Finns det rådlös router med två IP#

Tråden skapades och har fått 17 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Bollnäs
  • 2006-01-13 10:34

Jag skulle behöva byta ut min IPNetShare-router som rullar på OS9 just nu till en hårdvarurouter istället. Dels för att öka stabiliteten (OS9 har en del att önska) och dels för att jag vill ha möjlighet till trådlöst nätverk också.

Det som är lite kruxigt för mig är att jag har två IP# som båda måste finnas på routern. De ska båda två portmappas vidare från och in till två olika servrar på nätverket. Servrarna måste finnas åtkomliga både internt och publikt, med lite olika tjänster tillgängliga beroende på varifrån man ansluter.

Min fråga är då; finns det någon hårdvarurouter som klarar två IP# och samtidigt kan fungera som trådlös basstation?

Nurrd som man är så luktar det linux lång väg. Känns som att en hyfsat ny pc med linux bli billigare än en sån hårdvarulösning.

  • Oregistrerad
  • 2006-01-13 11:51

nu kanske jag lägger mig i, men varför 2 servrar?
är det inte bättre att slå ihop dom till en som kör alla dina server-tjänster?

  • Medlem
  • Bollnäs
  • 2006-01-13 11:53
Ursprungligen av hordur:

nu kanske jag lägger mig i, men varför 2 servrar?
är det inte bättre att slå ihop dom till en som kör alla dina server-tjänster?

Nej.

Och utan att vara oartig, men det är inte det jag frågar efter.

  • Medlem
  • Bollnäs
  • 2006-01-13 11:52

Kanske det. Pengar är inte det viktigaste för mig, utan jag är ute efter en hårdvarurouter. Av flera skäl. Jag är inte i första hand intresserad av en dator med massa nätverkskort och grejer. Vore mycket enklare om det var en hårdvarurouter, just för att man har möjlighet att rent fysiskt ställa den på fler platser. I racket till exempel.

Så jag efterlyser fortfarande en router med trådlöst nätverk och möjlighet till flera IP#. Något förslag?

Ursprungligen av Kalle W:

Jag skulle behöva byta ut min IPNetShare-router som rullar på OS9 just nu till en hårdvarurouter istället. Dels för att öka stabiliteten (OS9 har en del att önska) och dels för att jag vill ha möjlighet till trådlöst nätverk också.

Det som är lite kruxigt för mig är att jag har två IP# som båda måste finnas på routern. De ska båda två portmappas vidare från och in till två olika servrar på nätverket. Servrarna måste finnas åtkomliga både internt och publikt, med lite olika tjänster tillgängliga beroende på varifrån man ansluter.

Min fråga är då; finns det någon hårdvarurouter som klarar två IP# och samtidigt kan fungera som trådlös basstation?

Firebox Edge från http://www.watchguard.com/products/edge.asp klarar det du är ute efter.

  • Medlem
  • Hemmesdynge
  • 2006-01-13 13:42

X15W ja, vilket innebär en nätt kostnad på 5200+moms. Den har dessutom mjukvarustrypt prestanda till 80MBit?!? Kul.

Ursprungligen av bollman:

X15W ja, vilket innebär en nätt kostnad på 5200+moms. Den har dessutom mjukvarustrypt prestanda till 80MBit?!? Kul.

Vill inte verka otrevlig meen har svårt att låta bli :eek: . Var någonstans i det första inlägget står det att den inte får kosta mer än xx och att den ska klara minst 100Mbit på WAN interfacet? Vilken hårdvarurouter/brandvägg föreslår du som kostar mindre och har likvärdiga funktioner.

  • Medlem
  • Hemmesdynge
  • 2006-01-13 14:11

Hehe. Nä, men jag måste säga att det där verkar lite väl mycket "krämande" när man medvetet "sabbar" en produkt för att man ska uppgradera. Det sticker ju inte under stol med att det är samma låda till alla modeller, men kan ju köpa uppgraderingsprogramvara.

  • Medlem
  • Bollnäs
  • 2006-01-13 14:19

Fireboxen låter OK. Finns det någon svensk återförsäljare?

I övrigt undrar jag om ni som har erfarenhet av hårdvaruroutrar kan förklara lite vad de menar med att det är DMZ-stöd. Och om alla tillverkare menar samma sak när de pratar om det.

Som jag uppfattar att man definierar DMZ så har man en server med publikt IP som all trafik slussas till genom routern. Alltså inte att man portmappar till ett lokalt IP, utan att trafiken släpps igenom utifrån till det publika IP:t på maskinen.

Skulle det i så fall vara en variant på det jag är ute efter? Ett publikt IP på routern som vissa portar mappas vidare från till ena servern, och ett publikt på andra servern som står i DMZ.

Övriga förslag på routrar tas emot tacksamt.

  • Oregistrerad
  • 2006-01-13 14:20

Beroende på driftsäkerhet så kankse en Linksys wrt54gl eller wrt54gs kan funka, du kan installera openwrt på dem och antagligen få till det som du vill ha det. Antagligen stabilare än en OS9-lösning men också antagligen mindre stabilt än en "riktig" lösning. Eller varför inte bara köpa till wlan accesspunkter till din OS9-lösning?

  • Medlem
  • Bollnäs
  • 2006-01-13 14:43
Ursprungligen av svinto_deluxe:

Eller varför inte bara köpa till wlan accesspunkter till din OS9-lösning?

Jag har kanske en hängning i månaden på den maskinen, och det är tillräckligt frustrerande. Därför vill jag gå ifrån OS9. Annars tycker jag att IPNetRouter är förträffligt att använda, och det är mycket flexibelt att handha. Man kan ha massor med logiska nät på samma fysiska interface bland annat.

Men ska jag byta till OSX för att öka stabiliteten så krävs det ny hårdvara, och då kan jag lika gärna satsa på en hårdvarurouter. Trådlöst behövs, och även där krävs hårdvara. Jag skulle kunna köra en router och en basstation separat, men finns det kombinerat är det bara bra.

Det skulle iofs gå att ha två routrar också, men det känns lite sådär...

  • Medlem
  • Hemmesdynge
  • 2006-01-13 14:21

Med DMZ menas (oftast, jag kan inte svara för alla tillverkare, Apple kallar det ju inte DMZ i AirPortarna t.ex.) ett internt IP dit _alla_ inkommande anrop skickas.

Ursprungligen av bollman:

Med DMZ menas (oftast, jag kan inte svara för alla tillverkare, Apple kallar det ju inte DMZ i AirPortarna t.ex.) ett internt IP dit _alla_ inkommande anrop skickas.

Nej, helt fel Ett DMZ är ett eget "nät" med adresser separerade från LAN som brandväggen kontrollerar/routar trafiken till/från.

"In the context of network security, a DMZ is a network segment that is separate from your trusted network, but it is protected from the Internet by the firewall. In addition, the firewall also protects the trusted network from the DMZ. The DMZ is typically used as the network where you put resources that the public (the Internet) can get to. For example a DMZ is commonly where you put Web, FTP, or Mail servers.

It is important to keep publicly available resources separate from your trusted network. Because these resources can be accessed by the public, they are more vulnerable to attack. If an attack on your publicly available server succeeds, having a DMZ can keep the attacker out of your most trusted network. Normally you can get to the DMZ from your trusted network, the public can get to the resources in the DMZ from the Internet, but the servers in the DMZ cannot get to your trusted network.

Here are the concepts behind the DMZ:

1. The servers in the DMZ should never be able to access the trusted network.
2. The public is allowed to get to the resources in the DMZ over specified ports.
3. The servers in the DMZ should not be allowed out to the Internet.
4. The trusted network is allowed to get to the DMZ over specified ports."

  • Medlem
  • Bollnäs
  • 2006-01-13 14:48
Ursprungligen av Arch@ngel:

Ett DMZ är ett eget "nät" med adresser separerade från LAN som brandväggen kontrollerar/routar trafiken till/från.

Vilket jag tolkar som jag skrev tidigare.

Men det betyder inte att alla routertillverkare menar det. Eller?

Vad är den praktiska appliceringen av vad tillverkarna menar när de skriver i specarna att routern har stöd för DMZ? Är det som Bollman skriver (och som det funkar i Airport Extreme) med att all trafik slussas från routern till ett internt IP?

  • Medlem
  • Hemmesdynge
  • 2006-01-13 14:49
Ursprungligen av Arch@ngel:

Jo, så är _tanken_ bakom ett DMZ och såsom man implementerar det om man gör "rätt", men i den billiga världen där D-Link, NetGear och andra definierar verkligheten så innebär DMZ att man forwardar alla inkommande anrop till ett internt IP... tyvärr inte mer avancerat än så

Den praktiska appliceringen när billiga/mindre kompetenta routers/brandväggar hanterar DMZ så menas enkel portforward från extern IP till LAN.

De bättre/dyrare menar att du kan ha flera separerade nät. Exempelvis en eller flera externa IP adresser på WAN, en eller flera IP adressser på DMZ och ett eller flera interna nät. Och all trafik routas/kontrolleras av Router/brandvägg, även det som finns på DMZ. Tänk 3 nätverkskort.

  • Oregistrerad
  • 2006-01-13 14:38

dmz= de-militarized zone, dvs den/de dator/datorer som använder dmz står utanför brandväggen.

enklast att förklara är typ detta:

dmz är typ som en hub/switch innan brandväggen där du kan ansluta din/dina servrar, och ska, som jag har förstått det stå helt utan skydd. möjligen pingflood-skydd och liknande överbelastnings-skydd.

1
Bevaka tråden