DHCP ja NAT

idja

kaikkien sääntöjen mukaan DHCP ollessa päällä ip pitäs muuttua mutta mikä on NAT? Ja miten sen saa modeemissaan päälle ja mistä?

11

10336

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • sisällä ja ulkona

      Nattauksen avulla kone näyttää ulospäin verkkoon eri ip-osoitetta kuin sisäpuollella verkossa. Hyvä homma. Yksi tärkeä osa tietoturvaa.

      Adsl-modeemeissa on tuo ominaisuus aika usein oletuksena päällä. Modeemin asetuksia pitäisi päästä tarkastelemaan ja muuttamaan kirjautumalla modeeniin ohjeissa annettuun ip-osoitteeseen annetuilla käyttäjätunnuksella ja salasanalla. Sieltä löytyy asetukset sille, kuinka kauan sama ip-numero on DHCP:ssä päällä ja onko modeemi NATttu vai ei.

      • Ossi

        Osoitteenmuunnos ei ole mikään tietoturvaratkaisu. Yksittäisen koneen nattauksessa ei ole mitään järkeä. Nat tuo aina mukanaan kaikenlaisia vaikeuksia, joiden kiertämisessä puuhaa riittää. Yksittäisen koneen suojaksi ESTABLISHED,RELATED-tyyppinen pakettisuodatus on paljon parempi.

        Sitten kun käytössä on oma sisäverkko tuota osoitteenmuunnosta on vaikea välttää. Muutos taitaa tulla vasta sitten kun IPv6 tulee yleisen käyttöön.

        Sille että modeemin DHCP-serveri vaihtelee jatkuvasti sisäverkon osoitteita ei kyllä ole mitään järkevää tarkoitusta.

      • idja
        Ossi kirjoitti:

        Osoitteenmuunnos ei ole mikään tietoturvaratkaisu. Yksittäisen koneen nattauksessa ei ole mitään järkeä. Nat tuo aina mukanaan kaikenlaisia vaikeuksia, joiden kiertämisessä puuhaa riittää. Yksittäisen koneen suojaksi ESTABLISHED,RELATED-tyyppinen pakettisuodatus on paljon parempi.

        Sitten kun käytössä on oma sisäverkko tuota osoitteenmuunnosta on vaikea välttää. Muutos taitaa tulla vasta sitten kun IPv6 tulee yleisen käyttöön.

        Sille että modeemin DHCP-serveri vaihtelee jatkuvasti sisäverkon osoitteita ei kyllä ole mitään järkevää tarkoitusta.

        mitä vaikeuksia yksittäisen koneen nattaus tuo tullessaan ja onko sillä nyt merkitystä vaihteleeko se ip vai ei. Olen sitä mieltä, että on hyvä että vaihtuu ja nattauksen avulla ei taatusti pysty seuraamaan konetta. Puuhaa varmaan tulee sille, joka yrittää sitä????

      • Ossi
        idja kirjoitti:

        mitä vaikeuksia yksittäisen koneen nattaus tuo tullessaan ja onko sillä nyt merkitystä vaihteleeko se ip vai ei. Olen sitä mieltä, että on hyvä että vaihtuu ja nattauksen avulla ei taatusti pysty seuraamaan konetta. Puuhaa varmaan tulee sille, joka yrittää sitä????

        Monet ohjelmat joutuvat käyttämään hätäapuvirityksiä natin takia ja yleensä jonkinlainen toimivuus saadaankin aikaan. Vaikeampaa on sitten sellaisilla systeemeillä, joissa pakettien oikeellisuus tarkistetaan pakettitasolla. Kun paketin otsikkotietoija peukaloidaan, menetetään aitous.

        Ja se seuranta. Kuka tulee vakoilemaan liikennettä modeemin ja koneen väliseen piuhaan? Lisäksi tämä johtokaappari voi seurata aivan kaikkea johdossa olevaa liikennettä.

      • vaikeuksia
        Ossi kirjoitti:

        Monet ohjelmat joutuvat käyttämään hätäapuvirityksiä natin takia ja yleensä jonkinlainen toimivuus saadaankin aikaan. Vaikeampaa on sitten sellaisilla systeemeillä, joissa pakettien oikeellisuus tarkistetaan pakettitasolla. Kun paketin otsikkotietoija peukaloidaan, menetetään aitous.

        Ja se seuranta. Kuka tulee vakoilemaan liikennettä modeemin ja koneen väliseen piuhaan? Lisäksi tämä johtokaappari voi seurata aivan kaikkea johdossa olevaa liikennettä.

        NATtauksesta on odotettavissa?

        Minulla on kolme konetta wlan-sisäverkossa
        joka on yhdistetty adsl-modemilla ja reitittimellä nettiin.
        Reitittimessä on NAT päällä ja sisäverkon osoitteet
        192.168-sarjaa.
        Joka koneelta pääsee internettiin kivuttomasti ja samoin toisiin koneisiin.
        Kaikki on toiminut ihan yes, mutta onko jotain murheita odotettavissa ja millaisia?
        Olisi kiva tietää noin ennaltaehkäisevässä mielessä.

      • Ossi
        vaikeuksia kirjoitti:

        NATtauksesta on odotettavissa?

        Minulla on kolme konetta wlan-sisäverkossa
        joka on yhdistetty adsl-modemilla ja reitittimellä nettiin.
        Reitittimessä on NAT päällä ja sisäverkon osoitteet
        192.168-sarjaa.
        Joka koneelta pääsee internettiin kivuttomasti ja samoin toisiin koneisiin.
        Kaikki on toiminut ihan yes, mutta onko jotain murheita odotettavissa ja millaisia?
        Olisi kiva tietää noin ennaltaehkäisevässä mielessä.

        Normaalisurffauksessa kaikki yleensä toimii moitteettomasti. Vaivaton ja helppo menetelmä kotiverkon tekoon. Postikin tulee ja menee. Jopa ftp-siirot onnistuvat koska ohjelmiin on tehty muutoksia natin takia.

        Homma vaikeutuu kun siirrytään ohjelmiin jotka tarvitsevat erillistä yhteyttä myös siäänpäin. Tarvitaan uudelleenohjauksia. Jos useammat koneet käyttävät samoja ohjelmia, täytyy niiden porttiasetuksia vaihtaa tuon uudelleenohjauksen takia. Useimiten se vaatii vain organisointia kuten bittornado. Mutta mitenkäs emule?

        Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.

        Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin.

      • niin :)
        Ossi kirjoitti:

        Normaalisurffauksessa kaikki yleensä toimii moitteettomasti. Vaivaton ja helppo menetelmä kotiverkon tekoon. Postikin tulee ja menee. Jopa ftp-siirot onnistuvat koska ohjelmiin on tehty muutoksia natin takia.

        Homma vaikeutuu kun siirrytään ohjelmiin jotka tarvitsevat erillistä yhteyttä myös siäänpäin. Tarvitaan uudelleenohjauksia. Jos useammat koneet käyttävät samoja ohjelmia, täytyy niiden porttiasetuksia vaihtaa tuon uudelleenohjauksen takia. Useimiten se vaatii vain organisointia kuten bittornado. Mutta mitenkäs emule?

        Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.

        Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin.

        > Mutta mitenkäs emule?

        Ihan oikein vain, jos jotkut aloittelevat piratismin harrastajat eivät saakaan NAT:n takia emulea toimimaan kunnolla. Siinähän ihmettelevät ja kärsivät, kun eivät osaa! :-)

        > Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.

        Täh, miksi sen pitää päättyä tai katketa?

        > Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin...

        Eipä oo tuollasia tarvinnut...

        Laitoin muutama kuukausi sitten yhdelle lapsiperheelle laajakaistayhteyden toimimaan. Ostivat suosituksestani modeemin, jossa on NAT ja palomuuri. Tärkeä juttu, sillä en halua joutua korjaamaan heidän Windowsiaan, koska useamman lapsen puuhatessa kahdella mikrolla netissä ei ole ihme, jos softapalomuuri olisi joskus poissa päältäkin. Oikeastaan heillä ei ole toisessa mikrossa mitään softapalomuuria, koska eihän sitä nyt välttämättä tarvita kun se on modeemissa. NAT myös estää lapsia lataamasta netistä piraattisoftaa ja -elokuvia (lupasin kuitenkin joskus laittaa asetukset kohdalleen että toimisi kuten toimii minullakin...). Ja se mahdollistaa myös kahden mikron välille helpon ja turvallisen lähiverkon, joten lapset voivat helposti pelata moninpelejä.

      • lapm
        Ossi kirjoitti:

        Normaalisurffauksessa kaikki yleensä toimii moitteettomasti. Vaivaton ja helppo menetelmä kotiverkon tekoon. Postikin tulee ja menee. Jopa ftp-siirot onnistuvat koska ohjelmiin on tehty muutoksia natin takia.

        Homma vaikeutuu kun siirrytään ohjelmiin jotka tarvitsevat erillistä yhteyttä myös siäänpäin. Tarvitaan uudelleenohjauksia. Jos useammat koneet käyttävät samoja ohjelmia, täytyy niiden porttiasetuksia vaihtaa tuon uudelleenohjauksen takia. Useimiten se vaatii vain organisointia kuten bittornado. Mutta mitenkäs emule?

        Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.

        Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin.

        "Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava. "

        Kerrotko mikä ihmeen udp-yhteys. Ainakin viimeksi kun rfc dokumentteja tuli luettua oli udp ns. yhteydetön protokolla jossa mitään yhteyttä ei avata. Lätkäistään dataan vain lähde ja kohde osoitteet ja potkaistaan piuhankautta pihalle.

        "Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin."

        Hyvin ainakin minulla VPN yhteys pelaa, mutta johtuukin varmaan siittä että palomuuri boksini osaa hanskata myös VPN-yhteydet.

        Ja eipä tuolle skypellekkään tarvinnut kuin ohjata palomuurista portti läpi ja kertoa skypelle mitä porttia käyttää. Helppoa kuin mikä.

    • idja

      opin. Tavallisena surffarina voi kaikessa rauhassa natata koneeni ja kaikki toimii. Jep. Mitään viittä tai kuutta konetta en tule eläessäni ostamaan tai jotain ihme ohjelmia.
      Kiitos eka vastaajalle, tuon vastauksen sain myös tietotekniikkaa opiskelevalta kaveriltanikin kun sain hänet vihdoin ja viimein kiinni. Thanks.

    • idja

      muuten kun luin modeemini ohjekirjan huolellisemmin niin siellä mainittiin Laitteen oletusasetukset hakee IP osoitteen operaattorilta ja asettaa NAT protokollan päälle.
      Laite antaa DHCP-palvelimelta IP osoiteet oman verkon koneille (LAN ja WLAN) Eli jos olisin tutkinut tarkemmin ohjekirjani, tätäkään kysymystä ei olisi tarvinnut tehdä.

      • sdsda

        miten kyseisen natin saa pois päältä

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mietitikö nainen koskaan

      Miksi me ollaan päädytty tähän pisteeseen. Lähestmistapaa ei ole. Tarvitaanko me oikeasti enää tätä.
      Ikävä
      116
      1682

    2. Olisi hauska tietää

      Koska huomasit pitäväsi minusta? Itse taisin ihastua sinuun heti silloin kun tavattiin ensimmäistä kertaa. Miehelle, jon
      Ikävä
      61
      1076

    3. Marin on ehkä maailman kaunein "Nelikymppinen"

      Marinin julkaisu on saanut yli 68 500 tykkäystä. Postauksen kommenttikentässä ylistetään paljon Marinin kauneutta, jota
      Maailman menoa
      143
      1021

    4. Apua. Onks mä jotenki erikoinen ?

      Oon ihastunu paljon vanhempaan mieheen.
      Ikävä
      96
      880

    5. En kelpaa sinulle

      Varattuna - olen sinulle ongelma. Eroaminen vuoksesi voi olla turhaa, sillä me ei puhuta, kun olen varattu ja kumpikin v
      Ikävä
      74
      877

    6. Vernu Vasunta

      On mahotonta miten marjanpoimijoita on kohdeltu! Eikö paremmalla kohtelulla olisi saanut paremman tuloksen?
      Suomussalmi
      22
      842

    7. Minun on vaan päästettävä irti

      Toiveesta. Satutan vain itseäni😥😔. Toivon sinulle pelkkää hyvää, eläthän elämäsi parasta aikaa, mutta en halua enää k
      Ikävä
      36
      822

    8. Kertoisit jo

      Rakastatko minua vai olenko käsittänyt väärin onko tämä vaan ystävyyttä tai kaveruutta? En haluaisi enää nolata itseäni
      Ikävä
      42
      739

    9. Taidat vanhempi nainen

      Haluta sen tien itsellesi. juokse vaan karkuun ! Pahentaa vaan asiaa.Pitäs toimia ihan toisin päin
      Ikävä
      60
      735

    10. En koskaan saanut asiattomia kuvia!

      Silloin kun olin vielä nuori, kukaan mies ei koskaan lähettänyt minulle asiattomia kuvia itsestään. Jos tiedätte mitä ta
      Sinkut
      156
      711
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt