/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
"omvendt router" ?
Fra : Sørensen


Dato : 16-05-08 02:40

Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble i
og få internet men ikke kan "hacke" sig ind på mine computere.

En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
rigtigt den anden vej.

Håber i forstår problemet


--
vh.
Sørensen



 
 
fix (16-05-2008)
Kommentar
Fra : fix


Dato : 16-05-08 10:51

Sørensen wrote:
> Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan
> koble i og få internet men ikke kan "hacke" sig ind på mine computere.
>
> En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
> rigtigt den anden vej.
>
> Håber i forstår problemet
måske??
du sætter da bare en almindelig router på det eget netværk. Hvis du giver
det samme ipsegment som dit eget, vil de ikke kunne nå dine maskiner.
Alternativt kan du lade dit eget net være "det bageste" og derved have nat
ind til dit eget net.
har selv brugt begge løsninger.
finn



..::JMJ::.. (16-05-2008)
Kommentar
Fra : ..::JMJ::..


Dato : 16-05-08 10:53

"Sørensen" <nogen@microsoft.com> skrev i en meddelelse
news:482ce5e0$0$15897$edfadb0f@dtext01.news.tele.dk...
> Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble
> i og få internet men ikke kan "hacke" sig ind på mine computere.
>
> En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
> rigtigt den anden vej.
>
> Håber i forstår problemet
>
>
> --
> vh.
> Sørensen
Du kan koble de "andre" computere på LAN i en DMZ zone, så kan de komme på
net men ikke på LAN. Lidt afhængig af hvilken router du har... Du kan også
gøre det omvendt, så kan de internt "hacke" hinanden på LAN, men du har fred
og ro på DMZ.
...::JMJ:::..



Sørensen (16-05-2008)
Kommentar
Fra : Sørensen


Dato : 16-05-08 14:41


"..::JMJ skrev
> Du kan koble de "andre" computere på LAN i en DMZ zone, så kan de komme på
> net men ikke på LAN. Lidt afhængig af hvilken router du har...
>
Min router har DMZ men jeg er ikke sikker på at jeg forstår at bruge det,
jeg fandt selv en anden løsning: jeg sætter en svitch på foran min router,
så er De jo på den rigtige side af firewallen. ??.

vh.
Sørensen



Michael Rasmussen (16-05-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 16-05-08 15:12

On Fri, 16 May 2008 15:41:14 +0200, "Sørensen" <nogen@microsoft.com>
wrote:

>Min router har DMZ men jeg er ikke sikker på at jeg forstår at bruge det,
>jeg fandt selv en anden løsning: jeg sætter en svitch på foran min router,
>så er De jo på den rigtige side af firewallen. ??.

Det er for så vidt korrekt - Men det fungerer kun hvis du har
tilstrækkeligt med ip-adresser fra din udbyder...

Det bliver nok mest funktionelt hvis du bruger to routere - Og
personligt ville jeg nok koble dem i serie, dvs

Internet
|
Router01 <-> Gæste computere
|
|
Router02 <-> Egne computere

Dermed kan du 'se' gæstecomputerne og internettet, men dine gæster kan
kun 'se' internettet og WAN-siden af router02.

Bemærk. Routerene skal opsættes til forskellige lokalnetværk, f.eks
Router01 192.168.1.xxx og Router02 192.168.2.yyy

<mlr>








Sørensen (16-05-2008)
Kommentar
Fra : Sørensen


Dato : 16-05-08 16:59


"Michael > skrev >
> Det bliver nok mest funktionelt hvis du bruger to routere - Og
> personligt ville jeg nok koble dem i serie,

Det har Du ret i men, for nemheds skyld havde jeg ikke fortalt hele
historien,,, det er en enkelt bruger der skal "på" via en trådløs router som
jeg sætter i svitchen før min egen router, Jeg har 2 dynamiske IP-adresser
fra min udbyder.
Brugeren skal ikke have adgang til netværket.

tak for info.

vh.
Sørensen



Axel Hammerschmidt (18-05-2008)
Kommentar
Fra : Axel Hammerschmidt


Dato : 18-05-08 22:25

"Sørensen" <nogen@microsoft.com> wrote in
news:482daf52$0$15882$edfadb0f@dtext01.news.tele.dk:

> "Michael skrev
>
>> Det bliver nok mest funktionelt hvis du bruger to routere - Og
>> personligt ville jeg nok koble dem i serie,
>
> Det har Du ret i men, for nemheds skyld havde jeg ikke fortalt
> hele historien,,, det er en enkelt bruger der skal "på" via en
> trådløs router som jeg sætter i svitchen før min egen router, Jeg
> har 2 dynamiske IP-adresser fra min udbyder.
> Brugeren skal ikke have adgang til netværket.

Jeg har haft noget i den retning du efterlyser.

Med ADSL fra TDC får man to offentlige ip-adresser med i købet. Jeg
satte så en switch i lige efter TDCs adsl-modem og forbandt to
routers til denne switch. De fik hver sin offentlige ip-adresse fra
TDC og på den måde havde jeg så to (lokale uafhængige) netværk, hvor
en bruger på det ene ikke havde adgang til det andet.

De skulle ganske vist dele samme internetforbindelse, men der var
ikke adgang fra det ene LAN til det andet.

Du kunne evt bare bruge en AP og forbinde den til din switch i stedet
for router som "nr 2 forbindelse".


--
Literary prizes are like hemorrhoids. Eventually ever asshole gets
one.

Sørensen (20-05-2008)
Kommentar
Fra : Sørensen


Dato : 20-05-08 05:34


"Axel > skrev
>
> Du kunne evt bare bruge en AP og forbinde den til din switch i stedet
> for router som "nr 2 forbindelse".
>
>
>
Ja OK det havde jeg egentlig ikke lige tænkt på, men er accespunkter ikke
lige så dyre som routere ?, og så er brugeren ikke beskyttet.

vh.
Sørensen



Axel Hammerschmidt (21-05-2008)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-05-08 21:53

"Sørensen" <nogen@microsoft.com> wrote in
news:483254bc$0$15899$edfadb0f@dtext01.news.tele.dk:

> "Axel > skrev
>>
>> Du kunne evt bare bruge en AP og forbinde den til din switch i
>> stedet for router som "nr 2 forbindelse".
>
> Ja OK det havde jeg egentlig ikke lige tænkt på, men er
> accespunkter ikke lige så dyre som routere ?, og så er brugeren
> ikke beskyttet.

Det er nok rigtigt, at en AP koster lidt mere. Og denne bruger er på
TDCs netværk med en offentlig ip-adresse og evt kun beskyttet med en
software firewall. Jeg tog det med for fuldstændighedens skyld


--
Literary prizes are like hemorrhoids. Eventually ever asshole gets one.

elvisdk (18-05-2008)
Kommentar
Fra : elvisdk


Dato : 18-05-08 15:58

Med Zyxel's Zywall 2 f.eks kan du blokere bestemt trafik med dens indbyggede
firewall, inklusiv fra LAN til LAN.

Denne opsætning af firewall'en kan også være på bestemte porte, altså evt på
den port hvor din pc er koblet til.

mvh elvisdk

"Sørensen" <nogen@microsoft.com> skrev i meddelelsen
news:482ce5e0$0$15897$edfadb0f@dtext01.news.tele.dk...
> Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble
> i og få internet men ikke kan "hacke" sig ind på mine computere.
>
> En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
> rigtigt den anden vej.
>
> Håber i forstår problemet
>
>
> --
> vh.
> Sørensen
>


NoOne (19-05-2008)
Kommentar
Fra : NoOne


Dato : 19-05-08 13:02

On Fri, 16 May 2008 03:39:49 +0200, "Sørensen" <nogen@microsoft.com>
wrote:

>Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble i
>og få internet men ikke kan "hacke" sig ind på mine computere.
>
>En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
>rigtigt den anden vej.
>
>Håber i forstår problemet


jeps du sætter en router på din eksisterende router og sætter den's
WAN port til en ip adresse med en meget snæver subnet-maske

fx

dit "normale" LAN -> 192.168.0.1 / 255.255.255.0
(dhcp fx 10-100)

"besøgs routeren"
WAN -> 192.168.0.2 / 255.255.255.252 (default gw 192.168.0.1)
LAN -> 10.0.0.1 / 255.255.255.0

RaZoR :)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste