Internet til leieboer

[einaren]

Hei.

Jeg skal legge en kabel fra 3com ruteren min inn til leieboeren slik at han får tilgang til internet. Men hvordan hindrer jeg at han kommer inn på maskinene mine?

 

Altså. Jeg har selv to maskiner koblet til ruteren og disse skal kunne dele filer og printer seg imellom. Er det da mulig å koble leieboerens pc til samme ruter uten at han har mulighet for å hacke seg inn på maskinene mine?

 

EDIT:sorry for dobbelpostingen.

Endret 22. juni 2004 av einaren

[agvg]

Hei.

Jeg skal legge en kabel fra 3com ruteren min inn til leieboeren slik at han får tilgang til internet. Men hvordan hindrer jeg at han kommer inn på maskinene mine?

Det beste er og kjøpe en router i tilegg med brannvegg og plassere mellom 3com-en og dine maskiner.

[Lugmeister]

Kan vel også bruke software brannvegg på maskinene dine og konfigurere slik at bare dine maskiners ip adresser slipper gjennom.

Endret 22. juni 2004 av Lugmeister

[Gjest Slettet-10579]

En router er nok det beste alternativet. Både 3Com og Linksys kjører kampanjer nå, og personlig har jeg meget god erfaring med begge produsenter.

 

Et-par ting kan være greitt å huske på;

 

1. skru av all form for fildeling på maskinene dine.

2. kjør ZoneAlarm elns og legg leieboerens ip`er til på block.

3. sett opp en begrensning i båndbredde, så ikke han/hun tar hele linjen din.

4. blokker for trafikk som DC++ osv.

 

Og husk - det er DU som er ansvarlig for linjen, da abbonementet står i ditt navn.

[Evilman]

eller du kan gjøre det på den profisjonele måten last ned linux firewall..

 

 

smoothwall

www.smoothwall.org krever ikke mer en, en pc med 2 nettverkskort og har 16 mb ram og 66 mhz (486 eller høyere) og 50 gb disk plass for innstallasjon. en annen ting som er lurt er muligens også å ha en disk på samla 10 gb for log filer og catch filer og la den i alle fall catche for ca 7 av disse (det sparer både båndbredde for deg og for han) deretter så setter du alt han har lov til i forhold til deg selv.

 

på dine maskiner skal du selvsagt sette administrator passord som du har og en bruker konto du kan bruke til share a dine. nb alt av passord bør innholde minst 7 tegn 10 er å anbefale sammen med tall og store og små bokstaver og ikke navnet på kjæreste barn eller annen familie og britney spears er ikka akkuratt den beste heller.

[Gjest Slettet-10579]

eller du kan gjøre det på den profisjonele måten last ned linux firewall..

 

 

smoothwall

www.smoothwall.org  krever ikke mer en, en pc med 2 nettverkskort og har 16 mb ram og 66 mhz (486 eller høyere) og 50 gb disk plass for innstallasjon. en annen ting som er lurt er muligens også å ha en disk på samla 10 gb for log filer og catch filer og la den i alle fall catche for ca 7 av disse (det sparer både båndbredde for deg og for han) deretter så setter du alt han har lov til i forhold til deg selv.

 

på dine maskiner skal du selvsagt sette administrator passord som du har og en bruker konto du kan bruke til share a dine. nb alt av passord bør innholde minst 7 tegn 10 er å anbefale sammen med tall og store og små bokstaver og ikke navnet på kjæreste barn eller annen familie og britney spears er ikka akkuratt den beste heller.

Tror du bør sjekke innlegget ditt.

 

Smoothwall trenger ikke 50GB for installasjon, og 10GB til log-filer er jo overkill, selv med loglevel=3 ("facist"-log). Og skal du ha cache (regner med at det er det du mener med "catche") så er 10GB minst 100GB for lite, avhengig av bruksmønster selvfølgelig.

 

Det vil jo være billigere for han å kjøpe en router til 800-900,- enn å sette opp en dedikert maskin med 2 nettverkskort, og linux, som krever konf samt drifting. En bitteliten router er billig, effektiv, og plassbesparende, og den har en 4-ports hub også. I tillegg har du da også trådløst dersom man ønsker det.

 

Den "profisjonele" holdningen din maner til en linux/windows-krig

Endret 22. juni 2004 av Slettet-10579

[agvg]

www.smoothwall.org krever ikke mer en, en pc med 2 nettverkskort og har 16 mb ram og 66 mhz (486 eller høyere) og 50 gb disk plass for innstallasjon. en annen ting som er lurt er muligens også å ha en disk på samla 10 gb for log filer og catch filer og la den i alle fall catche for ca 7 av disse (det sparer både båndbredde for deg og for han) deretter så setter du alt han har lov til i forhold til deg selv.

486 kan man bare glemmer, det suger maks.

Minimum en p75 men 32MB RAM.

Jeg regner med du mener MB når du skriver gb.

[Meself]

En router er nok det beste alternativet. Både 3Com og Linksys kjører kampanjer nå, og personlig har jeg meget god erfaring med begge produsenter.

 

Et-par ting kan være greitt å huske på;

 

1. skru av all form for fildeling på maskinene dine.

2. kjør ZoneAlarm elns og legg leieboerens ip`er til på block.

3. sett opp en begrensning i båndbredde, så ikke han/hun tar hele linjen din.

4. blokker for trafikk som DC++ osv.

 

Og husk - det er DU som er ansvarlig for linjen, da abbonementet står i ditt navn.

Jeg har også en leieboer, som har wlan, mens jeg kjører vanlig på samme routeren. Det er en "Topcom SCYR@SER 244".

 

Men hvordan kan jeg styre båndbredden, når det ikke er mulig via routeren ?

[Solarstone]

Netlimiter!

[Jonas]

En mulighet er en switch som har mulighet for å separere en pc fra resten av nettverket.

 

Jeg tror ikke nettbutikker skriver sånn info på siden, men hvis du stikker ned til en lokal butikk hjelper nok de deg

Endret 28. juli 2004 av Jonas

[joebush]

Med Linksys WRT54G kan man legge inn 3-parts firmware Sveasoft. Denne er kraftig, og har funksjoner som kan være av interesse for deg, som styring av bredbåndsbruk, bl.a.

Endret 28. juli 2004 av joebush

[Roskov]

hva med å disable guest kontoen og sette opp at bare dine to maskiner og deres respektive brukerkontoer har tilgang til fildelingene?

[McMort]

hva med å disable guest kontoen og sette opp at bare dine to maskiner og deres respektive brukerkontoer har tilgang til fildelingene?

Dette hjelper vel uansett pent lite om det er snakk om i tillegg å redusere båndbredden til leieboer.

 

OT: Koselig å se at kolleger også poster her

[darkness|]

En mulighet er en switch som har mulighet for å separere en pc fra resten av nettverket.

 

Jeg tror ikke nettbutikker skriver sånn info på siden, men hvis du stikker ned til en lokal butikk hjelper nok de deg

Er det VLAN du tenker på? I såfall må du ha en managed switch, og de er nok liiiitt dyre.

[darkness|]

Jeg ville innstallert en gratis firewall som f.eks sygate, og åpne kun for trafikk mellom de to maskinene dine.

[CrZy_T]

hihi, så artig å se at så godt som alle snakker piss, og så godt som ingen kommer med noen løsninger han faktisk kan bruke.

[darkness|]

hihi, så artig å se at så godt som alle snakker piss, og så godt som ingen kommer med noen løsninger han faktisk kan bruke.

Du kommer ikke akkurat med noe saklig selv.

[Rocambole]

Og husk - det er DU som er ansvarlig for linjen, da abbonementet står i ditt navn.

Lurt å huske på.

 

I en av barnepornoaksjonene i år så var det en som ble tatt inn til avhør uten å skjønne stort. Helt til de oppdaget at leieboeren hang på linja hans og at han hadde lasta ned barnepornoen.

Endret 29. juli 2004 av Rocambole

[Torbjørn]

når det gjelder sikkerhet er den eneste sikre løsningen å dele opp nettet i to separate nettsegment. nettsegment er begrenset logisk av nettmasker og fysisk (om det skal være noen vist) av kabling/hardware

 

eks:

 

gi deg selv 10.0.1.0, 255.255.255.0 og gi naboen 10.0.2.0 255.255.255.0

 

hvis begge ligger på samme nettsegment og du kun bruker ip for kontroll, er det ikke verre enn at han når du har skrudd av en av dine maskiner (tatt med den bærbare på jobb?) gir seg selv en av de ipadressene som du har "godkjent" og dermed får fri tilgang.

 

dette går ikke med fysisk separerte nettsegmenter.

 

evt kan du på litt høyere nivå ha passord tilgang til det du har av egne maskiner/tjenester.

[Hawkie]

gi deg selv 10.0.1.0, 255.255.255.0 og gi naboen 10.0.2.0 255.255.255.0

 

Helt enig, men husk å da gi routeren 10.0.2.1 og deg selv nettmaske 255.255.252.0

 

Så her er mitt forslag til oppsett(basert på foregående):

 

Naboen(DHCP): 10.0.0.130-254 med nettmaske 255.255.255.128

deg selv(Faste IP): 10.0.0.1-127 med nettmaske 255.255.255.0

Router: 10.0.0.129 med nettmaske 255.255.255.0

 

Med dette oppsettet er routeren akksesserbar for begge men hans nett er i et mindre og avdelt subnet. Vil du skjule ditt subnet litt mer kan du øke rangen slik:

 

Naboen(DHCP): 10.0.0.130-254 med nettmaske 255.255.255.128

deg selv(Faste IP): 10.0.2.1-254 med nettmaske 255.255.0.0

Router: 10.0.0.129 med nettmaske 255.255.0.0

 

Routeren må ligge innefor det minste av de segmenterte nettverkene for ellers vil ikke naboen nå den, og samtidig må routeren dele nettmaske med det største segmentet, for ellers kan den ikke kommunisere med deg som ligger lavere i det store segmentet.