Ehdottakaa miten saadaan allaoleva laitekokonaisuus toimimaan saumattomasti samassa verkkoavaruudessa niin että laitteet voivat ottaa yhteyttä toisiinsa ilman säätöjä ja niin että turvallisuus säilyy. IP-osoitejaon teoriakin auttaa eteenpäin, mutta parasta olisi jos joku vaan sanelisi miten säädetään kyseiset laitteet suoraan:
Soneran liittymä
Telewell ADSL WLAN modeemi
4 läppäriä WLANilla
Ulkoinen nettikovalevy kaapelin päässä
Verkkoprintteri kaapelin päässä
DNS: dsl.inet.fi
Läppäreiden lähiverkko-IP 80.222.***.***
Läppäreiden WLAN-IP 80.221.***.***
Aliverkko molemmissa 255.255.240.0
Ulkoinen kovalevy-IP 80.222.***.*** ja dsl-aur-fee5de00-183.dhcp.inet.fi
Printteri-IP ei tietoa ja dsl-aur-feeede00-18.dhcp.inet.fi
Vaatimukset:
Läppäreillä pitää päästä ulkoiseen kovalevyyn ilman myöhempiä asennusten muutoksia käyttäjiltä.
Printterille pitää päästä ilman myöhempiä asennusten muutoksia käyttäjiltä.
Ulkoiseen kovalevyyn pitää päästä ulkomaailmalta http/ftp-protokollalla.
Läppärit pitää voida viedä ulkomaailmaan/työpaikalle/avoimiin verkkoihin ilman myöhempiä asennusten muutoksia käyttäjiltä.
Kaikki koneet pitää olla mahdollisimman turvallisesti suojattu NAT/palomuurin takana. Nyt käytössä Windowsin palomuuri per kone ja Telewellin NAT. WLAN suojattu WPA:lla.
Tilanne nyt:
Nettiyhteydet toimivat kaikilta koneilta sekä kaapelilähiverkon että WLANin kautta.
Ulkoiseen kovalevyyn saa yhteyden vain jos kytkee verkkokaapelin koneeseen. WLANilla ei pääse.
Ulkoiseen kovalevyyn EI saa yhteyttä lähiverkon ulkopuolelta.
Shields-UP maksuton turvallisuus testipalvelu (www.grc.com) antaa tulokseksi Stealth (eli hyvä) kaikille koneille kyseisessä verkossa.
Kotiverkon asennus - IP-osoitteet
1
2287
Vastaukset
- Jyy7
Nythän koneesi ja laitteesi saa IP-osoitteet Soneralta, ne joko on samassa aliverkossa tai ei. Joten järkevintä on laittaa modeemistasi NAT/DHCP päälle, jolloin pystyt itse määräämään mitkä IP-osoitteet mikäkin kone saa (MAC-osoitteen perusteella). Ja jos modeemissasi on palomuuri niin se päälle, näin netistä ei saa koneisiin yhteyttä.
Sitten vain teet portti-ohjauksen FTP ja HTTP portit osoittamaan tuolle ulkoiselle kovalevylle.
Ja mikäli modeemistasi on DynDNS tuki niin voit tehdä itsellesi domainin vaikka http://www.dy.fi jolloin modeemisi huolehtii että tuolla palvelussa on oikea IP-osoite. Domain on helpompa muistaa kuin joku IP-osoite.
Jos tulostimella on julkinen IP-osoite kuten sinulla nyt, niin se pitää jotenkin suojata, muutenhan kukavain voi sillä tulostaa ;)
Olisit sanonut mikä TeleWelin modeemi niin olis voinut vastata tarkemmin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Heh, Riikka runnoi Suomen BKT:n miinukselle
Suomi on Riikan irvistysten ansiosta ainoa negatiivisen talouskasvun maa EU:ssa. Ei tästä ainakaan EU:ta voi syyttää, ku775436Erään T miehen viimeinen aloitus tänne
Moi Olen kirjoittanut täällä säännöllisesti yli 5 vuotta. Kaivannut kuten kuuluukiin, mutta myös unohdellut ja selvitel353015Sanna vaihteeksi Australian "60 minuuttia" ohjelmassa
Kansanvälinen superstaramme esiintyi tällä kertaa toisella puolen maapalloa esitettävässä ohjelmassa. Kiinnostus on kova1232335HihhuIi-Päivi täpinöissään Viktorin tapaamisesta
Eiköhän nyt kaikille ole vihdoin selvää kenen joukoissa tämäkin putinisti seisoo. https://www.iltalehti.fi/politiikka/a1201955Yritykset verolle ja yritystuet 10 mrd. eur/v pois
Kiristämistapauksissa yrityksille sanotaan hei hei. Suomi ei tarvitse yhteiskunnan rahoilla "yrittämistä". Yhteiskunta v191895- 1111810
Björn Wahlroos ykkösaamussa nautittavaa kuunneltavaa
Ehdottomasti viisaimpia ja tietävämpiä ihmisiä mitä Suomesta koskaan tullut. Naureskeli viherpiipertäjille jotka ihan p2971415Yritän saada sinut pois mielestäni ja ajatuksistani nainen
Turhaan. Mitä enemmän yritän, sitä enemmän haluan sinut ja sinua. Miten voitkaan olla niin ihana ja tuntua niin hyvältä.691402Nyt meni maku vas.liittoon, kun vaativat minimituntipalkkaa lakiin
Sehän tarkoittaa samalla myös maksimituntipalkkaa, koska kun laki on kerran laadittu, niin sitä on vaikea muuttaa. Työma531294- 941187