Undgå deling af filer i åbent beboernetværk

Jeg har et spørgsmål om, hvordan man undgår deling af filer i et åbent  beboernetværk, når man har oprettet en hjemmegruppe.

Jeg bor i en større boligforening der for 6-7 år siden fik fibernet. Det er et såkaldt åbent netværk, hvilket vil sige at der er mulighed for at dele filer internt i foreningen.

Da beboerne ofte ufrivilligt og uden at ane det delte filer med hvem som helst, fik de at vide at fildeling kunne undgås ved i netværkkortenes egenskaber at fjerne fluebenet ud for Fil-og printerdeling til Microsoft netværk.

Nu har jeg imidlertid oprettet en hjemmegruppe med bl.a. 2 Windows 7-pc'er tilsluttet via trådløs router.

For at fildeling kan lade sig gøre, er jeg nødt til igen at have et flueben ud for det trådløse netværkskorts egenskab Fil-og printerdeling til Microsoft netværk.

Jeg regner ikke med at mine filer derved bliver tilgængelige for alle beboere, men må hellere spørge her i forummet. Det er sådan at jeg kun har ligegyldige filer i mapper med Delte Filer, og regner med at det alene er disse som andre beboere kan se? Er dette ikke korrekt?

Til orientering vil jeg henvise til den vejledning som internetudbyderen har om sagen:
http://www.comxnet.dk/download/vejledning_delingafmapper.pdf. Der er dog tale om en flere år gammel tekst, som så vidt jeg kan se bygger på Windowx XP.


Redigeret af Vilhelm - 04-August-2011 kl. 01:03

Bschmidt skrev: Har du en router hvor beboernettet KUN er tilkoblet WAN benet?   Hvis JA kan andre på beboernetværket ikke se dine filer/computere med mindre du roder med DMZ og/eller portforwarding. BS

Mange tak for svar! Ja, routeren er tilsluttet med netværkskabel fra WAN-porten til stikket i væggen. (Det er sådan det skal gøres, da tilslutning via en LAN-port vil medføre at routeren begynder at tildele falske IP-adresser, hvilket skaber voldsom ravage i nettet!).

Jeg har ikke gjort noget med DMZ eller portforwarding. Er det nødvendigt, hvis jeg i givet fald ønsker at dele en fil med andre beboere, eller er det nok blot at knytte filen til en af Delt Filer-mapperne?

Jeg kender ikke til DMZ/forwarding. Men kender din udmærkede tråd om netværk og vil kigge i den.

Stiller sagen sig anderledes hvis jeg tilslutter en pc med kabel til en LAN-port i routeren?

En router deler to netværk og tillader kun den trafik den er konfigureret til. SOHO routere er konfigureret med NAT der medfører at der ikke tillades uopfordret trafik fra WAN siden til LAN siden. De tillader kun den trafik som klienter på LAN siden har bedt om. Hvis du åbner en port vil trafik til denne port blive sendt ind på dit lokalnetværk. Med DMZ åbner du alle porte til en specifik maskine. Funktionerne er brugbare hvis man har noget som skal kunne tilgås fra WAN siden men udgør også en sikkerhedsrisiko. Hvis du vil dele enkelte filer så overvej noget Dropbox eller FTP hvor der kan sættes fornuftig godkendelse op.

Mange tak til Klaus og BS for gode og uddybende svar! Det er vigtigt for mig at få større indsigt i denne problemstilling, da jeg hjælper andre beboere.

Bschmidt skrev: Jeg syntes også det lige er værd at bemærke at hvis jeg selv stod i din situation hvor du faktisk sidder på et lokalnetværk (beboerforeningens) IKKE vill skelne mellem Intenet og lokalnetværket MHT. sikkerhed. Jeg ville sætte en lukket router op under alle omstændigheder og KUN åbne porte hvis jeg ved hvad jeg gør :-)BS

Det råd vil jeg tage til mig og formidle videre. Desværre har mange beboere ingen router, og de ved ikke at de ikke blot er tilsluttet internettet, men også et stort lokalnetværk (LAN). For nylig stødte jeg på en beboer der havde anskaffet sig en bridge/access point (D-Link DAP-1522), som var sat direkte til lokalnetværk/internet. Det fungerede, men den er jo uden NAT Firewall, og desuden var hans muligheder for tilslutning af udstyr begrænset, da udbyderen kun uddeler 3 ip-adresser.  Så den blev straks erstattet af en router.

Jeg vil i øvrigt fraråde åbne beboernetværk. Vi har haft meget bøvl i forbindelse med  at beboere har forbundet en routers LAN-port med det lokale netværk, hvorved routeren udsender falske ip-adresser i nettet, og andre beboere får afbrudt deres internetforbindelse, indtil fejlen bliver fundet.



Redigeret af Vilhelm - 04-August-2011 kl. 10:15

Jeg ser ikke nogen steder at Vilhelm skal administrere andet end hans eget lille netværk, det burde være muligt uden ekstern ekpertise, men ja hvis han skal administrere hele beboernettet :-)

Altså...

Det er noget skidt, at I ikke har den faglige ballast til at kunne komme med de relevante spørgsmål både til internet udbyder, men ikke mindst til dem som kører service på det.
Hav en trediepart indover, der vejleder jer og kun jer.
De skal ikke have interesse hos hverken internet udbyder ej heller hos it service partneren.
Og som udgangspunkt ville jeg få stemt igennem hos beboerbestyrelsen, at der skal opsættes som minimum router hos alle dem som har internet forbindelse, dermed har du lukke af for det meste og du undgår at en "kvik" teenager hacker sig ind på diverse private pc'ere.
Hvor meget kender de enkelte beboere f.eks. til konfigurering af firewall / antivirus.
De vil ligne et stort spørgsmåltegn hvis man spørger dem.
Derefter bør i have en strategi om, at der er en fra beboer foreningen eller igen en fagperson, som kun skal hjælpe jer med den daglige administration af jeres netværk.
Det kan opsættes forholdsvist enkelt og så kræver det jo bare at man kigger logfiler igennem for at se om nogen skulle overtræde diverse interne spilleregler / lovgivning.
For rent lovgivningsmæssigt er det jer som beboerforening der har ansvaret, hvis der sker noget ulovligt og det kan hurtigt blive en dyr affære.
I uheldigste konsekvens kan i risikere at få lukket netforbindelsen.