kaikkien sääntöjen mukaan DHCP ollessa päällä ip pitäs muuttua mutta mikä on NAT? Ja miten sen saa modeemissaan päälle ja mistä?
DHCP ja NAT
idja
11
10659
Vastaukset
- sisällä ja ulkona
Nattauksen avulla kone näyttää ulospäin verkkoon eri ip-osoitetta kuin sisäpuollella verkossa. Hyvä homma. Yksi tärkeä osa tietoturvaa.
Adsl-modeemeissa on tuo ominaisuus aika usein oletuksena päällä. Modeemin asetuksia pitäisi päästä tarkastelemaan ja muuttamaan kirjautumalla modeeniin ohjeissa annettuun ip-osoitteeseen annetuilla käyttäjätunnuksella ja salasanalla. Sieltä löytyy asetukset sille, kuinka kauan sama ip-numero on DHCP:ssä päällä ja onko modeemi NATttu vai ei.- Ossi
Osoitteenmuunnos ei ole mikään tietoturvaratkaisu. Yksittäisen koneen nattauksessa ei ole mitään järkeä. Nat tuo aina mukanaan kaikenlaisia vaikeuksia, joiden kiertämisessä puuhaa riittää. Yksittäisen koneen suojaksi ESTABLISHED,RELATED-tyyppinen pakettisuodatus on paljon parempi.
Sitten kun käytössä on oma sisäverkko tuota osoitteenmuunnosta on vaikea välttää. Muutos taitaa tulla vasta sitten kun IPv6 tulee yleisen käyttöön.
Sille että modeemin DHCP-serveri vaihtelee jatkuvasti sisäverkon osoitteita ei kyllä ole mitään järkevää tarkoitusta. - idja
Ossi kirjoitti:
Osoitteenmuunnos ei ole mikään tietoturvaratkaisu. Yksittäisen koneen nattauksessa ei ole mitään järkeä. Nat tuo aina mukanaan kaikenlaisia vaikeuksia, joiden kiertämisessä puuhaa riittää. Yksittäisen koneen suojaksi ESTABLISHED,RELATED-tyyppinen pakettisuodatus on paljon parempi.
Sitten kun käytössä on oma sisäverkko tuota osoitteenmuunnosta on vaikea välttää. Muutos taitaa tulla vasta sitten kun IPv6 tulee yleisen käyttöön.
Sille että modeemin DHCP-serveri vaihtelee jatkuvasti sisäverkon osoitteita ei kyllä ole mitään järkevää tarkoitusta.mitä vaikeuksia yksittäisen koneen nattaus tuo tullessaan ja onko sillä nyt merkitystä vaihteleeko se ip vai ei. Olen sitä mieltä, että on hyvä että vaihtuu ja nattauksen avulla ei taatusti pysty seuraamaan konetta. Puuhaa varmaan tulee sille, joka yrittää sitä????
- Ossi
idja kirjoitti:
mitä vaikeuksia yksittäisen koneen nattaus tuo tullessaan ja onko sillä nyt merkitystä vaihteleeko se ip vai ei. Olen sitä mieltä, että on hyvä että vaihtuu ja nattauksen avulla ei taatusti pysty seuraamaan konetta. Puuhaa varmaan tulee sille, joka yrittää sitä????
Monet ohjelmat joutuvat käyttämään hätäapuvirityksiä natin takia ja yleensä jonkinlainen toimivuus saadaankin aikaan. Vaikeampaa on sitten sellaisilla systeemeillä, joissa pakettien oikeellisuus tarkistetaan pakettitasolla. Kun paketin otsikkotietoija peukaloidaan, menetetään aitous.
Ja se seuranta. Kuka tulee vakoilemaan liikennettä modeemin ja koneen väliseen piuhaan? Lisäksi tämä johtokaappari voi seurata aivan kaikkea johdossa olevaa liikennettä. - vaikeuksia
Ossi kirjoitti:
Monet ohjelmat joutuvat käyttämään hätäapuvirityksiä natin takia ja yleensä jonkinlainen toimivuus saadaankin aikaan. Vaikeampaa on sitten sellaisilla systeemeillä, joissa pakettien oikeellisuus tarkistetaan pakettitasolla. Kun paketin otsikkotietoija peukaloidaan, menetetään aitous.
Ja se seuranta. Kuka tulee vakoilemaan liikennettä modeemin ja koneen väliseen piuhaan? Lisäksi tämä johtokaappari voi seurata aivan kaikkea johdossa olevaa liikennettä.NATtauksesta on odotettavissa?
Minulla on kolme konetta wlan-sisäverkossa
joka on yhdistetty adsl-modemilla ja reitittimellä nettiin.
Reitittimessä on NAT päällä ja sisäverkon osoitteet
192.168-sarjaa.
Joka koneelta pääsee internettiin kivuttomasti ja samoin toisiin koneisiin.
Kaikki on toiminut ihan yes, mutta onko jotain murheita odotettavissa ja millaisia?
Olisi kiva tietää noin ennaltaehkäisevässä mielessä. - Ossi
vaikeuksia kirjoitti:
NATtauksesta on odotettavissa?
Minulla on kolme konetta wlan-sisäverkossa
joka on yhdistetty adsl-modemilla ja reitittimellä nettiin.
Reitittimessä on NAT päällä ja sisäverkon osoitteet
192.168-sarjaa.
Joka koneelta pääsee internettiin kivuttomasti ja samoin toisiin koneisiin.
Kaikki on toiminut ihan yes, mutta onko jotain murheita odotettavissa ja millaisia?
Olisi kiva tietää noin ennaltaehkäisevässä mielessä.Normaalisurffauksessa kaikki yleensä toimii moitteettomasti. Vaivaton ja helppo menetelmä kotiverkon tekoon. Postikin tulee ja menee. Jopa ftp-siirot onnistuvat koska ohjelmiin on tehty muutoksia natin takia.
Homma vaikeutuu kun siirrytään ohjelmiin jotka tarvitsevat erillistä yhteyttä myös siäänpäin. Tarvitaan uudelleenohjauksia. Jos useammat koneet käyttävät samoja ohjelmia, täytyy niiden porttiasetuksia vaihtaa tuon uudelleenohjauksen takia. Useimiten se vaatii vain organisointia kuten bittornado. Mutta mitenkäs emule?
Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.
Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin. - niin :)
Ossi kirjoitti:
Normaalisurffauksessa kaikki yleensä toimii moitteettomasti. Vaivaton ja helppo menetelmä kotiverkon tekoon. Postikin tulee ja menee. Jopa ftp-siirot onnistuvat koska ohjelmiin on tehty muutoksia natin takia.
Homma vaikeutuu kun siirrytään ohjelmiin jotka tarvitsevat erillistä yhteyttä myös siäänpäin. Tarvitaan uudelleenohjauksia. Jos useammat koneet käyttävät samoja ohjelmia, täytyy niiden porttiasetuksia vaihtaa tuon uudelleenohjauksen takia. Useimiten se vaatii vain organisointia kuten bittornado. Mutta mitenkäs emule?
Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.
Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin.> Mutta mitenkäs emule?
Ihan oikein vain, jos jotkut aloittelevat piratismin harrastajat eivät saakaan NAT:n takia emulea toimimaan kunnolla. Siinähän ihmettelevät ja kärsivät, kun eivät osaa! :-)
> Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.
Täh, miksi sen pitää päättyä tai katketa?
> Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin...
Eipä oo tuollasia tarvinnut...
Laitoin muutama kuukausi sitten yhdelle lapsiperheelle laajakaistayhteyden toimimaan. Ostivat suosituksestani modeemin, jossa on NAT ja palomuuri. Tärkeä juttu, sillä en halua joutua korjaamaan heidän Windowsiaan, koska useamman lapsen puuhatessa kahdella mikrolla netissä ei ole ihme, jos softapalomuuri olisi joskus poissa päältäkin. Oikeastaan heillä ei ole toisessa mikrossa mitään softapalomuuria, koska eihän sitä nyt välttämättä tarvita kun se on modeemissa. NAT myös estää lapsia lataamasta netistä piraattisoftaa ja -elokuvia (lupasin kuitenkin joskus laittaa asetukset kohdalleen että toimisi kuten toimii minullakin...). Ja se mahdollistaa myös kahden mikron välille helpon ja turvallisen lähiverkon, joten lapset voivat helposti pelata moninpelejä. - lapm
Ossi kirjoitti:
Normaalisurffauksessa kaikki yleensä toimii moitteettomasti. Vaivaton ja helppo menetelmä kotiverkon tekoon. Postikin tulee ja menee. Jopa ftp-siirot onnistuvat koska ohjelmiin on tehty muutoksia natin takia.
