| Forfatter |
 Emne Søg  Emne-funktioner
|
Bschmidt 
Guld medlem
Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
|
 Sendt: 14-August-2011 kl. 13:18 |
Husk også at med en router sætter du en "firewall" op der blokerer al indtrængen udefra og med mindre du ved 100% hvad du foretager dig er det IKKE tilrådeligt at køre UDEN router. Jeg ville aldrig selv have maskiner direkte på internettet.
BS
|
|
|
 |
nightrhyme
Bruger
Oprettet: 11-April-2009
Sted: Denmark
Status: Offline
Point: 63
|
Sendt: 14-August-2011 kl. 14:29 |
|
*Deleted*
Redigeret af nightrhyme - 16-August-2011 kl. 19:15
|
|
JesperLund
Guld medlem
Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022
|
Sendt: 14-August-2011 kl. 14:48 |
 Bschmidt skrev:
Husk også at med en router sætter du en "firewall" op der blokerer al indtrængen udefra og med mindre du ved 100% hvad du foretager dig er det IKKE tilrådeligt at køre UDEN router. Jeg ville aldrig selv have maskiner direkte på internettet. |
Din router er en computer ("maskine"), og du har vel din router direkte på internettet? Hvor tit laver du sikkerhedsopdateringer af softwaren på din router? (retorisk spørgsmål, skal ikke besvares). Derudover tror jeg at det primære problem i dag er usikre applikationsprogrammer, specielt Adobe PDF Reader og Adobe Trash Player (samt sikkerhedshuller i web browsere, nok især dem som understøtter ActiveX). En router er først og fremmest smart fordi du kan have flere maskiner på internettet samtidigt, og fordi du kan lave dit eget lokalnet med højere hastighed (gigabit) end internetsiden. Derudover er det efterhånden svært at finde et internetabonnement uden router og NAT, men det er næppe af sikkerhedsmæssige årsager.
|
|
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
|
|
nightrhyme
Bruger
Oprettet: 11-April-2009
Sted: Denmark
Status: Offline
Point: 63
|
Sendt: 14-August-2011 kl. 14:56 |
|
*Deleted*
Redigeret af nightrhyme - 16-August-2011 kl. 19:15
|
|
JesperLund
Guld medlem
Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022
|
Sendt: 14-August-2011 kl. 15:07 |
nightrhyme skrev:
Ja ok.
Har nu rodet lidt dybere og er overbevist om at stofa har konfigureret det besynderligt.' Virker jo som om maskinerne skaber helt uafhængige forbindelser til internettet ?
Ved jo desværre ikke hvordan situationen så ud før, da mit lokal netværk virkede  Men man må gå ud fra at de delte gateway. Very strange..
Maskine 1: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 62.107.xxx.xx Subnet Mask . . . . . . . . . . . : 255.255.19x.x Default Gateway . . . . . . . . . : 62.107.xxx.xxx
Maskine 2: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 178.155.xxx.xx Subnet Mask . . . . . . . . . . . : 255.255.24x.x Default Gateway . . . . . . . . . : 178.155.xxx.xxx
Synes dog stadig det er meget mærkelig at jeg tilsyneladende er den eneste med problemet |
Du får tildelt to offentlige IP adresser i forskellige subnets, og derfor kan maskinerne ikke se hinanden. Længere er den ikke. Hvis du skal have løsninger hvor du er garanteret flere offentlige IP adresser i samme subnet, skal du formentlig have fat i nogle professionelle/erhvervs løsninger til en anden pris... At du nogle gange får to offentlige IP adresser i samme subnet er en tilfældighed, men det er næppe noget som Stofa garanterer dig, og medmindre de garanterer dig at det er samme subnet, er der ikke noget som du kan klage over. Køb en router, hvis du vil have et lokalnet (maskiner i samme subnet). Eller lav en meget kompliceret opsætning med dyndns, som dog formentlig betyder at trafikken mellem dine maskiner skal en tur ud på internettet.
|
|
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
|
|
JesperLund
Guld medlem
Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022
|
Sendt: 14-August-2011 kl. 15:12 |
nightrhyme skrev:
tilbage to topic..
Er der ikke en ejer af samme modem hvis lokal netværk virker der kunne køre en ipconfig og se om vedkommendes maskiner deler gateway ?
|
Du er på det forkerte spor... gateway bruges ikke for trafik mellem to maskiner i samme subnet. Dit problem er at du får offentlige IP adresser i forskellige subnet (eller adresse ranges, som Klaus kalder dem), og medmindre du er i besiddelse af en aftale hvoraf det fremgår at din ISP skal levere op til N offentlige IP adresser i samme subnet, kan du ikke klage over dette. Det er ikke en fejl. Stofas's subnet ser endda ud til at være større end det typiske setup hvor netmask er 255.255.255.0 hvilket giver ca 250 frie adresser per subnet. I øvrigt er IPv4 adresser en mangelvare i dag, så det er meget tænkeligt at Stofa en dag begrænser antal IP adresser til en per abonnement. Med en router løsning vil det ikke give dig problemer.
