|
|
 | "omvendt router" ?
Fra : Sørensen |
Dato : 16-05-08 02:40 |
|
Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble i
og få internet men ikke kan "hacke" sig ind på mine computere.
En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
rigtigt den anden vej.
Håber i forstår problemet 
--
vh.
Sørensen
| |
 fix (16-05-2008)
| Kommentar
Fra : fix |
Dato : 16-05-08 10:51 |
|
Sørensen wrote:
> Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan
> koble i og få internet men ikke kan "hacke" sig ind på mine computere.
>
> En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
> rigtigt den anden vej.
>
> Håber i forstår problemet
måske??
du sætter da bare en almindelig router på det eget netværk. Hvis du giver
det samme ipsegment som dit eget, vil de ikke kunne nå dine maskiner.
Alternativt kan du lade dit eget net være "det bageste" og derved have nat
ind til dit eget net.
har selv brugt begge løsninger.
finn
| |
..::JMJ::.. (16-05-2008)
| Kommentar
Fra : ..::JMJ::.. |
Dato : 16-05-08 10:53 |
|
"Sørensen" <nogen@microsoft.com> skrev i en meddelelse
news:482ce5e0$0$15897$edfadb0f@dtext01.news.tele.dk...
> Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble
> i og få internet men ikke kan "hacke" sig ind på mine computere.
>
> En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
> rigtigt den anden vej.
>
> Håber i forstår problemet
>
>
> --
> vh.
> Sørensen
Du kan koble de "andre" computere på LAN i en DMZ zone, så kan de komme på
net men ikke på LAN. Lidt afhængig af hvilken router du har... Du kan også
gøre det omvendt, så kan de internt "hacke" hinanden på LAN, men du har fred
og ro på DMZ.
...::JMJ:::..
| |
Sørensen (16-05-2008)
| Kommentar
Fra : Sørensen |
Dato : 16-05-08 14:41 |
|
"..::JMJ skrev
> Du kan koble de "andre" computere på LAN i en DMZ zone, så kan de komme på
> net men ikke på LAN. Lidt afhængig af hvilken router du har...
>
Min router har DMZ men jeg er ikke sikker på at jeg forstår at bruge det,
jeg fandt selv en anden løsning: jeg sætter en svitch på foran min router,
så er De jo på den rigtige side af firewallen. ??.
vh.
Sørensen
| |
 Michael Rasmussen (16-05-2008)
| Kommentar
Fra : Michael Rasmussen |
Dato : 16-05-08 15:12 |
|
On Fri, 16 May 2008 15:41:14 +0200, "Sørensen" <nogen@microsoft.com>
wrote:
>Min router har DMZ men jeg er ikke sikker på at jeg forstår at bruge det,
>jeg fandt selv en anden løsning: jeg sætter en svitch på foran min router,
>så er De jo på den rigtige side af firewallen. ??.
Det er for så vidt korrekt - Men det fungerer kun hvis du har
tilstrækkeligt med ip-adresser fra din udbyder...
Det bliver nok mest funktionelt hvis du bruger to routere - Og
personligt ville jeg nok koble dem i serie, dvs
Internet
|
Router01 <-> Gæste computere
|
|
Router02 <-> Egne computere
Dermed kan du 'se' gæstecomputerne og internettet, men dine gæster kan
kun 'se' internettet og WAN-siden af router02.
Bemærk. Routerene skal opsættes til forskellige lokalnetværk, f.eks
Router01 192.168.1.xxx og Router02 192.168.2.yyy
<mlr>
| |
Sørensen (16-05-2008)
| Kommentar
Fra : Sørensen |
Dato : 16-05-08 16:59 |
|
"Michael > skrev >
> Det bliver nok mest funktionelt hvis du bruger to routere - Og
> personligt ville jeg nok koble dem i serie,
Det har Du ret i men, for nemheds skyld havde jeg ikke fortalt hele
historien,,, det er en enkelt bruger der skal "på" via en trådløs router som
jeg sætter i svitchen før min egen router, Jeg har 2 dynamiske IP-adresser
fra min udbyder.
Brugeren skal ikke have adgang til netværket.
tak for info.
vh.
