pierce007 Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 Har Telenor og kjøpt ny ruter (Asus). I tillegg har jeg en Synology stasjon koblet til. Jeg har behov for Bridge modus. Gjennom Altibox var dette veldig enkelt å endre på, men Telenor mer vrient. Fikk fra Telenor tilsendt Linkett og diverse IP adresser. Hvordan går jeg nå frem videre med å kunne få ruteren i Bridge modus? Lenke til kommentar
AnthonyEdwardS Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 Bridge modus er kun nødvendig hvis du har et routermodem. Hvis du har fiber så har du mest sannsynlig allerede en mediaconverter/ONT som gjør fiberlyssignalet om til et elektrisk signal som mottas av routeren din (som i praksis egentlig kun er en NAT-gateway). Mao trenger du ikke bridge modus. Du kan bare kutte ut Telenor sin router (NAT gateway som gjør en unik WAN IP om til flere lokale (ikke unike) LAN-IP-adresser). Unntaket er hvis du har IPTV fra Telenor og dette går innom Telenor sin router, da blir det fort større krav til routeren du skal bruke (må støtte multicast/VLAN/IGMP Snooping etc). Så, oppsummert: Si hva du prøver å oppnå istedefor å si du trenger x, y og z som du ikke forstår hva er. Hvis du nevner problemet istedefor å selv komme med løsninger så er det lettere å gi deg kontruktive råd. At du f.eks. har en Synology NAS tilkoblet har fint liten relevans i det du skriver.. Lenke til kommentar
pierce007 Skrevet 25. mars 2022 Forfatter Del Skrevet 25. mars 2022 For å kunne ha ekstern tilgang til Synology backup stasjonen må ruteren ha Bridge modus. Lenke til kommentar
Håvard Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 Hvilke telenor-router har du? Og hvorfor vil du bruke asus-routeren i stede for Telenor sin? Lenke til kommentar
pierce007 Skrevet 25. mars 2022 Forfatter Del Skrevet 25. mars 2022 Hadde en gammel Zyx Håvard skrev (1 minutt siden): Hvilke telenor-router har du? Og hvorfor vil du bruke asus-routeren i stede for Telenor sin? Veldig gammel Zyxcel ruter Lenke til kommentar
NULL Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 Som @AnthonyEdwardS er inne på, er det bare å koble bort Telenor-ruteren - kabelen som går inn i Telenor-ruteren setter du i stedet inn i WAN-porten på Asus-ruteren. Det er ikke noe hensikt i å sette denne i et bromodus som lager en bro fra Ethernet-WAN-porten til en ethernet-port på svitsjen - da kan man like gjerne fjerne den. Telenor-ruterne støtter bromodus for DSL. Da er hensikten at man skal fortsette å bruke DSL-modemet, men en annen ruter håndterer ruter/wifi-oppgaver. Når det gjelder å eksponere tjenester på Synology-NAS-er tenker jeg at man skal tenke seg om to ganger hvis man ikke helt vet hva man holder på med (og med spørsmålet som stilles her i utgangspunktet, mistenker jeg at kompetansen her rundt nettverk og sikkerhet ikke er så høy...). Bare se på de sikkerhetsutfordringene som har vært på Qnap- og Asustor-NAS-er i det siste... Lenke til kommentar
pierce007 Skrevet 25. mars 2022 Forfatter Del Skrevet 25. mars 2022 NULL skrev (1 time siden): Som @AnthonyEdwardS er inne på, er det bare å koble bort Telenor-ruteren - kabelen som går inn i Telenor-ruteren setter du i stedet inn i WAN-porten på Asus-ruteren. Det er ikke noe hensikt i å sette denne i et bromodus som lager en bro fra Ethernet-WAN-porten til en ethernet-port på svitsjen - da kan man like gjerne fjerne den. Telenor-ruterne støtter bromodus for DSL. Da er hensikten at man skal fortsette å bruke DSL-modemet, men en annen ruter håndterer ruter/wifi-oppgaver. Når det gjelder å eksponere tjenester på Synology-NAS-er tenker jeg at man skal tenke seg om to ganger hvis man ikke helt vet hva man holder på med (og med spørsmålet som stilles her i utgangspunktet, mistenker jeg at kompetansen her rundt nettverk og sikkerhet ikke er så høy...). Bare se på de sikkerhetsutfordringene som har vært på Qnap- og Asustor-NAS-er i det siste... Nå har jeg brukt Synology på denne måten i relativt mange år uten problemer. Ha Nas'en i Bridge er for å kunne sette opp port forward veldig enkelt. Men akkurat nå feiler alle portene siden Nas ikke er i Bridge. Jeg skal kunne ha kontakt med Synolody disken utenom eget nett. Lenke til kommentar
Uderzo Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 Jeg er enig med @NULL. Det er en dårlig ide å eksponere tjenester på nett, det krever mer fokus på sikkerhet. Hvis du likevel ønsker å eksponere NAS-en, så vil jeg sterkt anbefale at du i det minste skrur på tofaktor autentisering, som Synology støtter. https://kb.synology.com/en-in/DSM/help/DSM/SecureSignIn/2factor_authentication?version=7 Når det gjelder ditt oppsett hjemme, så trenger jeg litt mer informasjon om hvilken Zyxel ruter du har fått av Telenor. Lenke til kommentar
pierce007 Skrevet 25. mars 2022 Forfatter Del Skrevet 25. mars 2022 Uderzo skrev (1 minutt siden): Jeg er enig med @NULL. Det er en dårlig ide å eksponere tjenester på nett, det krever mer fokus på sikkerhet. Hvis du likevel ønsker å eksponere NAS-en, så vil jeg sterkt anbefale at du i det minste skrur på tofaktor autentisering, som Synology støtter. https://kb.synology.com/en-in/DSM/help/DSM/SecureSignIn/2factor_authentication?version=7 Når det gjelder ditt oppsett hjemme, så trenger jeg litt mer informasjon om hvilken Zyxel ruter du har fått av Telenor. to faktor er slått på. Nå bruker jeg Asus 68U. Byttet ut Telenor's. zyxel p8702n Lenke til kommentar
ali q Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 Hvis du på død og liv vil ha NASen fullstendig eksponert så kan du like godt koble den direkte til ONT/mediekonvertet den også (har du ikke nok porter så kjøper du en dum lag2 switch). Men det er som å ta cellegift for å slippe å barbere deg.. Du burde ha null problem med å åpne (port forwarded) noen porter for Synologyen eller la UPnP på Asusen ordne dette, men du vil tydeligvis ikke ha råd, du vil bare fortsette idioten du er vandt med. Lenke til kommentar
NULL Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 39 minutes ago, pierce007 said: to faktor er slått på. Det hjelper egentlig lite. Det hjelper der brukernavn og passord er kjent, men hjelper ikke mot tekniske sikkerhetssvakheter knyttet til selve tjenesten, som i teorien kan bety at man gjør en bypass av hele autentiseringen. Lenke til kommentar
NULL Skrevet 25. mars 2022 Del Skrevet 25. mars 2022 (endret) 9 minutes ago, ali q said: Hvis du på død og liv vil ha NASen fullstendig eksponert så kan du like godt koble den direkte til ONT/mediekonvertet den også (har du ikke nok porter så kjøper du en dum lag2 switch). Men det er som å ta cellegift for å slippe å barbere deg.. Du burde ha null problem med å åpne (port forwarded) noen porter for Synologyen eller la UPnP på Asusen ordne dette, men du vil tydeligvis ikke ha råd, du vil bare fortsette idioten du er vandt med. Asustor for sin del har deaktivert bruken av UPnP IGD på NAS-er nå gjennom siste oppdatering. Dette for at aktivering av visse tjenester ikke automatisk skal gjøre portåpninger via UPnP IGD på ruteren. Problemet med å koble NAS-en bak ONT er jo ellers at tjenester du eksponerer enda mer, og evt. også tjenester du ellers bare ville ha kjørt internt på nettet ettersom det ikke har vært noen hensikt i å eksponere det. Eksempelvis Samba. Om NAS-en riktignok har vært mer "single purpose" der den stod som en server som bare skulle levere tjenester mot internett og ikke noe på hjemmenettet, kunne det vært visse fordeler - i hvert fall så lenge firewall-konfigurasjonen og ACL på NAS-en har vært fornuftig.... Endret 25. mars 2022 av NULL Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå