Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Oppsett av nettverk (Advarsel stort bilde)

TheMatrix

Av TheMatrix
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
miniPax

miniPax

Skrevet
Skrevet (endret)

SmoothWall er en enkel og grei Linux basert firewall (les: last ned bootbar cd-image, putt i og boot opp, 3-4 tastetrykk i installasjonen og tut-og-kjør) med en lettfattelig web-administrasjon.

Har også støtte for PPPoE, hvilket gjør den ypperlig til bruk på både Telenor sitt nett som på NGT sitt. Bruker den selv, og har bare godt å si om den :yes:

Endret av _StatuS_
Lenke til kommentar
TheMatrix

TheMatrix

Skrevet
  • Forfatter
Skrevet
Offtopic:

Det var da svært så mange flere unger du skulle ha plass til, da? :green:

Blir det PC-er på hver ledning, eller bare lagt opp til det?

Det blir neppe flere unger :scared:

Det vil bli to maskiner i teknisk rom (FTP server og filserver)

To maskiner i loftstuen (en for å kjøre film/musikk)

To maskiner i biblioteket (en for å kjøre film/musikk)

To maskiner i kontoret

samt to bærbare som kjøres via Wlan.

etterhvert som ungene blir eldre vil det bli maskiner på deres soverom.

Lenke til kommentar
The Jackal

The Jackal

Skrevet
Skrevet
De innebygde firewallene i routere / bredbåndsroutere duger for å holde Sasser og slikt ute, men kan ikke sies å funke bra. Mesteparten av beskyttelsen er pga at nettverket sitter bak en NAT, noe som gjør systemet nokså usynlig fra nettet.

 

Skal du ha noe litt mer skikkelig, er en Linux-pøs med IPTables eller en Windows-boks med noe skikkelig firewallsoftware på tingen å gå for.

 

Med NGT, sitter NAT-routeren direkte i ADSL-modemet, slik at du mister mye konfigurasjonsmuligheter. Det blir ikke fryktelig stort poeng med en egen firewall bak denne routeren. Idellet sett, burde firewallen vært koblet direkte inn etter ADSL-modemet, men dette er umulig med NGT så vidt jeg har forstått det.

 

Jeg ville også satt FTP'n og firewallen direkte i switchen på hver sin port, hvis det er forskjellige maskiner. Ellers ser det oppsettet helt greit ut.

De innebygde firewallene i nye routere er faktisk meget bra. Dvs de som har SPI eller Stateful Packet Inspection. I følge sikkerhetseksperter eneste firewall teknologi som er duganes med mindre man kjører på hybridløsninger.

 

Nå har jeg ikke NGT selv, men så vidt jeg vet skal man fint kunne slå av firewallen der (i Netopia routeren), og dermed fint ha en skikkelig firewall bak den. Meget mulig du kan få en transparent firewall også, slik at du slipper å ha et subnett mellom NGT router og firewall, og firewall og LAN. Eventuelt er det kanskje mulig å la NGT routeren være transparent.

 

Eneste jeg har å utsette på oppsettet er hvor du har tenkt opp FTP serveren. For meg gir det ingen mening å ha den satt opp slik at alle maskiner må gjennom denne for å kommer ut på internett. Så lenge den ikke har noen annen funksjon, så mener jeg det er et ugunstig valg.

Lenke til kommentar
pal.carlsen

pal.carlsen

Skrevet
Skrevet

Joda dette burde gå fint, og som det sies så er det fult mulig å slå av firwallen i routeren til ngt. Dermed kan du kjøre din egen "skikkelige" firewall thingie på egen box.

Smoothwall el ClarcConnect som blir nevnt her er riktignok linux installasjoner, men de er rimelig simple og administreres med et enkelt webgrensesnitt. Derfor ingen grunn til å få noia og tenke kommandolinje :)

 

En skikkelig firewall med f.eks Snortsom ids i tillegg og du har et meget bra og sikkert oppsett. Med tanke på planen om å installere wlan er et fornuftig ids system ingen dum ide og snort er både enkelt, gratis og lett :yes: (Det kan også kjøre på f.eks windows hvis du velger å kjøre ftp el evnt firewall på windows istedet)

 

Gud løck

Lenke til kommentar
TheMatrix

TheMatrix

Skrevet
  • Forfatter
Skrevet
Litt overkill med både filserver og ftp server?

 

Hva skal du med egen mail server på en adsl linje?

 

Så lenge du ordner deg med patche panel og hele pakka ligger du rimelig godt an for fremtidige oppgraderinger :yes:

FTP serveren skal være tilgjengelig utenfra, det skal ikke filserveren som kun inneholder interne ting. Jeg antar at det er lettere å få en sikker løsning på denne måten ?

 

Anyone ? :hmm:

Lenke til kommentar
TheMatrix

TheMatrix

Skrevet
  • Forfatter
Skrevet (endret)
Eneste jeg har å utsette på oppsettet er hvor du har tenkt opp FTP serveren. For meg gir det ingen mening å ha den satt opp slik at alle maskiner må gjennom denne for å kommer ut på internett. Så lenge den ikke har noen annen funksjon, så mener jeg det er et ugunstig valg.

Tanken var at jeg kanskje burde ha en softwarebasert firewall her ?

(har som dere sikkert forstår liten erfaring med firewaller utover de jeg har lokalt på arbeidsstasjonene)

 

Edit Trykkleif

Endret av TheMatrix
Lenke til kommentar
rvenes

rvenes

Skrevet
Skrevet (endret)

Ikkje noke problem og ha FTP og Filserver på samme pc.

Fildelinga bruker du vel windows sitt vanlige nettverk til, og du har jo passord på brukerkontoene, ergo ingen som ikkje har passord og brukernavn slepp ikkje inn.

 

Er jo berre og forwade port 21 til ftp/filservern.

Og da kjem dei ikkje inn til filservern pga nat. og om dei skulle komme inn så har du windows passorda... og om dei skulle klare det også ( noke som er lite truleg) så har du vel ikkje noke som er så superhemlig

Endret av Cornel
Lenke til kommentar
petterg

petterg

Skrevet
Skrevet

Når du først er igang å legge opp kabler... legg kabelrør som er litt tykkere enn vanlig, så har du plass til fremtidige kabler. Sørg for all del for at det ligger en trekkesnor i rørene! Valg av rør er mye viktigere enn valg av kabler. Har du store rør kan du bytte ut å kabler, og legge til flere i fremtiden. Prøv også å legge rørene for strømledninger et stykke unna rør for signalkabler. Dersom du en gang skal ha lange strekk med lydkabler kommer du ubevisst til å sette pris på dette.

 

Når jeg engang får råd til å bygge hus skal det bl.a. være 4 sett med strømkabler. Et for lys, et for varme, et med ups og et for annet. På den måten kan man sette en felles dimmer for alle lys i et område, all ekstra varme kan skrus av/på sentralt dersom hovedvarmen ikke er nok. Man slipper en ups pr pc. En stor ups sentral er billigere.

 

Jeg ville modifisert et par ting i oppsettet ditt. Et par alternativer faktisk.

1:

modem - router med fw - switch - alle maskiner (inkl server)

Fil server og ftp server kan fint være samme maskin, men pass på at filområdet for ftp serveren er en egen partisjon på disken. Slik ungår du at noen laster opp masse drit og sperrer for at du ikke får lagra dokumentet du har jobba på i timesvis.

Dersom du skal venter stor trafikk på ftp (høy disklast eller cpu last) bør du ha en separat disk for dette, og en kraftig cpu. Alternativet er å bruke to forskjellige maskiner.

Switchen i dette tilfellet bør være av den dyre typen som kan gi full båndbredde på flere porter av gangen.

 

2:

Du kan sikkert spare penger på å sette ftp serveren direkte i routeren (om den har innebygget switch) og kjøpe en rimeligere switch.

 

3:

Om du bruker serveren som både fw, mail, ftp og lagring passer tegningen din helt perfekt. Å sette opp en linux maskin til dette formålet er ganske enkelt, med untak av mail.

 

4:

Om du kan ha flere public ip adresser:

/- router+fw - switch2 - filserver og andre pc'r

adsl - modem - switch1

\- server (ftp, mail) med sw fw

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...