/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Win98 ==> XP Prof, samt XP prof WireLess
Fra : caz@work


Dato : 02-01-03 11:19


Jeg vil ikke påstå jer er ferm til netværk, men har dog formået at sætte mit
eget lille "net" op derhjemme... troede jeg

Jeg har problemer mellem to maskiner XP prof. og WIN 98 se.

Jeg har en TDC ADSL abonnement, Speed Stream router (alle porte er åbne),
samt en HUB tingest hvor begge PC'er er sat på. Der er dynamisk tildeling af
IP adresser.

Som det er nu, bruge jeg kun netværket til at logge på Internettet. Før
kunne jeg dele en printer, og en mappe på XP'en, og en mappe på Win 98'en -
men desværre ikke mere (det var fra starten ustabilt, og nogen gange
afhængig af hvilken maskine der startede først).

Jeg har været igennem opsætningen igen og igen- uden held. Begge Norton
firewalls har været slået fra.
Det der gjorde forskellen (tror jeg) har været en installation af en Cisco
VPN client på
XP'en- herefter var der ikke forbindelse mellem PC'erne.

Hva' fa'en går galt?

I fremtiden kommer der yderlige en PC til, der skal kunne
benyttes i hele huset. Dvs. der til HUB'en sættes et trådløst modul- og
samtidig en i den nye bærbare PC.

1) Sikkerhed?? gerne via SW-firewalls på hver PC, men kan jeg så se de andre
PC'er, og hvordan gøres det?
2) Det skal være muligt via en VPN-client (CISCO) at logge på fimaets
netværk (virker nu på WIN98 maskinen) men kan det forsat lade sig gøre?
3) Der skal være mulighed for at benytte Internet på alle PC'er.

Findes der lette løsninger? findes der nogle gode hjemmesider der behandler
emnet?

... jeg kan selvfølgelig kommer med flere nøjagtigte oplysninger når dette
behøves...og når jeg kommer hjem! (nu er jeg på arbejde..)

Godt nytår
Carsten



 
 
Stig Meyer Jensen (02-01-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 02-01-03 12:51


"caz@work" <security_50@jubiipost.dk> skrev i en meddelelse
news:vrUQ9.19$H46.2054@news.get2net.dk...
[SNIP]
> Som det er nu, bruge jeg kun netværket til at logge på Internettet. Før
> kunne jeg dele en printer, og en mappe på XP'en, og en mappe på Win 98'en -
> men desværre ikke mere (det var fra starten ustabilt, og nogen gange
> afhængig af hvilken maskine der startede først).
>
> Jeg har været igennem opsætningen igen og igen- uden held. Begge Norton
> firewalls har været slået fra.
> Det der gjorde forskellen (tror jeg) har været en installation af en Cisco
> VPN client på
> XP'en- herefter var der ikke forbindelse mellem PC'erne.
>
> Hva' fa'en går galt?

Prøv at installere en protokol der ikke routes (fx. IPX/SPX eller NETBeui) på
begge maskiner og se om ikke dine maskiner kan "se" hinandens shares igen. Det
er typisk det der går galt for BB | ADSL brugere...


> I fremtiden kommer der yderlige en PC til, der skal kunne
> benyttes i hele huset. Dvs. der til HUB'en sættes et trådløst modul- og
> samtidig en i den nye bærbare PC.

Sådan som de trådløse Access-points jeg har set virker, bliver du nødt til at
have en ekstra ip adresse til ap, og hvis du får ip adresser i forskellige
subnets hos TDC får du nok nogen problemer. Må jeg anbefale dig at få en router
med AP indbygget istedet? Der er enkelte ulemper, men sådan som jeg ser det er
det den nemmeste løsning for dig.

> 1) Sikkerhed?? gerne via SW-firewalls på hver PC, men kan jeg så se de andre
> PC'er, og hvordan gøres det?

Hvis du har en router før din net-forbindelse blokeres al indgående trafik du
ikke selv har bedt om (via NAT - det giver praktisk samme beskyttelse som
"firewallen " i xp) men det beskytter dig ikke mod trojanske heste, virus,
spyware osv. Du kan enten benytte en personlig firewall (Norton, Zonealarm) til
dette formål eller bruge en gammel maskine til at lave en linux-firewall (nemt,
billigt og effektivt).

> 2) Det skal være muligt via en VPN-client (CISCO) at logge på fimaets
> netværk (virker nu på WIN98 maskinen) men kan det forsat lade sig gøre?

Ja, det er ikke noget problem. Hvis du sætter en firewall op, skal du dog åbne
for den VPN trafik du ønsker, men det er ikke noget problem.

> 3) Der skal være mulighed for at benytte Internet på alle PC'er.

Heller ikke noget problem - hvis du fx. har en router mellem kan du sætte
Mange(TM) pc'er på uden at bekymre dig om ip adresser osv.

> Findes der lette løsninger? findes der nogle gode hjemmesider der behandler
> emnet?

Det er jo ved at være et ret komplekst setup du har gang i så der svjv findes
der ikke nogen sider der lige beskriver dit setup, men der er masse af sider om
hvordan netværk / wireless fungerer. Du har to gode venner: www.google.com og
www.net-faq.dk (og selvf. news:dk.edb.netvaerk)
> .. jeg kan selvfølgelig kommer med flere nøjagtigte oplysninger når dette
> behøves...og når jeg kommer hjem! (nu er jeg på arbejde..)
>
> Godt nytår

ILM.

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


caz@work (02-01-2003)
Kommentar
Fra : caz@work


Dato : 02-01-03 13:51

Hej Stig

Tak for et hurtigt svar- bliver prøvet af i aften! ( hvis konen giver lov..
noget med en tur til Ikea...)

>
> Prøv at installere en protokol der ikke routes (fx. IPX/SPX eller NETBeui)

> begge maskiner og se om ikke dine maskiner kan "se" hinandens shares igen.
Det
> er typisk det der går galt for BB | ADSL brugere...
>

det skal prøves

>
> Sådan som de trådløse Access-points jeg har set virker, bliver du nødt til
at
> have en ekstra ip adresse til ap, og hvis du får ip adresser i forskellige
> subnets hos TDC får du nok nogen problemer. Må jeg anbefale dig at få en
router
> med AP indbygget istedet? Der er enkelte ulemper, men sådan som jeg ser
det er
> det den nemmeste løsning for dig.

Det vil jeg undersøge. Såvidt jeg ved får jeg jo IP'er tildelt via TDC og
min speedstream. Mener du at man kan få en router med f.eks. 5-10 RJ45
udgang og et AP? noget á lá alt i en boks?

> Hvis du har en router før din net-forbindelse blokeres al indgående trafik
du
> ikke selv har bedt om (via NAT - det giver praktisk samme beskyttelse som
> "firewallen " i xp) men det beskytter dig ikke mod trojanske heste, virus,
> spyware osv. Du kan enten benytte en personlig firewall (Norton,
Zonealarm) til
> dette formål eller bruge en gammel maskine til at lave en linux-firewall
(nemt,
> billigt og effektivt).

Jeg forsøger med mellemrum f.eks. "shields Up" der skulle teste om der er
huller i systemet. Det ser det ikke umiddelbart ud til. Jeg har Norton
Firewall og Norton Antivirus- så du mener altså jeg er godt (nok)sikret her?

Jeg kan se fidusen med Linuxen- men er ikke lige indstillet på at have den
til at "snurre" som en ektstra enhed.
>
> > 2) Det skal være muligt via en VPN-client (CISCO) at logge på fimaets
> > netværk (virker nu på WIN98 maskinen) men kan det forsat lade sig gøre?
>
> Ja, det er ikke noget problem. Hvis du sætter en firewall op, skal du dog
åbne
> for den VPN trafik du ønsker, men det er ikke noget problem.

Lyder godt!


> Det er jo ved at være et ret komplekst setup du har gang i så der svjv
findes
> der ikke nogen sider der lige beskriver dit setup, men der er masse af
sider om
> hvordan netværk / wireless fungerer. Du har to gode venner: www.google.com
og
> www.net-faq.dk (og selvf. news:dk.edb.netvaerk)

Bliver afprøvet!

Tak igen Stig!

Carsten




Steffen Moeller (02-01-2003)
Kommentar
Fra : Steffen Moeller


Dato : 02-01-03 19:44

On Thu, 2 Jan 2003 11:19:12 +0100, "caz@work"
<security_50@jubiipost.dk> wrote:


>Jeg har været igennem opsætningen igen og igen- uden held. Begge Norton
>firewalls har været slået fra.
>Det der gjorde forskellen (tror jeg) har været en installation af en Cisco
>VPN client på
>XP'en- herefter var der ikke forbindelse mellem PC'erne.
>
>Hva' fa'en går galt?

Check indstillingerne for din VPN klient, og tænd for den funktion der
giver adgang til lokalnettet. Så skulle du gerne kunne tilgå resourcer
på dit eget subnet. - F.eks din filserver eller din net-printer.

Der er ligeledes en indbygget firewall i cisco's vpn-klient. Denne kan
slås fra, ved at højreklikke på vpn-ikonet når vpn'en er oppe. (Den
første løsning vil mange acceptere, men tilgangen til fremmede net
medens din pc er på firmanettet vil normalt afslås af
sikkerhedsmæssige årsager)

Med venlig hilsne

Steffen.

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste