09. december 2003 - 22:41Der er
26 kommentarer og 4 løsninger
WAN - Sikkerhed & opsætning
Hej..
Jeg har omsider fået taget mig sammen og købt en del trådløst udstyr.. Router, 54Mbps PCI kort, PCMIA 11Mbps 11bps PCI.. Jeg har sat routeren op og forbundet den med et kabel som kommer fra Switchen. Jeg har så sat den bærbare & en workstation til trådløs.
1. Spg Pt. køre det hele UDEN nogen form for sikkerhed, da jeg lige ville teste det hele først. Hvad skal jeg være opmærksom på, og hvordan sikre jeg mig bedst ?
2. Spg Den ene workstation som er slået til er min filserver, hvor jeg har en masse dokumenter mv. fra min virksomd. Den er nu wired up og det gamle kabel er pillet ud.. Men kan jeg lade det sidde i, i tilfælde af at jeg slår routeren fra??, eller vil det skabe konflikt?.. Jeg kan vel bare give den 2 faste interne ip'er, eller ?
3. Spg. Jeg regner med at når jeg er 99% inde i WAN, vil jeg tilbyde byen at komme med på mit, og så dele Internettet... Vi gør det allerede med de nærmeste med kabel, men trådløs vil gøre at næsten hele byen kan komme med (ja, vi bor i en lille by) :) Er det noget med at man kan få en signalforsærker, evt. en antenne, som jeg kan sætte op i vores egen 8mhøje antenne eller vil det være bedre at sætte flere trådløse routere op i byen.. (det er muligt med den type udstyr)
bare køb en satelit som den de har i james bond filmene, så skal det ku kunne lade sig gøre.. Så kan grøndland og komme på dit net... Så kan du få nogle sæler i bytte!
1:) kig under punktet wep-kryptering, mac-filtrering også hvis det understøttes WPA og evt deaktiver broadcast af SSID
2:) ja du kan godt lade det side i! men hivs den skal på nettet så skal du bare huske på at du ikke må indtaste gateways i begge configurationer, du kan jo bare lade den stå på kable, det er jo stadigvæk det hurtigste og mest sikre.
3:) ja man kan godt få signalforstærkere evt. i form af bridges, eller hivs du kan skifte antenner ud på dit udstyr så er det også en mulighed. men du skal lige være opmærksom på at du ikke må dele dit internet med nogen m.m. at du har det på skrift fra din udbyder.
100 % firewall> det er nok det ringeste svar jeg nogensiden her læst. Hvad skulle en firewall hjælpe i et trådløst netværk, en bærbar med et trådløst netkort, så er man bag firewallen med fuld adgang til alt, selv firewallen kan man slå fra.
Du skal minimum kikke på WEP kryptering af dit trådløse netværk samt filtrering af MAC adresser. Dette vil give dig lidt sikkerhed, men ikke alt.
Dit trådløse net skal tilkobles resten af dit net via DMZ og dette DMZ skal være et rigtigt DMZ med separat netkort og ikke bare en IP adresse der er afsat.
Alle vigtige dokumenter skal placeres på maskiner, der ikke er på den trådløse del af dit net.
At tilbyde byen at komme på dit net er ædelt og nobelt, men en meget dårlig ide sikkerhedsmæssigt. Hvis du gør dette, bør du helt sikert holde dit trådløse net som DMZ.
Dette var kun lidt af det, spørg hvis du vil vide mere
kenp.. Nu er jeg da bange for at jeg har mistet en vigtig ting, men er trådløs ikke hurtigere end alm. ethernet?..
bufferzone.. Jeg har allerede oprettet et DMZ som mine servere står på, så at sætte endnu et netkort i routeren skulle nok være mulig. Lige for at være sikker, så skal alt hvad der hedder DHCP osv. vel slåes fra, og så kun køre med faste IP'er?.. og en MAC adresse, er det en uniq kode som genereres fra routeren og skal indtastes i klienter for at komme på ?
Det med at byen skulle på, er måske så meget sagt.. Mere omkring en 10 huse.. Jeg er ved at få koveteret min linie over til Erhverslinie og har fået ok fra TDC.. men jeg skal nu nok lige have lidt på skrift også ;)
freeman ->nope hurtigste standart på trådløs er 54 mbit, på kabel er det normale 100 mbit men du kan jo også få 1000 mbit.
Mac-adressen er en fast adresse som er på netkortet (kan fuskes dog)
Det er wep-kryptering som skal indstates på klienterne når du har sat det til i routeren.
i det trådløse jeg har sat op, har jeg deaktiveret alt hvad som hedder automatisk, for at gøre dte så svært som muligt at finde og bruge mit trådløse samt bryde ind i det! men alt er jo muligt.
kenp.. He, så lærte jeg noget nyt idag.. hmm, øv.. Jeg har aldrig tænkt videre over trådløse hastigheder.. jeg havde bare altid troet at det køre 11000Mbit & 54000Mbit..
Nå, så er der jo ingen gevist i at slå trådløse kort til min workstations m.m her i huset, hvor der er masser af forvirende kabelføring :)
Forøvrigt, nu hvor vi er ved det. Gigabit Lan, kan det køres igennem det samme Cat 5. kabler som 100Mbit bruger ?
Faste IP adresser er lettest at styre og giver også fordele i forbindelse med logfiler, hvem har været på hvornår og gjort hvad.
Du kan kører gigabit på kat 5E og hvis det "kun" er kat 5 vil dit gigabit kører 100 Mbit. Du bør nok hardsætte dine kort til at køre 100 Mbit hvis dine kabler ikke kan håndtere gigabit, da du kan være ude for at en masse performance går tabt ved at forsøge at etablere en gigabit forbindelse derer ustabil. Prøv dig frem og er der problemer, så prøv at sætte det hele til 100 Mbit
Det skal ikke undre mig, hvis du kommer til at hæfte for mindre lovlige ting "beboerne" laver via din forbindelse.. Du vil jo så være ansvarlig for, hvad de bruger forbindelsen til.. eller hvad? Juridisk set..
Nå, men tilbage til opsætningen... der er lidt problemer..
Der er mange forskellige muligheder, WEP, WPA(shared key), osvosv.. Hvad er bedst og hvad er nemmest..
Det skla lige siges at jeg allerede har prøvet at lave en shared key.. Men desværre kan jeg ikke få den bærbare til at logge på med den.. Så pt. er det stadig et åbent net :/
WEP kryptering er ikke længere nok, En Wep kryptering kan typisk crackes på en havl arbejdsdag med en almindelig bærbar og de rigtige værktøjer. Kik på WPA kryptering i stedet
Hvorfor er det mon så liiige at jeg ikke kan få den til det.. Findes der noget smart software som er bedre til at håndtere en trådløs forbindelse på en bærbar end XP's indbyggede ?
første er en opdatering af XP næste er en yderligere opdatering (en opdatering til den første opdatering) det er fordi at der er fundet fejl i det oprindelige man havde lavet!
nr. 2 link er ihvertfald en pre. sp2 opdatering! men der er jo ikke alle deres opdateringer som kommer med via windowsupdate! (så ville der nok være mange flere)
Hmm... mener du at det skulle løse mit problem?.. Altså jeg aktivere WPA(sharedkey) og laver en nøglke på ca. 16tal.. og så skriver den over på bærbaren og så skulle det spille ??
Lidt gammelt spørgsmål, hva ?? :o) Nå, men mit trådløse virker som det skal med WEP aktiveret osv.. Så jeg tillader mig at lukke...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