Redigeret af JesperLund - 14-August-2011 kl. 15:15
|
|
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
|
|
nightrhyme
Bruger
Oprettet: 11-April-2009
Sted: Denmark
Status: Offline
Point: 63
|
Sendt: 14-August-2011 kl. 17:23 |
|
*Deleted*
Redigeret af nightrhyme - 16-August-2011 kl. 19:15
|
|
filthat
Super bruger
Oprettet: 08-Juli-2008
Sted: Denmark
Status: Offline
Point: 344
|
Sendt: 14-August-2011 kl. 17:39 |
|
Hvor der står der at det skal virke sådan?
|
|
KlausDM
Platin medlem
Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19214
|
Sendt: 14-August-2011 kl. 18:19 |
nightrhyme skrev:
Ergo. Fejlen ligger hos stofa. |
Nej den gør ikke. Fejlen ligger hos dig, der tror at du skal køre dit lokalnetværk ud på internettet. Håber for øvrigt at du har fuldstændigt og 110% styr på sikkerheden på dine maskiner. Jeg kan lige se at du har 2 maskiner med delte mapper, som resten af verden kan "rode i". Klaus
|
|
|
|
JesperLund
Guld medlem
Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022
|
Sendt: 14-August-2011 kl. 18:27 |
nightrhyme skrev:
Undskyld men bliver sgu lidt træt af den der bedre videnhed især når det virker til man ikke har læst hele tråden.
Har lige modtaget info fra en kammerat hvor det har virket upåklageligt i 6mdr. |
Din kammerat er heldig at modtage to IP adresser i samme subnet. Du har åbenbart været uheldig at modtage IP adresser i forskellige subnets. Længere er den ikke. Medmindre du kan fremvise en aftale med Stofa som siger at du skal have 2 eller flere IP adresser i samme subnet, er der intet at komme efter. Og det kan du garanteret ikke. Det er ikke en fejl. Hvis Stofa skulle garantere IP adresser i samme subnet, ville Stofa være nødt til at råde over langt flere IPv4 adresser og holde en masse i reserve.
|
|
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
|
|
Bschmidt
Guld medlem
Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291
|
Sendt: 14-August-2011 kl. 18:50 |
JesperLund skrev:
Bschmidt skrev:
Husk også at med en router sætter du en "firewall" op der blokerer al indtrængen udefra og med mindre du ved 100% hvad du foretager dig er det IKKE tilrådeligt at køre UDEN router. Jeg ville aldrig selv have maskiner direkte på internettet. |
Din router er en computer ("maskine"), og du har vel din router direkte på internettet? Hvor tit laver du sikkerhedsopdateringer af softwaren på din router? (retorisk spørgsmål, skal ikke besvares).
Derudover tror jeg at det primære problem i dag er usikre applikationsprogrammer, specielt Adobe PDF Reader og Adobe Trash Player (samt sikkerhedshuller i web browsere, nok især dem som understøtter ActiveX).
En router er først og fremmest smart fordi du kan have flere maskiner på internettet samtidigt, og fordi du kan lave dit eget lokalnet med højere hastighed (gigabit) end internetsiden. Derudover er det efterhånden svært at finde et internetabonnement uden router og NAT, men det er næppe af sikkerhedsmæssige årsager.
|
Naturligvis har en router en sikkerhedsmæssig betydning. Jesper, jeg tvivler på at jeg skal fortælle DIG hvordan en router virker  . De sikkerhedsmæssige huller i applikationer bliver bare meget større i det øjeblik du IKKE har en router på din internetforbindelse. Og ja en router er en maskine men modsat mange andre maskiner er den som standard, oftest, konfigureret til IKKE at svare på uopfordrede requests på wan porten, det ændrer en opdatering af softwaren ikke på.
BS
PS: Jeg noterer mig desuden at OP ikke ønsker hjælp, og undrer mig over, hvorfor han opretter en tråd.
PPS: Desuden ser det ud til at OP HAR fundet et abonnement uden router....
Redigeret af Bschmidt - 14-August-2011 kl. 19:03
|
|
|
|
JesperLund
Guld medlem
Oprettet: 21-Januar-2006
Sted: Darknet
Status: Offline
Point: 8022
|
Sendt: 14-August-2011 kl. 19:04 |
Bschmidt skrev:
Naturligvis har en router en sikkerhedsmæssig betydning. Jesper, jeg tvivler på at jeg skal fortælle DIG hvordan en router virker. De sikkerhedsmæssige huller i applikationer bliver bare meget større i det øjeblik du IKKE har en router på din internetforbindelse. Og ja en router er en maskine men modsat mange andre maskiner er den som standard, oftest, konfigureret til IKKE at svare på uopfordrede requests på wan porten, det ændrer en opdatering af softwaren ikke på. |
Jeg er, som du skriver, helt klar over hvordan en NAT router fungerer.  Det er korrekt at en router typisk vil svare på en uopfordret henvendelse med enten TCP RESET (den pæne måde, som jeg selv benytter) eller ved at DROP'pe pakken (den knap så pæne måde, som de fleste plastic routeren med standard firmware benytter). Men det vil din computer altså også, medmindre du har installeret noget software som lytter på den specifikke port (en Windows service) eller lytter på alle porte (som visse software firewalls gør). Du kan selv begrænse antallet af Windows services eller tvinge dem til kun at lytte på localhost. Det kunne man i hvert fald på Windows XP, men jeg har ikke kigget på de nyere Windows'er (er skiftet til noget meget bedre). Derudover har forskellige routere forskellige regler for at tillade TCP trafik som er RELATED eller forskellige regler for NAT traversals (som du ganske tit har brug for). Det afhænger meget af hvordan NAT implementeringen er lavet, og helt generelt kan man ikke sige at NAT er hverken firewall eller sikkerhed. NAT er lavet for at flere maskiner kan dele den samme offentlige IP. Webinterfacet i din NAT router er også en interessant angrebsvektor. Typisk er det ikke tilgængeligt fra WAN siden, men det kan angribes fra LAN siden med ondsindet javascript kode. Mange brugere anvender måske et dårligt password til routerens webinterface fordi den kun kan tilgås fra LAN siden, men det er en rigtigt skidt ide.
|
|
Linux FTW, afspiller nu Blu-ray film på Ubuntu 12.04 med VLC direkte fra optisk disc.
|
|
stofa Cisco epc3925 + gigabit switch dør