19. januar 2004 - 12:04Der er
14 kommentarer og 2 løsninger
Netværk i boligforening
Jeg har et trådløst Access point og 5 computere, der skal tilsluttes nettet i en boligforening. 2 af dem skal tilsluttes med kabel og de sidste 3 trådløst (802.11b)
Mit trådløse netværk kører med 128-bit WEP, mac-filtrering, obskur SSID, disabled broadcast SSID og alle pc'er har software firewall.
Alle pc'er (mac-adresser) får sin egen (faste) IP via DHCP. Jeg vil ikke have at nogle andre kan få adgang til de fem computere.
Men sætter jeg det op med den bedst mulige sikkerhed? Skal jeg købe en router og lade alt gå igennem den? Så vil alle pc'er vel have samme IP på nettet? Eller skal jeg købe en switch og lade alt gå gennem den med hver sin IP? Eller en anden løsning???
det vil give en ekstra sikkerhed at sætte en router på, men som du selv er inde på så vil alle pc'ere så gå på nettet med samme ip adresse (nemlig den routeren får tildelt)
det kan være en udfordring, hvis du bruger programmer der har brug for kommunikation på bestemte porte, f.eks. egen webserver, ftp server, webcam programmer og lignende.
til almindelig surfen på nettet og check af email, så vil du ikke lægge mærke til det.
det som man kan med fordel sætte først på dem alle hvis du skal have ordentlig sikkerhed, det er en Hardwarefirewall, som du sætter foran en router!
også er wep-kryptering faktisk ikke nok længere, der skal man op på WPA, som er det nye som blive kørt ud i øjeblikket.
men hvis det var mig så ville jeg vælge så jeg havde 1 ip-adresse men jeg spiller heller ikke på nettet, så ejg har ikke de evt. problemer.
Men hvis det "bare" er for at blokere andre fra at kunne se dit net, så kan du jo bare deaktiver tjenesterne workstation/arbejdstation og server, så kan du ikke tilgå eller oprette noget lokalt net, så du kan dele filer (eller tilgå dem)
"det som man kan med fordel sætte først på dem alle hvis du skal have ordentlig sikkerhed, det er en Hardwarefirewall, som du sætter foran en router!" -> Hvis jeg bruger router er det jo som regel indbygget firewall i denne.
"også er wep-kryptering faktisk ikke nok længere, der skal man op på WPA, som er det nye som blive kørt ud i øjeblikket." -> Mit access point understøtter desværre kun wep.
"men hvis det var mig så ville jeg vælge så jeg havde 1 ip-adresse men jeg spiller heller ikke på nettet, så ejg har ikke de evt. problemer." -> Men jeg har brug for, at man også kan spille - kan det slet ikke lade sig gøre med en router? Kan jeg evt. sætte en hardware-firewall foran en switch?
Men hvis det "bare" er for at blokere andre fra at kunne se dit net, så kan du jo bare deaktiver tjenesterne workstation/arbejdstation og server, så kan du ikke tilgå eller oprette noget lokalt net, så du kan dele filer (eller tilgå dem) -> Jeg har brug for at kunne dele filer/printer på det interne net, så det duer desværre ikke.
1: ja det er indbygget nogen firewall funktionalitet! sjældent en rigtig hardwarefirewall
2: det er jo det som der er med noget trådløst, men det kan være det kommer med en firmware opdatering.
3: jo du kan godt spille selv om du sidder bag en router, men nogle spil kræver man har en offentlig ip (det har du også) men hvis i 2 som vil spille samtidig kan det blive et problem.
4: ja så er det et problem.
men som en yderligere sikring til dit trådløse, der har du jo en software firewall, så det burde være godt nok.
Ok, tak for hjælpen. Dvs. at du vil foreslå, at jeg bruger en switch og sætter mit access point og de 2 computere til denne og så blot benytter en software firewall?
En router kan nu sagtens have flere eksterne IP-er. Måske ikke det skrammel de leverer med discount ADSL-løsninger, men et par numre større. Så snup en af de større routere med firewall.
Forudsat altså du mener det med sikkerhed alvorligt. Det eneste problem er at det koster. Jeg kender ikke priserne, men nogle tusind kroner bliver det vel.
Altså jeg kan godt købe en router hvor alle tilkoblede pc'er får sin egen IP? Har du evt. et link til en? En hardware firewall koster i hvert fald mindst et par tusinde - men det er jo selvfølgelig også væsentlig bedre end en 399kr.-routers indbyggede "firewall".
Dvs. det er enten:
Internet -> Switch -> 5 pc'er m. software firewall og hver sin ip
eller
Internet -> Router m. firewall -> 5 pc'er med hver sin ip
Ok, har netop sat det sammen med en router, og det ser ud til at virke godt. Tak for hjælpen. erikjacobsen, lægger du også et svar?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