Homma vaikeutuu kun siirrytään ohjelmiin jotka tarvitsevat erillistä yhteyttä myös siäänpäin. Tarvitaan uudelleenohjauksia. Jos useammat koneet käyttävät samoja ohjelmia, täytyy niiden porttiasetuksia vaihtaa tuon uudelleenohjauksen takia. Useimiten se vaatii vain organisointia kuten bittornado. Mutta mitenkäs emule?
Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava.
Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin."Yllätyksiä voi tulla myös siitä ettei nattaava kone voi tietää koska UDP-yhteys päättyy. Se on vain jossain vaiheessa katkaistava. "
Kerrotko mikä ihmeen udp-yhteys. Ainakin viimeksi kun rfc dokumentteja tuli luettua oli udp ns. yhteydetön protokolla jossa mitään yhteyttä ei avata. Lätkäistään dataan vain lähde ja kohde osoitteet ja potkaistaan piuhankautta pihalle.
"Voip-systeemien ja VPN-viritysten kanssa saattaa joutua punnertamaan pitkäänkin ennenkuin homman saa pelaamaan edes jotenkin."
Hyvin ainakin minulla VPN yhteys pelaa, mutta johtuukin varmaan siittä että palomuuri boksini osaa hanskata myös VPN-yhteydet.
Ja eipä tuolle skypellekkään tarvinnut kuin ohjata palomuurista portti läpi ja kertoa skypelle mitä porttia käyttää. Helppoa kuin mikä.
- idja
opin. Tavallisena surffarina voi kaikessa rauhassa natata koneeni ja kaikki toimii. Jep. Mitään viittä tai kuutta konetta en tule eläessäni ostamaan tai jotain ihme ohjelmia.
Kiitos eka vastaajalle, tuon vastauksen sain myös tietotekniikkaa opiskelevalta kaveriltanikin kun sain hänet vihdoin ja viimein kiinni. Thanks. - idja
muuten kun luin modeemini ohjekirjan huolellisemmin niin siellä mainittiin Laitteen oletusasetukset hakee IP osoitteen operaattorilta ja asettaa NAT protokollan päälle.
Laite antaa DHCP-palvelimelta IP osoiteet oman verkon koneille (LAN ja WLAN) Eli jos olisin tutkinut tarkemmin ohjekirjani, tätäkään kysymystä ei olisi tarvinnut tehdä.- sdsda
miten kyseisen natin saa pois päältä
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kiva kun SDP alkaa hallitsemaan Suomea
Vanhat hyvät ajat taas palaavat ja kansa vaurastuu. Muistatteko vielä Sorsan aikakauden? Silloin Suomessa tehtiin jopa1334486SDP:n lyhyt selviytymisopas
1. Komitea on vastaus, oli kysymys mikä tahansa Jos maailma on muuttumassa tai jossain palaa, demari ei hätiköi. Ensin p763745Keskisen kyläkaupassa Temun vaatteita myynnissä?
Siis mitä? Miksi siis ei itse tilaisi Temusta samoja.702390SÄHKÖLASKU 1600 EUROA Ei tässä ole mitään järkeä
https://www.is.fi/taloussanomat/art-2000011804443.html Kyllä täysin huijausta nämä sähkömarkkinat. Varsinkin pörssisähk2241827Toivoisitko
Toivoisitko, että kaivattusi olisi introvertimpi tai extrovertimpi? Itsenäinen tai tarvitsisi enemmän apua/sinua? Osoit1181707Venäläiset varkaudessa
Ja venäjä mieliset. Teitä kiinnostaa toisinajattelijat ja trafikista päätellen aika paljonkin. Kunhan aika koitaa tulee2471146Lupajaoston esityslista
Ilmoitus rakennusvalvonntaan luvattomasta rakentamisesta. esityslistan 6pykälä Kyse on kulttuuritalon rakentamisesta jo49805- 62756
Jorma Uotinen UMK-juontajaksi! Mitä ajatuksia UMK-pesti herättää?
Professori, laulaja, koreografi ja TTK-tuomari Jorma Uotinen, 75, on yksi tämän vuoden UMK-juontajista. Uotisen rinnall20746Unelmoitko asumisesta ja elämisestä tai lomasta Lapissa?
Unelmoitko Lapista, ja ehkä voisit asua ja elääkin siellä? Lappi kiehtoo niin suomalaisia kuin ulkomaalaisiakin: lumi,6725