Forum » Omrežja in internet » DMZ cona
DMZ cona
miko22 ::
Imam sončno elektrarno, kjer moram omogočiti preko wifi dostop do mojega omrežja. Ker ima dostp tudi zunanji izvajalec, kateri bedi nad napakami, bi ga rad ločil od mojega omrežja. Moj router ne omogoča dveh omrežij.
Ali lahko težavo rešim z DMZ? Kako to sploh deluje? Je res, da pol nima dostopa do notranjega omrežja?
Ali lahko težavo rešim z DMZ? Kako to sploh deluje? Je res, da pol nima dostopa do notranjega omrežja?
SeMiNeSanja ::
Tisto, kar je na klasičnih usmerjevalnikih za domačo rabo "DMZ", je večinoma zgolj nekakšen splošni 'port forward' za vse, kar od zunaj prileti proti tvojemu javnemu IP naslovu. In ponavadi ni izolirano od tvojega omrežja.
Lahko malo improviziraš...?
Odvisno od ISP-ja, imaš običajno možnost, da na modem obesiš več kot en router. Kot domači uporabnik boš sicer 'obsojen' na dinamični IP naslov, zato je dobro, če router podpira neko dyndns varianto (po možnosti brezplačno).
Vzameš nek najcenejši možni router (rabljen?) in ga obesiš gor. Ne rabiš ne WiFi ne nič. Sicer bi bilo cool če podpira katero VPN varianto....
Lahko pa zaviješ v malenkost bolj resne vode in zamenjaš router za takega, ki podpira različne LAN-e ali vsaj VLAN-e. Če stvar podpira še kakšno od VPN tehnologij, še toliko bolje.
Eni bi navijali za kakšen Mikrotik, drugi za kakšen Edgerouter,.. nekako sta to najbolj popularni varianti (če izpustimo standardne routerje nadgrajene z DDWRT variantami firmware-a, kar spada bolj pod improvizacijo).
Tako Mikrotik kot Edgerouter podpirata kar potrebuješ, pa zaradi nobenega od nju ne boš obubožal.
Lahko malo improviziraš...?
Odvisno od ISP-ja, imaš običajno možnost, da na modem obesiš več kot en router. Kot domači uporabnik boš sicer 'obsojen' na dinamični IP naslov, zato je dobro, če router podpira neko dyndns varianto (po možnosti brezplačno).
Vzameš nek najcenejši možni router (rabljen?) in ga obesiš gor. Ne rabiš ne WiFi ne nič. Sicer bi bilo cool če podpira katero VPN varianto....
Lahko pa zaviješ v malenkost bolj resne vode in zamenjaš router za takega, ki podpira različne LAN-e ali vsaj VLAN-e. Če stvar podpira še kakšno od VPN tehnologij, še toliko bolje.
Eni bi navijali za kakšen Mikrotik, drugi za kakšen Edgerouter,.. nekako sta to najbolj popularni varianti (če izpustimo standardne routerje nadgrajene z DDWRT variantami firmware-a, kar spada bolj pod improvizacijo).
Tako Mikrotik kot Edgerouter podpirata kar potrebuješ, pa zaradi nobenega od nju ne boš obubožal.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
miko22 ::
Mam nekje v predalu še en dodatni router, samo ne vem če lahko namestim 2 routerja na modem(Telemach). Če pa ju oba skupaj povežem, pa je itak vse isto omrežje.
Za microtik sem že razmišljal. Samo moraš biti kar dober, da ga znaš nastavit.
Za microtik sem že razmišljal. Samo moraš biti kar dober, da ga znaš nastavit.
starfotr ::
Če ponudnik nima VPN kanala, potem jaz ne bi omogočal dostopa njemu do tvoje elektrarne, niti do omrežja.
Kaj pa on rabi dostop? Elektrarna dela sama od sebe. In to hočejo kar vsi imet, tudi cetralnarji bi radi spremljali npr. toplotne črpalke.
Jaz takim rečem samo fuck off.
Kaj pa on rabi dostop? Elektrarna dela sama od sebe. In to hočejo kar vsi imet, tudi cetralnarji bi radi spremljali npr. toplotne črpalke.
Jaz takim rečem samo fuck off.
espacious ::
A ce enostavno odpres port na ruterju za ta servis pa ga zaklenes na njihov ip pa ni ok?
LP, espacious
mailer ::
Dostop do ruterja ne dajaj nikomur, kreiraj omrežje wifi za goste in je to to.
Asus B560-I, Intel 11500, Corsair 16GB 3200MHz
SeMiNeSanja ::
Jezus, kakšen WiFi in kako omrežje za goste na WiFi?
Najprej prosim preberite zastavljeno vprašanje, predenj OP-a medete z odgovori, ki nimajo veze z vprašanjem, oz. so popolnoma napačni.
Če se 'bojiš' Mikrotika, imaš še vedno opcijo Edgerouterja, ki je nekoliko bolj preprost v uporabniškem vmesniku.
Tako eden kot drugi imata svoje prednosti in slabosti. Ene stvar je lažje nastaviti na enemu ali na drugemu.
se mi pa zdi, da na youtube najdeš več video-vodičev za Edgerouterje, ki so predvsem na drugi strani luže precej bolj popularni od Mikrotikov. Tu je pa ravno obratno in se Edgerouterje šele zdaj pričenja odkrivat.
Itak pa je vedno vse skupaj bolj vprašanje denarja, kot česa drugega. Če denar ni problem, lahko najameš 'mojstra', ki ti vse skupaj naštela v nulo.
Če imaš danes router z brezžičnim omrežjem, ga Edgerouter ne bo mogel zamenjati 1:1, saj nima brezžičnega vmesnika. Toda to se še vedno lahko reši bodisi s starim routerjem ali z kakšno novo dostopno točko.
Mikrotik ima tu rahlo prednost, saj se dobijo različni modeli, ki podpirajo tudi brezžična omrežja.
Če imaš kakšnega kolega, ki se mu kaj sanja o teh rečeh, potem zna biti Mikrotik bolj vsestranski, prilagodljiv. Edgerouter pa je nekoliko lažji za upravljanje, pa ne nudi nekatere opcije, ki so na voljo na Mikrotiku - vendar jih ti najbrž nikoli ne boš potreboval....
Drugače pa...za tistega 'mojstra', ki ima čez elektrarno - VPN je vsekakor optimalna rešitev zanj - s tvoje strani. Z njegove strani pa je to lahko začetek nočne more.
Problem je namreč v tem, da nekdo, ki se s tem ukvarja, nima le eno stranko. Če imaš samo eno stranko, si namestiš VPN odjemalca zanjo in stvar rešena.
Potem pa ti pride druga lokacija z neko drugo varianto VPN-a, ki po možnosti zahteva povsem drugega odjemalca. Stvari tu lahko postanejo presneto 'nekompatibilne' in imaš kaj hitro lahko pravo nočno moro, če ti ne uspe stvari nekako standardizirat.
Da bi pa lahko karkoli standardiziral....moraš pa v bistvu TI pri strankah postaviti svoj lastni VPN prehod ali pa direktno standardizirati vse skupaj na npr. IPSec Lan2Lan povezave. Kar ni problem za nekoga, ki se ukvarja z računalniškimi omrežji lahko dokaj hitro postane problem za mojstra elektrovoltaike...
Najprej prosim preberite zastavljeno vprašanje, predenj OP-a medete z odgovori, ki nimajo veze z vprašanjem, oz. so popolnoma napačni.
Če se 'bojiš' Mikrotika, imaš še vedno opcijo Edgerouterja, ki je nekoliko bolj preprost v uporabniškem vmesniku.
Tako eden kot drugi imata svoje prednosti in slabosti. Ene stvar je lažje nastaviti na enemu ali na drugemu.
se mi pa zdi, da na youtube najdeš več video-vodičev za Edgerouterje, ki so predvsem na drugi strani luže precej bolj popularni od Mikrotikov. Tu je pa ravno obratno in se Edgerouterje šele zdaj pričenja odkrivat.
Itak pa je vedno vse skupaj bolj vprašanje denarja, kot česa drugega. Če denar ni problem, lahko najameš 'mojstra', ki ti vse skupaj naštela v nulo.
Če imaš danes router z brezžičnim omrežjem, ga Edgerouter ne bo mogel zamenjati 1:1, saj nima brezžičnega vmesnika. Toda to se še vedno lahko reši bodisi s starim routerjem ali z kakšno novo dostopno točko.
Mikrotik ima tu rahlo prednost, saj se dobijo različni modeli, ki podpirajo tudi brezžična omrežja.
Če imaš kakšnega kolega, ki se mu kaj sanja o teh rečeh, potem zna biti Mikrotik bolj vsestranski, prilagodljiv. Edgerouter pa je nekoliko lažji za upravljanje, pa ne nudi nekatere opcije, ki so na voljo na Mikrotiku - vendar jih ti najbrž nikoli ne boš potreboval....
Drugače pa...za tistega 'mojstra', ki ima čez elektrarno - VPN je vsekakor optimalna rešitev zanj - s tvoje strani. Z njegove strani pa je to lahko začetek nočne more.
Problem je namreč v tem, da nekdo, ki se s tem ukvarja, nima le eno stranko. Če imaš samo eno stranko, si namestiš VPN odjemalca zanjo in stvar rešena.
Potem pa ti pride druga lokacija z neko drugo varianto VPN-a, ki po možnosti zahteva povsem drugega odjemalca. Stvari tu lahko postanejo presneto 'nekompatibilne' in imaš kaj hitro lahko pravo nočno moro, če ti ne uspe stvari nekako standardizirat.
Da bi pa lahko karkoli standardiziral....moraš pa v bistvu TI pri strankah postaviti svoj lastni VPN prehod ali pa direktno standardizirati vse skupaj na npr. IPSec Lan2Lan povezave. Kar ni problem za nekoga, ki se ukvarja z računalniškimi omrežji lahko dokaj hitro postane problem za mojstra elektrovoltaike...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
miko22 ::
Hvala za nasvete. Tisto z omrežjem za goste sem poskusil, vendar so tam druge težave, ki jih nisem mogel rešiti.
Trenutno imam rešeno preko 2 routerjev. Nisem preprečan da vsem vse dobro nastavil.
Omenil bi še, da sem v mrežah začetnik, rad pa bi malo oblje obvladal zadevo, zato ne bi rad dal to nekomu da porihta, ampak da se tudi sam kaj naučim.
Trenutna nastavitev je sicer taka, da z drugega routerja ne morem priti do zadev, ki jih v lastnem omrežju lahko, žal sem pa opazil, da lahko dostopam iz drugega omrežja na ftp, ki je sicer omejen na notranjo omrežje(z interneta ni dostopa), kar pa me čudi, saj tudi z drugega routerja ne bi smel dostopat. Torej blokada ni najboljša.
Na prvem routerju imam že odprej omrežje, novi router sem nastavitl svoje IP naslove in kreiral svoje wifi omrežje, na prvem routerju določil fiksni IP novemu routerju. Ne vem pa kaj še morem nastaviti, da iz novega routerja ne bi mogel dostopati do omrežja prvega routerja.
Je pa mi všeč ideja o Mikrotiku. koliko gledam niti niso tako dragi. Mogoče katerega posebej priporočate?
Trenutno imam rešeno preko 2 routerjev. Nisem preprečan da vsem vse dobro nastavil.
Omenil bi še, da sem v mrežah začetnik, rad pa bi malo oblje obvladal zadevo, zato ne bi rad dal to nekomu da porihta, ampak da se tudi sam kaj naučim.
Trenutna nastavitev je sicer taka, da z drugega routerja ne morem priti do zadev, ki jih v lastnem omrežju lahko, žal sem pa opazil, da lahko dostopam iz drugega omrežja na ftp, ki je sicer omejen na notranjo omrežje(z interneta ni dostopa), kar pa me čudi, saj tudi z drugega routerja ne bi smel dostopat. Torej blokada ni najboljša.
Na prvem routerju imam že odprej omrežje, novi router sem nastavitl svoje IP naslove in kreiral svoje wifi omrežje, na prvem routerju določil fiksni IP novemu routerju. Ne vem pa kaj še morem nastaviti, da iz novega routerja ne bi mogel dostopati do omrežja prvega routerja.
Je pa mi všeč ideja o Mikrotiku. koliko gledam niti niso tako dragi. Mogoče katerega posebej priporočate?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kateri router? (strani: 1 2 3 4 … 123 124 125 126 )Oddelek: Kaj kupiti | 1187104 (560) | Zvezdica27 |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 22321 (8169) | Daniel |
| » | Kateri router za VPN ?Oddelek: Pomoč in nasveti | 6218 (4902) | SeMiNeSanja |
| » | pametn switchOddelek: Kaj kupiti | 2758 (2020) | N4m31355 |
| » | Ločitev omrežja na dva delaOddelek: Omrežja in internet | 2060 (1620) | He-Man |