Brandväggen i D-link 604?

Tråden skapades och har fått 13 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2004-01-19 22:24

Jag hämtade ut min router en D-link 604 på posten idag och allt gick lätt att få igång. Det funkar kanon men nu till min fråga! Jag undrar lite om hur brandväggen fungerar. Är brandväggen aktiverad ifrån början eller ska man konfigurera den själv? Ifall man ska göra det själv skulle jag vilja ha lite tips på hur man lättast går till väga och vilka portar man ska stänga för att slippa konstiga intrång? Tack på förhand!

  • Medlem
  • Uppsala
  • 2004-01-19 22:30

Den är "på" från början.

Datorer utifrån kan ej se din/dina datorers ip-adresser innanför routern, utan ser endast routerns ip-adress.

Vill du tillexempel sätta upp en ftp-server så måste du "tunnla" vidare ex port 21 till den dators ipadress innanför routern där ftp-servern är uppsatt.

Detta gör du via virtual servers.

  • Oregistrerad
  • 2004-01-19 22:53

Tack så jättemycket!
Du räddade min sömn för inatt. Hade funderat över det annars!
Då vet jag det. Det var ett väldigt snabbt svar. Man blir lika nöjd varje gång!
Sen får man se ifall man klarar av att tunnla trafik som man vill tillåta ftp ifrån.

  • Medlem
  • Stockholm
  • 2004-01-19 23:07
Citat:

Datorer utifrån kan ej se din/dina datorers ip-adresser innanför routern, utan ser endast routerns ip-adress

Tyvärr är det inte hela sanningen. Klicka på denna URL:
http://reglos.de/myaddress/IPAddress.html
och vänte ett par sekunder!

Eller på denna:
http://reglos.de/myaddress/demo.html

Hur det går till förklaras här:
http://reglos.de/myaddress/MyAddress.html

Det är nog inte så svårt att skriva in lite kod i detta javascript som skickar tillbaka även den lokala IP-adressen till hemsidans författare.

En annan sak är att det är nog inte så farligt. Det är svårt för en dator utifrån att ta sig genom routerns NAT-adressöversättning för att nå en dator på det lokala nätet utan att portar tunnlas. Men med lite hjälp inifrån av ett inplanterat javascript så går det. Vill man vara helt säker måste man slå av java i webläsaren också!

Thomas

Nu förstår jag inte. Den enda länken som hittade någon IP-adress var den första. Den IP-adressen som den hittade var routerns, inte min dators.

  • Medlem
  • Uppsala
  • 2004-01-20 00:00

Ja det finns Virtual servers.
Men det finns också Firewall att mata in uppgifterna.
Jag har också skaffat nyss d-link 604, men oj det finns många
möjligheter att konfiguera hur som helst :eek:

Håller med dig Alf, det var samma för mig.

Men om du kolla på den tredje länken så fick jag min interna adress. Måste vara någon skillnad på scripten.

Sedan undrar jag vad man ska ha det till. Det går ju fortfarande inte att komma in till datorerna innanför NAT med detta. Sedan kanske det går att hitta en väg in ändå, men det kräver mer jobb än de flesta lägger ner, och sedan hittar de ändå bara en Mac när de kommit igenom.

  • Medlem
  • Stockholm
  • 2004-01-20 11:22

Första länken ger även din interna adress, om du har java tillåtet i webläsaren, och tålamod att vänta några sekunder (som jag skrev).

Men som sagt är nog inte risken så stor.

  • Medlem
  • Stockholm
  • 2004-01-20 11:25

Så här ser det ut (när man klickat på första länken och väntat tillräckligt länge):

Citat:

The IP-Address of your computer seems to be

217.211.181.xx (xxxxxxxxx.telia.com)

But in fact that's a proxy, firewall, router, NAT or ICS you hide behind!
Your real local IP-Address is

192.168.0.3

  • Medlem
  • Uppsala
  • 2004-01-20 16:21

Visst det går säkert att hacka sig igenom routern som den är confad i grunden. Men frågan är vad du har bakom? försvarshemligheter?

Jag körde di-604 + mjukvarubrandvägg förut, men numera har jag inte ens virusskydd. OSX firewall duger utmärkt & har du dessutom en di-604 så tycker jag du inte behöver vara speciellt orolig. Inget är säkert i data-världen, men varför skulle nån/några ägna flera timmars jobb åt att komma åt just din data?

Kör du Windows också på någon burk innanför routern, så kan det kanske finnas ide att installera ex. norton internet security på den, inte minst för virusskyddet.

  • Medlem
  • Stockholm
  • 2004-01-20 16:26
  • Medlem
  • Stockholm
  • 2004-01-20 16:30

Lugn, lugn!!!

jag håller med. Det vara bara det att du skrev från början att datorer utifrån INTE KAN se de lokala IP-adresserna. Vad jag ville visa var att det är ju inte helt omöjligt, om än bökigt. Jag har själv inte något skydd utöver vad D-link DI-804 (med inbyggd brandvägg) och OSX's inbyggda brandvägg ger.

javascript:smilie(':)') Thomas

  • Medlem
  • Stockholm
  • 2004-01-20 16:33

Jo en sak till. En Windows-burk med Norton Internet Securitys Personal Firewall aktiverad kommer inte åt nätverksservrar och skrivardelning i standardläget. Men virusskyddet behövs ju.

  • Medlem
  • Uppsala
  • 2004-01-20 17:21
Citat:

Skrevs ursprungligen av thomas
Jo en sak till. En Windows-burk med Norton Internet Securitys Personal Firewall aktiverad kommer inte åt nätverksservrar och skrivardelning i standardläget. Men virusskyddet behövs ju.

Då får man öppna upp för ip 192.168.0.

Men nu har tråden spårat ur lite, och jag måste leka lite med min tjej nu tror jag annars kanske min kära mac "går sönder".

1
Bevaka tråden