Sørensen
| |
Axel Hammerschmidt (18-05-2008)
| Kommentar
Fra : Axel Hammerschmidt |
Dato : 18-05-08 22:25 |
|
"Sørensen" <nogen@microsoft.com> wrote in
news:482daf52$0$15882$edfadb0f@dtext01.news.tele.dk:
> "Michael skrev
>
>> Det bliver nok mest funktionelt hvis du bruger to routere - Og
>> personligt ville jeg nok koble dem i serie,
>
> Det har Du ret i men, for nemheds skyld havde jeg ikke fortalt
> hele historien,,, det er en enkelt bruger der skal "på" via en
> trådløs router som jeg sætter i svitchen før min egen router, Jeg
> har 2 dynamiske IP-adresser fra min udbyder.
> Brugeren skal ikke have adgang til netværket.
Jeg har haft noget i den retning du efterlyser.
Med ADSL fra TDC får man to offentlige ip-adresser med i købet. Jeg
satte så en switch i lige efter TDCs adsl-modem og forbandt to
routers til denne switch. De fik hver sin offentlige ip-adresse fra
TDC og på den måde havde jeg så to (lokale uafhængige) netværk, hvor
en bruger på det ene ikke havde adgang til det andet.
De skulle ganske vist dele samme internetforbindelse, men der var
ikke adgang fra det ene LAN til det andet.
Du kunne evt bare bruge en AP og forbinde den til din switch i stedet
for router som "nr 2 forbindelse".
--
Literary prizes are like hemorrhoids. Eventually ever asshole gets
one.
| |
Sørensen (20-05-2008)
| Kommentar
Fra : Sørensen |
Dato : 20-05-08 05:34 |
|
"Axel > skrev
>
> Du kunne evt bare bruge en AP og forbinde den til din switch i stedet
> for router som "nr 2 forbindelse".
>
>
>
Ja OK det havde jeg egentlig ikke lige tænkt på, men er accespunkter ikke
lige så dyre som routere ?, og så er brugeren ikke beskyttet.
vh.
Sørensen
| |
Axel Hammerschmidt (21-05-2008)
| Kommentar
Fra : Axel Hammerschmidt |
Dato : 21-05-08 21:53 |
|
"Sørensen" <nogen@microsoft.com> wrote in
news:483254bc$0$15899$edfadb0f@dtext01.news.tele.dk:
> "Axel > skrev
>>
>> Du kunne evt bare bruge en AP og forbinde den til din switch i
>> stedet for router som "nr 2 forbindelse".
>
> Ja OK det havde jeg egentlig ikke lige tænkt på, men er
> accespunkter ikke lige så dyre som routere ?, og så er brugeren
> ikke beskyttet.
Det er nok rigtigt, at en AP koster lidt mere. Og denne bruger er på
TDCs netværk med en offentlig ip-adresse og evt kun beskyttet med en
software firewall. Jeg tog det med for fuldstændighedens skyld
--
Literary prizes are like hemorrhoids. Eventually ever asshole gets one.
| |
elvisdk (18-05-2008)
| Kommentar
Fra : elvisdk |
Dato : 18-05-08 15:58 |
|
Med Zyxel's Zywall 2 f.eks kan du blokere bestemt trafik med dens indbyggede
firewall, inklusiv fra LAN til LAN.
Denne opsætning af firewall'en kan også være på bestemte porte, altså evt på
den port hvor din pc er koblet til.
mvh elvisdk
"Sørensen" <nogen@microsoft.com> skrev i meddelelsen
news:482ce5e0$0$15897$edfadb0f@dtext01.news.tele.dk...
> Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble
> i og få internet men ikke kan "hacke" sig ind på mine computere.
>
> En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
> rigtigt den anden vej.
>
> Håber i forstår problemet
>
>
> --
> vh.
> Sørensen
>
| |
NoOne (19-05-2008)
| Kommentar
Fra : NoOne |
Dato : 19-05-08 13:02 |
|
On Fri, 16 May 2008 03:39:49 +0200, "Sørensen" <nogen@microsoft.com>
wrote:
>Jeg har netværk i huset, Nu vil jeg gerne lave et stik hvor folk kan koble i
>og få internet men ikke kan "hacke" sig ind på mine computere.
>
>En router/firewall beskytter jo mod angreb ude fra nettet men vel ikke
>rigtigt den anden vej.
>
>Håber i forstår problemet
jeps du sætter en router på din eksisterende router og sætter den's
WAN port til en ip adresse med en meget snæver subnet-maske
fx
dit "normale" LAN -> 192.168.0.1 / 255.255.255.0
(dhcp fx 10-100)
"besøgs routeren"
WAN -> 192.168.0.2 / 255.255.255.252 (default gw 192.168.0.1)
LAN -> 10.0.0.1 / 255.255.255.0
RaZoR :)
| |
|
|