recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Sikring af netværk
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Emne lukketSikring af netværk
 Besvar Besvar Side  12>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
MCenterFreak Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 09-Februar-2005
Sted: Denmark
Status: Offline
Point: 5446 		Direkte link til dette indlæg Emne: Sikring af netværk
    Sendt: 08-Juli-2011 kl. 15:59
Hej
Jeg har brug for lidt hjælp
Jeg har en lejer boende som gerne vil på internettet, via min router. Jeg har så ladet ham få en snabel ind i min switch. Da jeg ikke kender lejeren særlig godt, er jeg lidt nervøs for hvad han "kan" på mit netværk, herunder få adgang til mine filer på serveren. Da jeg heller ikke kender noget til hvordan han sikrer sine PCer, er jeg også lidt nervøs for at der kommer noget "slam" ind på mine egne PCer, der er på netværket
Jeg har følgende konfiguration:
Zyxel Router (P-2602R-D1A) med DHCP aktiveret
D-Link 615, opsat som Wireless Access Point
24 port switch
Win 7 server
Lejeren har en Level One WAP-0003 Wireless Acces Point, som han gerne vil have koblet på, men pt. er han koblet på med kabel, da jeg ikke kan komme ind i den, idet den har samme addresse som min router. Har prøvet at koble den direkte til en PC med et krydset kabel, men det virker ikke rigtigt.
Så jeg har basalt to problemer:
1. Hvordan sikrer jeg mine egne PCer og server mod ting og sager, der kan komme fra lejerens PCer
2. Hvordan kommer jeg ind i WEB interfacet på WAP-0003 dimsen
DVBViewer klient/Server, LG Ultra HD TV 65", Digital Devices DVB-S2, 4 tunere IHC Net og Control, som magisk tænder og slukker alt
P.S. Hvis jeg har mest grej når jeg dør, så har jeg vundet!-)
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19651 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 18:38
Oprindeligt skrevet af MCenterFreak MCenterFreak skrev:

Så jeg har basalt to problemer:
1. Hvordan sikrer jeg mine egne PCer og server mod ting og sager, der kan komme fra lejerens PCer


Ved at bygge lidt om på dit netværk.

Zyxel router med DHCP aktiveret ud i en lille switch.

Herfra kabel til lejers udstyr og et til WAN porten på D-link'en.

D-link'en sættes så op som DHCP server med et andet adressområde en Zyxel routeren (eksempelvis Zyxel = 192.168.0.X og D-link = 192.168.1.X). Din store 24 ports switch sætter du efter D-link'en.

Nu har du to adskilte netværk, hvor du kører alt dit eget på din egen router.


Oprindeligt skrevet af MCenterFreak MCenterFreak skrev:

2. Hvordan kommer jeg ind i WEB interfacet på WAP-0003 dimsen



Slukker for dit eget netværk (begge routere) og kun lader AP'en være tændt, nu forbinder du så enten via wireless, eller et krydset kabel til AP'en.
http://www.ddcs.dk/media/datasheet/WAP-0003V2%20%20DK.pdf

Klaus
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
JesperLund Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 18:43
Hvis du kan leve med dobbelt-NAT, er den nemmeste og billigste løsning at ændre din D-link 615 fra at være et AP til en være en router. Du skal blot vælge et andet subnet end det som Zyxel routeren kører med.

Du bruger en LAN port i Zyxel routeren, og din lejer kan bruge de andre LAN porte. Lejeren kan tilslutte sine computere direkte til routeren (med risiko for at du kan tilgå maskinerne hvis de ikke er firewall'ed) eller lejeren kan gøre som dig: køre dobbelt-NAT og skabe et andet subnet.

Ulempen er at der ikke er nogen trafikprioritering mellem dig og din lejer, og dobbelt-NAT kan give problemer for dig hvis du kører peer-to-peer applikationer eller kører services som skal være tilgængelige fra internettet (kan løses med dobbelt portforward).

Hvis du er kunde hos Fullrate (?), kan du smide 30 kr (er det vist?) per måned efter en bridge løsning med 5 offentlige IP adresser. Så kan både du og din lejer få en offentlig IP adresse til jeres adskilte lokalnetværk.

Med en offentlig IP adresse (bridge mode) og en fornuftig router (med OpenWrt og DD-WRT) kunne du også lave to adskilte LANs og trafikprioritering (QoS). Det vil være den bedste løsning (tænk "gæste netværk"), men også den mest besværlige.
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
Til top
MCenterFreak Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 09-Februar-2005
Sted: Denmark
Status: Offline
Point: 5446 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 20:25
Oprindeligt skrevet af JesperLund JesperLund skrev:

Hvis du kan leve med dobbelt-NAT, er den nemmeste og billigste løsning at ændre din D-link 615 fra at være et AP til en være en router. Du skal blot vælge et andet subnet end det som Zyxel routeren kører med.

Du bruger en LAN port i Zyxel routeren, og din lejer kan bruge de andre LAN porte. Lejeren kan tilslutte sine computere direkte til routeren (med risiko for at du kan tilgå maskinerne hvis de ikke er firewall'ed) eller lejeren kan gøre som dig: køre dobbelt-NAT og skabe et andet subnet.

Ulempen er at der ikke er nogen trafikprioritering mellem dig og din lejer, og dobbelt-NAT kan give problemer for dig hvis du kører peer-to-peer applikationer eller kører services som skal være tilgængelige fra internettet (kan løses med dobbelt portforward).

Hvis du er kunde hos Fullrate (?), kan du smide 30 kr (er det vist?) per måned efter en bridge løsning med 5 offentlige IP adresser. Så kan både du og din lejer få en offentlig IP adresse til jeres adskilte lokalnetværk.

Med en offentlig IP adresse (bridge mode) og en fornuftig router (med OpenWrt og DD-WRT) kunne du også lave to adskilte LANs og trafikprioritering (QoS). Det vil være den bedste løsning (tænk "gæste netværk"), men også den mest besværlige.
Det lyder som den løsning jeg skal ha. Jeg har Fullrate, og talte med dem i dag, hvor de nævnte muligheden for at bridge routeren. Har du et foslag til en billig router der kan det der?
På forhånd tak
DVBViewer klient/Server, LG Ultra HD TV 65", Digital Devices DVB-S2, 4 tunere IHC Net og Control, som magisk tænder og slukker alt
P.S. Hvis jeg har mest grej når jeg dør, så har jeg vundet!-)
Til top
db89 Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2008
Sted: Fredericia, DK
Status: Offline
Point: 1758 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 20:35
Det er fullrate routeren du bridger.
Til top
db89 Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2008
Sted: Fredericia, DK
Status: Offline
Point: 1758 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 20:47
Kom vist med et lidt for kort svar. Din fullrate router bliver sat i "bridge mode" og fungerer så derefter i princippet som et modem der kan tildele 5 eksterne ip-adresser. Dvs du kan feks tilslutte 5 computere som så har hver sin adresse ud til internettet, til dit brug er det mest optimale dog nok at tilslutte to routere, én til dig og én til din lejer.
Til top
MCenterFreak Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 09-Februar-2005
Sted: Denmark
Status: Offline
Point: 5446 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 21:43
Det har jeg forstået, men hvilken router kan du anbefale efter den bridgede router. Den skal jo kunne håndtere flere VLAN
DVBViewer klient/Server, LG Ultra HD TV 65", Digital Devices DVB-S2, 4 tunere IHC Net og Control, som magisk tænder og slukker alt
P.S. Hvis jeg har mest grej når jeg dør, så har jeg vundet!-)
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19651 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 21:51
Oprindeligt skrevet af MCenterFreak MCenterFreak skrev:

Det har jeg forstået, men hvilken router kan du anbefale efter den bridgede router. Den skal jo kunne håndtere flere VLAN


Drop VLAN, med mindre at du virkeligt gider at rode en masse.

Kører du bridged mode sætter du en switch efter modem/routeren (som nu er en modem/bridge og ikke en modem/router) og sætter 2 routere til switchen - en til dig og en til din lejer. Så har du 2 helt separate netværk.

Klaus
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
db89 Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2008
Sted: Fredericia, DK
Status: Offline
Point: 1758 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 21:54
Hvad mener du med at de skal kunne håndtere flere VLAN? såvidt jeg ved så burde du kunne nøjes med to helt almindelige routere.
Til top
db89 Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2008
Sted: Fredericia, DK
Status: Offline
Point: 1758 		Direkte link til dette indlæg Sendt: 08-Juli-2011 kl. 22:03
Har din lejer forresten kun behov for at have adgang til et trådløst netværk? For så skal du måske høre fullrate om du ikke snart kan få en af de to routere som de nok ellers indfører om et par måneder. Har selv fået en til test og den har vist mulighed for at lave to trådløse netværk som er adskilt fra hinanden, kig evt på fullrates forum, det var sådan jeg fik en til test og i samme tråd hvor de søgte testere er der efterhånden kommet en del erfaringer og info fra brugerne.
Til top
JesperLund Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022 		Direkte link til dette indlæg Sendt: 09-Juli-2011 kl. 00:01
Oprindeligt skrevet af db89 db89 skrev:

Hvad mener du med at de skal kunne håndtere flere VLAN? såvidt jeg ved så burde du kunne nøjes med to helt almindelige routere.


Den optimale løsning på MCenterFreak's problem er at tage en router som Linksys WRT54GL eller Asus wl-500gP, smide DD-WRT eller OpenWrt på den, og derefter lave en opsætning så LAN port 1 uddeler IP adresser i 192.168.11.x og LAN port 2 uddeler IP adresser i 192.168.12.x, uden nogen route mellem de to LANs (i dette tilfælde VLANs fordi opsætningen laves logisk på samme netkort). Så kan du nøjes med en offentlig IPv4 adresse (vi skal spare!) og du kan lave QoS mellem de to LANs hvis den enes trafik skal prioriteres højere end den andens (lejerens).

Men... medmindre man er meget netværkskyndig vil jeg fraråde dette projekt.
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
Til top
JesperLund Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022 		Direkte link til dette indlæg Sendt: 09-Juli-2011 kl. 00:04
Oprindeligt skrevet af db89 db89 skrev:

Har din lejer forresten kun behov for at have adgang til et trådløst netværk? For så skal du måske høre fullrate om du ikke snart kan få en af de to routere som de nok ellers indfører om et par måneder. Har selv fået en til test og den har vist mulighed for at lave to trådløse netværk som er adskilt fra hinanden, kig evt på fullrates forum, det var sådan jeg fik en til test og i samme tråd hvor de søgte testere er der efterhånden kommet en del erfaringer og info fra brugerne.


En skam at Fullrate ikke bruger energien på at lave et VDSL modem uden noget router-wifi-halløjsa til dem som blot ønsker en bridge løsning, men de er trods alt længere fremme i skoene end TDC hvor nye kunder bliver påtvunget TDCs homebox NAT-skrammel uden nogen bridge mulighed.Ouch


Redigeret af JesperLund - 09-Juli-2011 kl. 00:11
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
Til top
 
 Besvar Besvar Side  12>
 
Skift forum Forum-tilladelser Se dropdown menu