/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
SOHO Firewall
Fra : Anders Lorensen


Dato : 26-04-04 12:59

Hej
(Hører dette til under dk.edb.sikkerhed?)

Jeg har brug for en SOHO firewall, der kan NAT'e TCP/IP trafik indadgående.
(6 TCP porte ialt.) Samt ikke sætte nogen begrænsninger udadgående. Både WAN
og LAN skal køre Ethernet eller FastEthernet.

Se, dette lyder jo meget nemt....Så jeg købte mig en Linksys EtherFast
BEFSR41 router. Den klarede opgaven fint. Indtil 2 dage efter, hvor jeg
opdager at den er TOTALT åben over for andre protokoller end TCP/IP. (Læs:
NETBEUI, IPX mm. bliver BRIDGED mellem LAN og WAN) Jeg har ikke kunne finde
nogen måde at slå dette fra på. Filtre og lign. kan kun sættes op på TCP/IP.

Så lånte jeg en ZyWall 1. Satte den op, og konstaterede præcist samme
fænomen.

Da WAN siden skal sidde på et bolig netværk til Internettet, og jeg har brug
for IPX internt, dur det bare ikke at dette bliver bridget. Havde det bare
været en direkte Internet forbindelse havde andre protokoller ikke været et
problem, da de ikke bliver routet derude...

Så er der nogen der kender til en Firewall der kan klare ovenstående krav?

Og iøvrigt, er dette ikke totalt sindsygt at 2 helt forskellige routere har
dette kæmpe sikkerhedshul? Jeg har intet kunne finde om det på nettet.

Mvh
Anders Lorensen



 
 
Martin Schultz (26-04-2004)
Kommentar
Fra : Martin Schultz


Dato : 26-04-04 15:05

On Mon, 26 Apr 2004 13:59:03 +0200, Anders Lorensen wrote:
> Se, dette lyder jo meget nemt....Så jeg købte mig en Linksys EtherFast
> BEFSR41 router. Den klarede opgaven fint. Indtil 2 dage efter, hvor jeg
> opdager at den er TOTALT åben over for andre protokoller end TCP/IP. (Læs:
> NETBEUI, IPX mm. bliver BRIDGED mellem LAN og WAN) Jeg har ikke kunne finde
> nogen måde at slå dette fra på. Filtre og lign. kan kun sættes op på TCP/IP.

Såvidt jeg ved kan ipx ikke routes så det kan ikke "overleve" på
internettet, dvs selv om det skulle slippe forbi din router via noget
bridge værk kommer det aldrig videre.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Asbjorn Hojmark (26-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 26-04-04 17:00

On Mon, 26 Apr 2004 16:04:49 +0200, Martin Schultz
<news2004@adsltips.invalid> wrote:

> Såvidt jeg ved kan ipx ikke routes

Jo, det kan det godt.

> så det kan ikke "overleve" på internettet

Nej, for ingen ISPer router (eller bridger) IPX.

> dvs selv om det skulle slippe forbi din router via noget bridge
> værk kommer det aldrig videre.

Jo, det kommer ud på det bolignetværk, spørgeren ikke vil have
det ud på.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Martin Schultz (26-04-2004)
Kommentar
Fra : Martin Schultz


Dato : 26-04-04 17:12

On Mon, 26 Apr 2004 17:59:56 +0200, Asbjorn Hojmark wrote:

> On Mon, 26 Apr 2004 16:04:49 +0200, Martin Schultz
> <news2004@adsltips.invalid> wrote:
>
>> Såvidt jeg ved kan ipx ikke routes
>
> Jo, det kan det godt.
>
>> så det kan ikke "overleve" på internettet
>
> Nej, for ingen ISPer router (eller bridger) IPX.
>
>> dvs selv om det skulle slippe forbi din router via noget bridge
>> værk kommer det aldrig videre.
>
> Jo, det kommer ud på det bolignetværk, spørgeren ikke vil have
> det ud på.

