Hej!
Jag håller som bäst på att försöka lära mig så mycket jag kan om nätverk i allmänhet och trådlösa nätverk i synnerhet. Jag vill skapa ett hemmanätverk som har hyfsat god säkerhet utan att för den sakens skull gå till överdrift med säkerheten. Jag har köpt en trådlösa router i Netgear WPN824 och jag kommer ansluta en stationär dator och ett xbox med vanlig tpkabel via routerns fasta portar och köra med det trådlösa nätverket enbart till min bärbara dator.
Innan jag köpte min router så har jag använt F-secure mjukvarubrandvägg/virusprogram och jag är väldigt nöjd med detta program. Jag skulle så gärna vilja fortsätta köra med F-Secure även efter installationen av den trådlösa routern men är osäker på om detta är ett bra alternativ eller ej.
Jag tycker det är knepigt och tidsödande att manuellt öppna de av routerns portar som behövs för fildelning, onlinespel och dylikt och skulle på något sätt vilja sköta om detta med en mjukvarubrandvägg istället precis som jag gjort innan köpet av den trådlösa routern. Jag gillar att mjukvarubrandväggen rapporterar in när något program blockeras eller byter status och där jag kan bestämma vad som ska ske med respektive program, jag har svårt för routern då den uppträder passivt och blockerar helt sonika ut trafik som inte är behörig. Kan jag aktivera DMZ läget i routern och på så sätt öppna routerns alla portar och överlämna säkerheten på nätverket till mjukvarubrandväggen med hyfsat god säkerhet i behållning ändå fast DMZ är aktivt?
Jag har aktiverat WPA och WPE i den trådlösa routern och jag har berättat vilka MAC adresser som ska få använda den trådlösa trafiken. Jag sänder inte ut info om mitt nätverk i onödan och jag har bytat password till routern från "default" lösenord till något eget. Mitt trådlösa nätverk har bytat namn till något personligt iställer för "default".
Tack tacksamt emot synpunkter på mitt hemmanätverk och på det faktum att jag valt att öppna routern helt men låta en mjukvarubrandvägg sköta säkerheten för nätverket.
Dumt att köra DMZ permanent?
-
Peter Wall
- Hedersbit
- Posts: 7026
- Joined: 2002-03-08 0:52:56
- Location: Stockholm
- Contact:
Hur många program har du egentligen som behöver köras portforward på? MSN, ett par spel, bittorrent?
Jag skulle ivf aldrig vilja köra mjukvarubrandvägg på en windowsburk. Drar prestanda och är inte lika säkert.
Jag skulle ivf aldrig vilja köra mjukvarubrandvägg på en windowsburk. Drar prestanda och är inte lika säkert.
Diplomerad webbutvecklare
Microsoft Certified Professional Windows 2003
Microsoft Certified Technology Specialist Windows Vista
"Did you know kidneys and applesauce are a delicacy in Sweden? I'm gonna get my applesauce back!"
Microsoft Certified Professional Windows 2003
Microsoft Certified Technology Specialist Windows Vista
"Did you know kidneys and applesauce are a delicacy in Sweden? I'm gonna get my applesauce back!"
Ok! Tack för era synpunkter
Jag har nu bockat av allt som har med DMZ att göra, jag har aktiverat SPI firewall i den trådlösa routern. Jag har även inaktiverat uPnP eftersom det kan anses som en säkerhetsrisk om man har den aktiverad(har jag läst). Jag har inte ändrat WPA krypteringen efter mitt första inlägg här på 64bits.se. Jag sänder inte heller mitt trådlösa nätverksnamn, godkänner enbart trafik på MAC adressen som tillhör den bärbara datorn.
Jag har anpassat mjukvarubrandväggen på den stationära datorn samt den bärbara datorn till att acceptera trafik på 192.168.1.2-192.168.1.6 och nu kan jag flytta filer inom nätverket utan problem. Det jag inte kan förstå är varför jag inte behöver öppna portar för till exempel Battleifield 2 eller portar för mottagande av filer via Messenger? Jag har ju brandväggen i routern aktiverad och jag har inte matat in uppgifter för att öppna några portar. Routern borde blockera trafiken, eller?
Tanken har slagit mig att Netgear kanske har valt att ha en del vanliga portar öppna "default" men då borde rimligen möjligheten att stänga dessa finnas på routern vilket inte jag har hittar i varje fall.
Tacksam för tips på detta, måste förstå innan jag blir knäpp : )
Jag har nu bockat av allt som har med DMZ att göra, jag har aktiverat SPI firewall i den trådlösa routern. Jag har även inaktiverat uPnP eftersom det kan anses som en säkerhetsrisk om man har den aktiverad(har jag läst). Jag har inte ändrat WPA krypteringen efter mitt första inlägg här på 64bits.se. Jag sänder inte heller mitt trådlösa nätverksnamn, godkänner enbart trafik på MAC adressen som tillhör den bärbara datorn.
Jag har anpassat mjukvarubrandväggen på den stationära datorn samt den bärbara datorn till att acceptera trafik på 192.168.1.2-192.168.1.6 och nu kan jag flytta filer inom nätverket utan problem. Det jag inte kan förstå är varför jag inte behöver öppna portar för till exempel Battleifield 2 eller portar för mottagande av filer via Messenger? Jag har ju brandväggen i routern aktiverad och jag har inte matat in uppgifter för att öppna några portar. Routern borde blockera trafiken, eller?
Tanken har slagit mig att Netgear kanske har valt att ha en del vanliga portar öppna "default" men då borde rimligen möjligheten att stänga dessa finnas på routern vilket inte jag har hittar i varje fall.
Tacksam för tips på detta, måste förstå innan jag blir knäpp : )
Jag förmodar att du har aktiverat NAT, vilket är vad som gör att om du har ett program som öppnar en kommunikation med någon "där ute" så kommer kommunikationen hållas vid liv tills du väljer att avsluta den.
Att "öppna portar" har att göra med att kommunikation som du själv inte initierar kommer fram till en viss dator, vilket i ditt fall nu inte händer, således kan ingen göra något elakt emot dig så länge du inte går i någon fälla av något slag.
Att "öppna portar" har att göra med att kommunikation som du själv inte initierar kommer fram till en viss dator, vilket i ditt fall nu inte händer, således kan ingen göra något elakt emot dig så länge du inte går i någon fälla av något slag.
"Broadcom and Apple are the antithesis of free disclosure of information." - Theo de Raadt
"Unconditional love costs extra." - Sun Microsystems
"Unconditional love costs extra." - Sun Microsystems
Du får ursäkta men jag förstår väldigt litet av det du säger, jag är för mycket av en nybörjare för att hänga med i en diskussion på den nivån så ner på bebisnivå om det ska ge något är du snäll.
Något "NAT" har jag inte stött på i inställningarna för routern, kanske har netgear döpt detta till något annat?
Jag tror att jag har routern ställd nu så att alla portar är stängda som inte är öppna "default". Men jag blir misstänksam när jag kan ta emot filer via messenger och spela bf2 online där jag utan problem kan uppdatera spellistor och liknande. Systemet kan lika gärna vara vidöppet och blödande
Något "NAT" har jag inte stött på i inställningarna för routern, kanske har netgear döpt detta till något annat?
Jag tror att jag har routern ställd nu så att alla portar är stängda som inte är öppna "default". Men jag blir misstänksam när jag kan ta emot filer via messenger och spela bf2 online där jag utan problem kan uppdatera spellistor och liknande. Systemet kan lika gärna vara vidöppet och blödande
När du uppdaterar en lista i t.ex. BF2 så gör du först en förfrågan om att få informationen, din router förväntar sig sedan denne informationen och vidarebefodrar sedan denna rätt. Startar du dock t.ex. en FTP-server på din dator, går över till grannen och försöker komma åt den så kommer du inte lyckas, eftersom din förfrågan om att komma åt FTP-servern kommer till routern, routern förstår inte vilken dator den skall till och slänger helt enkelt förfrågningen. (Tänk dig oadresserad reklam hem till någon som angett att denne inte vill ha någon sådan reklam och poängterar detta med minor och taggtråd)
Om du inte sett termen NAT någonstanns i inställningarna så har de varit lata och helt enkelt gjort det till att alltid vara på per default. Att du inte skulle ha NAT finner jag inte troligt alls.
Om du vill att jag skall förenkla något i min förklaring måste du tyvärr specificera i vad svårigheten ligger. (Som t.ex. ordet NAT, en term du egentligen bara behöver veta sköter delandet utav ett IP-nummer till flera maskiner under)
Om du inte sett termen NAT någonstanns i inställningarna så har de varit lata och helt enkelt gjort det till att alltid vara på per default. Att du inte skulle ha NAT finner jag inte troligt alls.
Om du vill att jag skall förenkla något i min förklaring måste du tyvärr specificera i vad svårigheten ligger. (Som t.ex. ordet NAT, en term du egentligen bara behöver veta sköter delandet utav ett IP-nummer till flera maskiner under)
"Broadcom and Apple are the antithesis of free disclosure of information." - Theo de Raadt
"Unconditional love costs extra." - Sun Microsystems
"Unconditional love costs extra." - Sun Microsystems
Tack så mycket för dina förklaringar, nu är jag med på vad som gäller tror jag. Jag har hela tiden trott att en router är helt passiv och stänger trafik på alla portar som inte är öppna via NAT.
Men om jag förstår det rätt nu så datorer som befinner sig inom nätverket bakom routern kan adresserar spelservers, fildela och ta emot filer över messenger för routern tillåter den typen av trafik. När behöver man då manuellt "forwarda en port"? Eller för den saken skull behöver man någonsin öppna en specifik port inom nätveket bakom routern?
Men om jag förstår det rätt nu så datorer som befinner sig inom nätverket bakom routern kan adresserar spelservers, fildela och ta emot filer över messenger för routern tillåter den typen av trafik. När behöver man då manuellt "forwarda en port"? Eller för den saken skull behöver man någonsin öppna en specifik port inom nätveket bakom routern?
Portarna utåt är ju på sätt och vis öppna. Dessa går självfallet att stänga men det finns ingen mening med detta i ditt nätverk.
Att öppna portar görs när man vill upprätta någon slags kommunikation där man själv inte är den aktiva parten. Detta innebär praktiskt alltid tillfällen när man vill agera som en "server" åt någon.
Att öppna portar görs när man vill upprätta någon slags kommunikation där man själv inte är den aktiva parten. Detta innebär praktiskt alltid tillfällen när man vill agera som en "server" åt någon.
"Broadcom and Apple are the antithesis of free disclosure of information." - Theo de Raadt
"Unconditional love costs extra." - Sun Microsystems
"Unconditional love costs extra." - Sun Microsystems
Stort tack för din hjälp, jag uppskattar verkligen att du tar dig tid att förklara så bra som du gör.
Nu är jag med på vad som händer i routern och att om jag någon gång i framtiden ska agera server t.ex. i chatprog som ventrilo eller liknande så måste jag googla för att hitta vilka portar som ska "port forwardas" så att andra kan ansluta utanför nätverket.
Nu är jag med på vad som händer i routern och att om jag någon gång i framtiden ska agera server t.ex. i chatprog som ventrilo eller liknande så måste jag googla för att hitta vilka portar som ska "port forwardas" så att andra kan ansluta utanför nätverket.
Precis. Om det är ett "riktigt" serverprogram brukar man även kunna ställa in vilken port den skall arbeta på själv, oerhört bra att kunna göra då man kan göra som jag gjort och lägga in stora områden helt dedikerade åt just en dator på en tusen portar eller något. (Sen brukar jag förvisso även skriva ned vilka portar som dedikerats av vilken orsak men ja, det är mer en hobby än något annat så jag leker utanför vad som är nödvändigt)
"Broadcom and Apple are the antithesis of free disclosure of information." - Theo de Raadt
"Unconditional love costs extra." - Sun Microsystems
"Unconditional love costs extra." - Sun Microsystems
-
slackarn
- Posts: 68
- Joined: 2004-10-02 19:31:33
- Location: slackarn@gmail.com
Bara ett inlägg mjukvarubrandväggar behöver inte ta mer än ett par processer, varför inte en liten mjukvarubrandvägg samt din router.
Sök på tiny firewall i google, den kan du testa i 28 dagar.
Du kan laddahem den senare med men då är den inte uppdaterad ordentligt, om du vill köra den orginal
Sök på tiny firewall i google, den kan du testa i 28 dagar.
Du kan laddahem den senare med men då är den inte uppdaterad ordentligt, om du vill köra den orginal
slackarn = x & ·2 taaa daaaa