/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hvilken router kan opsættes til at blokere~
Fra : BRSF-DK


Dato : 12-12-08 22:27

Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
kan i den model.

Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil hindre
adgang for til webserver.

Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end pris,
så den er ikke afgørende.

Håber nu på godt råd
Få en god weekend

--

Med venlig hilsen
Bjarne



 
 
Jesper Poulsen (13-12-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 13-12-08 01:27

BRSF-DK wrote:
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
> kan i den model.

Mon ikke det er muligt med DD-WRT?


--
Mvh
Jesper Poulsen

Per H. Nielsen (13-12-2008)
Kommentar
Fra : Per H. Nielsen


Dato : 13-12-08 17:50

Jesper Poulsen wrote:
> Mon ikke det er muligt med DD-WRT?

Jo det er det. Man skal nok ind og rode med iptables, men så
har man også alle de muligheder, man måtte ønske sig:
http://www.dd-wrt.com/wiki/index.php/Iptables_command

--
Per H. Nielsen <phn@dkscan.dkx>
My Danish Scanner Pages: http://www.dkscan.dk
To reply to this change .dkx to .dk in my address.



Hans (13-12-2008)
Kommentar
Fra : Hans


Dato : 13-12-08 10:01


"BRSF-DK" <vittarp@FJERNESvittarp.com> wrote in message
news:4942d731$0$90267$14726298@news.sunsite.dk...
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
> kan i den model.
>
> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
> hindre adgang for til webserver.
>
> Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end
> pris, så den er ikke afgørende.
>
> Håber nu på godt råd
> Få en god weekend
>
De fleste af D-Links routere har indgående IP-filter. Det virker ganske
udmærket på min DIR-655.


Henrik Vejgaard (13-12-2008)
Kommentar
Fra : Henrik Vejgaard


Dato : 13-12-08 11:27

Hans skrev:
>
> "BRSF-DK" <vittarp@FJERNESvittarp.com> wrote in message
> news:4942d731$0$90267$14726298@news.sunsite.dk...
>> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en
>> router, hvor det er muligt at blokere for indgående IP adresser,
>> hvilket jeg ikke kan i den model.
>>
>> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
>> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
>> hindre adgang for til webserver.
>>
>> Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end
>> pris, så den er ikke afgørende.
>>
>> Håber nu på godt råd
>> Få en god weekend
>>
> De fleste af D-Links routere har indgående IP-filter. Det virker ganske
> udmærket på min DIR-655.
jeg overvejer en D-link DIR-655 ... er den stabil. jeg har en ældre
D-link, som er noget ustabil

Kent Oldhøj (17-12-2008)
Kommentar
Fra : Kent Oldhøj


Dato : 17-12-08 08:14

Henrik Vejgaard <Henrik@vejgaard.org> wrote in news:49438df6$0$24411
$456a7185@news.cirque.dk:

> jeg overvejer en D-link DIR-655 ... er den stabil. jeg har en ældre
> D-link, som er noget ustabil

Min DIR-655 har aldrig været rebootet udenfor orden i de knapt 2 år jeg har
haft den. Kører stabilt i månedsvis.

--
Linux is like a Teepee: No Gates, no Windows, Apache inside.

Jesper Lund (13-12-2008)
Kommentar
Fra : Jesper Lund


Dato : 13-12-08 14:10

BRSF-DK wrote:

> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg
> ikke kan i den model.
>
> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
> hindre adgang for til webserver.
>
> Hvilken router kan dette, kvalitet og driftsikkerhed betyder mere end
> pris, så den er ikke afgørende.

Er du sikker på at din nuværende router ikke allerede gør det? Normalt
bliver "uopfordrede" indgående pakker smidt væk, med mindre der er opsat
en port forward regel. Er der ikke et faneblad i web interface hvor du
kan opsætte portforward?

--
Jesper Lund

jos (13-12-2008)
Kommentar
Fra : jos


Dato : 13-12-08 14:57


> Er du sikker på at din nuværende router ikke allerede gør det? Normalt
> bliver "uopfordrede" indgående pakker smidt væk, med mindre der er
> opsat en port forward regel. Er der ikke et faneblad i web interface
> hvor du kan opsætte portforward?
ikke da til en webserver!!
firewallen kan da ikke vide om det er mig eller dig der vil se websiderne,
uden at få noget at vide om os (IPadresse)
Men det må være meget specielle kriterier, hvis man vil lukke nogen ude via
IPadressen.
- man kan jo næsten altid finde en anden IP at gå ind med

finn



Jesper Poulsen (13-12-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 13-12-08 16:22

Jesper Lund wrote:

> Er du sikker på at din nuværende router ikke allerede gør det? Normalt
> bliver "uopfordrede" indgående pakker smidt væk, med mindre der er opsat
> en port forward regel. Er der ikke et faneblad i web interface hvor du
> kan opsætte portforward?

Jo, det er der. Men der er ikke mulighed for at frafiltrere IP-adresser
i at kunne komme på webserveren.

Han har ikke mulighed for at give dig lov til at se indholdet uden at
jeg også får mulighed for at se indholdet.


--
Mvh
Jesper Poulsen

Ukendt (13-12-2008)
Kommentar
Fra : Ukendt


Dato : 13-12-08 16:31

Jesper Poulsen <nospam@ingensteder.dk> skrev :

>Han har ikke mulighed for at give dig lov til at se indholdet uden at
>jeg også får mulighed for at se indholdet.

det er ukorrekt !

Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
adresser kan tilgå eventuelle bagvedliggende services


--
Jan_stevns

jos (13-12-2008)
Kommentar
Fra : jos


Dato : 13-12-08 21:00

jan_stevns wrote:
> Jesper Poulsen <nospam@ingensteder.dk> skrev :
>
>> Han har ikke mulighed for at give dig lov til at se indholdet uden at
>> jeg også får mulighed for at se indholdet.
>
> det er ukorrekt !
>
> Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
> adresser kan tilgå eventuelle bagvedliggende services
Hvilket også er det omvendte af at forbyde visse ipadresser og lade resten
af verden tilgå eventuelle bagvedliggende services
- starten på et sisofysarbejde

finn



Ukendt (13-12-2008)
Kommentar
Fra : Ukendt


Dato : 13-12-08 21:24

"jos" <jos@her.dk> skrev :

>jan_stevns wrote:
>> Jesper Poulsen <nospam@ingensteder.dk> skrev :
>>
>>> Han har ikke mulighed for at give dig lov til at se indholdet uden at
>>> jeg også får mulighed for at se indholdet.
>>
>> det er ukorrekt !
>>
>> Du kan sagtens på visse routere/firewall's opsætte at kun visse ip
>> adresser kan tilgå eventuelle bagvedliggende services
>Hvilket også er det omvendte af at forbyde visse ipadresser og lade resten
>af verden tilgå eventuelle bagvedliggende services
> - starten på et sisofysarbejde

som man ta'r det - mit svar var til Jesper - ikke til det oprindelige
spørgsmål der starter tråden
--
Jan_stevns

Jesper Poulsen (15-12-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 15-12-08 16:05

jan_stevns wrote:

> som man ta'r det - mit svar var til Jesper - ikke til det oprindelige
> spørgsmål der starter tråden

Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.


--
Mvh
Jesper Poulsen

Ukendt (15-12-2008)
Kommentar
Fra : Ukendt


Dato : 15-12-08 19:24

Jesper Poulsen <nospam@ingensteder.dk> skrev :

>Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.

Nope !
--
Jan_stevns

Jesper Poulsen (15-12-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 15-12-08 23:32

jan_stevns wrote:

>> Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.
> Nope !

Så er det ikke underligt at du kommer med det ævl.


--
Mvh
Jesper Poulsen

Ukendt (16-12-2008)
Kommentar
Fra : Ukendt


Dato : 16-12-08 07:17

Jesper Poulsen <nospam@ingensteder.dk> skrev :

>jan_stevns wrote:

>>> Jeg forholder mig til det oprindelige spørgsmål. Det burde du også gøre.
>> Nope !

>Så er det ikke underligt at du kommer med det ævl.

du er søreme dygtig.


--
Jan_stevns

Jesper Poulsen (15-12-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 15-12-08 16:04

jan_stevns wrote:

> det er ukorrekt !

Nej, for jeg har en router mage til. Det er ikke muligt.

> Du kan sagtens på visse routere/firewall's opsætte at kun visse ip

Ja, men ikke WRT54G.


--
Mvh
Jesper Poulsen

Jesper Lund (13-12-2008)
Kommentar
Fra : Jesper Lund


Dato : 13-12-08 14:59

jos wrote:

> ikke da til en webserver!!
> firewallen kan da ikke vide om det er mig eller dig der vil se
> websiderne, uden at få noget at vide om os (IPadresse) Men det må være
> meget specielle kriterier, hvis man vil lukke nogen ude via IPadressen.
> - man kan jo næsten altid finde en anden IP at gå ind med

Det giver ikke mening at opstille en webserver bag en NAT router uden at
forwarde indgående trafik på port 80 til den IP som serveren kører på.

--
Jesper Lund

Jesper Lund (13-12-2008)
Kommentar
Fra : Jesper Lund


Dato : 13-12-08 17:01

Jesper Poulsen wrote:

>> Det giver ikke mening at opstille en webserver bag en NAT router uden
>> at forwarde indgående trafik på port 80 til den IP som serveren kører
>> på.
>
> What?
>
> Hvor er du henne?

... medmindre det er en webserver til intern brug på lokalnetværket,
naturligvis

--
Jesper Lund

BRSF-DK (13-12-2008)
Kommentar
Fra : BRSF-DK


Dato : 13-12-08 18:26

Jeg siger tak for jeres indlæg og vil kontakte en forhandler og der se
muligheder.

Få en forsat god weekend

--

Med venlig hilsen
Bjarne



Dennis Pedersen (14-12-2008)
Kommentar
Fra : Dennis Pedersen


Dato : 14-12-08 02:08


"BRSF-DK" <vittarp@FJERNESvittarp.com> skrev i en meddelelse
news:4942d731$0$90267$14726298@news.sunsite.dk...
> Jeg har i øjeblikket en Linksys WRT 54 G version 1, men søger en router,
> hvor det er muligt at blokere for indgående IP adresser, hvilket jeg ikke
> kan i den model.
>
> Årsag - ønske: Jeg har på routeren en NAS Synology CS407, som kører
> webserver på port 80, og jeg har nogle IP adresser, som jeg gerne vil
> hindre adgang for til webserver.

En 'rigtig' firewall såsom en ZyWALL 2WG/5 eller en m0n0wall f.eks på en
soekris maskine.
Jeg kører med en Soekris herhjemme og det kører ganske glimrende (Jeg har
også en til salg hvis du ikke har en gammel PC det kan køre på.)


--
/Dennis
Diverse hardware sælges
http://gallery.daydreamer.dk/salg/



Jesper Poulsen (15-12-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 15-12-08 16:06

Dennis Pedersen wrote:

> En 'rigtig' firewall såsom en ZyWALL 2WG/5 eller en m0n0wall f.eks på en
> soekris maskine.

Eller en anden firmware til WRT54G.


--
Mvh
Jesper Poulsen

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409079
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste