---

Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
have et "usikkert net" til gæster.

Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
routeren og f.eks sat til 192.168.5.1

Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
udbyderens router, og det er jeg ikke tryg ved.

udbyders router understøtter DMZ hvis det kan bruges til noget.

udbyderens router kan ikke skiftes ud.
--
VH.
Sørensen

---

On Sat, 12 Mar 2011 09:29:56 +0100, Sørensen <not@invalid.com> wrote:

>Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
>have et "usikkert net" til gæster.
>
>Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
>routeren og f.eks sat til 192.168.5.1
>
>Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
>udbyderens router, og det er jeg ikke tryg ved.
>
>udbyders router understøtter DMZ hvis det kan bruges til noget.
>
>udbyderens router kan ikke skiftes ud.
Så prøv at bruge udbyderens router til gæster og sæt den anden router
på til dig selv. Såden lidt de modsatte af hvad du selv prøve i første
hug.


/Hans

---

Den 12-03-2011 09:43, Hans Kjaergaard skrev:
> On Sat, 12 Mar 2011 09:29:56 +0100, Sørensen<not@invalid.com> wrote:
>
>> Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
>> have et "usikkert net" til gæster.
>>
>> Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
>> routeren og f.eks sat til 192.168.5.1
>>
>> Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
>> udbyderens router, og det er jeg ikke tryg ved.
>>
>> udbyders router understøtter DMZ hvis det kan bruges til noget.
>>
>> udbyderens router kan ikke skiftes ud.
> Så prøv at bruge udbyderens router til gæster og sæt den anden router
> på til dig selv. Såden lidt de modsatte af hvad du selv prøve i første
> hug.
>
>
> /Hans
Ja det kunne man gøre, men det er desværre ikke en mulighed i dette setup.

Tidligere kørte jeg med et modem og to routere som trak hver deres IP.
fra nettet, men nu er opsætningen så jeg skal være på udbyderens router
selv og denne har indbygget modem.

--
VH.
Sørensen

---

On Sat, 12 Mar 2011 09:52:40 +0100, Sørensen <not@invalid.com> wrote:

>>> udbyderens router kan ikke skiftes ud.
>> Så prøv at bruge udbyderens router til gæster og sæt den anden router
>> på til dig selv. Såden lidt de modsatte af hvad du selv prøve i første
>> hug.
>>
>>
>> /Hans
>Ja det kunne man gøre, men det er desværre ikke en mulighed i dette setup.
>
>Tidligere kørte jeg med et modem og to routere som trak hver deres IP.
>fra nettet, men nu er opsætningen så jeg skal være på udbyderens router
>selv og denne har indbygget modem.
Dine gæster går på udbyderens router, og den ene LAN port (antager
routeren har flere) sætter du til WAN porten på den ekstra router og
på dennes LAN port(e) kobler du dig selv på.

Så er du isoleret lige så godt fra gæsterne som du er fra hele
"internettet".
Har du behov for services ud mod internettet skal du jo så åbne porte
i begge routere.


/Hans

---

Den 12/03/11 09.29, Sørensen skrev:
> Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
> have et "usikkert net" til gæster.
>
> Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
> routeren og f.eks sat til 192.168.5.1
>
> Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
> udbyderens router, og det er jeg ikke tryg ved.
>
> udbyders router understøtter DMZ hvis det kan bruges til noget.
>
> udbyderens router kan ikke skiftes ud.

Du kan muligvis gøre det med sådan en Asus her: http://kortlink.dk/8uau

Hvis du slår DHCP-serveren fra i Asus-routeren og bruger den som
accesspoint til hele nætværket skulle det virke.

Ellers er denne Dlink en mulighed, den er dyrere, men har rigtigt
gæstenetværk, hvor Asus'en har et virtuelt: http://kortlink.dk/8uav

--
Mvh. Anders Sørensen
Fjern NejTakTilSpam. i e-mail adressen ved svar.
Det er ikke en fejl - det er en udokumenteret feature!
- www.reklameside.dk - Reklamer for alt muligt

---

Den 12-03-2011 10:16, Anders Sørensen skrev:

> Du kan muligvis gøre det med sådan en Asus her: http://kortlink.dk/8uau
>
> Hvis du slår DHCP-serveren fra i Asus-routeren og bruger den som
> accesspoint til hele nætværket skulle det virke.
>
> Ellers er denne Dlink en mulighed, den er dyrere, men har rigtigt
> gæstenetværk, hvor Asus'en har et virtuelt: http://kortlink.dk/8uav
>

Tusinde tak, det var sådan noget jeg ledte efter.

--
VH.
Sørensen

---

Den 12-03-2011 10:16, Anders Sørensen skrev:
>
>

Men kunne jeg ikke sætte gæsterouteren til fast IP på wan-siden og så
sætte DMZ på udbyder-router til denne IP ??.

Så er gæsterouteren vel afskåret fra det øvrige net på udbyderrouteren.

--
VH.
Sørensen

---

On Sat, 12 Mar 2011 19:38:08 +0100, Sørensen <not@invalid.com> wrote:

>Men kunne jeg ikke sætte gæsterouteren til fast IP på wan-siden
Du mener LAN siden af udbyder routeren.

>og så sætte DMZ på udbyder-router til denne IP ??.
Jo.

>Så er gæsterouteren vel afskåret fra det øvrige net på udbyderrouteren.
LAN siden af udbyder routeren, tja, prøv det af.

Prøv om det vil virke med samme subnet på begge routeres LAN side,
feks. 192.168.1.X.


/Hans

---

Den 12-03-2011 19:54, Hans Kjaergaard skrev:
>
>
>> Så er gæsterouteren vel afskåret fra det øvrige net på udbyderrouteren.
> LAN siden af udbyder routeren, tja, prøv det af.
>
> Prøv om det vil virke med samme subnet på begge routeres LAN side,
> feks. 192.168.1.X.
>
>
> /Hans

Det virker ikke jeg kan stadig tilgå udbyderrouter via gæsterouter selv
om gæsterouter er sat til 192.168.5.1 fast og dette er vælgt som DMZ i
udbyderrouter.

jeg skal nok over i noget hardware
--
VH.
Sørensen

---

On Sat, 12 Mar 2011 20:32:41 +0100, Sørensen <not@invalid.com> wrote:

>Den 12-03-2011 19:54, Hans Kjaergaard skrev:
>>
>>
>>> Så er gæsterouteren vel afskåret fra det øvrige net på udbyderrouteren.
>> LAN siden af udbyder routeren, tja, prøv det af.
>>
>> Prøv om det vil virke med samme subnet på begge routeres LAN side,
>> feks. 192.168.1.X.
>>
>>
>> /Hans
>
>Det virker ikke jeg kan stadig tilgå udbyderrouter via gæsterouter selv
>om gæsterouter er sat til 192.168.5.1 fast
Subnet mask, default gateway ?
Hvis din default gateway feks. er 192.168.1.1 så skal det ikke virke.
Men er den 192.168.5.X og udbyder subnetmask på LAN er det samme som
gæste routerens subnetmask på WAN siden.

>og dette er vælgt som DMZ i udbyderrouter.
Det skal virke uanset DMZ eller ej.

Men prøv at opliste opsætning for udbyderrouter:
WAN er uinteresant da den antages at virke.
LAN:
DHCP ?
IP adresse ?
Subnet mask ?
Default gateway ?

Opsætning for gæsterouter:
WAN er er forbundet til udbyders router.
WAN:
DHCP ?
IP adresse ?
Subnet mask ?
Default gateway ?

LAN:
DHCP ?
IP adresse ?
Subnet mask ?
Default gateway ?

>jeg skal nok over i noget hardware
Det er jo lige det du er i gang med med udbyder og gæste-router.
Nu har du vel tjekket om du får en valid IP addrese fra gæsterouteren
? Og at du kan pinge gæsterouteren fra PCen du tester fra ?
Hvis dette virker så ping im.dk, det skulle gerne opløse en IP adresse
og et reply


/Hans

---

Den 13-03-2011 00:01, Hans Kjærgaard skrev:
> On


> Det skal virke uanset DMZ eller ej.
>
> Men prøv at opliste opsætning for udbyderrouter:
> WAN er uinteresant da den antages at virke.
> LAN:192.168.1.10-192.168.1.99
> DHCP ja
> IP adresse 192.168.1.10?
> Subnet mask 255.255.255.0
> Default gateway 192.168.1.1
dmz 192.168.1.5
>
> Opsætning for gæsterouter:
> WAN er er forbundet til udbyders router.
> WAN:192.168.1.5
> DHCP nej
> IP adresse 192.168.5.1
> Subnet mask 255.255.255.0
> Default gateway 192.168.1.1
>
> LAN:192.168.50.1
> DHCP ja
> IP adresse 192.168.50.1-192.168.50.99
> Subnet mask 255.255.255.0
> Default gateway

>
>> jeg skal nok over i noget hardware
> Det er jo lige det du er i gang med med udbyder og gæste-router.
> Nu har du vel tjekket om du får en valid IP addrese fra gæsterouteren
> ? Og at du kan pinge gæsterouteren fra PCen du tester fra ?
> Hvis dette virker så ping im.dk, det skulle gerne opløse en IP adresse
> og et reply
>
>
>
Det virker skam fint bortset fra at man kan se udbyderrouter fra
gæstenettet, og når der er adgang til den så er der vel adgang til net
på udbyderrouter ?




--
VH.
Sørensen

---

On Sun, 13 Mar 2011 08:23:16 +0100, Sørensen <not@invalid.com> wrote:

>Den 13-03-2011 00:01, Hans Kjærgaard skrev:
>> On
>
>
>> Det skal virke uanset DMZ eller ej.
>>
>> Men prøv at opliste opsætning for udbyderrouter:
>> WAN er uinteresant da den antages at virke.
>> LAN:192.168.1.10-192.168.1.99
>> DHCP ja
>> IP adresse 192.168.1.10?
Den hedder ved 192.168.1.1 ?

>> Subnet mask 255.255.255.0
>> Default gateway 192.168.1.1
>dmz 192.168.1.5
>>
>> Opsætning for gæsterouter:
>> WAN er er forbundet til udbyders router.
>> WAN:192.168.1.5
>> DHCP nej
>> IP adresse 192.168.5.1
Du mener 192.168.1.5 ?

>> Subnet mask 255.255.255.0
>> Default gateway 192.168.1.1
>>
>> LAN:192.168.50.1
>> DHCP ja
>> IP adresse 192.168.50.1-192.168.50.99
>> Subnet mask 255.255.255.0
>> Default gateway
Prøv at skifte til 192.168.1.X og se om du kan nå udbyderrouterens LAN
i det setup og selvf. nå ud på internettet.

>Det virker skam fint bortset fra at man kan se udbyderrouter fra
>gæstenettet,
Hvordan konstaterer du det ? Og selvf. kan du se routeren, din traffik
går jo gemmen denne, det der er spørgsmålet er vel om du fra
gæsteLANet kan se og benytte udbyderrouterens LAN ?

>og når der er adgang til den så er der vel adgang til net
>på udbyderrouter ?
Med net mener du udbydererouterens LAN net ?

Hvis du vender det om som i mit første forslag, altså kalder
gæsterouteren for din private router (og kobler dine private PCer på
det LAN) og udbyderrouterens LAN bliver dit gæsteLAN, er du så ikke
der hvor du gerne vil være ?


/Hans

---

Den 13-03-2011 12:41, Hans Kjaergaard skrev:
>
>>>
>>> Men prøv at opliste opsætning for udbyderrouter:
>>> WAN er uinteresant da den antages at virke.
>>> LAN:192.168.1.10-192.168.1.99
>>> DHCP ja
>>> IP adresse 192.168.1.10?
> Den hedder ved 192.168.1.1 ?

det ved jeg ikke, klienter starter med at trække ipèr fra 192.168.1.10
og opefter DHCP
>
>>> Subnet mask 255.255.255.0
>>> Default gateway 192.168.1.1
>> dmz 192.168.1.5
>>>
>>> Opsætning for gæsterouter:
>>> WAN er er forbundet til udbyders router.
>>> WAN:192.168.1.5
>>> DHCP nej
>>> IP adresse 192.168.5.1
> Du mener 192.168.1.5 ?

ja
>
>>> Subnet mask 255.255.255.0
>>> Default gateway 192.168.1.1
>>>
>>> LAN:192.168.50.1
>>> DHCP ja
>>> IP adresse 192.168.50.1-192.168.50.99
>>> Subnet mask 255.255.255.0
>>> Default gateway
> Prøv at skifte til 192.168.1.X og se om du kan nå udbyderrouterens LAN
> i det setup og selvf. nå ud på internettet.
>
>> Det virker skam fint bortset fra at man kan se udbyderrouter fra
>> gæstenettet,
> Hvordan konstaterer du det ?

