Forum » Pomoč in nasveti » T2 in zunanji IPji?
T2 in zunanji IPji?
Racunalnik ::
Mamo doma optiko 10/10 od T2 pa sem sele zdej opazil da ima vsak od treh PCjev doma svoj zunanji IP, kako to? Pricakoval sem notranje IPje in 1 zunanji IP naslov?
Brane2 ::
Saj tako je vedno pri T-2. Stvar ti dodeli svoj naslov in piči miško.
On the journey of life, I chose the psycho path.
fizikalac ::
To je zato ker si direktno na njihov switch povezan, ne pa prek routerja oz. nisi za NAT-om :D Priklopi nek router na en vhod od t-2ja in potem vse računalnike na router, pa boš imel notranje omrežje in en zunanji IP naslov!
dbevfat ::
pa še malo več varnosti, ker ne boš imel treh mašin direktno izpostavljenih na net. :)
nvr2fat
jRk0 ::
pa ruter z dvema (vsaj, boljse s tremi) utp kabloma vezi na switch, da bo hitreje delalo.
DA NE BI KJE RES!!!
DA NE BI KJE RES!!!
You fuck up once, you loose two teeth.
Senitel ::
Jaz ne bi sprejemal varnostnih nasvetov od nekoga, ki šteje NAT kot pod varnostno izboljšavo.
OmegaBlue ::
Za to še ne potrebuješ NAT ;) to kar ti sanjaš je PAT, sicer v domačih routerčkih je to skupaj zapakirano in dosegljivo s katerim koli pametnim firewallom.
Never attribute to malice that which can be adequately explained by stupidity.
dbevfat ::
oh jej, tehnikalije. Tip ima tri mašine priklopljene direktno na internet, rad pa bi imel isti IP na zunaj. Vse, kar sem rekel, je, da je malo bolj varno, če jih priklopi preko routerja, poleg tega, da to reši njegov problem. Če bi bil glavni problem varnost, potem bi dodal še: ali pa na vsaki mašini inštaliraj firewall. Ampak firewall na vsaki mašini ne reši njegovega problema, po drugi strani pa router odstrani osnovno potrebo po firewallu na vsaki mašini. Gut?
nvr2fat
Senitel ::
Kje je OP napisal, da bi rad imel isti IP na zunaj za vse PC-je?
Vsaka spodobna mašina danes ima že v osnovi vklopljen svoj lokalni firewall. Tudi da router odstrani potrebo po firewallu je BS. NAT/PAT te v osnovi ščiti samo pred povezavami od zunaj in nevem a resno pričakuješ, da ima dandanes vsak računalnik 100 portov na katerih posluša in vsakemu, ki se poveže gor prepusti popolno kontrolo nad tvojim računalnikom? Ker tele domače variante routerjev te čisto nič ne branijo v smeri, da računalnik naredi povezavo nekam na internet. Firewall na PC-ju in vsa ostala varnostna navlaka te lahko brani proti temu.
Saj IPv6 bo poštimal te ideje. Nekoč, ko pride do slehernega uporabnika.
Vsaka spodobna mašina danes ima že v osnovi vklopljen svoj lokalni firewall. Tudi da router odstrani potrebo po firewallu je BS. NAT/PAT te v osnovi ščiti samo pred povezavami od zunaj in nevem a resno pričakuješ, da ima dandanes vsak računalnik 100 portov na katerih posluša in vsakemu, ki se poveže gor prepusti popolno kontrolo nad tvojim računalnikom? Ker tele domače variante routerjev te čisto nič ne branijo v smeri, da računalnik naredi povezavo nekam na internet. Firewall na PC-ju in vsa ostala varnostna navlaka te lahko brani proti temu.
Saj IPv6 bo poštimal te ideje. Nekoč, ko pride do slehernega uporabnika.
dbevfat ::
Kje je OP napisal, da bi rad imel isti IP na zunaj za vse PC-je?
Ok, ni napisal, da bi rad imel, temveč, da je pričakoval.
Vsaka spodobna mašina danes ima že v osnovi vklopljen svoj lokalni firewall.
Ker ni napisal, da ima tri spodobne mašine, sem privzel, da jih nima. Statistično gledano z večjo pravico, kot ti privzemaš, da jih ima.
Tudi da router odstrani potrebo po firewallu je BS. NAT/PAT te v osnovi ščiti samo pred povezavami od zunaj in
Moja izjava je bila, da so njegovi trije računalniki za routerjem malo bolj varni in to drži.
nevem a resno pričakuješ, da ima dandanes vsak računalnik 100 portov na katerih posluša in vsakemu, ki se poveže gor prepusti popolno kontrolo nad tvojim računalnikom?
Nikjer nisem napisal tega. Se pa še spomnim, da so starejši sistemi imeli nekatere porte odprte in so omogočali razne zoprne napade, ja. In ker ne vem, kaj on doma ima, je statistično gledano bolj varen za routerjem. Kaj če ima Windows XP brez service packa in odprt port 139? Glede na to, da ne ve, zakaj ima navzven 3 različne IP-je, lahko mirno privzamem, da se tudi na varnost ne spozna kaj dosti, ne?
Ker tele domače variante routerjev te čisto nič ne branijo v smeri, da računalnik naredi povezavo nekam na internet. Firewall na PC-ju in vsa ostala varnostna navlaka te lahko brani proti temu.
Nisem napisal, da te branijo pred out-going. Te pa branijo pred vsemi incoming. In ker je njegovo vprašanje bilo glede števila IP-jev, ne glede varnosti (saj si prebral, ne?), potem jaz nisem reševal njegove varnosti, temveč sem samo pripomnil, da če z routerjem reši vprašanje števila zunanjih IP-jev, pridobi s tem še malo varnosti. Poudarek na "malo", ker sem že v originalu tako napisal, ker vem, da ni veliko.
nvr2fat
trnvpeti ::
windows firewall?
ko ima ze sam windows luknnje
hmm
vsak router(najcenejsi) ima ze nekaksen firewall
in po defaultu ne odpira dmzja in porte
ze vsak tam cenen router ima SPI zascito
malo boljsi routerji imajo to se boljse reseno
se boljsi routerji, imajo to se veliko boljse reseno
tako, da trditev, da imajo malo boljso zascito ne drzi
ampak imajo boljso ali veliko boljso zascito
ko ima ze sam windows luknnje
hmm
vsak router(najcenejsi) ima ze nekaksen firewall
in po defaultu ne odpira dmzja in porte
ze vsak tam cenen router ima SPI zascito
malo boljsi routerji imajo to se boljse reseno
se boljsi routerji, imajo to se veliko boljse reseno
tako, da trditev, da imajo malo boljso zascito ne drzi
ampak imajo boljso ali veliko boljso zascito
Lonsarg ::
Pa saj spodoben router bi moral znati firewallat, brez NATa. Torej da si za routerjem z firewallom, a še vedno ima vsak računalnik svoj zunanji IP, čeprav že dostkrat sem bil razočaran, pa home routerji nikakor niso bli "spodobni"..
Sicer pa zunanji skupni firewall prinese skoraj zanemarljivo večjo varnost(če se nima inštaliranega starejšega od 5 let sistema seveda). Tak da glede na škodo, ki jo naredi zaradi nepovezljivosti z zaprtjem portov je tak firewall nesmisel. Tak da mojster, ki pride recimo takmu zrihtat omrežje ni vreden naziva mojster, če bo šel firewallat celotno mrežo. Mojster naj sam pogleda, da ni nič starejšega nameščenega od XP SP3 in v 95% ne bo. V 5% pa nej namesti third party firewall, ali pa še bolje novejši OS.
Pa glede T-2ja. Jaz sem nekje slišal, da T-2 da samo 2 IPja, kar očitno ne velja. Torej kdo ve koliko jih da? Ali jih sploh ne omejuje(kar je edino prav) in lahko na T-2jev switch daš še en 16portni switch in imaš 16 zunanjih IPjev? :)
Sicer pa zunanji skupni firewall prinese skoraj zanemarljivo večjo varnost(če se nima inštaliranega starejšega od 5 let sistema seveda). Tak da glede na škodo, ki jo naredi zaradi nepovezljivosti z zaprtjem portov je tak firewall nesmisel. Tak da mojster, ki pride recimo takmu zrihtat omrežje ni vreden naziva mojster, če bo šel firewallat celotno mrežo. Mojster naj sam pogleda, da ni nič starejšega nameščenega od XP SP3 in v 95% ne bo. V 5% pa nej namesti third party firewall, ali pa še bolje novejši OS.
Pa glede T-2ja. Jaz sem nekje slišal, da T-2 da samo 2 IPja, kar očitno ne velja. Torej kdo ve koliko jih da? Ali jih sploh ne omejuje(kar je edino prav) in lahko na T-2jev switch daš še en 16portni switch in imaš 16 zunanjih IPjev? :)
jRk0 ::
2 dinamicna 100%, 3. deluje 90% + staticen, ce mas, tako da naceloma 4je delajo skupno
You fuck up once, you loose two teeth.
bukev ::
dva ip sta po pogodbi.
v praksi delujejo trije-
ker imam občasno priklopljenih pet računalnikov, stalno pa tri, sem si montiral še router- je tudi bolje, ker imam sedaj domače omrežje.
aja, imam t2 optiko 100mb down 10mb up.
dela ok, upam samo, da ne bo propadel.
v praksi delujejo trije-
ker imam občasno priklopljenih pet računalnikov, stalno pa tri, sem si montiral še router- je tudi bolje, ker imam sedaj domače omrežje.
aja, imam t2 optiko 100mb down 10mb up.
dela ok, upam samo, da ne bo propadel.
fizikalac ::
T-2 ne bo probadel :)
Ja, jaz tudi dobim 3 ipje pri T2ju.
Če si pameten uporabnik je tvoj računalnik varen :) Proti neumnosti ne pomaga noben NAT, firewall ali anti-virus!
Ja, jaz tudi dobim 3 ipje pri T2ju.
Če si pameten uporabnik je tvoj računalnik varen :) Proti neumnosti ne pomaga noben NAT, firewall ali anti-virus!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 342976 (43432) | ignats |
» | Port Forwarding nikakor noče delovati?Oddelek: Pomoč in nasveti | 7700 (6840) | AC_DC |
» | Požarni zid, RDP in SSHOddelek: Omrežja in internet | 2873 (2478) | specing |
» | V domačem omrežju neznani računalniki (strani: 1 2 )Oddelek: Pomoč in nasveti | 5354 (4415) | Brane22 |
» | Jutri svetovni dan IPv6 (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 17706 (14702) | Spock83 |