Ehdottakaa miten saadaan allaoleva laitekokonaisuus toimimaan saumattomasti samassa verkkoavaruudessa niin että laitteet voivat ottaa yhteyttä toisiinsa ilman säätöjä ja niin että turvallisuus säilyy. IP-osoitejaon teoriakin auttaa eteenpäin, mutta parasta olisi jos joku vaan sanelisi miten säädetään kyseiset laitteet suoraan:
Soneran liittymä
Telewell ADSL WLAN modeemi
4 läppäriä WLANilla
Ulkoinen nettikovalevy kaapelin päässä
Verkkoprintteri kaapelin päässä
DNS: dsl.inet.fi
Läppäreiden lähiverkko-IP 80.222.***.***
Läppäreiden WLAN-IP 80.221.***.***
Aliverkko molemmissa 255.255.240.0
Ulkoinen kovalevy-IP 80.222.***.*** ja dsl-aur-fee5de00-183.dhcp.inet.fi
Printteri-IP ei tietoa ja dsl-aur-feeede00-18.dhcp.inet.fi
Vaatimukset:
Läppäreillä pitää päästä ulkoiseen kovalevyyn ilman myöhempiä asennusten muutoksia käyttäjiltä.
Printterille pitää päästä ilman myöhempiä asennusten muutoksia käyttäjiltä.
Ulkoiseen kovalevyyn pitää päästä ulkomaailmalta http/ftp-protokollalla.
Läppärit pitää voida viedä ulkomaailmaan/työpaikalle/avoimiin verkkoihin ilman myöhempiä asennusten muutoksia käyttäjiltä.
Kaikki koneet pitää olla mahdollisimman turvallisesti suojattu NAT/palomuurin takana. Nyt käytössä Windowsin palomuuri per kone ja Telewellin NAT. WLAN suojattu WPA:lla.
Tilanne nyt:
Nettiyhteydet toimivat kaikilta koneilta sekä kaapelilähiverkon että WLANin kautta.
Ulkoiseen kovalevyyn saa yhteyden vain jos kytkee verkkokaapelin koneeseen. WLANilla ei pääse.
Ulkoiseen kovalevyyn EI saa yhteyttä lähiverkon ulkopuolelta.
Shields-UP maksuton turvallisuus testipalvelu (www.grc.com) antaa tulokseksi Stealth (eli hyvä) kaikille koneille kyseisessä verkossa.
Kotiverkon asennus - IP-osoitteet
1
2272
Vastaukset
- Jyy7
Nythän koneesi ja laitteesi saa IP-osoitteet Soneralta, ne joko on samassa aliverkossa tai ei. Joten järkevintä on laittaa modeemistasi NAT/DHCP päälle, jolloin pystyt itse määräämään mitkä IP-osoitteet mikäkin kone saa (MAC-osoitteen perusteella). Ja jos modeemissasi on palomuuri niin se päälle, näin netistä ei saa koneisiin yhteyttä.
Sitten vain teet portti-ohjauksen FTP ja HTTP portit osoittamaan tuolle ulkoiselle kovalevylle.
Ja mikäli modeemistasi on DynDNS tuki niin voit tehdä itsellesi domainin vaikka http://www.dy.fi jolloin modeemisi huolehtii että tuolla palvelussa on oikea IP-osoite. Domain on helpompa muistaa kuin joku IP-osoite.
Jos tulostimella on julkinen IP-osoite kuten sinulla nyt, niin se pitää jotenkin suojata, muutenhan kukavain voi sillä tulostaa ;)
Olisit sanonut mikä TeleWelin modeemi niin olis voinut vastata tarkemmin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 938028
- 403852
Lähetä terveisesi kaipaamallesi henkilölle
Vauva-palstalta tuttua kaipaamista uudessa ympäristössä. Kaipuu jatkukoon 💘1021906- 241310
Taas ryssittiin oikein kunnolla
r….ä hyökkäsi Viroon sikaili taas ajattelematta yhtään mitään https://www.is.fi/ulkomaat/art-2000011347289.html321143Valtimon Haapajärvellä paatti mäni nurin
Ikävä onnettomuus Haapajärvellä. Vene hörpppi vettä matkalla saaren. Veneessä ol 5 henkilöä, kolme uiskenteli rantaan,311079Vanha Suola janottaa Iivarilla
Vanha suola janottaa Siikalatvan kunnanjohtaja Pekka Iivaria. Mies kiertää Kemijärven kyläjuhlia ja kulttuuritapahtumia11865Rakastuminenhan on psykoosi
Ei ihme että olen täysin vailla järkeä sen asian suhteen. Eipä olis aikoinaan arvannut, että tossa se tyyppi menee, jonk53847Olisinko mä voinut käsittää sut väärin
Nyt mä kelaan päässäni kaikkea meidän välillä tapahtunutta. Jos mä sit kuitenkin tulkitsin sut väärin? Se, miten sä käyt31812Känniläiset veneessä?
Siinä taas päästiin näyttämään miten tyhmiä känniläiset on. Heh heh "Kaikki osalliset ovat täysi-ikäisiä ja alkoholin v27762