Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Går det å fjerne firewall i D-Link?

Lucifer 666

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
petterg

petterg

Skrevet
Skrevet

skru av dhcp server i routeren.

koble ledningen som normalt står i WAN kontakten i en av LAN kontaktene. Routeren fungerer nå som en switch. Firewallen gjør ingenting i praksis.

 

Siden det er en NAT router vil du aldri kunne skru av NAT eller ha flere public ip'r på maskiner bak routeren. De fleste routere for hjemme markedet støtter kun en public IP og en DMZ. Skal du ha router som takler mer enn det må du betale et par tusenlapper ekstra.

NAT i seg selv blir som en firewall da maskinene bak routeren får en intern IP som ikke er tilgjengelig utenfra med mindre du forwarder porter eller bruker DMZ.

 

Hvorfor skal du skru av firewallen?

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
skru av dhcp server i routeren.

koble ledningen som normalt står i WAN kontakten i en av LAN kontaktene. Routeren fungerer nå som en switch. Firewallen gjør ingenting i praksis.

 

Siden det er en NAT router vil du aldri kunne skru av NAT eller ha flere public ip'r på maskiner bak routeren. De fleste routere for hjemme markedet støtter kun en public IP og en DMZ. Skal du ha router som takler mer enn det må du betale et par tusenlapper ekstra.

NAT i seg selv blir som en firewall da maskinene bak routeren får en intern IP som ikke er tilgjengelig utenfra med mindre du forwarder porter eller bruker DMZ.

 

Hvorfor skal du skru av firewallen?

ikke helt riktig dette. det er ikke noe problem rent nettverksteorietisk for de andre kundene på samme subnett å komme inn til hans lokale nett bak ruteren med mindre han blokkerer eksplisitt for dette i ruteren. dette er en vanlig misforståelse.

Lenke til kommentar
petterg

petterg

Skrevet
Skrevet
[...] det er ikke noe problem rent nettverksteorietisk for de andre kundene på samme subnett å komme inn til hans lokale nett bak ruteren med mindre han blokkerer eksplisitt for dette i ruteren. dette er en vanlig misforståelse.

Kan du forklare hvordan?

Lenke til kommentar
petterg

petterg

Skrevet
Skrevet
Funker ikke vist jeg kobler linja i en LAN port, dette er antagelig p.g.a PPPOE.

 

@laaknor: Har jo alltid klart meg uten denne FW. Har NIS instalert på alle maskiner bak.

 

 

Grunnen er at jeg ikke får til å bli active i DC++, OG det vil jeg...

Du må forwarde de(n) porten(e) som trengs til den maskina som trenger det. Hvilke porter er jeg ikke sikker på. Finnes sikkert noe i konfig i klienten hvor du kan velge hvilke porter det skal bruke, så forwarder du de samme.

 

(Om du bruker routeren som switch må også maskinene dine ta jobben med å håndtere PPPoE.

Når har Telenor tenkt å la eksisterende kunder slippe å bruke PPPoE? Ny kunder slipper det jo!)

Lenke til kommentar
laaknor

laaknor

Skrevet
Skrevet
@laaknor: Har jo alltid klart meg uten denne FW. Har NIS instalert på alle maskiner bak.

 

 

Grunnen er at jeg ikke får til å bli active i DC++, OG det vil jeg...

har ikke spilt noen rolle hva du har hatt på maskinene, ingen har greid å komme seg frem til maskinene fordi en hardware-brannmur tar alt av "farlige" greier på nettet, så lenge du ikke "skrur den av", eller setter opp "DMZ". Å bruke en ordentlig firewall er sikkert, software-brannmurer skal det mye til for å få sikkert.

 

Men om du skal ha DC til å fungere i active-mode behøver du å vidresende en port til din maskin (spiller ingen rolle hvilken, men er lurt å ta en port over 1024), TCP, og så gå inn i DC-klienten din (f.eks. DC++) og skrive inn hva din eksterne IP-adresse er, og hvilken port du har vidresendt.

 

Og om du bare åpner en og en port så er du rimelig sikker, men med en gang du disabler brannmuren, så er du helt avhengig av at maskinene har alle de siste windowsupdatene, og at software-brannmuren fungerer perfekt, noe jeg har heller dårlig erfaring med at de gjør.

Lenke til kommentar
Lucifer 666

Lucifer 666

Skrevet
  • Forfatter
Skrevet
@laaknor: Har jo alltid klart meg uten denne FW. Har NIS instalert på alle maskiner bak.

 

 

Grunnen er at jeg ikke får til å bli active i DC++, OG det vil jeg...

har ikke spilt noen rolle hva du har hatt på maskinene, ingen har greid å komme seg frem til maskinene fordi en hardware-brannmur tar alt av "farlige" greier på nettet, så lenge du ikke "skrur den av", eller setter opp "DMZ". Å bruke en ordentlig firewall er sikkert, software-brannmurer skal det mye til for å få sikkert.

 

Men om du skal ha DC til å fungere i active-mode behøver du å vidresende en port til din maskin (spiller ingen rolle hvilken, men er lurt å ta en port over 1024), TCP, og så gå inn i DC-klienten din (f.eks. DC++) og skrive inn hva din eksterne IP-adresse er, og hvilken port du har vidresendt.

 

Og om du bare åpner en og en port så er du rimelig sikker, men med en gang du disabler brannmuren, så er du helt avhengig av at maskinene har alle de siste windowsupdatene, og at software-brannmuren fungerer perfekt, noe jeg har heller dårlig erfaring med at de gjør.

Tusen takk for hjelpa. Er igang nå virker det som. Men min eksterne IP adresse endres jo hele tiden. Før når linja gikk direkte inn i en maskin så brukte jeg en No-ip.com addresse.

 

Hvordan kan jeg få det til nå? Kan vel ikke legges inn i routeren??

Lenke til kommentar
Syar-2003

Syar-2003

Skrevet
Skrevet (endret)

Det du spesifiserer i den nederste er vel sperring av utgående trafikk

for porter med unntak av ..., slik jeg ser det nå er alt stengt untatt 1710/1711.

Mulig jeg tar feil men...

 

Nederste kan du vel disable firewall rules (utg. trafikk). Inkommende tar NAT seg av og der har du brukt virtual server for å vidreføre 1710 til din maskin ip.

Endret av syar2003
Lenke til kommentar
Lucifer 666

Lucifer 666

Skrevet
  • Forfatter
Skrevet
Det du spesifiserer i den nederste er vel sperring av utgående trafikk

for porter med unntak av ..., slik jeg ser det nå er alt stengt untatt 1710/1711.

Mulig jeg tar feil men...

Men i kontroll panelet i DC har jeg satt opp port 1710. Er dette feil?

 

Hva må jeg endre på i såfall??

 

Litt rart nå for DC laster bånn gass, men jeg kan ikke søke på nye ting og heller ikke "Søk etter alternativer".

 

Blir snart gal av dette :(

Lenke til kommentar
Lucifer 666

Lucifer 666

Skrevet
  • Forfatter
Skrevet

WHEEE :w00t:

 

Vet ikke om det var grunnet portnummer, men protokollen min sto på bare TCP ikke begge.

 

Nå funker det iallefall. Fikk satt det opp i NIS også slik at den brannmuren også kan være på.

 

 

Det aller mest positive i alt dette her er at jeg har lært endel om brannmurer og sikkerhet. Før hadde jeg en tendens til å bare disable diverse ting når jeg ikke fant ut av det :blush:

 

Takker alle for hjelpa. *nu skal det lastes*

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...