sslug-teknik team mailing list archive

Thread
Date

Re: OT: Access Point

To: sslug-teknik@xxxxxxxx
From: Poul <pb@xxxxx>
Date: Wed, 18 Jul 2007 13:35:48 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <cf994cc70707180306n62b83155kfe80b55053fc0f6f@mail.gmail.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Private
User-agent: Thunderbird 2.0.0.4 (Windows/20070604)

Nu er jeg ved at være forvirret på et højt plan... :)

Webspeed installation: Mod WAN-siden ved brug af web-speed (Webspeed =
en kabel-TV installation) har du et modem ligesom ved en almindelig ADSL
over en telefonlinje. Der er også et skillefilter ved en
webspeed-installation, men det kan også være en del af bebyggelsens
installation.

Hvis du vil have to pc'er på internettet samtidig uden router, skal du
bruge to internet ip-adresser fra din ISP. Alle pc'er, der kobles på
internettet, skal bruge en unique ip-adresse. Ip-adressen er computerens
adresse på internettet. Der følger 1 stk dynamisk (skifter ofte)
ip-adresse med dit Webspeed-abonnement. Du kan købe endnu en ip-adresse,
og så skal du bruge en hub eller en switch dersom 1 ekstra PC skal på.

Det er ikke en hensigtsmæssigt måde at gøre det på af "mindst" 3 årsager..
--------------------------------------------------------------------------
1) Mangel på numre i IPv4 standarden.

2) 2 PCer  i samme  lejemål kan kun svært se hinanden over internettet
med de hastighedsbegrænsninger det nu udløser.
3) Sikkerhed. Alle pc-er  skal være  modstandsdygtige overfor alle
mulige tænkelige og utænkelige angreb fra nettet. Alene den
sikkerhedsmæssige vedligeholdelse af  flere computere vil  overstige,
hvad de fleste kan magte.

Løsning:
--------
Glem alt om at købe flere Ip-adresser til samme husstand. Her skal du
bruge en router med indbygget 4-port switch.

Det her mindst følgende fordele.

1) Du skal kun bruge 1 IP-adresse hos din internetudbyder.
2) Du får dine PC-er på et "eget" netværk adskilt fra internettet.
Derved er det enkelt at opsætte drev, så fildeling og printerdeling er
en enkelt sag.
3) Udefrakommende (uinviteret) sikkerhed sikrer NAT funktionen i
routeren for.

Indefra kommende sikkerhed hjælper NAT funktionen derimod ikke for, da
NAT kan opfattes som en form for fleksibel diode... et kald indefra kan
komme ud og vil kunne besvares UDEFRA. Derfor er orme, trojanere og
virus stadig en sikkerhedsrisiko. Men nu dog meget enklere at forsvare
sig imod... Alle PCer - også på et lokalnet skal være med firewall og
opdateret antivirus. Jeg benytter selv AVG og Zonealarm, som begge
findes i glimrende gratisudgaver. Linux påstår nogle er lidt enklere...
det synes jeg ikke.:(

Nu ved jeg godt, at så snart et specifikt stykke software nævnes kan en
religionskrig let startes, det gider jeg ikke her. Find selv de
sikkerhedsprodukter du er fortrolig med.

Bemærk også, at hvis du f.eks. vil bruge din pc som server, skal du købe
en fast ip-adresse. Du kan kun købe en fast ip-adresse. Den faste
ip-adresse erstatter i så fald den dynamiske og der kan ikke tilkøbes
yderligere ip-adresser.
For at udnytte skal du studere routerens port forwarding funktion.
Ligeledes ved fjernkontrol kan port-forwarding bruges.

ISP                                        << --- Wan          
Router             --- >> Lan
Internet     - > [skillefilter]  - >   [ modem ]  - >  (RJ45)   [ NAT +
Switch ]  (Rj45 eller trådløst
Serviceprovider

Herved har du opnået væsentlig større sikkerhed og brugervenlighed.

- Kun brug af 1 IP adresse mod internettet.
- Lige så mange PC-er og printere du orker på LAN-siden.
- Enkel fildeling (backup) da netbios kan benyttes sikkert. NAT kan ikke
umiddelbart route netbios.
- Din LAN side fungerer stadig selvom internettet (Wan-siden)
undtagelsesvis skulle være nede.
- Bruger kun "Lokale" IP adresser (En ofte benyttet IP-serie er f.eks
192.168.1.x)            note!  "x" skal være mellem 1 og 254
- Mulighed for brug af DHCP = enkel opsætning af netkort.

Der er sikkert mange flere gode eller hvaldårlige argumenter...
Fortsat go´dag.
vh Poul

PS!
1)Jeg har er server (Win2k) med 2 netkort som servicerer hver sit LAN.
Findes der et program som kan give tranparens mellem de 2 ellers
adskildte net.
Der er jo sammen på serveren blot på 2 netkort. Det er vel en form for
bridge funktionalitet jeg efterspørger.????????????????????????
2) Kan en sådan trafik monitreres?



-------- Original Message  --------
From: "Martin Møller Skarbiniks Pedersen" <traxplayer@xxxxxxxxx>
To: sslug-teknik@xxxxxxxx
Subject: Re:[TEKNIK] OT: Access Point
Date: Wed Jul 18 2007 12:06:43
>> Det er fordi routeren allerede findes og forbinder til TDC's
>> WebSpeed. Men
>> TDC er jo ikke dumme, så hvis der skal flere PC'er på samme router,
>> koster
>> det ekstra pr. PC. Derfor skal AP'et have mulighed for NAT, således
>> at TDC
>> stadigvæk tro at der kun er en PC på lokationen
>
> Det lyder nu mere som en switch.
> Når du skriver router, tænker du så på Motorola Surfboard boxen ?
>
> /Martin
>
>
>

References

OT: Access Point
From: Peter Øgaard Meyland, 2007-07-18
Re: OT: Access Point
From: Mogens Kjaer, 2007-07-18
Re: OT: Access Point
From: Peter Øgaard Meyland, 2007-07-18
Re: OT: Access Point
From: Martin Møller Skarbiniks Pedersen, 2007-07-18