Kotiverkko kuntoon

[HC76]

Tilasin ZyXEL Prestige P660HW-D1 (ADSL2+ reititin/tukiasema + firewall + WLAN) reitittimen kotiin ja nyt pitäisi rukata kotiverkko kuntoon. Verkossa on siis 2 läppäriä + PS3 jotka tarvitsevat jatkuvan nettiyhteyden.

Mites tällaset asetukset?

WAN-puoli

Mode: routing
IP: Obtain Ip automatically (tiedot Soneralta automaattisesti)
NAT: SUA Only (yksi julkinen ip, dynaaminen tosin mutta vaihtuu todella harvoin jos koskaan?)

LAN-puoli

IP: 192.168.1.1
Mask: 255.255.255.0
DHCP: päällä (pitkä lease aika)
DHCP Pool alkaen: 192.168.1.10 ->

Firewall: enabled

WLAN enabloin myöhemmin tarpeen tullen, tärkein saada LAN-puoli pelaamaan ja niin että kaikki 3 laitetta voi olla samanaikasesti netissä palomuurin takaa. Ollaanko oikeilla jäljillä?

Toimiiko netti kaikissa koneissa tämän jälkeen vai joudunko tekemään port forwardointia jokaiselle laitteelle erikseen?

 

[Fabe]

Kyllä pitäs rokata.

 

[Lycanth]

Netin pitäisi kyllä pelata ok jokaiselta vehkeeltä, mutta jos pelataan pitää alkaa porttiohjauksia pistään eteenpäin. Ainakin ite oon saanu taistella muutaman pelin kanssa.

Eikö sonera tarjoa useampaa ip-osoitetta liittymään mukaan? Silloin nattaaminen olisi turhaa? Tietenkin tietoturvan kannalta katsottuna parempi on nattia käyttää.

Pelaako lan koneiden välillä?

 

[HC76]

Pleikkaa varten joutuu tekemään muutama porttiohjaus (yks syy miksi jouduin ostamaan tämän reitittimen) mutta se on pieni vaiva jos noi muut rokkaa netissä muuten.

Kyllähän noi 3 laitetta on tähän asti saanut uniikin iipparin Soneralta (oliko se maks 5 laitetta?) mutta tahtoisin NAT:illa mennä tietoturvankin takia.

LANia ei koneiden välille välttämättä tarvitakkaan (emäntä ei katsele Jennan videoita mun kovolta) . :D Riittää että kaikki pääsee nettiin kiltisti.

 

[Ripe]

Itsellä melko sama kombinaatio kaiken suhteen (Pari PC:tä ja PS3 + muutama laite WLANilla tarpeen mukaan). Oon vaa niin himo laiska ollut ton kanssa, että en NATtaa ollenkaan. Tuollatavoin on pykälää helpommin toiminut Linux distrojen tiputus P2P:stä ja muutenkin media streamailut UPnP:t ja DLNA. Hieman tietoturvaa parantaisi NAT kylläkin ja voisi parantaa NetBIOS jakojen tekoa myöskin mutta pitäisi tosiaan noita portteja rukata...

5 julkista IP:tä taitaa omakin operaattori tarjota. Toivottavasti tuossa toimii sitten WLAN vähän paremmin kun omassa vanhassa 660-jotain mallissa.

 

[HC76]

Joo, toi NAT/rautamuuri on mulle uus alue, mut löysin hyvät ohjeet ainakin PS3 onlinen tarvitsemien porttiohjausten tekoon. Tiedä sitten joutuuko DC++ tai vastaavia softia varten porailla portteja auki erikseen?

 

[Fabe]

Joo, toi NAT/rautamuuri on mulle uus alue, mut löysin hyvät ohjeet ainakin PS3 onlinen tarvitsemien porttiohjausten tekoon. Tiedä sitten joutuuko DC++ tai vastaavia varten porailla portteja auki erikseen?

Todennäköisesti joutuu, jos ei satu PS3:n porttien kanssa samoihin.

 

[HC76]

Miten sä ehit vastata ennenkun ehdin painaa tota nappia? :D

Mut joo, nii tietty koska kaikki on ulkoa sisään kiinni, mutta eikai toiseen suuntaan? Ja joutuuko tietyn portin avaamiseen tehdä 2 samaa sääntöä 2 eri ip-osoitteelle?

 

[Fabe]

Miten sä ehit vastata ennenkun ehdin painaa tota nappia? :D

Mut joo, nii tietty koska kaikki on ulkoa sisään kiinni, mutta eikai toiseen suuntaan?

Sairaan nopee...

En muista enää miten oman Telewellin konffasin, että sain toimimaan. Saatto olla, että piti molempiin suuntiin availla.

Tollasen ohjeen löysin pikaisesti Telewellin konffaamiseen. Afterdawnista varmaan löytyy tolle sun purnukalle ohjetta myös...

edit: Joku keskustelu aiheesta...

 

[HC76]

Mulla on tossa paksu ohjekirja sykselin konffaamiseen, lähinnä vaan se että mitä tarvii tehdä. Ei miten. Mitä portteja tarvii netistäpäin esim avata, vai tarviiko mitään? Ulospäinhän ainakin perusportit oltava auki 80, 443 jne ..

Viddu ku duunin palomuuri on ulkoistettu. Tietotaito näistä melko surkea. :(

 

[Fabe]

Tollasen ohjeen löysin pikaisesti Telewellin konffaamiseen.

Mulla on tossa paksu ohjekirja sykselin konffaamiseen, lähinnä vaan se että mitä tarvii tehdä. Ei miten. Mitä portteja tarvii netistäpäin esim avata, vai tarviiko mitään? Ulospäinhän ainakin perusportit oltava auki 80, 443 jne ..

Viddu ku duunin palomuuri on ulkoistettu. Tietotaito näistä melko surkea. :(

Eikös tosta selviä? ;)

 

[HC76]

Ai pitäskö kattoo?

Ok, katotaan. EDIT: Perkele joo, kiitos. Nyt aukeee.

 

[Fabe]

Ai pitäskö kattoo?

Ok, katotaan.

Sulle on iskenyt nimeltämainitsematon syndrooma...

edit: silmätkiinnijasormetkorviin

 

[HC76]

Jatketaan kysymällä lisää tyhmiä

Eli DC++ varten tarvii avata portti TCP/UDP 1412 molempiin suuntiin. Tämä selvä.

Mitä muita pakollisia portteja joutuu käsin avaamaan? Esim port 80 molempiin suuntiin samalla tavalla?

Ja vielä; tuossa pystyy määrittämään vain yhden ip:n mihin tuo sääntö koskee. Eli kun on 2 konetta netissä kaikki säännöt joutuu tekemään kahteen kertaan?

Olen

EDIT: eikun tuossa onkin että from -> to, eli voi määrittää säännön koskemaan koko aliverkkoa vaikka. Argh..

 

[Fabe]

Jatketaan kysymällä lisää tyhmiä

Eli DC++ varten tarvii avata portti TCP/UDP 1412 molempiin suuntiin. Tämä selvä.

Mitä muita pakollisia portteja joutuu käsin avaamaan? Esim port 80 molempiin suuntiin samalla tavalla?

Ja vielä; tuossa pystyy määrittämään vain yhden ip:n mihin tuo sääntö koskee. Eli kun on 2 konetta netissä kaikki säännöt joutuu tekemään kahteen kertaan?

Olen

EDIT: eikun tuossa onkin että from -> to, eli voi määrittää säännön koskemaan koko aliverkkoa vaikka. Argh..

Yleensä nuo 80 443 jne. "normi" portit on auki oletuksena. Jos vedät turvatason tappiin, niin sitten joutuu varmaan kaikki portit määrittämään käsin. Itsellä on toi Telewell muistaakseni keskitason suojauksella ja siihen päälle sitten ne mitä on tarvinnut. Ottas hetken aikaa kun laittelis kunnolla sen kuntoon, ei ole jaksanut panostaa... :D

 

[slc]

Onko sulla siinä purkissas upnp? Pistät sen päälle ja jätät murheet automagiikan hoidettavaksi... Ainakin teoriassa.

Ei ole mun tarvinnut Buffaloon aukoa käsin mitään portteja millekkään. 2 mäkkiä, 1 puucee, 1 xbox360, linksys HD1600 ja nokian e90. Kaik skulaa ja p2p ohjelmat toimii, xboxit toimii jne.

edit: ja kuittina: xbox ja linksys on ainoat jotka on eetterin päässä. puuceen verkkokortin antenni on ilmeisesti paska (buffalon kortti), se ei näytä alakertaan täysiä tehoja... mäkit toimii talossa ja puutarhassa, vaikka rännässä ja lumisateessa

 

[HC76]

NAT/Firewall viritän kyllä päälle. On siinä UPnP-tuki myös.

Eli se palomuuri on oletuksena niin että WAN -> LAN blokataan kaikki, ja LAN -> WAN sallitaan kaikki. Eli ainoa mitä tarvii tehdä on avata DC++ portti ja pleikalle pari kolme porttia. Jos nyt oikein ymmärsin. Jos kaikki menee hyvin on sisäverkko jo melko turvassa örkeiltä.

 

[slc]

Todennäköisesti uudet palomuurit joka tapauksessa toimii ilman virittelyjä ihan ok. Kaikkihan ovat stateful tyyppisiä joissa ensin aukaistaan ulospäin menevä portti x ulkona olevaan ip:osoitteeseen y porttiin z ja kerrotaan että täältä voi liikenne tulla takaisin porttiin x.

Oikeastaan silloin kun halutaan pyörittää jotain web-palvelinta kotona tarttee aukoa palomuuriin reikiä käsin tai määritellä default ip.

UPnP auttaa myös. Azureukset yms osaavat istunnon ajaksi puhkaista tarvitsemansa reiän.

Mulla oli aikoinaan joku zyxelin paska jota piti konffailla (vuonna miekka ja kivi). Silloin piti nimenomaan määritellä default ip ja sillä käytännössä onnistui pelkästään pelaaminen yms. Käytännössä silloin kaikki liikenne vaan ohjattiin kyseiseen ip:hen sen kummemmin dataa suodattamatta, joten itse koneessa piti olla myös palomuuri...

 

[HTH]

Tietoturvaa voi parantaa huomattavasti kytkemällä upnp:n pois käytöstä. Saattaa toki käytettävyyskin hieman kärsiä. :D

 

[HC76]

UPnP jää pois ensin, mutta jos menee liialliseksi säätämiseksi ni enabloin vasta sitten. Vituikshan se menee kuitenkin.