---

Nu har jeg slået firewall til på vores computere, efter jeg har læst en
dundertale om sikkerhed. Som sædvanlig giver alt det her sikkerhedsbøvl
en masse problemer. Hvordan får jeg lov til f.eks. at sende dokumenter
mellem computerne? Normalt går jeg bare ind i finder under "Fælles",
vælger den anden computer og logger ind. Herefter kan jeg trække
dokumenter fra den ene computer til den anden. Nu kan jeg slet ikke opnå
forbindelse.
Alle computerner bruger Mac OS 10.5.1 og vi har et AirPort
Extreme netværk. I kontrolpanelet Sikkerhed har jeg sat firewalle til
"Tillad kon vigtige tjenester". Herefter har jeg tilladt arkivdeling og
ekstern log ind, men det virker ikke.
--
Henrik Münster
Esbjerg
Danmark

---

news@muenster.dk (Henrik Münster) wrote in
news:1i8v0b3.edef7yy90k29N%news@muenster.dk:

> Nu har jeg slået firewall til på vores computere, efter jeg har
> læst en dundertale om sikkerhed. Som sædvanlig giver alt det her
> sikkerhedsbøvl en masse problemer. Hvordan får jeg lov til f.eks.
> at sende dokumenter mellem computerne?

Jamen hvorfor tror du det er nødvendigt sikkerhedsmæssigt at slå
firewalls til i dine computere på dit LAN?

Hvis du har en router mellem dit LAN og din udbyders kabelmodem behøver
du ikke slå firewalls til på dine maskiner når de er "hjemme" - det
gi'r kun bøvl.

Alle mine computere (3 Apple og 4 Windows bokse) på mit LAN, der
befinder sig bag NAT routers står med piv åbne porte.


--
"Well, opinions are like assholes. Everybody has one."

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Jamen hvorfor tror du det er nødvendigt sikkerhedsmæssigt at slå
> firewalls til i dine computere på dit LAN?

Vi har jo bærbare computere, så det sker, at de kommer udenfor huset.

> Hvis du har en router mellem dit LAN og din udbyders kabelmodem behøver
> du ikke slå firewalls til på dine maskiner når de er "hjemme" - det
> gi'r kun bøvl.

Fortæl mig om det. Jeg er så træt af alle de sikkerhedsfanatikere, der
vil have alting lukket, scannet for virus og alt muligt. Der kommer ikke
andet end bøvl ud af det. Jeg kom bare til at læse en anmeldelse af
Leopard, hvor den nye firewall blev omtalt. Her stod, at det var meget
vigtigt at sikre sig, og man skulle slå firewall til.

> Alle mine computere (3 Apple og 4 Windows bokse) på mit LAN, der
> befinder sig bag NAT routers står med piv åbne porte.

Som sagt har vi bærbare computere, men det er godt nok ikke så tit, de
kommer udenfor huset. Til gengæld har vi heller ikke rigtig nogen
sikkerhed på det trådløse netværk. Hver gang jeg har prøvet at slå det
til, ender det med, at jeg ikke engang selv kan komme på det. Det giver
en masse problemer, og jeg tror ærligt talt ikke, de pædofile flokkes i
vores forhave for at udnytte vores trådløse netværk.
Jeg kunne selvfølgelig sætte WEP til, men det siges jo at være
for usikkert. Så kan det jo være ligegyldigt. Så kunne jeg sætte WPA
til, men så kan vores Nintendo DS ikke komme på. Der er bare hele tiden
noget i vejen. Jeg har opgivet for længst. Hvis man kan sætte en
firewall til på en AirPort base var det måske en mulighed. Kan man det?
--
Henrik Münster
Esbjerg
Danmark

---

news@muenster.dk (Henrik Münster) wrote in
news:1i8vaoo.1doso4jzfdgsgN%news@muenster.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Jamen hvorfor tror du det er nødvendigt sikkerhedsmæssigt at slå
>> firewalls til i dine computere på dit LAN?
>
> Vi har jo bærbare computere, så det sker, at de kommer udenfor
> huset.

Så slår man sin firewall til, før man forbinder til de fremmede
netværk.

>> Hvis du har en router mellem dit LAN og din udbyders kabelmodem
>> behøver du ikke slå firewalls til på dine maskiner når de er
>> "hjemme" - det gi'r kun bøvl.
>
> Fortæl mig om det. Jeg er så træt af alle de sikkerhedsfanatikere,
> der vil have alting lukket, scannet for virus og alt muligt. Der
> kommer ikke andet end bøvl ud af det. Jeg kom bare til at læse en
> anmeldelse af Leopard, hvor den nye firewall blev omtalt. Her
> stod, at det var meget vigtigt at sikre sig, og man skulle slå
> firewall til.

Jeg har TDC bredbånd og et bredbånd modem forbundet til et
skillefilter i telefonstikket. Fra modem løber der et almindeligt
netværkskabel hen til - og nu bli'r det lidt specielt - en switch.

Hvorfor det? Joh, med TDC bredbånd får men to offentlige ip-adresser
med i prisen. Så jeg har switchen der, så jeg kan trække to kabler
hen til to NAT routers, som hver får sin egen offentlige ip-adresse
fra TDC.

Det betyder, at jeg faktisk har to fuldstændig adskilte hjemmenetværk
- een bag hver af de to routers. De to LAN er fuldstændig adskilte.
Det der sker på det ene har overhovedet ingen betydning for det andet
- bortset fra at de deler den samme internetforbindelse og båndbredde
til TDC.

>> Alle mine computere (3 Apple og 4 Windows bokse) på mit LAN, der
>> befinder sig bag NAT routers står med piv åbne porte.
>
> Som sagt har vi bærbare computere, men det er godt nok ikke så
> tit, de kommer udenfor huset. Til gengæld har vi heller ikke
> rigtig nogen sikkerhed på det trådløse netværk. Hver gang jeg har
> prøvet at slå det til, ender det med, at jeg ikke engang selv kan
> komme på det. Det giver en masse problemer, og jeg tror ærligt
> talt ikke, de pædofile flokkes i vores forhave for at udnytte
> vores trådløse netværk.

Nu har du internet fra kabelnet (jeg checkede din ip-adresse i RIPE)
og ikke bredbånd (ADSL) men du kunne købe ekstra ip-adresser og gøre
som jeg, sætte en switch lige efter dit kabel modem og forbinde
derfra hen til det antal routers du har brug for.

En udemærket NAT router kan købes i ALDI for 199,- kr pr stk.

Du kan osse bruge 3 eller flere NAT routers til at opdele dit lokale
netværk, så der ikke er forbindelse mellem det net hvor ikke er nok
sikkerhed og de øvrige computere. Først en router lige efter dit
kabelmodem og så et antal routers hver forbundet til sit stik i den
(forreste) router der er forbundet til dit kabelmodem.

> Jeg kunne selvfølgelig sætte WEP til, men det siges jo at være
> for usikkert. Så kan det jo være ligegyldigt. Så kunne jeg sætte
> WPA til, men så kan vores Nintendo DS ikke komme på. Der er bare
> hele tiden noget i vejen. Jeg har opgivet for længst. Hvis man kan
> sætte en firewall til på en AirPort base var det måske en
> mulighed. Kan man det?

Ja, det er sådan set det jeg har forklaret ovenfor. Hos mig er alle
de kablede computere og netværksprinteren forbundet til den ene
router - den første - efter switchen, der er forbundet til TDCs adsl-
modem. Mit access point er så sat til den anden router. Jeg kunne
nøjes med at bruge WEP på access punktet og det ville ikke betyde
noget sikkerhedsmæssigt for mine kablede computere såfremt der kom
fremmede på det trådløse net. Der er ingen adgang til de computere på
det andet (kablede) netværk.

Man kunne opnå det samme med kun een offentlig ip-adresse, hvis man
erstattede switchen med en NAT router og forbandt to andre NAT
routers til LAN stikkene i den (første) router, der er forbundet til
modemmet.

Om du bruger den ene eller anden løsning vil nok afhænge af hvor
hurtig din internetforbindelse er og om dit LAN er 10, 100 eller 1000
mbit.

Hver "hop" mellem en router indbyrdes koster båndbredde. Hos mig er
internetforbindelsen kun 160/128 og mit LAN kører 100 mbit, så jeg
ville overhovedet ikke mærke noget til det hvis jeg erstattede
switchen med en NAT router. Men nu har jeg jo allerede betalt for 2
offentlige ip-adresser så hvorfor ikke udnytte det?

Og har du flere Airport access punkter kunne du sætte den ene på den
ene NAT router og bruge WEP der til Nintendoen (og de pædofile i
haven) og sætte den anden Airport på en anden NAT router og bruge WPA
til dine Macintosh.

Du kunne så nøjes med en firewall på Nintendoen - hvis den har en
firewall.

Der er mange muligheder. Og det er faktisk ikke så kompliceret når
man tænker på hvordan en NAT router virker.


--
"Well, opinions are like assholes. Everybody has one."

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> news@muenster.dk (Henrik Münster) wrote in
> news:1i8vaoo.1doso4jzfdgsgN%news@muenster.dk:
>
> > Vi har jo bærbare computere, så det sker, at de kommer udenfor
> > huset.
>
> Så slår man sin firewall til, før man forbinder til de fremmede
> netværk.

Det har jeg også konkluderet efter dit tidligere indlæg. Det er jo ret
nemt gjort, og jeg havde ingen problemer med at bruge min computer på en
tur til København forleden med firewall aktiveret.

> Nu har du internet fra kabelnet (jeg checkede din ip-adresse i RIPE)
> og ikke bredbånd (ADSL) men du kunne købe ekstra ip-adresser og gøre
> som jeg, sætte en switch lige efter dit kabel modem og forbinde
> derfra hen til det antal routers du har brug for.

Jeg tror da også, jeg har ret til to ip-adresser. Vi har kabelnet gennem
TDC. Egentlig startede vi under det lokale Esenet, men det blev solgt
til TDC forrige år. TDC har hele tiden leveret teknologien, så der var
egentlig ikke nogen ændring at mærke. Jeg ved faktisk ikke, om det med
de to adresser er lavet om. Jeg bruger bare en enkelt til min AirPort
Extreme base.

> Ja, det er sådan set det jeg har forklaret ovenfor. Hos mig er alle
> de kablede computere og netværksprinteren forbundet til den ene
> router - den første - efter switchen, der er forbundet til TDCs adsl-
> modem. Mit access point er så sat til den anden router. Jeg kunne
> nøjes med at bruge WEP på access punktet og det ville ikke betyde
> noget sikkerhedsmæssigt for mine kablede computere såfremt der kom
> fremmede på det trådløse net. Der er ingen adgang til de computere på
> det andet (kablede) netværk.

Alt vores udstyr er bare trådløst, så vi skulle have flere trådløse
netværk, hvis vi skulle praktisere det.

> Du kunne så nøjes med en firewall på Nintendoen - hvis den har en
> firewall.

Nintendo DS er en lille håndholdt maskine. Efterfølgeren til Game Boy.
Jeg tvivler på, at den har en firewall

> Der er mange muligheder. Og det er faktisk ikke så kompliceret når
> man tænker på hvordan en NAT router virker.

Måske var det noget at overveje. Der bliver bare lidt med at trække
kabler til AirPorterne. Vi har to AirPort Express, der bruges til at
streame musik og dele printer, men de er anbragt i hver sin ende af
huset. Jeg har dog også tænkt på, at vi måske ikke er på nettet ret tit
med de Nintendo DS. Det er lidt tungt at spille over nettet, for man
skal ofte vente længe på at finde en partner at spille med. På så lille
en maskine uden tastatur kan det jo ikke gøres ret fleksibelt. Ellers er
det jo en dejlig lille spillemaskine, og det er alletiders at spille
trådløst sammen i sammen rum. Jeg må lige have en snak med drengene om
deres behov for netspil.
--
Henrik Münster
Esbjerg
Danmark

---

Axel Hammerschmidt <hlexa@hotmail.com> writes:

> > Nu har jeg slået firewall til på vores computere, efter jeg har
> > læst en dundertale om sikkerhed. Som sædvanlig giver alt det her
> > sikkerhedsbøvl en masse problemer. Hvordan får jeg lov til f.eks.
> > at sende dokumenter mellem computerne?
>
> Jamen hvorfor tror du det er nødvendigt sikkerhedsmæssigt at slå
> firewalls til i dine computere på dit LAN?
>
> Hvis du har en router mellem dit LAN og din udbyders kabelmodem behøver
> du ikke slå firewalls til på dine maskiner når de er "hjemme" - det
> gi'r kun bøvl.
>
> Alle mine computere (3 Apple og 4 Windows bokse) på mit LAN, der
> befinder sig bag NAT routers står med piv åbne porte.

1) vær opmærksom på at din NAT firewall måske kan få prikket hul i
indefra.

2) Henrik, her er NAT møjvigtygt OG krypteret WLAN....
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

nospam0000@gmail.com (Thorbjørn Ravn Andersen) wrote in
news:yu28x43hc6r.fsf@luhmann.netc.dk:

<snip>

> 1) vær opmærksom på at din NAT firewall måske kan få prikket hul i
> indefra.

Ja, ellers kunne jeg ikke hente e-mails og surfe.

Jeg mener heller ikke OS X firewall gør noget ved udadgående trafik.
Er det ikke rigtigt?

Window Xp's gør ikke.

I givet fald, så er NAT lige så godt - faktisk bedre. Dem kan ikke
slåes fra af malware når routerens setup er beskyttet med et
password.

Men kig f.eks på hvad Netcat kan. Google med: Netcat "shovel a
shell". Så forstår man osse hvor vigtigt det er, at bruge en konto
til dagli' med begrænsede rettigheder.

> 2) Henrik, her er NAT møjvigtygt OG krypteret WLAN....

Det (kryptere med WPA) kan man jo ikke med en Nintendo, så det næst
bedste er at isolere den del af lokalnetværket fra resten af ens LAN
med en - tra la la - firewall, f.eks en NAT router.


--
"Well, opinions are like assholes. Everybody has one."

---

Axel Hammerschmidt <hlexa@hotmail.com> writes:

> > 1) vær opmærksom på at din NAT firewall måske kan få prikket hul i
> > indefra.
>
> Ja, ellers kunne jeg ikke hente e-mails og surfe.

Tænkte mere på uPNP som kan prikke hul så programmer kan komme til
UDEFRA.

> I givet fald, så er NAT lige så godt - faktisk bedre. Dem kan ikke
> slåes fra af malware når routerens setup er beskyttet med et
> password.

Se ovenfor.

> > 2) Henrik, her er NAT møjvigtygt OG krypteret WLAN....
>
> Det (kryptere med WPA) kan man jo ikke med en Nintendo, så det næst
> bedste er at isolere den del af lokalnetværket fra resten af ens LAN
> med en - tra la la - firewall, f.eks en NAT router.

Nåh, jaja, sikke noget bøvl med de der gammeldags tingester.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"

---

nospam0000@gmail.com (Thorbjørn Ravn Andersen) wrote in
news:yu27ijnfrjg.fsf@luhmann.netc.dk:

> Axel Hammerschmidt <hlexa@hotmail.com> writes:
>
>> nospam0000@gmail.com (Thorbjørn Ravn Andersen) wrote in
>> news:yu28x43hc6r.fsf@luhmann.netc.dk:
>>
>> > 1) vær opmærksom på at din NAT firewall måske kan få prikket
>> > hul i indefra.
>>
>> Ja, ellers kunne jeg ikke hente e-mails og surfe.
>
> Tænkte mere på uPNP som kan prikke hul så programmer kan komme til
> UDEFRA.
>
>> I givet fald, så er NAT lige så godt - faktisk bedre. Dem kan
>> ikke slåes fra af malware når routerens setup er beskyttet med et
>> password.
>
> Se ovenfor.

Med de routers man kan købe i Aldi til 199,- kr pr stk, undlader man
at sætte hak ved "Enable UPnP Server" i routerens setup - med mindre
man bruger 3-routermodellen. Så nøjes man med at undlade det i den
router der er forbundet direkte til sit kabelmodem.


--
"Well, opinions are like assholes. Everybody has one."