en meddelelse
> news:3e3ebc88$0$239$edfadb0f@dread16.news.tele.dk...
> > Hej NG
> >
> > Har lige købt en D-link 604 router via DK-tv og fået den tilkoblet uden
> > problemer.
> >
> > Er der nogen af jer der ved om firewallen i routeren er opsat med en
eller
> > anden standardopsætning ved levering der dækker de mest basale krav.
> >
> > Og hvordan opsætter man evt. yderligere regler i firewallen ?
> > Jeg har mildt sagt ikke en s... forstand på opsætning af en firewall.

Jeg kan lige tilføje at jeg idag har fået en venlig mail fra min udbyder
hvor de råder mig til at installere en firewall på den pc som er forbundet
til nettet via min DI604, jeg vil imorgen spørge dem hvorfor de mener det er
nødvendigt.....................

mvh Jens som ikke har leget med DI604 idag heller.....



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408939
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste