Jump to content

Hawkie

Medlemmer
  • Content Count

    369
  • Joined

  • Last visited

Community Reputation

0
  1. Hotmail flagger alle mail mottatt fra mail servere som ikke har en gyldig reverse dns som spam. Med gyldig menes identisk med det som mail serveren identifiserer seg som. Hvis du for eksempel har satt opp at du hoster mail for mottdomene.com og serveren er mail.mittdomene.com og kommer til hotmail på IP 192.168.1.1 (eksempel IP) , mens reverse på den IP'n er adsl2040.minisp.no (eksempel) da vil den bli flagget av hotmail som spam. Løsning= få din isp til å lage en reverse på din IP til mail.mittdomene.com OBS: siden du hoster flere domener, bør du passe på at alle disse har en MX record som peker til en enkelt host server (din egen) på det som du bruker som hoveddomene for mail serveren. Eksempel: MX for annetdomene.no er mail.mittdomene.no
  2. Du har fått veldig mange gode svar her, og jeg antar du kanskje har valgt allerede. Vil bare ta med at jeg har prøvd samtlige ovennevnte trådløse routere/accesspunkt i profesjonell sammenheng, men ble selv sittende med Linksys til slutt på grunn av resultat rekkevidde/fart. Det man ofte glemmer er at det er ikke nødvendigvis selve rekkevidden som vil være det viktigste, men hvilken fart du kan holde på en rekkevidde. Min egen personlige erfaring med Linksys er at de ga meg opptil 700 meter ++ rekkevidde med loftsplassering og 2 eksterne antenner tilpasset. (kostnad eksterne antenner: 690,- + mva). Prøvde en del andre også, men der fikk jeg lavere hastighet og stabilitet med slike avstander. Nå er det også 100% riktig som en foregående poster nevnte her at terreng, vegger osv har stor betydning, og det er derfor meget vanskelig for folk å gi deg et fasit svar på dette. Slike som meg som jobber med slike løsninger, bruker måleutstyr og kan derved også finne optimal plassering av utstyr. Når det gjelder Linksys så har den en fordel med at den har 2 antenner, men egen innstilling for å kjøre på bare en av dem (valgfritt hvilken).
  3. På de fleste moderne routere vil du kunne lage regler på både utgåene og inngående porter. Her kan man f.eks legge inn at all utgående trafikk i en bestemt port range går til utgående IP på en bestemt port. Dette er imidlertid et problem dersom port serien er en serie som brukes av mye annet også. Vil gjøre deg oppmerksom på at dersom du bruker Proxy servere imellom så vil de fleste av disse "bundle" flere forbindelser til en og samme server på samme port.
  4. Du har faktisk flere muligheter: 3. Medl deg inn i IBL og be deretter dem om hjelp. (Jeg er staff der, så jeg vet :-) Når det gjelder slike begrensninger så er det en balansegang mellom når vilkårene gjør at de kan begrense trafikk, og når internett linjen går over til å bare være en internett proxy med de begrensninger det innebærer. Rent juridisk sett vil det nok ikke være så vanskelig å presse UPC til enten fjerne disse begrensningene, eller til å redusere pris og markedsføring, men da trenger vi kunder av dem som klager og er villige til å bidra med prinsippsaker.
  5. Jeg laget et som jeg drev og solgte aktivt for en stund siden. Send meg PM om du vil ha detaljer.
  6. Ser ut som om forumet la til http:// slik at det ble dobbelt opp. Rett URL Når det gjelder den slettede kontoen, så ble inaktive/ubrukte kontoer slettet 1/7 ved diskbytte til Terabyte disker.
  7. Gmail er ikke først ute, de er bare kanongode på å markedsføre seg, og dette med invites har vist seg å fungere utmerket (hvordan skulle ellers forum poster som dette oppstått). Det har vært flere ute med gratis 1GB webmail plass, men personlig må jeg få anbefale Http://www.blastnet.org/webmail siden man her får 2GB lagringsplass, POP/IMAP access. Multipop, spamfilter og mye mer. (før noen andre spør: Ja, jeg er en del av staffet der, så jeg har personlige interesser der, men det gjør ikke tjenesten dårligere) Gmail virket på meg meget rotete og jeg liker ikke å bare bruke webmail, liker nemlig å kunne ha Outlook i full bruk samtidig som jeg legger igjen kopier på serveren for senere oppslag.
  8. Du må i dns properties legge til at dine dns servere skal være "forwarders", uten det vil de bare svare på forespørsler om domener de selv administrerer.
  9. Det programmet var noe skikkelig møkk. En perfekt fungerende maskin kunn eplutselig ikke kjøre som den skulle og åpnet hjemmesiden med: http://files/Internet%20Explorer/iexplore.exe Rotet en stund rundt og fant mange andre ofre for dette. Slik fikser du det iallefall tilbake: Kjør regedit: hkey_classes_root\exefiles\shell\open\command\ Verdien: default %1 %* Skal være "%1" %* (med ")
  10. SMB er ikke en protokoll men en tjeneste og en autentiseringstype
  11. Vel som tidligere nevt deler jeg ut min UPC linje via WLAN , mens jeg selv sitter og surfer adskilt på en annen linje. På min WLAN forbindelse sitter PC'n til samboeren min (en laptop). En nevnte her tidligere: "Hva hvis noen laster ned barneporno med din IP", ja hva så? De laster det ned til sin maskin og det er derved der de har det ulovlige materialet. Jeg har logger med MAC addresse og mer, så null problem. Jeg har fortsatt da ikke noe barneporno hos meg. En annen sa "Hva hvis de leser mailen din", vel poenget er at LAN eller internett spiller ingen rolle, er trafikken ukryptert kan alle i teorien lese trafikken din. Om de er på ditt WLAN gjør det absolutt ikke hverken noe enklere eller vanskeligere. Oppretter du en sikker forbindelse mot for eksempel en webside (type Hotmail) så er den trafikken like sikker som før. Her er det med andre or d en del som går og innbiller seg at det er så enkelt å finne ut av ting. Vel sannheten er den at "sniffing" og decoding av trafikk på ett nettverk for å lese en epost er både upraktisk og en alt for stor oppgave for en enkelt hacker. Det er ikke uten grunn at man omtrent aldri hører om noen som har skaffet seg informasjon ved å sniffe trafikken på et nettverk. Hvorfor? La meg enkelt forklare hovedpoengene: 1. Du må fange all trafikk. Dette betyr at om du komemr inn via f.eks et 54mbps WLAN (er forresten aldri full fart uansett) så kan du i praksis fange opp en brøkdel av trafikken i et opptatt 100mbps nettverk. 54mbps av nettverks kapasiteten (i teorien) vil gå med til å sende til access punktet, hvoretter det er 46mbps igjen (i teorien), og dersom nettverket da sender/mottar mere enn det vil du slite med å få med deg alt. Og da forutsetter vi da at ingen har reagert på at det er mye utgående på WLAN. 2. Du får så med deg all intern og utgående/inngående trafikk, som du deretter må analysere og bryte opp i deler. Du skal sortere trafikken etter: Sender/mottaker, IP header, sekvens i rekken og mer. Samtidig som at dette må skje i real time ettersom du skal få med deg alt. Enkleste er å ta et snapshot og jobbe med det, men da tar du bare en bit av trafikken. 3. Du må deretter være heldig nok til å fange opp en sekvens med et brukernavn/passord. Som oftest vil du nok ikke være heldig nok til å få med deg begge deler. Dersom det er sendt over en sikker forbindelse eller HTTPS så er den kryptert selv lokalt og da hjelper det deg ingenting uansett. Så nettbanker og hotmail kan du gi opp da. 4. Deretter må du itifra trafikken finne ut hvor passordet du mirakuløst nok har fått tak i hører til. Det er heller ikke lett da de fleste større tjenester kjøre mange servere osv....... Moralen er, om du gidder å gå til alt det bryet med kanskje 1% mulighet for å få noe informasjon, da er det bare moro for meg at du har kastet bort så mye tid på å kanskje lese min kjedelige epost som kanskje er 80% spam. Forhåpentligvis har du da brukt tiemsvis med å decode spam mailene mine som jeg fikk ned også. Lykke til sier bare jeg. Security response og de store analyse selskapene viser til at av deres antatt 297.477 innbrudd i nettverk i Europa pr uke, så er bare ca 60 et resultat av sniffing av pakker. Og i disse tilfellene er det som oftest plassert en egen maskin inn i et firma nettverk som de allerede har tilgang til.
  12. Windows har ikke noen egen overføringsprotokoll. Du bruker standard TCP/IP stack som ikke er noe MS produkt i det hele tatt. Sjekk at du ikke har IPX eller NetBEUI lagt inn, for flere protokoller fører til såkalt negotiate mellom hver overføring (fil) og det tar litt tid. Så med andre ord, kjør rent TCP/IP. Nettverkskortet er nok mest sannsynlig synderen, da rimelige onboard nettverkskort ikke har egen prosessor men låner "tid" fra hovedprosessoren. Pro nettverkskort har egen prosessor og yter bedre generelt sett. Neste er overhead, for hver pakke skal bekreftes mottatt før neste kommer. En del veldig smarte mennesker skal Tweake TCP/IP stacken sin uten å vite hva de gjør og ender med å senke sin egen LAN fart med før høye sende luker osv. Standard overhead for et LAN uten router imellom skal være ca 5-10% , noe som gjerne øker til 10-20% med router imellom. Neste er da kollisjoner. Bruker du HUB eller switch så er dette en meget sannsynlig faktor. HUB er ikke egnet for å holde full speed på slike overføringer. Switcher er langt bedre til sånt. På de fleste HUB'er og switcher er det en lampe som viser kollisjoner, se på denne om den er meget aktiv. Det betyr nemlig at du har en feil i nettverket ditt eller feil i TCP/IP stack på en av maskinene dine. Disk gidder jeg ikke en gang å nevne da det er gjennomdiskutert litt tidligere i tråden her. Med crossover kabel mellom maskinene er det en grei måte å teste Throughput på selve nettverkskortene, da er det nemlig bare de samt ditt lokale TCP/IP oppsett som er skyld i lav fart. Noen ganger er det dårlig kvalitet på kabler, men dette er en sjeldenhet i dag, men fortsatt en mulgi årsak. Som sagt ved å kjøre en crossover finner du fort ut av dette.
  13. Helt enig, men husk å da gi routeren 10.0.2.1 og deg selv nettmaske 255.255.252.0 Så her er mitt forslag til oppsett(basert på foregående): Naboen(DHCP): 10.0.0.130-254 med nettmaske 255.255.255.128 deg selv(Faste IP): 10.0.0.1-127 med nettmaske 255.255.255.0 Router: 10.0.0.129 med nettmaske 255.255.255.0 Med dette oppsettet er routeren akksesserbar for begge men hans nett er i et mindre og avdelt subnet. Vil du skjule ditt subnet litt mer kan du øke rangen slik: Naboen(DHCP): 10.0.0.130-254 med nettmaske 255.255.255.128 deg selv(Faste IP): 10.0.2.1-254 med nettmaske 255.255.0.0 Router: 10.0.0.129 med nettmaske 255.255.0.0 Routeren må ligge innefor det minste av de segmenterte nettverkene for ellers vil ikke naboen nå den, og samtidig må routeren dele nettmaske med det største segmentet, for ellers kan den ikke kommunisere med deg som ligger lavere i det store segmentet.
  14. Har ingen, kjører åpent nett som er adskilt fra mitt interne nettverk. Tenker som så at jeg gjerne lar noen snylte litt på UPC linja som WLAN er koblet på.
  15. Ja, samme SSID og samme wep key (om du bruker det) er en grei måte å gå på. Skal legge til et lite tips fra egen erfaring også, mange bruker samme kanal på alle accesspunkt man skal roame, men min erfaring er at alt går bedre når man bruker forskellige kanaler. På dette viset får man mer båndbredde samlet (hver kanal har en viss maks grense) samt at man kan dekke hverandres svake områder bedre. Ulempen er at noen ganger kan roaming med forskjellig kanal gi avbrudd på opptil 1 sekund når den skifter, men som sagt da skal man bevege seg og da har man neppe en gang merket denne skifte pausen.
×
×
  • Create New...