Ehdottakaa miten saadaan allaoleva laitekokonaisuus toimimaan saumattomasti samassa verkkoavaruudessa niin että laitteet voivat ottaa yhteyttä toisiinsa ilman säätöjä ja niin että turvallisuus säilyy. IP-osoitejaon teoriakin auttaa eteenpäin, mutta parasta olisi jos joku vaan sanelisi miten säädetään kyseiset laitteet suoraan:
Soneran liittymä
Telewell ADSL WLAN modeemi
4 läppäriä WLANilla
Ulkoinen nettikovalevy kaapelin päässä
Verkkoprintteri kaapelin päässä
DNS: dsl.inet.fi
Läppäreiden lähiverkko-IP 80.222.***.***
Läppäreiden WLAN-IP 80.221.***.***
Aliverkko molemmissa 255.255.240.0
Ulkoinen kovalevy-IP 80.222.***.*** ja dsl-aur-fee5de00-183.dhcp.inet.fi
Printteri-IP ei tietoa ja dsl-aur-feeede00-18.dhcp.inet.fi
Vaatimukset:
Läppäreillä pitää päästä ulkoiseen kovalevyyn ilman myöhempiä asennusten muutoksia käyttäjiltä.
Printterille pitää päästä ilman myöhempiä asennusten muutoksia käyttäjiltä.
Ulkoiseen kovalevyyn pitää päästä ulkomaailmalta http/ftp-protokollalla.
Läppärit pitää voida viedä ulkomaailmaan/työpaikalle/avoimiin verkkoihin ilman myöhempiä asennusten muutoksia käyttäjiltä.
Kaikki koneet pitää olla mahdollisimman turvallisesti suojattu NAT/palomuurin takana. Nyt käytössä Windowsin palomuuri per kone ja Telewellin NAT. WLAN suojattu WPA:lla.
Tilanne nyt:
Nettiyhteydet toimivat kaikilta koneilta sekä kaapelilähiverkon että WLANin kautta.
Ulkoiseen kovalevyyn saa yhteyden vain jos kytkee verkkokaapelin koneeseen. WLANilla ei pääse.
Ulkoiseen kovalevyyn EI saa yhteyttä lähiverkon ulkopuolelta.
Shields-UP maksuton turvallisuus testipalvelu (www.grc.com) antaa tulokseksi Stealth (eli hyvä) kaikille koneille kyseisessä verkossa.
Kotiverkon asennus - IP-osoitteet
1
2299
Vastaukset
- Jyy7
Nythän koneesi ja laitteesi saa IP-osoitteet Soneralta, ne joko on samassa aliverkossa tai ei. Joten järkevintä on laittaa modeemistasi NAT/DHCP päälle, jolloin pystyt itse määräämään mitkä IP-osoitteet mikäkin kone saa (MAC-osoitteen perusteella). Ja jos modeemissasi on palomuuri niin se päälle, näin netistä ei saa koneisiin yhteyttä.
Sitten vain teet portti-ohjauksen FTP ja HTTP portit osoittamaan tuolle ulkoiselle kovalevylle.
Ja mikäli modeemistasi on DynDNS tuki niin voit tehdä itsellesi domainin vaikka http://www.dy.fi jolloin modeemisi huolehtii että tuolla palvelussa on oikea IP-osoite. Domain on helpompa muistaa kuin joku IP-osoite.
Jos tulostimella on julkinen IP-osoite kuten sinulla nyt, niin se pitää jotenkin suojata, muutenhan kukavain voi sillä tulostaa ;)
Olisit sanonut mikä TeleWelin modeemi niin olis voinut vastata tarkemmin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Suomalainen tutkimus paljasti oudon asian vasemmistolaisista - he häpeävät itseään
Kyllä, asia on faktaa. Suomalainen tutkimus osoittaa, että vasemmistolaisina itseään pitävät kansalaiset häpeävät itseää2244556Sosialismia Tampereella: Virallinen ilmiantolinja avautuu kaupungissa
Nyt siis mennään mansessa ihan justiinsa samaan malliin kuin entisessä Neuvostoliitossa, jossa saattoi ilmiantaa naapuri4453298Tätä et nähnyt tv:ssä: Frederik paljastaa - Totuus "haisevasta jäynästä" pehtoorille Farmilla
Frederik veti ns. herneen nenään ja päätti kostaa pehtoorille. Mitäs mieltä olet Frederikin "aamutoimista"? Lue jutt142208Ellen Jokikunnas paljastaa kyynelehtien Ralph-pojasta: "Apua..."
Ellen Jokikunnaksen ja hänen puolisonsa Jari Raskin perheestä ja taloprojektista Italiassa kertova Unelmia Italiassa -sa211869Oho! Vappu Pimiä teki "röyhkeän" teon - Onko sopivaa paljastaa tämä MasterChef-sarjasta?
Vappu Pimiä on astunut MasterChef Suomi -keittiöön ja liittynyt ohjelman legendaariseen tuomaristoon Helena Puolakan ja51208Kaste tulisi tehdä apostolisella tavalla Ap. t. 2:38 mukaan
Apostolit eivät kastaneet kolminaisuuden nimellä vaan Jeesuksen alkuperäisen käskyn mukaisesti: Ap. t. 2:38 Niin Pietar691035- 741033
Kuhmossa rallit alkoi ennen aikojaan
Paettiin polliisia törkeästi? Se tuo rallikiima on näemmä saavuttanu paikalliset tommi mäkiset kiljupäissään auton rat261015- 77946
- 54926