LAN -kaapeli (RJ-45) ja IP-osoite / pääsyoikeudet?

softareititys

LAN -kaapeli (RJ-45) ja IP-osoite / pääsyoikeudet?

Jos läytetään perinteistä reititintä, reititin jakaa lähiverkon laitteille paikalliset IP -osoitteet (usein 10.0.*.* tai 192.168.*.* ), ja reitittää liikennettä:

a) lähiverkon laitteiden välillä (laitteet kytketty eri LAN -portteihin)

b) lähiverkon laitteen ja julkisen internetin välillä (julkinen internet kytketty WAN -porttiin).

Mutta: Onko tämä

c) ainoa vaihtoehto?

d) ainoa tietoturvallinen vaihtoehto?

Entä jos perinteisen reitittimen sijaan laitteet olisikin kytketty näin:

1: LähiverkkoKYTKIN (switch), jossa 8 kpl RJ45 -porttia (10/100 Mbps)

Näihin portteihin (P1-P8) on kytketty kaapeleita näin:

P8 - kaapeli laajakaistamodeemille (ADSL- tai kaapelimodeemi)

P7 - kaapeli esim. Raspberry Pi tai vastaavaan laitteeseen, jossa tarkoitusta varten tehty reititinohjelmisto

P1 .. P6 = tietokoneita tai muita laitteita, jotka saavat DHCP:llä IP -osoitteen esim. em. Raspberry Pi:llä ajettavalta DHCP -palvelimelta.

Tällöin siis:

P8 - P7 -välillä kulkee Raspberry Pi:n data internetiin/internetistä, jolloin Raspberry Pi:n JULKINEN ja IP-osoite voisi olla vaikkapa 143.171.99.13

P7-P1 ... P7-P6 -välillä kulkee Raspberry Pi:n data lähiverkkoon, lähiverkon laitteilla esim. 192.168.0.11 .. 192.168.0.16 -IP-osoitteet.

Tällöin siis Raspberry Pi:llä on kaksi eri IP-osoitetta, eli

143.171.99.13 - liikennöintiä varten internetiin

JA

192.168.0.1 - liikennöintiä varten lähiverkkoon.

Voiko tämä tapa yleensäkään toimia oikein?

Eli voiko Raspberry Pi:llä olla 2 eri IP-osoitetta siten, että Raspberry Pi:n päässä 2 eri IP-osoitetta kulkevat saman lähiverkkokaapeli kautta kytkimelle porttiin P7?

Ja jos tämä sinänsä on mahdollista, vaarantaako tämä tietoturvan?

Eli voiko internetin ja jonkin lähiverkkolaitteen välillä olla suora yhteys pelkän kytkimen välittämänä (jos voi, tämä on tietoturvariski).

Tarkoitus siis olisi, että kaikki liikenne internetiin/internetistä kulkisi aina ensin reittiä:

internet - laajakaistamodeemi - kytkimen portti P8 -kytkimen portti P7 - Raspberry Pi (nämä osoitteella 143.171.99.13) ja sitten reittiä

Raspberry Pi - kytkimen portti P7 - (esim. ) kytkimen portti P4 - PC (osoitteella 192.168.0.1 ja 192.168.0.14).

Eli voiko Raspberry Pi toimia ohjelmistopohjaisena reitittimenä silti, vaikka siinä olisi vain 1 Ethernet -portti?

JA syntyykö tällaisessa järjestelyssä riski siitä, että esim. internetistä joku pystyisi luvattomasti ottamaan suoran yhteyden johonkin laitteeseen porteissa P1..P6, ja näin ohittamaan reitittimen/palomuurin ?

Eli Raspberry Pi toimisi siis ohjelmistopohjaisena reitittimenä ja palomuurina.

Eli toimiiko yleensäkään ja syntyykö tästä tietoturvariski ?

Turvallisempi ja taatusti toimiva toki olisi , jos Raspberry Pi:ssä olisi 2 Ethernet -porttia, mutta ei ainakaan Raspberry Pi:stä tällaista mallia löydy.

Lukuisista klooneista (esim. Banana Pi) saattaisi ehkä löytyä malli, jossa olisi 2 Ethernet -porttia.

Kommentteja?

Vanha D-Link langallinen reititin hajosi, mutta nykymarkkinoilta löytyy vain WLAN -reitittimiä, ja yhdistelmälaitteita, joissa on myös esim. ADSL -modeemi samassa.

Haussa olisi nimenomaan langallinen reititin , mutta jos sellaisen rakentaisi esim. Raspberry Pi Linux -yhdistelmän varaan, sellainen saattaisi toimia paremmin kuin moni kaupallinen laite.

kaupallisista laitteista moni esim. sekoaa P2P -liikenteestä, ehkä reititystaulujen käsittelyssä muistivuoto(ja) ?

P2P -liikennettä muuten ei ole vain torrent -lataimet, vaan myös esim. Skype ja monet muut VoIP -puheluohjelmat.

7

300

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • XxKf778e

      Kyllä yhdellä verkkokortilla voi olla useitakin IP osoitteita. Homma ei kuitenkaan toimi kunnolla koska kaikki liikenne seilaa myös operaattorin kanssa. Esimerkkinä vaikka jonkin koneen laitto päälle, joka lähettää DHCP pyynnön. Operaattori saattaakin tarjota osoitetta nopeammin ja oletkin saman tien julkisessa netissä

    • Langallisiakin.on
    • Nfnxlxndnx
    • Mikko_Tku

      Eikös halvin ratkaisu olisi reititin ja kytkin siihen jos tarvitsee enemmän portteja. Saahan siitä reitittimestä Wlanin pois päältä jos ei halua käyttää. Itselläni oli pitkään pois käytöstä, mutta lopulta pistin päälle puhelinta varten.

    • linuxuser

      joku taas kyselee koulutehtäviään ihan muina miehinä...

    • VLANonraktiasu

      Tarvitset kytkimen joka tukee VLANeja niin saat eriytettyjä useamman verkon samaan laitteeseen. Reitittimelle tai toiselle kytkimelle tms. voi sitten kuljettaa myös yhden portin kautta vaikka kymmeniä tai satoja eri VLANeja.

      Tuossa sinulla pitäisi olla portit 1-7 määritelty vaikka VLAN0 ja 7-8 lisäksi vaikka VLAN1. Portti 7 "trunk" portiksi, muut tavallisiksi access porteiksi niin muiden laitteiden ei tarvitse välittää noista VLANeista mitään.

      Ja raspiin tms. millä nyt reititätkään niin konfiguroit ne molemmat VLANit, jolloin sinulla on tavallaan verkkosovittimet kahdelle eri verkolle vaikka käytössä on vain yksi fyysinen kapeli. Edellyttää tietysti että laite tukee sitä.

    • LightFly

      "nykymarkkinoilta löytyy vain WLAN -reitittimiä, ja yhdistelmälaitteita, joissa on myös esim. ADSL -modeemi samassa"

      Kyllä ihan varmasti löytyy aivan perinteisiä reitittimiä ilman modeemia ja wifiä. Ei tarvitse mennä systemastorea tai verkkokauppaa kauemmas etsimään ja löytyy varmaan kaikista muistakin mainitsemisen arvoisista tietokoneliikkeistä.

      En tiedä miksi wifiä ei saisi olla kun sen saa pois päältä. Tärkeämpää olisi että etähallinnan ulkopuolisesta internetistä käsin saa kytkettyä pois päältä, mikä ei ole itsestäänselvyys. Toinen hyvä asia olisi jos hallintapaneelista voi vaihtaa salasanan lisäksi myös käyttäjätunnuksen, koska salasanan saa lopulta murrettua brutella, mutta jos sekä käyttäjätunnus että salasana on vaihdettu ja molemmat pitää saada arvattua, niin siinä onkin jo tekemistä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Missä kokoomuksen naiset?

      Hähmäistä ukkotarinaa kuultu koko viikonloppu. Kukaan ei ole kokoomuksessa edes yrittänyt pitää naisten puolta. Jopa
      Maailman menoa
      136
      3796

    2. Finland is now Petter place

      Audin B-ryhmän ralliautolla saatiin kansa voimaan hyvin. Kiitos kokoomus huumoripläjäyksestä.
      Maailman menoa
      36
      2464

    3. Ilman Stadia Suomessa ei olisi kunnon lihajalosteita

      HK, Helsingin makkaratehdas, Votkin, mitä näitä nyt onkaan. Böndellä ei ole kunnollisia jalostajia.
      Maailman menoa
      144
      2108

    4. Jorma Lind kuollut

      Ylen uutisankkurina 40 vuotta toiminut Jorma Lind on kuollut 85-vuotiaana. https://yle.fi/a/74-20230265 ARVl on näet
      Maailman menoa
      17
      1091

    5. Toivon että kuulut elämääni

      Mutta aika näyttää miten läheisesti. Lupaan kertoa jossain sivulauseessa, kun muutan paikkaa.
      Ikävä
      71
      1052

    6. Mikä on kaunein

      Ja hellyttävin hetki irl kaivattusi kanssa?
      Ikävä
      46
      925

    7. Mahdatko ymmärtää sitä

      Mä en selviä jollei me jutella kunnolla. Tarvitsen sua siihen. Etkä sä voi sitä tietää kun en ole ilmaissut mutta olen
      Ikävä
      63
      886

    8. En unohda sua

      En vaan unohda sua. Eikä se näköjään ole tarkoituskaan. Rakastan sua sitten omalla tavalla kauempaa kun mikään muu ei on
      Ikävä
      31
      875

    9. Kullan kemiallinen merkki on au

      Ei välttämättä. Mikä sun kullan merkki on?
      Ikävä
      43
      800

    10. Kyllä nainenkin voi ottaa yhteyttä

      Ja on ihan kiva jos ottaa yhteyttä mieheen. Minä ainakin olisin onnessani jos nainen ottaisi yhteyttä. mies
      Ikävä
      98
      785
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt