|
| D-Link 524up aktivere firewall Fra : o.v.n. | Vist : 867 gange 300 point Dato : 18-02-07 14:34 |
|
Jeg er den glade ejer af ovenstående router, men absolut ikke nogen ørn til alle de tal og bogstaver som bruges i netværk derfor har jeg ikke aktiveret routerens firewall, men jeg vil gerne, er der en mere erfaren bruger, som vil guide mig gennem op sætningen ? Der et billede her: http://www.megaupload.com/?d=ZB6FF31G som den ser ud nu, hvad skal der stå på de enkelte linier ? Jeg skulle jo ikke så gerne spærre for mig selv eller andre, som må bruge mit netværk, jeg har en bord model, som skiftevis kører Windows XP og Linux Ubuntu, og en bærbar som køer Windows XP, derudover skal kunne finde ud af at give tlladelse til flere computere, jeg er nybegynder i netværk, så udførlige svar foretrækkes
| |
| Kommentar Fra : stone47 |
Dato : 18-02-07 14:48 |
|
Jeg tror ikke dit link er rigtigt ???
hilsen stone47
| |
| Accepteret svar Fra : stl_s | Modtaget 300 point Dato : 18-02-07 16:11 |
|
Jeg vil ikke give udtryk for, at jeg er den store netværks"ørn", men jeg kan da prøve .
Firewallen i D-Link ER aktiveret som standard. Som standard er PING tilladt, så dine porte er ikke "stealth", men bliver vist som lukkede. Du kan gøre den stealth ved at gå i TOOLS -> MISC. Sæt Discard PING from WAN side til enabled. Du vil altid kunne give enkelte maskiner lov til at pinge dig.
Her kan du også aktivere SPI (Statefull Packet Inspection) som giver en ekstra sikkerhed, men den KAN give lidt problemer, med f,eks streaming. Så jeg vil foreslå, at du lader de firewalls du har på maskinerne, tage sig af den beskyttelse.
Du kan her også aktivere Dos beskyttelse, og det kan du roligt gøre.
Men for lige at få det helt klart. HAR du behov for, at nogen helt udefra kan kontakte dit netværk, altså decideret få adgang til dine filer ?
Btw, MegaUpload serverede mig en reklame da jeg downloadede . Jeg plejer at bruge denne til upload, som ikke laver de numre der http://www.peecee.dk/
| |
| Kommentar Fra : o.v.n. |
Dato : 18-02-07 17:48 |
|
Nu du er tilstede stl_s, er det admin og kodeord, du foreslår jeg ændrer ? Eller kun admin ? Det er dit tip jeg tænker på
| |
| Kommentar Fra : stl_s |
Dato : 18-02-07 18:13 |
|
Jeg tror ikke at du overhovedet kan slå firewallen fra (er dog ikke sikker ). Det du uploadede, har ikke noget at gøre med om den er aktiveret eller ej. Kun om reglerne har effekt.
Dine gæster burde kunne logge på netværket med nøglen, uden problemer. Det burde firewallen ikke blokere for, selv om den er stealth.
Admin kan vist ikke ændres, og det er også nok, at lave et godt password.
| |
| Kommentar Fra : e.c |
Dato : 18-02-07 19:40 |
|
Jeg har været lidt ope at slås med broderen til din din router.......nemlig DI 624 (uden printerserver)
En bærbar kunne ikke komme på, selvom den kører med synligt navn (SSID)
Vi gjorde dettte:
Koblede krypteringen fra og lod den bærbare finde routerens AP
Så blev krypteringen koblet til igen og den bar den bærbare om koden.
Vi bruger web 64 hex som kan indeholde disse kodetegn : abcdef 1234567890 men der skal kun bruges 10 stk. i koden.
| |
| Kommentar Fra : stl_s |
Dato : 18-02-07 21:26 |
|
Hvis du har gjort som du plejer, på nær password, så burde det virke.
De regler burde ikke spille ind.
Måske e.c`s indlæg kan hjælpe dig.
| |
| Kommentar Fra : e.c |
Dato : 19-02-07 11:56 |
|
Kan routeren se den bærbare
Kan den bærbare se routeren
Bruges der samme type kryptering
Slå evt. kryptering fra på router og lad dem finde hinanden
Slå evt. Mac filtrering fra og lad den bærbare komme ind i varmen
| |
| Kommentar Fra : e.c |
Dato : 19-02-07 18:50 |
|
Jeg har ikke benyttet firewall som du viser på skærmen.
Det vigtigste er kryptering. wep / wpa eller andet
Mac filtrering.
Når comp er tilsluttet vises Mac-adressen hos D-link og denne kan så clones ind i systemet.
På din CD fra Dlink er der en manual som kan printes ud..........det gjorde jeg.
Jeg har læst et sted om en mulig løsning:
Citat problemet minder lidt om et jeg havde på min Linksys WG54
min løsning på den var:
jeg tildeler pc'erne der skal tilkobles en IP inden for range , gateway er routers ip, dns er routers IP, jeg brugte WPA cryptering , med Store og små bogstaver samt tal, mener det er 15 tegn..
når den er konfigureret på den måde, ryger maskinerne lige på uden problemer, og netværket kan være synligt hvis man husker at skifte standard brugernavn og password på routeren.
i samme sekund jeg lader routeren tildele automatisk, ryger maskinerne af og på, og når de ryger af, skal de genstartes for at komme på igen ... det startede efter min underbo loggede på med sin amitech , inden da var der ingen problemer ... |
Dog kræver det at de trådløse kan håndtere samme kryptering.
Og tildeler du lokal IP skal tallet være meget højere end det der tildeles automatsk.
| |
| Kommentar Fra : stone47 |
Dato : 20-02-07 16:51 |
|
hej med jer
det er lidt spændende. jeg vil nu gerne sige lidt generelt.
til det med mac. Et hvert netinterface har fået en mac addresse af fabrikanten.
Det er en bit streng ligesom en IPadd. Den skrives i 2 cifres hex blokke, og vil være trykt bag på router og netkort. hvis du laver mac filtrering skal du give routeren besked om hvilke mac addresser den må servicere og resten får ikke lov til at komme igennem. Det har den fordel at ingen fjender får lov. Man kan clone en mac addresse, det vil sige give et interface et andet interfaceses mac addresse. dette er rart hvis ens udbyder kun vil tillade den mac addresse han først så, og du gerne vil skifte rouder.
8 bit kan tælles 0 til 255, eller 00 til FF det kun hvordan man vil regne.
Så du så du kan se der er kun skrive måden til forskel på ip og mac.
Som du kan se er jeg lidt gammel men det ersommetider rart
hej hej fra Steen
| |
| Kommentar Fra : stl_s |
Dato : 21-02-07 02:26 |
|
Takker for point osv, men jeg forstod ikke helt om du fik den bærbare på igen . Det lød ikke sådan. Som sagt tidligere, så er jeg altså ikke nogen superørn til netværk og routere, men hvis du stadigvæk ikke kan få den på, så prøv at køre konfigureringen igen, uden at clone macadressen. I det hele tage slet ikke noget med macfiltrering osv.
Det der bliver vist på dit link, er der hvor du kan lave særlige regler for hvad maskiner udenfor, og inden for netværket må. Et par eksempler. Du kan tillade maskiner udefra at pinge dig, og komme ind, og du kan forhindre maskiner på netværket, i at komme ud på nettet. Som jeg ser det, burde du ikke have behov for at aktivere funktionen.
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|