Ehdottakaa miten saadaan allaoleva laitekokonaisuus toimimaan saumattomasti samassa verkkoavaruudessa niin että laitteet voivat ottaa yhteyttä toisiinsa ilman säätöjä ja niin että turvallisuus säilyy. IP-osoitejaon teoriakin auttaa eteenpäin, mutta parasta olisi jos joku vaan sanelisi miten säädetään kyseiset laitteet suoraan:
Soneran liittymä
Telewell ADSL WLAN modeemi
4 läppäriä WLANilla
Ulkoinen nettikovalevy kaapelin päässä
Verkkoprintteri kaapelin päässä
DNS: dsl.inet.fi
Läppäreiden lähiverkko-IP 80.222.***.***
Läppäreiden WLAN-IP 80.221.***.***
Aliverkko molemmissa 255.255.240.0
Ulkoinen kovalevy-IP 80.222.***.*** ja dsl-aur-fee5de00-183.dhcp.inet.fi
Printteri-IP ei tietoa ja dsl-aur-feeede00-18.dhcp.inet.fi
Vaatimukset:
Läppäreillä pitää päästä ulkoiseen kovalevyyn ilman myöhempiä asennusten muutoksia käyttäjiltä.
Printterille pitää päästä ilman myöhempiä asennusten muutoksia käyttäjiltä.
Ulkoiseen kovalevyyn pitää päästä ulkomaailmalta http/ftp-protokollalla.
Läppärit pitää voida viedä ulkomaailmaan/työpaikalle/avoimiin verkkoihin ilman myöhempiä asennusten muutoksia käyttäjiltä.
Kaikki koneet pitää olla mahdollisimman turvallisesti suojattu NAT/palomuurin takana. Nyt käytössä Windowsin palomuuri per kone ja Telewellin NAT. WLAN suojattu WPA:lla.
Tilanne nyt:
Nettiyhteydet toimivat kaikilta koneilta sekä kaapelilähiverkon että WLANin kautta.
Ulkoiseen kovalevyyn saa yhteyden vain jos kytkee verkkokaapelin koneeseen. WLANilla ei pääse.
Ulkoiseen kovalevyyn EI saa yhteyttä lähiverkon ulkopuolelta.
Shields-UP maksuton turvallisuus testipalvelu (www.grc.com) antaa tulokseksi Stealth (eli hyvä) kaikille koneille kyseisessä verkossa.
Kotiverkon asennus - IP-osoitteet
1
2265
Vastaukset
- Jyy7
Nythän koneesi ja laitteesi saa IP-osoitteet Soneralta, ne joko on samassa aliverkossa tai ei. Joten järkevintä on laittaa modeemistasi NAT/DHCP päälle, jolloin pystyt itse määräämään mitkä IP-osoitteet mikäkin kone saa (MAC-osoitteen perusteella). Ja jos modeemissasi on palomuuri niin se päälle, näin netistä ei saa koneisiin yhteyttä.
Sitten vain teet portti-ohjauksen FTP ja HTTP portit osoittamaan tuolle ulkoiselle kovalevylle.
Ja mikäli modeemistasi on DynDNS tuki niin voit tehdä itsellesi domainin vaikka http://www.dy.fi jolloin modeemisi huolehtii että tuolla palvelussa on oikea IP-osoite. Domain on helpompa muistaa kuin joku IP-osoite.
Jos tulostimella on julkinen IP-osoite kuten sinulla nyt, niin se pitää jotenkin suojata, muutenhan kukavain voi sillä tulostaa ;)
Olisit sanonut mikä TeleWelin modeemi niin olis voinut vastata tarkemmin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 406953
- 323918
- 453290
- 402899
- 162672
- 372228
- 162176
- 412123
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons482057- 391990