taster 192.168.1.1 og ser udbyderrouters loginside

Og selvf. kan du se routeren, din traffik
> går jo gemmen denne, det der er spørgsmålet er vel om du fra
> gæsteLANet kan se og benytte udbyderrouterens LAN ?

ja det må jeg prøve at teste lidt
>
>> og når der er adgang til den så er der vel adgang til net
>> på udbyderrouter ?
> Med net mener du udbydererouterens LAN net ?

ja
>
> Hvis du vender det om som i mit første forslag, altså kalder
> gæsterouteren for din private router (og kobler dine private PCer på
> det LAN) og udbyderrouterens LAN bliver dit gæsteLAN, er du så ikke
> der hvor du gerne vil være ?

Ja men det er ikke en mulighed i mit tilfælde
>
>
> /Hans


--
VH.
Sørensen

---

On Sun, 13 Mar 2011 17:43:46 +0100, Sørensen <not@invalid.com> wrote:


>> Hvis du vender det om som i mit første forslag, altså kalder
>> gæsterouteren for din private router (og kobler dine private PCer på
>> det LAN) og udbyderrouterens LAN bliver dit gæsteLAN, er du så ikke
>> der hvor du gerne vil være ?
>
>Ja men det er ikke en mulighed i mit tilfælde
Ok, det ville ellers være vejen til at isolerer mest muligt.

Prøv at skifte til 192.168.1.X som LAN på gæste netværket og se om du
kan nå udbyderrouterens LAN i det setup og selvf. nå ud på
internettet.
Det ikke alle kombinationer (og opsætninger) af routere der vil
tillade dette setup med samme IP range på både WAN og LAN, men nogen
gange går det godt og andre gange ikke.


/Hans

---

Den 13-03-2011 17:43, Sørensen skrev:
> Ja men det er ikke en mulighed i mit tilfælde

Det ku vær sjovt at vide hvorfor?

hvis resultatet er nøjagtig det du vil opnå, ser jeg ikke forskel!

Har iøvrigt nøjagtig det samme setup, et fuldt åbent net til børn og
gæster på 1. router (mod isp) og mit eget helt lukkede der bagved. Begge
med 192.168.1.x/255.255.255.0
//finn

---

Den 13-03-2011 18:32, cykelsmeden skrev:
>
>
> Det ku vær sjovt at vide hvorfor?

Fordi udbyders router er sammenbygget med modem og har udgange til
specielle services VPN video mm.
>
> hvis resultatet er nøjagtig det du vil opnå, ser jeg ikke forskel!

Og det er det så heller ikke !.
>
>
>


--
VH.
Sørensen

---

On 2011-03-12 09:29, Sørensen wrote:
> Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
> have et "usikkert net" til gæster.
>
> Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
> routeren og f.eks sat til 192.168.5.1
>
> Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
> udbyderens router, og det er jeg ikke tryg ved.
>
> udbyders router understøtter DMZ hvis det kan bruges til noget.
>
> udbyderens router kan ikke skiftes ud.

De 2 hurtigste løsninger som jeg kan komme i tanke om:

Hvis du har et eksternt modem (ikke indbygget i udbyderens router), så
kan du tilslutte en switch og sætte modem og begge routere til denne
switch. Dette er selvfølgelig forudsat at du har ledige IP-addresser fra
udbyderen.
Dette er nok den foretrukne metode.

Ellers

1. Konfigurer udbyderens router med en DMZ-addresse.
2. Skift LAN IP-området til noget andet, og læg routeren på en meget
uigennemskuelig addresse. F.eks. 10.5.8.43.
Det kræver også at du omkonfigurerer DHCP, men det lyder som om du har
styr på det meste.
3. Bloker ICMP (ping), fra LAN-siden, sådan at man ikke vil kunne bruge
trace-route værktøjer.
4. Tilslut din gæste-router's WAN port til en LAN port på udbyderens router.
5. Konfigurer gæste-routeren's WAN side med DMZ IP-addressen, som du
opsatte på udbyderens router.
6. Flyt web-interfacet på udbyderens router til en anden port end 80.

Når det er gjort vil man enten skulle port-scanne udbyderens-router,
(som man ikke umiddelbart kender addressen på), eller skulle vide
addresse og port-nummer for at kunne komme ind.

Dermed ikke sagt at det ikke kan lade sig gøre. Det er bare blevet svært.


Håber at det giver godt stof til eftertanke :)


Med Venlig Hilsen
Nicolai Clemmensen

---

On 2011-03-21 21:57, Nicolai Clemmensen wrote:
> On 2011-03-12 09:29, Sørensen wrote:
>> Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
>> have et "usikkert net" til gæster.
>>
>> Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
>> routeren og f.eks sat til 192.168.5.1
>>
>> Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
>> udbyderens router, og det er jeg ikke tryg ved.
>>
>> udbyders router understøtter DMZ hvis det kan bruges til noget.
>>
>> udbyderens router kan ikke skiftes ud.
>
> De 2 hurtigste løsninger som jeg kan komme i tanke om:
>
> Hvis du har et eksternt modem (ikke indbygget i udbyderens router), så
> kan du tilslutte en switch og sætte modem og begge routere til denne
> switch. Dette er selvfølgelig forudsat at du har ledige IP-addresser fra
> udbyderen.
> Dette er nok den foretrukne metode.
>
> Ellers
>
> 1. Konfigurer udbyderens router med en DMZ-addresse.
> 2. Skift LAN IP-området til noget andet, og læg routeren på en meget
> uigennemskuelig addresse. F.eks. 10.5.8.43.
> Det kræver også at du omkonfigurerer DHCP, men det lyder som om du har
> styr på det meste.
> 3. Bloker ICMP (ping), fra LAN-siden, sådan at man ikke vil kunne bruge
> trace-route værktøjer.
> 4. Tilslut din gæste-router's WAN port til en LAN port på udbyderens
> router.
> 5. Konfigurer gæste-routeren's WAN side med DMZ IP-addressen, som du
> opsatte på udbyderens router.
> 6. Flyt web-interfacet på udbyderens router til en anden port end 80.
>
> Når det er gjort vil man enten skulle port-scanne udbyderens-router,
> (som man ikke umiddelbart kender addressen på), eller skulle vide
> addresse og port-nummer for at kunne komme ind.
>
> Dermed ikke sagt at det ikke kan lade sig gøre. Det er bare blevet svært.
>
>
> Håber at det giver godt stof til eftertanke :)
>
>
> Med Venlig Hilsen
> Nicolai Clemmensen

Lige som en tilføjelse.

Hvis du skal tilgå routeren, skal du derefter bruge f.eks.:
http://10.5.8.43:PORT
Hvor PORT svarer til det port-nummer du valgte.

Det hele er grundet NAT/PAT allerede begrænset en hel del, men
kommunikation er stadigvæk delvist tilladt, fra gæste-nettet til det
andet net.

Hvis det skal være helt perfekt, f.eks. i (semi-)professionelt brug,
anbefaler jeg også kraftigt at du opsætter firewall restriktioner, så
brugere fra gæste-nettet ikke kan tilgå computere på det andet net.

Derudover kan du med en firewall også begrænse hvilke porte som
gæste-nettet må komme ud til internettet på, hvilket kan være en fordel,
hvis man eksempelvis vil blokere til alt andet en port 80 (HTTP-trafik).


Med Venlig Hilsen
Nicolai Clemmensen

---

On 2011-03-21 22:13, Nicolai Clemmensen wrote:
> On 2011-03-21 21:57, Nicolai Clemmensen wrote:
>> On 2011-03-12 09:29, Sørensen wrote:
>>> Jeg har intern net f.eks. 192.168.1.1 fra udbyderens router, jeg gerne
>>> have et "usikkert net" til gæster.
>>>
>>> Jeg har prøvet med en ekstra router tilsluttet en port på udbyderens
>>> routeren og f.eks sat til 192.168.5.1
>>>
>>> Men hvis jeg er på "gæstenettet" kan jeg stadig taste 192.168.1.1 og se
>>> udbyderens router, og det er jeg ikke tryg ved.
>>>
>>> udbyders router understøtter DMZ hvis det kan bruges til noget.
>>>
>>> udbyderens router kan ikke skiftes ud.
>>
>> De 2 hurtigste løsninger som jeg kan komme i tanke om:
>>
>> Hvis du har et eksternt modem (ikke indbygget i udbyderens router), så
>> kan du tilslutte en switch og sætte modem og begge routere til denne
>> switch. Dette er selvfølgelig forudsat at du har ledige IP-addresser fra
>> udbyderen.
>> Dette er nok den foretrukne metode.
>>
>> Ellers
>>
>> 1. Konfigurer udbyderens router med en DMZ-addresse.
>> 2. Skift LAN IP-området til noget andet, og læg routeren på en meget
>> uigennemskuelig addresse. F.eks. 10.5.8.43.
>> Det kræver også at du omkonfigurerer DHCP, men det lyder som om du har
>> styr på det meste.
>> 3. Bloker ICMP (ping), fra LAN-siden, sådan at man ikke vil kunne bruge
>> trace-route værktøjer.
>> 4. Tilslut din gæste-router's WAN port til en LAN port på udbyderens
>> router.
>> 5. Konfigurer gæste-routeren's WAN side med DMZ IP-addressen, som du
>> opsatte på udbyderens router.
>> 6. Flyt web-interfacet på udbyderens router til en anden port end 80.
>>
>> Når det er gjort vil man enten skulle port-scanne udbyderens-router,
>> (som man ikke umiddelbart kender addressen på), eller skulle vide
>> addresse og port-nummer for at kunne komme ind.
>>
>> Dermed ikke sagt at det ikke kan lade sig gøre. Det er bare blevet svært.
>>
>>
>> Håber at det giver godt stof til eftertanke :)
>>
>>
>> Med Venlig Hilsen
>> Nicolai Clemmensen
>
> Lige som en tilføjelse.
>
> Hvis du skal tilgå routeren, skal du derefter bruge f.eks.:
> http://10.5.8.43:PORT
> Hvor PORT svarer til det port-nummer du valgte.
>
> Det hele er grundet NAT/PAT allerede begrænset en hel del, men
> kommunikation er stadigvæk delvist tilladt, fra gæste-nettet til det
> andet net.
>
> Hvis det skal være helt perfekt, f.eks. i (semi-)professionelt brug,
> anbefaler jeg også kraftigt at du opsætter firewall restriktioner, så
> brugere fra gæste-nettet ikke kan tilgå computere på det andet net.
>
> Derudover kan du med en firewall også begrænse hvilke porte som
> gæste-nettet må komme ud til internettet på, hvilket kan være en fordel,
> hvis man eksempelvis vil blokere til alt andet en port 80 (HTTP-trafik).
>
>
> Med Venlig Hilsen
> Nicolai Clemmensen

Vås!

Nu kommer jeg op at diskutere med mig selv! :D
Når gæste-routeren ligger i DMZ, vil den selvfølgelig ikke kunne nå
computere på den anden router, men vil stadigvæk kunne nå routeren selv
(selvfølgelig, for at kunne komme ud).

Oh well, but better safe than sorry ;)
Firewall'en kan dog stadigvæk være en god ting, da du stadigvæk kan
bruge den til at blokere for alle porte, med undtagelse af dem du vil
åbne til gæste-nettet. Derfor vil du kunne blokere for adgang til
web-interfacet.

F.eks. kan man opsætte en firewall regel lige før gæste-routeren (evt.
på gæste-routeren, hvis den har firewall) der hedder:
(Fra gæste-nettet til det andet net)
Hvis destinationen er udbyderes-router, og porten er DINPORT, så smid
pakkerne.


Med Venlig Hilsen
Nicolai Clemmensen

---

Den 21-03-2011 22:29, Nicolai Clemmensen skrev:
> Onikke tryg ved.
>>>>
t-.
>
> F.eks. kan man opsætte en firewall regel lige før gæste-routeren (evt.
> på gæste-routeren, hvis den har firewall) der hedder:
> (Fra gæste-nettet til det andet net)
> Hvis destinationen er udbyderes-router, og porten er DINPORT, så smid
> pakkerne.
>
>
> Med Venlig Hilsen
> Nicolai Clemmensen

Lyder som en god ide nu har jeg printet instruktionen, så må vi se om
det lykkedes mig.

Tusinde tak

--
VH.
Sørensen