Ok, så lærte jeg jo også noegt nyt i dag.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

Asbjorn Hojmark (26-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 26-04-04 16:59

On Mon, 26 Apr 2004 13:59:03 +0200, "Anders Lorensen"
<dont-email-me@anders.dk> wrote:

> Jeg har brug for en SOHO firewall, der kan NAT'e TCP/IP trafik indadgående.
> (6 TCP porte ialt.) Samt ikke sætte nogen begrænsninger udadgående. Både WAN
> og LAN skal køre Ethernet eller FastEthernet.

Du kan se på en lille Cisco PIX firewall, eller en Cisco 831
router. (Nej, det er ikke rigtig samme prisklasse, som du ellers
har kigget på).

> Og iøvrigt, er dette ikke totalt sindsygt at 2 helt forskellige routere har
> dette kæmpe sikkerhedshul? Jeg har intet kunne finde om det på nettet.

Først og fremmest er det vel udtryk for, at det er routere, ikke
firewalls, og de man på de to routere har valgt per default at
bridge trafik, som man ikke kan route.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Niels Kristian Jense~ (26-04-2004)
Kommentar
Fra : Niels Kristian Jense~


Dato : 26-04-04 19:22

"Anders Lorensen" <dont-email-me@anders.dk> wrote in
news:c6itke$298j$1@news.cybercity.dk:

> Jeg har brug for en SOHO firewall, der kan NAT'e TCP/IP trafik
> indadgående. (6 TCP porte ialt.) Samt ikke sætte nogen begrænsninger
> udadgående. Både WAN og LAN skal køre Ethernet eller FastEthernet.
>
> Se, dette lyder jo meget nemt....Så jeg købte mig en Linksys EtherFast
> BEFSR41 router. Den klarede opgaven fint. Indtil 2 dage efter, hvor
> jeg opdager at den er TOTALT åben over for andre protokoller end
> TCP/IP. (Læs: NETBEUI, IPX mm. bliver BRIDGED mellem LAN og WAN) Jeg
> har ikke kunne finde nogen måde at slå dette fra på. Filtre og lign.
> kan kun sættes op på TCP/IP.
>
> Så lånte jeg en ZyWall 1. Satte den op, og konstaterede præcist samme
> fænomen.
>
> Da WAN siden skal sidde på et bolig netværk til Internettet, og jeg
> har brug for IPX internt, dur det bare ikke at dette bliver bridget.

Hej Anders,

jeg er netop ved at anbefale samme løsning til vores net - men det ændrer
jo alting, det du her skriver.

Er du 100% sikker? Hvordan har du konstateret det?

Jeg spurgte lige en leverandør, som jeg plejer at stole på - og han kunne
ikke genkende beskrivelsen med at ikke-TCP bliver bridget.

Mvh. NKJensen

--
DYT ikke ved E-mail...

Anders Lorensen (27-04-2004)
Kommentar
Fra : Anders Lorensen


Dato : 27-04-04 09:40

"Niels Kristian Jensen" <midlertidigDYT2004@tisDYTcali.dk> skrev i en
meddelelse news:408d5333$0$209$edfadb0f@dread16.news.tele.dk...
> > Så lånte jeg en ZyWall 1. Satte den op, og konstaterede præcist samme
> > fænomen.

Har lige opgraderet firmwaren på den zywall 1'er, og nu gør den det ikke
mere. Så det bliver nok sådan en. De koster jo ikke ligefrem en formue.

> jeg er netop ved at anbefale samme løsning til vores net - men det ændrer
> jo alting, det du her skriver.
>
> Er du 100% sikker? Hvordan har du konstateret det?

Linksys'en gør det med de firmware versioner jeg har prøvet med. Jeg har dog
ikke prøvet den der lige er kommet (1.5.etellerandet) Jeg har prøvet med
firmware 1.4.12 og 1.4.17 og de gør det begge. Jeg har prøvet lidt af
hvert, da jeg ikke selv troede mine egne øjne til at starte med.

> Jeg spurgte lige en leverandør, som jeg plejer at stole på - og han kunne
> ikke genkende beskrivelsen med at ikke-TCP bliver bridget.

Linksys's hotline vidste heller ikke helt hvad de skulle sige. 2 gange hvor
jeg har brugt deres online chat-hotline har de bare afbrudt mig. Og på email
har de bare lovet at vende tilbage (det var for 2 uger siden nu, uden svar)

Mvh
Anders



Niels Kristian Jense~ (28-04-2004)
Kommentar
Fra : Niels Kristian Jense~


Dato : 28-04-04 21:18

"Anders Lorensen" <dont-email-me@anders.dk> wrote in
news:c6l68u$2f5f$1@news.cybercity.dk:

> "Niels Kristian Jensen" <midlertidigDYT2004@tisDYTcali.dk> skrev i en
> meddelelse news:408d5333$0$209$edfadb0f@dread16.news.tele.dk...
>> jeg er netop ved at anbefale samme løsning til vores net - men det
>> ændrer jo alting, det du her skriver.
>>
>> Er du 100% sikker? Hvordan har du konstateret det?
>
> Linksys'en gør det med de firmware versioner jeg har prøvet med. Jeg
> har dog ikke prøvet den der lige er kommet (1.5.etellerandet) Jeg har
> prøvet med firmware 1.4.12 og 1.4.17 og de gør det begge. Jeg har
> prøvet lidt af hvert, da jeg ikke selv troede mine egne øjne til at
> starte med.

Jamen, *hvordan* har du set det? Kan du f.eks. share windows filer/printere
over routeren med IPX eller hvordan har du konstateret det?

Eller en sniffer på begge sider af routeren?

Mvh. NKJensen
--
DYT ikke ved E-mail...

Anders Lorensen (29-04-2004)
Kommentar
Fra : Anders Lorensen


Dato : 29-04-04 13:56

"Niels Kristian Jensen" <midlertidigDYT2004@tisDYTcali.dk> skrev i en
meddelelse
> Jamen, *hvordan* har du set det? Kan du f.eks. share windows
filer/printere
> over routeren med IPX eller hvordan har du konstateret det?

Det startede med at jeg kunne se en af naboernes pc'ere under "andre
computere".

Jeg beviste det over for mig selv ved at sætte 1 pc direkte til WAN siden,
og en anden direkte til LAN siden, og kun køre NETBEUI på dem begge. Og de
snakkede lystigt med hinanden uden problemmer. Bagefter prøvede jeg det
samme med IPX

> Eller en sniffer på begge sider af routeren?

Det har jeg ikke prøvet.

Mvh
Anders



Niels Kristian Jense~ (02-05-2004)
Kommentar
Fra : Niels Kristian Jense~


Dato : 02-05-04 19:59

"Anders Lorensen" <dont-email-me@anders.dk> wrote in
news:c6qu2t$21jo$1@news.cybercity.dk:

> "Niels Kristian Jensen" <midlertidigDYT2004@tisDYTcali.dk> skrev i en
> meddelelse
>> Jamen, *hvordan* har du set det? Kan du f.eks. share windows
> filer/printere
>> over routeren med IPX eller hvordan har du konstateret det?
>
> Det startede med at jeg kunne se en af naboernes pc'ere under "andre
> computere".
>
> Jeg beviste det over for mig selv ved at sætte 1 pc direkte til WAN
> siden, og en anden direkte til LAN siden, og kun køre NETBEUI på dem
> begge. Og de snakkede lystigt med hinanden uden problemmer. Bagefter
> prøvede jeg det samme med IPX
>
>> Eller en sniffer på begge sider af routeren?
>
> Det har jeg ikke prøvet.

Det ovenstående er også rigeligt bevis nok, desværre. NETBEUI kan svjh.
ikke routes, så dermed har du bevist at "routeren" er en simpel bridge
når det er andre protokoller end TCP/IP.

Dvs. Linksys EtherFast BEFSR41 "fejler" men ZyXEL ZyWall 1 med nyeste
firmware fejler ikke?

Mvh. NKJensen


--
DYT ikke ved E-mail...

Anders Lorensen (06-05-2004)
Kommentar
Fra : Anders Lorensen


Dato : 06-05-04 09:36

"Niels Kristian Jensen" <midlertidigDYT2004@tisDYTcali.dk> skrev i en
meddelelse news:409544de$0$240$edfadb0f@dread16.news.tele.dk...
> Dvs. Linksys EtherFast BEFSR41 "fejler" men ZyXEL ZyWall 1 med nyeste
> firmware fejler ikke?

Helt korrekt forstået.

Mvh
Anders



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste