|
ulkoisen palomuurin asennus?
|
|
|
jaa243
Junior Member
|
23. tammikuuta 2006 @ 13:36 |
Linkki tähän viestiin
|
|
onkos tuollaisen palomuurin asennuksessa/käyttöönotossa jotain ihmeellistä mitä aloittelijan tulisi tietää?
täytyykö sitä jotenkin ylläpitää tai päivittää?
|
|
Hz4
Account closed as per user's own request
|
23. tammikuuta 2006 @ 13:48 |
Linkki tähän viestiin
|
Ei välttämättä tarvitse tehdä muutaun laittaa modeemin jatkeeksi:)
Eli Modeemista Wan porttiin johto ja Palomuurista Koneeseen RJ45 liittimellä. Kyseessä siis on kytkinpalomuuri yhdistelmä.
Palomuuri on kuitenkin vahva ja osa ohjelmistoista vaatii porttien avaamista joka tapahtuu syöttämällä IP http:// palkkiin
esim 192.168.xxx.xxx ja Enter. Eteen ilmestyy kirjautumis ikkuna Yleensä asetuksena on Dlinkadmin salasana dlink tai smcadmin salasana smc. Ohjekirjassa on enemmän ja parempia ohjeita tuoteen aktivoinnista ja säätämisestä. Päivitys tuskin on tarpeen se on ajan mukainen yleensä kaupasta ostettuna.
ps. Ulkoinen palomuuri muuttaa automaattisesti ulkoista IP osoitetta joten haittaa kaikken nettiohjelmistojen käyttöä varsinkin p2p verkkoohjelmistojen ja FTP ohjelmistojen käyttämistä
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2006 @ 13:50
|
|
pkaksp
Moderator
|
23. tammikuuta 2006 @ 14:07 |
Linkki tähän viestiin
|
|
Palomuurin konffaamiseen kannattaa myös perehtyä ennen ostamista. Noissa rautapalomuureissa on oletuksena kaikki liikenne sallittu LAN -> WAN, joten se täytyy itse säätää niin että ei ihan kaikki ohjelmat sieltä koneelta nettiin pääse.
Tuo ip-osoitteen muuttuminen johtuu palomuurissa olevasta NAT:ista. NAT:in avulla saa sisäverkolle omat kiinteät ip-osoitteet. Eli yhden ulkoisen ip-osoitteen taakse saa useita koneita.
|
|
jaa243
Junior Member
|
23. tammikuuta 2006 @ 15:14 |
Linkki tähän viestiin
|
|
miten siis käytännössä tuo haittaa p2p ohjelmien käyttöä?
joutuuko kenties laittamaan jotenkin "manuaalisesti" tuon ip:n aina kun avaa jonkun p2p ohjelman?
niin ja onko palomuuri vahva vielä esim. 2 vuoden päästä jos sitä ei mitenkään päivitetä?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2006 @ 15:15
|
|
pkaksp
Moderator
|
23. tammikuuta 2006 @ 15:20 |
Linkki tähän viestiin
|
|
Palomuuri on kyllä vahva jos sen vain oikein konffit. Päivityksiä kyllä tulee noihin rautamuureihinkin, että jos viitsii vain aikaa nähdä noiden kanssa niin kyllä turvassa pysyy.
P2P-ohjelmien kanssa ongelmat johtuvat lähinnä NAT:ista, jonne pitää tehdä porttiohjaus. Samoin kuin palomuuriin pitää tehdä sääntö ohjelmia varten. (eli sallia liikenne tietystä portista)
Edit: eli varsinaisesti ei mitään ongelmia tuon kanssa ole kun vain tietää mitä tekee, ongelmat johtuvat yleensä tietämättömyydestä/osaamattomuudesta
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2006 @ 15:21
|
|
Hz4
Account closed as per user's own request
|
23. tammikuuta 2006 @ 15:21 |
Linkki tähän viestiin
|
|
Haittaa hieman lataamista mutta 1412 portin avaat palomuurista toimii paremmin. Ja passive tilassa ei kannata haaskata aikaa joten Activeen vaan (DC) (Emule) taisi olla 83 portti tai 1444 portti riippuen serveristä muut ohjelmat toimivat itsekseen. Mutta ei muuten haittaa mitenkään. Itselleni tuli DCn kanssa ongelmia. Jos palomuuri on kauhen yli turvattu jokainen nettipeli valittaa että ei saa yhteyttä nettiin joten avaa pelien portit kanssa.
ps. pkaksp anteeksi kirjoitimme samaan aikaan viestiä:)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2006 @ 15:21
|
|
jaa243
Junior Member
|
23. tammikuuta 2006 @ 15:22 |
Linkki tähän viestiin
|
|
kiitoksia tiedoista! eiköhän näillä pärjäile.
|
|
pkaksp
Moderator
|
23. tammikuuta 2006 @ 15:23 |
Linkki tähän viestiin
|
|
Laitetaan tuohon vielä, että palomuuri ei haittaa liikennettä, vaan se estää sen täysin jos ei ole sallittu.
|
|
Hz4
Account closed as per user's own request
|
24. tammikuuta 2006 @ 02:14 |
Linkki tähän viestiin
|
Quote:
Laitetaan tuohon vielä, että palomuuri ei haittaa liikennettä, vaan se estää sen täysin jos ei ole sallittu.
Eihän se täysin ole estetty? itselläni ainakin tukki hirveästi käyttämistä mutta ei täysin estänyt. Sama se on voi olla että, on merkistä ja valmistajastakin kiinni.
|
|
pkaksp
Moderator
|
24. tammikuuta 2006 @ 03:40 |
Linkki tähän viestiin
|
|
Kyllä se palomuuri blokkaa liikenteen täysin, ei vain hidasta sitä. Jos palomuuri päästää edes jotain dataa konffimatta läpi, niin se muuri vuotaa kuin seula ja on suoraan sanottuna *ska.
NAT voi jarruttaa liikennettä, jos ei porttiohjausta ole tehty, mutta kyllä tuo palomuuri blokkaa täysin jos se jotain tekee.
Eikä ole valmistajasta tai merkistä kiinni.
|
|
Mainos
|
|
|
|
Hz4
Account closed as per user's own request
|
24. tammikuuta 2006 @ 04:37 |
Linkki tähän viestiin
|
|
Jaaha :( taitaa olla jossain päässävika silla ei tuo SMC mikään kovin paska ole ollut eikä läpi ole 1.5Vuoteen mitään päästänyt... Mutta en ole silti varma avasinko portteja. voi tosin olla että olen taas vaihteeksi unohtanu tmitä olen tehnyt ja milloin mutta sama se. Otan asiasta selvää:)
|
