LAN -kaapeli (RJ-45) ja IP-osoite / pääsyoikeudet?

softareititys

LAN -kaapeli (RJ-45) ja IP-osoite / pääsyoikeudet?

Jos läytetään perinteistä reititintä, reititin jakaa lähiverkon laitteille paikalliset IP -osoitteet (usein 10.0.*.* tai 192.168.*.* ), ja reitittää liikennettä:

a) lähiverkon laitteiden välillä (laitteet kytketty eri LAN -portteihin)

b) lähiverkon laitteen ja julkisen internetin välillä (julkinen internet kytketty WAN -porttiin).

Mutta: Onko tämä

c) ainoa vaihtoehto?

d) ainoa tietoturvallinen vaihtoehto?

Entä jos perinteisen reitittimen sijaan laitteet olisikin kytketty näin:

1: LähiverkkoKYTKIN (switch), jossa 8 kpl RJ45 -porttia (10/100 Mbps)

Näihin portteihin (P1-P8) on kytketty kaapeleita näin:

P8 - kaapeli laajakaistamodeemille (ADSL- tai kaapelimodeemi)

P7 - kaapeli esim. Raspberry Pi tai vastaavaan laitteeseen, jossa tarkoitusta varten tehty reititinohjelmisto

P1 .. P6 = tietokoneita tai muita laitteita, jotka saavat DHCP:llä IP -osoitteen esim. em. Raspberry Pi:llä ajettavalta DHCP -palvelimelta.

Tällöin siis:

P8 - P7 -välillä kulkee Raspberry Pi:n data internetiin/internetistä, jolloin Raspberry Pi:n JULKINEN ja IP-osoite voisi olla vaikkapa 143.171.99.13

P7-P1 ... P7-P6 -välillä kulkee Raspberry Pi:n data lähiverkkoon, lähiverkon laitteilla esim. 192.168.0.11 .. 192.168.0.16 -IP-osoitteet.

Tällöin siis Raspberry Pi:llä on kaksi eri IP-osoitetta, eli

143.171.99.13 - liikennöintiä varten internetiin

JA

192.168.0.1 - liikennöintiä varten lähiverkkoon.

Voiko tämä tapa yleensäkään toimia oikein?

Eli voiko Raspberry Pi:llä olla 2 eri IP-osoitetta siten, että Raspberry Pi:n päässä 2 eri IP-osoitetta kulkevat saman lähiverkkokaapeli kautta kytkimelle porttiin P7?

Ja jos tämä sinänsä on mahdollista, vaarantaako tämä tietoturvan?

Eli voiko internetin ja jonkin lähiverkkolaitteen välillä olla suora yhteys pelkän kytkimen välittämänä (jos voi, tämä on tietoturvariski).

Tarkoitus siis olisi, että kaikki liikenne internetiin/internetistä kulkisi aina ensin reittiä:

internet - laajakaistamodeemi - kytkimen portti P8 -kytkimen portti P7 - Raspberry Pi (nämä osoitteella 143.171.99.13) ja sitten reittiä

Raspberry Pi - kytkimen portti P7 - (esim. ) kytkimen portti P4 - PC (osoitteella 192.168.0.1 ja 192.168.0.14).

Eli voiko Raspberry Pi toimia ohjelmistopohjaisena reitittimenä silti, vaikka siinä olisi vain 1 Ethernet -portti?

JA syntyykö tällaisessa järjestelyssä riski siitä, että esim. internetistä joku pystyisi luvattomasti ottamaan suoran yhteyden johonkin laitteeseen porteissa P1..P6, ja näin ohittamaan reitittimen/palomuurin ?

Eli Raspberry Pi toimisi siis ohjelmistopohjaisena reitittimenä ja palomuurina.

Eli toimiiko yleensäkään ja syntyykö tästä tietoturvariski ?

Turvallisempi ja taatusti toimiva toki olisi , jos Raspberry Pi:ssä olisi 2 Ethernet -porttia, mutta ei ainakaan Raspberry Pi:stä tällaista mallia löydy.

Lukuisista klooneista (esim. Banana Pi) saattaisi ehkä löytyä malli, jossa olisi 2 Ethernet -porttia.

Kommentteja?

Vanha D-Link langallinen reititin hajosi, mutta nykymarkkinoilta löytyy vain WLAN -reitittimiä, ja yhdistelmälaitteita, joissa on myös esim. ADSL -modeemi samassa.

Haussa olisi nimenomaan langallinen reititin , mutta jos sellaisen rakentaisi esim. Raspberry Pi Linux -yhdistelmän varaan, sellainen saattaisi toimia paremmin kuin moni kaupallinen laite.

kaupallisista laitteista moni esim. sekoaa P2P -liikenteestä, ehkä reititystaulujen käsittelyssä muistivuoto(ja) ?

P2P -liikennettä muuten ei ole vain torrent -lataimet, vaan myös esim. Skype ja monet muut VoIP -puheluohjelmat.

7

258

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • XxKf778e

      Kyllä yhdellä verkkokortilla voi olla useitakin IP osoitteita. Homma ei kuitenkaan toimi kunnolla koska kaikki liikenne seilaa myös operaattorin kanssa. Esimerkkinä vaikka jonkin koneen laitto päälle, joka lähettää DHCP pyynnön. Operaattori saattaakin tarjota osoitetta nopeammin ja oletkin saman tien julkisessa netissä

    • Langallisiakin.on
    • Nfnxlxndnx
    • Mikko_Tku

      Eikös halvin ratkaisu olisi reititin ja kytkin siihen jos tarvitsee enemmän portteja. Saahan siitä reitittimestä Wlanin pois päältä jos ei halua käyttää. Itselläni oli pitkään pois käytöstä, mutta lopulta pistin päälle puhelinta varten.

    • linuxuser

      joku taas kyselee koulutehtäviään ihan muina miehinä...

    • VLANonraktiasu

      Tarvitset kytkimen joka tukee VLANeja niin saat eriytettyjä useamman verkon samaan laitteeseen. Reitittimelle tai toiselle kytkimelle tms. voi sitten kuljettaa myös yhden portin kautta vaikka kymmeniä tai satoja eri VLANeja.

      Tuossa sinulla pitäisi olla portit 1-7 määritelty vaikka VLAN0 ja 7-8 lisäksi vaikka VLAN1. Portti 7 "trunk" portiksi, muut tavallisiksi access porteiksi niin muiden laitteiden ei tarvitse välittää noista VLANeista mitään.

      Ja raspiin tms. millä nyt reititätkään niin konfiguroit ne molemmat VLANit, jolloin sinulla on tavallaan verkkosovittimet kahdelle eri verkolle vaikka käytössä on vain yksi fyysinen kapeli. Edellyttää tietysti että laite tukee sitä.

    • LightFly

      "nykymarkkinoilta löytyy vain WLAN -reitittimiä, ja yhdistelmälaitteita, joissa on myös esim. ADSL -modeemi samassa"

      Kyllä ihan varmasti löytyy aivan perinteisiä reitittimiä ilman modeemia ja wifiä. Ei tarvitse mennä systemastorea tai verkkokauppaa kauemmas etsimään ja löytyy varmaan kaikista muistakin mainitsemisen arvoisista tietokoneliikkeistä.

      En tiedä miksi wifiä ei saisi olla kun sen saa pois päältä. Tärkeämpää olisi että etähallinnan ulkopuolisesta internetistä käsin saa kytkettyä pois päältä, mikä ei ole itsestäänselvyys. Toinen hyvä asia olisi jos hallintapaneelista voi vaihtaa salasanan lisäksi myös käyttäjätunnuksen, koska salasanan saa lopulta murrettua brutella, mutta jos sekä käyttäjätunnus että salasana on vaihdettu ja molemmat pitää saada arvattua, niin siinä onkin jo tekemistä.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Pystyisitkö pitämään

      Näppejä erossa jos tulisi siihen tilaisuus
      Ikävä
      68
      6812

    2. Yritystuet 10 mrd. vuodessa, eli yrittäjäriski valtiolla kuten kommunismissa

      Pelkästään Viking Linen viinanhakuristeilyitä sponsoroidaan 20 miljoonalla eurolla vuosittain. Dieselin verotukikin on
      Yrittäjyys
      63
      6793

    3. Sture Fjäder haluaa tuensaajien nimet julki

      Kokoomuspoliitikko haluaa yli 800 euroa kuukaudessa tukia saavien nimet julki. Ehkä olisi syytä julkaista myös kuvat? h
      Maailman menoa
      147
      5448

    4. Luotathan siihen tunteeseen, joka välillämme on?

      Uskothan myös, että se kestää tämän? Kaipaan sinua valtavasti. Vielä tehdään yhdessä tästä jotain ihmeellistä ja kaunist
      Ikävä
      50
      4483

    5. En saa sua mielestäni vaikka tekisin mitä

      Mikä tähän auttaa.. ei mikään. Edes aika. Kaivan sut kohta vaikka kivenkolosta että saan kysyä haluatko sinäkin💛
      Ikävä
      20
      4089

    6. Onnettomuus

      Hukkajärventiellä kolaroi lavetti ja henkilöauto. Uutista ei missään! Hys hys ollaanko hiljaa tästäkin?
      Kuhmo
      5
      3660

    7. Milloin viimeksi näit kaivattusi?

      Toimisitko nyt toisin kuin siinä tilanteessa teit?
      Ikävä
      37
      3238

    8. Tuntuuko ettet tiedä

      Enää miten toimia mun suhteen. Kun en taida tietää itsekään
      Ikävä
      28
      3163

    9. Maahanmuuttajat torjuvat marjanpoiminnan - "emme ole rottia"

      Ruotsalaisen journalistin selvitys paljasti, miksi maahanmuuttajat kieltäytyvät työstä. Taustalla vaikuttavat kulttuuris
      Maailman menoa
      75
      2779

    10. Köysi alkaa kiristyä putinin kaulalla....

      Putin pelkää eniten juuri omaa porukkaansa, ja siihen on varmasti syytä kun sota ei ole mennyt hyvin, tappiot ovat valta
      Maailman menoa
      40
      2259
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt