21
-
Indigo #21 Mondok én is egy vicces dolgot: az ilyen fórumokra általában azok járnak, akiknek valamilyen problémájuk van a routerükkel, és megoldást szeretnének találni. Nyilván ha jól működik a routerem, akkor észre se veszem, hogy egyáltalán van, és nem fogok felmenni és beírni hogy "sziasztok, nekem tök jó a routerem"... :) Tehát ha megnézek egy ilyen fórumot, akkor azt a következtetést vonhatnám le, hogy úgy szar az összes, ahogy van. Pedig valószínűleg a nagyobb része jól működik.
Ha még garos a routered, akkor feltétlen próbáld meg kicseréltetni (tudom hogy nem könnyű meggyőzni az eladót, ráadásul hülyék is meg nem értenek hozzá (tisztelet a kivételnek!)), mert ha úgy "működik" ahogy leírtad, akkor az tényleg gáz. -
benczurzs #20 Na de várj, ha kívülről is közvetlen elérhetőek akarnak lenni, pl.: szerver, vagy más alkalmazások, akkor már vagy nem jó a nat, vagy bizonyos portokat, vagy akár az összeset be kell küldenie. Ekkor már tényleg felmerülhet, hogy ártó kódok is bejutnak, mert az már egy kívülről is megcímezhető gép.
Azt elismerem, az ilyen helyekre nem lehet elég védelmet, tűzfala(ka)t rakni.
Meg persze a sima NAT-nál, amikor is IP címekből, IP címeket fordítok, az sem jelent nagy védelmet.
DE a PAT-nál, ott továbbra se látom, hogy tudna bárki is bejönni ?
Max ha nyit a routerem egy random porton egy kifele menő kapcsolatot egy alkalmazásnak, és valamelyik kártékony program pont ezt a portot találja el, ÉS pont annak az alkalmazásnak küld kártékony kódot, aki a port mögött van.
Ennek szvsz elég kicsi az esélye.
Szóval nem látom, hogy lehetne NAT mögé betámadni.
-
#19
Hát akkor mondjuk a ph- fórumon nézzél szét a routeres topikokban, meg a hwsw-n. Pl a ph smc wbr14 router topikban volt pár ilyen hozzászólás, idézem: "Ne vegyetek ilyen szart" "Ez egy fos", és ez csak 2 rövid 1értelmű reakció volt, van még egy rakás, hosszabb hibaleírással, dlink topikban néztem, ott is volt jópár ilyen.
Torrent ment NAT-al bekapcsolt tűzfallal is menne, ha konfigolnám hogy mit vegyen DDOSnak (bár 60 kapcsolatnál nagyobbnál fagyott a router), de alapból nemteszem, mert az irc és a streamek időnként szakadnak, mert kevés a memóriája a routernek, az pedig kell, szal ez a 2 is elég volt hogy dmz-re állítsam a gépem, amúgy multi játék minden beállítással jól ment. A tűzfal és a nat megy a többi gépen, ott nemkell se irc, se netrádió, bár fullosan minden védelemre állított router tűzfal nem ér semmit, mert a másik 2 gépen is a nod32 meg a szoftveres tűzfal fogja meg a dolgokat, szal ha kikapcsolnám a tűzfalat és dmz-t nyomnék, a többi gépen is, akkor sem változna semmit, a védelem, mert a routerben sztem csak meg van hozzá csinálva egy felület ami amúgy nem csinál semmit :)
És tényleg igaza volt azoknak, akik azt mondták, hogy egy régi szgép routerként, switch-el sokkal jobb választás mint egy router, mert azokkal nincsenek ilyen gondok, csakhát egy teljes gép 3 gép kiszolgálására még kicsit túlzás lenne.
Mondjuk most megy ez a fos is jól, ha az én gépem dmz-ben van. Így csak akkor fagy le, ha a másik géptől sok kapcsolatot kell natolnia. És legalább portokat sem kell engedélyezgetnem rajta ha valamit akarok a dmz miatt, hanem csak úgy megy mintha közvetlenül a modemen lennék(simán engedélyezem a szoftveres tűzfalon).
Ja és még egy vicces dolog, hogy 100mbit fullduplex lan kapcsolattól is gyakran fagy a router :DD de 10mbit fd-n már jó. -
sathinel #18 A baj manapság pont azzal van hogy sokan lenézik a net veszélyeit. Aztán mikor több millió géppel megtámadnak valamit akkor meg szidják a hackert, hogy gyükér bement és miatta van minden. Hát persze ejtőernyőzni, ernyő nélkül is lehet menni....
Amit te mondassz az azért sántít mert pl ezeket sem használják cégek védelemre pedig a 15k kategóriától nagyon messze esnek :
MH-2000 Desktop Multi-Homing Security Gateway Paraméterek:
-WAN Backup
-Outbound Load Balancing
-Policy-based Firewall
-VPN Connectivity
-Content Filtering
-Dynamic Domain Name System (DDNS)
-Multiple NAT
-Server Load Balancing
-Dynamic Host Control Protocol (DHCP) client and server
-Web based GUI
VC-1602 VDSL Switch 16port Paraméterek:
-Cisco LRE CPE modem compatible
-Complies with IEEE802.3 10Base-T, IEEE802.3u 100Base-TX, IEEE 802.3z 1000Base-SX/LX, IEEE 802.3ab 1000Base-T, IEEE 802.3x flow control, IEEE 802.1Q VLAN and 802.1p priority queuing
-5 selectable transmission modes using the management interface of the VC-1602
-QAM ( Quadrature Amplitude Modulation) line code
-Designed based on Frequency Division Duplexing
-A telco-50 (RJ-21) connector for VDSL ports
-Voice and data communication can be shared on the existing telephone wire simultaneously
-Provides 6k MAC address table and 384K bytes memory buffer
-Supports 802.1p QoS with two priority queues
-Supports 802.1Q tagged VLAN, up to 255 VLAN groups can be configured
-Console, telnet, web and SNMP manageable
-Supports IGMP snooping
-Port mirroring for dedicated port monitoring
-Rate control function to limit bandwidth to 10%, 20% to 100%
-
sathinel #17 Akkor tényleg nem értem hogy a cégek miért költenek feleslegesen olyasmibe amit megoldhatnak tök egyszerűen. Mert amit mondassz az hogy fasza tűzfal egy 15k-s router. Tehát lehet kidobni minden eddigi megoldást amit a cégek alkalmaztak? Egyébként meg hardware eladással is foglalkozok és routerekkel sok probléma van tényleg.Most amit használok nagyon jól megy pedig Planet, és volt egy másikhoz is szerencsém és nekem beváltak. De volt akinél 3. lett jó... De olcsó húsnak ne nézd a levét. -
Indigo #16 Jah, de ezt már írtam az előző hsz-ben is 
-
Indigo #15 Természetesen a tűzfal be van kapcsolva! -
Indigo #14 Hát akkor tényleg kifogtál egy hibás darabot... Nekem is az van, de semmi problémám nincs vele, és mástól sem hallottam még a környezetemből ilyen panaszokat, mint a tieid (nem csak smc-re, semmilyen routerre). Már ne is haragudj, de nevetséges, ha nekem így viselkedne a routerem, akkor már rég elhajítottam volna a picsába... Bekapcsolt tűzfal mellett tudok irc-zni, torrentezni, netrádiózni, vagy akár multizni bármilyen játékkal. Két gép van rákötve, és éjjel nappal megy, szakadás és fagyás nélkül.
Vagy arról lehet szó, hogy tényleg rossz a routered, vagy nem értesz hozzá, hogy bekonfiguráld (nem mintha különösebb "szak"értelem kellene hozzá). -
#13
Ja és én csak 1szer fogtam ki egy smc vásári gagyit, de a routeres topikok tele vannak a hibák, bugok miatti sírással, márkától függetlenül, ismerősöktől is hasonlókat hallok, ebből következtettem hogy mind szar, csak szerencsével lehet kifogni egy egy jó példányt. -
#12
"kiszűri a nemkivánt csomagokat."
Úgylátom te nem értesz hozzá -> "ne dumálj akkor róla!"
Be akarsz szállni egy oltásba és akkor te vagy a faszagyerek?
NAT nem szűr semmit, hálózati címfordítást végez, ennyi nézz utána.
Egyébként feltétlenül jó még a NAT is pl a mostani smc routeremben ami max 15 percig tud fenntartani egy tcp kapcsolatot aztán megszakad, utána is kérdeztem, hogy miért: azért mert kevés a memóriája
Beépített tűzfala is frankó, ha bekapcsolom 1 az 1-ben blokkolja a bejövő torrentkapcsolatokat, még ha a portfordwarding arra engedélyezve van, DDOS támadásnak veszi. Így ha irc-zni, netrádiót akarok hallgatni ami nem szakad meg 3-15 perc között, kénytelen vagyok DMZ-be rakni a gépem, torrent gond az a router tűzfal kikapcsolásával megoldódik. Van amikor 1más után 3 szor is csontra fagy (adminfelületre nem lehet belépni, csak konnektorból ki-be segít). Ugyanennél a routernél sokmindenkitől hallottam hasonló, sőt még rosszabb dolgokat is, csak úgy mint a többi ilyen 15k ft alatti gagyi routereknél. Van aki 5.ször cserélteti ki márkától függetlenül, hogy normálisan működjön, van akinek egyből jól megy, van akinek később kezd el szarakodni. Igazából bármelyik routeres topikba benézek (nem az sg-n), mindegyiknél nagyon sokan írnak hibáról, de biztos ők sem értenek hozzá, mindenki hülye, csak te értesz hozzá... -
raingun #11 Látszik nem értesz hozzá, nem baj, csak ne dumálj akkor róla!
Egy NAT rengeteget segít, kiszűri a nemkivánt csomagokat.
A több szintű védelem mindig biztosabb, szóval nem tudja lecserélni a szoftvereket. (Főleg a frissítések miatt) -
#10
LOL! Mit kell ennél szakértőnek lenni? Szakértelem nélkül is lehet tudni hogy szarok. Egyébként meg valmilyen szinten értek hozzá, ugyanis ebben a szakirányban IS tanulok. -
sathinel #9 Ha így lenne akkor nem kellene az embereknek tűzfal meg ilyesmi csak egy router. De sajna nem így van) Sok minden ellen véd de csak az alap dolgokat szűri ki. Mert ha igaz lenne amit mondassz akkor a cégek is csak router mögé mennének hisz miért kéne fizetni a védelemért ha elég ez. Mondjuk ha routernek egy BSD szervert raksz és azt jól konfigolod akkor talán. Én is Router mögött vagyok de ahogy néha egy-két progi bemászik úgy aki nagyon akar az is bemegy rajta. -
benczurzs #8 Érdekes dolgokat mondtok.
Dehát egy NAT-olós (vagy másképp fogalmazva, PAT-olós) router mögött lenni, ami befele ACK bittes csomagokat sem enged, az szerintem felér egy befele szűrő tűzfallal, mivel semmi nem jut be hozzád, amit nem te kértél.
Akkor minek még bele tűzfal ? max kifele.
-
avman #7 azért mert vettél párszor vmi vásári gagyit, amivel esetleg szívtál meg olvasgattál itt-ott vmit, nem lettél a téma szakértője. -
Indigo #6 Hmmm, két routerem volt eddig, egy olcsó gagyi, már nem is emlékszem a nevére, az pont a garancia letelte után ment tönkre... Most egy olcsó SMC van már elég régóta, ez elég megbízható, bár ez is lefagy kéthavonta egyszer, olyankor reset, aztán megy tovább éjjel-nappal. Nekem más problémám nem volt még vele szerencsére, ezt most lekopogom.
A Cisconak egyébként lehet keresnivalója a piacon, mivel a tapasztalatuk megvan hozzá, hogy jó és biztonságos routereket készítsenek, én drukkolok nekik. -
#5
Ahányszor lehet, pont jó erre :)
Az a baj, hogy a routerek kiegészítő funkciói nemhogy komolyabb védelemre nemjók, hanem inkább semmire sem. Egyébként a routerek nagyrésze routerkedni sem tud lefagyás, belassulás nélkül... tehát az alap funkcióit sem tudja rendesen ellátni. -
Indigo #4 Kíváncsi vagyok hányszor fogod még elsütni a babakocsis hasonlatot :)
Egyébként a routerben a tűzfal csak egy kiegészítő funkció, nyilvánvaló, hogy azok az olcsó routerek, amiket mi itthon használunk, azok nem alkalmasak komolyabb védelemre. A routernek a routerkedés a dolga, védelemre meg mindenki használjon normális szoftveres tűzfalat is. -
#3
Juj csak nem akarnak olyan routert csinálni amiből 10 ből 8 nem selejtes, vagy hibásan műxik, és a védelmi képességei többet érnek egy babakocsira szerelt spoilernél, és nem csinál hülyeségeket? Hmm szép is lenne jó router :) -
crisztof #2 A cím szerintem rossz ugyanis a Cisco a Linksys márka révén már évek óta a fogyasztói piacon részt vesz. -
szombi #1 Na végre valaki! Így a 80 magos procimból nem eszik meg 1-et 2-t az internetforgalom szűrése...