Ehdottakaa miten saadaan allaoleva laitekokonaisuus toimimaan saumattomasti samassa verkkoavaruudessa niin että laitteet voivat ottaa yhteyttä toisiinsa ilman säätöjä ja niin että turvallisuus säilyy. IP-osoitejaon teoriakin auttaa eteenpäin, mutta parasta olisi jos joku vaan sanelisi miten säädetään kyseiset laitteet suoraan:
Soneran liittymä
Telewell ADSL WLAN modeemi
4 läppäriä WLANilla
Ulkoinen nettikovalevy kaapelin päässä
Verkkoprintteri kaapelin päässä
DNS: dsl.inet.fi
Läppäreiden lähiverkko-IP 80.222.***.***
Läppäreiden WLAN-IP 80.221.***.***
Aliverkko molemmissa 255.255.240.0
Ulkoinen kovalevy-IP 80.222.***.*** ja dsl-aur-fee5de00-183.dhcp.inet.fi
Printteri-IP ei tietoa ja dsl-aur-feeede00-18.dhcp.inet.fi
Vaatimukset:
Läppäreillä pitää päästä ulkoiseen kovalevyyn ilman myöhempiä asennusten muutoksia käyttäjiltä.
Printterille pitää päästä ilman myöhempiä asennusten muutoksia käyttäjiltä.
Ulkoiseen kovalevyyn pitää päästä ulkomaailmalta http/ftp-protokollalla.
Läppärit pitää voida viedä ulkomaailmaan/työpaikalle/avoimiin verkkoihin ilman myöhempiä asennusten muutoksia käyttäjiltä.
Kaikki koneet pitää olla mahdollisimman turvallisesti suojattu NAT/palomuurin takana. Nyt käytössä Windowsin palomuuri per kone ja Telewellin NAT. WLAN suojattu WPA:lla.
Tilanne nyt:
Nettiyhteydet toimivat kaikilta koneilta sekä kaapelilähiverkon että WLANin kautta.
Ulkoiseen kovalevyyn saa yhteyden vain jos kytkee verkkokaapelin koneeseen. WLANilla ei pääse.
Ulkoiseen kovalevyyn EI saa yhteyttä lähiverkon ulkopuolelta.
Shields-UP maksuton turvallisuus testipalvelu (www.grc.com) antaa tulokseksi Stealth (eli hyvä) kaikille koneille kyseisessä verkossa.
Kotiverkon asennus - IP-osoitteet
1
2191
Vastaukset
- Jyy7
Nythän koneesi ja laitteesi saa IP-osoitteet Soneralta, ne joko on samassa aliverkossa tai ei. Joten järkevintä on laittaa modeemistasi NAT/DHCP päälle, jolloin pystyt itse määräämään mitkä IP-osoitteet mikäkin kone saa (MAC-osoitteen perusteella). Ja jos modeemissasi on palomuuri niin se päälle, näin netistä ei saa koneisiin yhteyttä.
Sitten vain teet portti-ohjauksen FTP ja HTTP portit osoittamaan tuolle ulkoiselle kovalevylle.
Ja mikäli modeemistasi on DynDNS tuki niin voit tehdä itsellesi domainin vaikka http://www.dy.fi jolloin modeemisi huolehtii että tuolla palvelussa on oikea IP-osoite. Domain on helpompa muistaa kuin joku IP-osoite.
Jos tulostimella on julkinen IP-osoite kuten sinulla nyt, niin se pitää jotenkin suojata, muutenhan kukavain voi sillä tulostaa ;)
Olisit sanonut mikä TeleWelin modeemi niin olis voinut vastata tarkemmin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1765319
Katso: Ohhoh! Miina Äkkijyrkkä sai käskyn lähteä pois Farmi-kuvauksista -Kommentoi asiaa: "En ole.."
Tämä oli shokkiyllätys. Oliko tässä kyse tosiaan siitä, että Äkkijyrkkä sanoi asioita suoraan vai mistä.... Tsemppiä, Mi1284745- 303016
Kyllä poisto toimii
Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa301961"Joka miekkaan tarttuu, se siihen hukkuu"..
"Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla231804Haluan jutella kanssasi Nainen
Olisiko jo aika tavata ja avata tunteemme...On niin paljon asioita joihin molemmat ehkä haluaisimme saada vastaukset...O161767Hermo mennyt sotealueeseen?
Nyt hammaslääkäriaika peruttiin neljännen kerran. Perumiset alkoi tammikuussa. Nyt uusi aika elokuulle!????1101744Poliisiauto Omasp:n edessä parkissa
Poliisiauto oli parkissa monta tuntia Seinäjoen konttorin edessä tänään. Haettiinko joku tai jotain pankista tutkittavak221740Haluan tavata Sinut Rakkaani.
Olen valmis Kaikkeen kanssasi...Tulisitko vastaa Rakkaani...Olen todella valmistautunut tulevaan ja miettinyt tulevaisuu301643Onko mies niin,
että sinulle ei riitä yksi nainen? Minulle suhde tarkoittaa sitoutumista, tosin eihän se vankila saa olla kummallekaan.181581