Koji adsl router?
Ram
HT-a). Koji adsl router da uzmem? Mozda Level One FBR-1412TX (
http://www.level1.com/products3.php?sklop=8&id=560152 )? Trenutno imam dva
switcha u mrezi od kojih jedan ima uplink. Kako to spojiti kad kupim router?
Iz dsl u router, a iz routera u postojeci switch - u uplink ili ?
Drazen Karamatic
sa mail adresom <r@m.a>
je napisao/la:
Level One je OK ako ga se koristi isključivo za ADSL, ako ti jednog dana
padne na pamet uątekati ga na kabel vrlo je vjerovatno da neće raditi...
A način spajanja, moľda najbolje da obva switcha upikneą direktno u router,
ovisi o fizičkom rasporedu te potrebama...
--
Ovo je zavjera i ja sam zavjerenik!!!
ROTFL
AlliXSenoS
moze pitanje?
sto ce ti uopce router?
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: Metallica - Fade to Black
Drazen Karamatic
sa mail adresom <pebg...@disposable.spamcon.org>
je napisao/la:
> "Ram" <r@m.a> wrote in hr.comp.adsl:
>
>> Imam 6 kompova u mrezi. Uzeo sam dsl sa siemensovim ethernet modemom
>> (od HT-a). Koji adsl router da uzmem? Mozda Level One FBR-1412TX (
>> http://www.level1.com/products3.php?sklop=8&id=560152 )? Trenutno
>> imam dva switcha u mrezi od kojih jedan ima uplink. Kako to spojiti
>> kad kupim router? Iz dsl u router, a iz routera u postojeci switch -
>> u uplink ili
>
> moze pitanje?
>
> sto ce ti uopce router?
Hahahaha jako inteligentno pitanje.
AlliXSenoS
>> moze pitanje?
>>
>> sto ce ti uopce router?
>
> Hahahaha jako inteligentno pitanje.
volio bih objasnjenje zasto to nije inteligentno pitanje.
ono, ja imam 3 kompa na switchu, i obican Ericsson HM210DI, i savrseno dobro
sva tri kompa koriste DSL.
pa me zanima, sto ce covjeku router.
Drazen Karamatic
> hr.comp.adsl:
>
>>> moze pitanje?
>>>
>>> sto ce ti uopce router?
>>
>> Hahahaha jako inteligentno pitanje.
>
> volio bih objasnjenje zasto to nije inteligentno pitanje.
>
> ono, ja imam 3 kompa na switchu, i obican Ericsson HM210DI, i
> savrseno dobro sva tri kompa koriste DSL.
>
> pa me zanima, sto ce covjeku router.
Recimo da se ľelią sa posla spojiti pomoću remote desktopa na svoj komp,
točno znaą na koji od tri. Kako bez routera? ®elią dozvoliti da se to mnoľe
naptaviti samo iz tvoje firme. Ako imaą static IP u firmi, pojedini modeli
routera imaju u Firewallu filtriranje po IP adresi.
Router nije samo za pristup na net nego za pristup sa neta u mreľu.
Ram
"AlliXSenoS" <pebg...@disposable.spamcon.org> wrote in message
news:Xns94F362F5...@195.29.150.88...
>
> ono, ja imam 3 kompa na switchu, i obican Ericsson HM210DI, i savrseno
dobro
> sva tri kompa koriste DSL.
>
> pa me zanima, sto ce covjeku router.
>
nisam strucnjak za mreze, ali nekako mi je logicno da za besprijekorni rad
mreze sa 6 kompova treba router. Kako je kod tebe spojeno? Iz Ericssona u
uplink od switcha ili je jedan komp server (opet imas winrouter ili sl.)? Ja
ne zelim da mi komp bude soft router. Dakle treba mi samo za pristup sa
LAN-a na net svi kompovi bez ogranicenja, i kao sto rekoh jedan od dva
switcha koja trenutno imam, ima uplink. Jako mi je vazna sigurnost LAN-a, a
adsl router radi i kao firewall.
AlliXSenoS
> Recimo da se ?eli? sa posla spojiti pomo?u remote desktopa na svoj komp,
> to?no zna? na koji od tri. Kako bez routera? Želi? dozvoliti da se to mno?e
> naptaviti samo iz tvoje firme. Ako ima? static IP u firmi, pojedini modeli
> routera imaju u Firewallu filtriranje po IP adresi.
> Router nije samo za pristup na net nego za pristup sa neta u mre?u.
ok to je oke objasnjenje, ali ne vidim zasto si se sprdao sa mojim
pitanjem...
AlliXSenoS
> nisam strucnjak za mreze, ali nekako mi je logicno da za besprijekorni
> rad mreze sa 6 kompova treba router. Kako je kod tebe spojeno? Iz
> Ericssona u uplink od switcha ili je jedan komp server (opet imas
> winrouter ili sl.)? Ja ne zelim da mi komp bude soft router. Dakle treba
> mi samo za pristup sa LAN-a na net svi kompovi bez ogranicenja, i kao
> sto rekoh jedan od dva switcha koja trenutno imam, ima uplink. Jako mi
> je vazna sigurnost LAN-a, a adsl router radi i kao firewall.
ovako.
1) 'UPLINK' port nije NISTA drugo nego li obican port sa 'ukrizanim'
zicama. isti efekt dobijes ako na obican port nataknes cross-link kabel
(kabel koji sluzi za spajanje 2 kompa direktno, bez huba, switcha ili tako
neceg)
2)
ja doma imam u mojoj sobi switch na koji je spojen moj komp, Ericsson
HM210DI DSL modem, i zica koja ide u sobu od starog. kod starog to ulazi u
hub, i na to se kvace njegova 2 laptopa.
Ericsson HM210DI je u routing modu, IP adresa 192.168.1.1. moj komp je
192.168.1.2, stari koristi 192.168.1.20 na vise, da se ne bi klali za par
IPeva
svi kompovi imaju podesen LAN ovako:
subnet mask: 255.255.255.0
default gateway: 192.168.1.1
primary dns: 192.168.1.1
secondary dns: 195.29.150.3 (dns1.htnet.hr)
na modemu je ugasen DHCP jer samo usporava dizanje windowsa, ali dok je bio
upaljen, radio je cisto solidno
upaljen je DNS proxy i NAT.
IP Filter je nabrijan do jaja - incoming deny all, svi koji su probali su
prijavili da je stvar JAKO zatvorena
HTnetov firewall je ukljucen, ali na najnizi setting, tek toliko da me
kretencici ne pingaju do besvijesti, iz puke perverzije.
DAKLE, moj zakljucak je ovaj: ako ti ne treba pristup mrezi izvana, ako ti
ne treba obracunavanje prometa po korisniku i prioritet na mrezi i slicno,
ne treba ti nikakav DSL router. samo pospoji ovako kako sam napisao, i
nemas grede.
nadam se da sam ti pomogao i ustedio koju kunu.
Drazen Karamatic
> hr.comp.adsl:
>
>> Recimo da se ?eli? sa posla spojiti pomo?u remote desktopa na svoj
>> da se to mno?e naptaviti samo iz tvoje firme. Ako ima? static IP u
>> firmi, pojedini modeli routera imaju u Firewallu filtriranje po IP
>> adresi.
>> Router nije samo za pristup na net nego za pristup sa neta u mre?u.
>
> ok to je oke objasnjenje, ali ne vidim zasto si se sprdao sa mojim
> pitanjem...
Iskreno, način spajanja na net kako si ti napisao je jedna velika sprdačina
sa sigurnoąću... Recimo da instaliraą novu maąinu (XP) i onako iz navike ti
je uątekana na mreľu te se poveľeą na net da napravią win update i popuąio
si Blastera i ovog novog kako li se već zove. Ako pitaą bilo koga ko se
razumije u mreľnu sigurnost (bar malo kao ja) on će ti savjetovat protiv
toga jer tako imaą X računala direktno izloľenih internetu. Kad koristią
router, nemaą nijedno koje je direktno izloľeno. Čak i najjeftiniji routeri
uspjeąno prolaze test na http://scan.sygate.com
Drugi problem za tvoju mreľi je kako imaą rijeąeno share-anje. Ako to uopće
imaą. U tom slučaju moraą imati otvorene portove koji su ti otvoreni i za
eventualne upade sa interneta... I svaki drugi port koji je otvoren zbog
normalnog rada lokalne mreľe je otvoren i za hakere. Za joą tjedan dana bi
ti bilo pametno pripazit na to jer viąe nema flatrate-a pa ako ti se kakav
spamer uvali unutra račune ćeą plaćati duuuugo i bolno :-)
Svih tih problema nemaą ako si zatvorio sve portove na lokalnim maąinama te
zabranio svaki promet među njima, ali u tom slučaju, čemu lokalna mreľa...
Ili ako koristią router.
Drazen Karamatic
U principu, ako ti netreba mogućnost ulaza u mreľu, ovo je dovoljno...
7U onom drugom odgovoru sam mislio da imaą modem tek tako uboden u switch te
na svakom kompu dial up... Tako se svaki komp spaja na svoj IP na internet
te se ne preporuča nikako...
Ovako je OK. Provjeri si kako je zatvoreno na http://scan.sygate.com
AlliXSenoS
>> ok to je oke objasnjenje, ali ne vidim zasto si se sprdao sa mojim
>> pitanjem...
>
> Iskreno, nacin spajanja na net kako si ti napisao je jedna velika
> sprdacina sa sigurnoacu... Recimo da instaliraa novu maainu (XP) i
> onako iz navike ti je uatekana na mrelu te se povelea na net da napravia
> win update i popuaio si Blastera i ovog novog kako li se vec zove. Ako
> pitaa bilo koga ko se razumije u mrelnu sigurnost (bar malo kao ja) on
> ce ti savjetovat protiv toga jer tako imaa X racunala direktno izlolenih
> internetu. Kad koristia router, nemaa nijedno koje je direktno izloleno.
> Cak i najjeftiniji routeri uspjeano prolaze test na
> http://scan.sygate.com
ja sam siguran da ti znas svasta, ali ponekad pocnes blebetat gadne
gluposti i ne znas se zgasit ni za lijek
We have determined that your IP address is 194.152.215.200
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting
through a router, proxy or firewall.
Trying to gather information from your web browser...
Operating System = Windows XP
Browser = Firefox 0.8
Trying to find out your computer name...
Unable to determine your computer name!
Trying to find out what services you are running...
Unable to detect any running services!
dakle, gore vidis moj IP, slobodan si lansirati all-out tactical nuke
assault, ja stavim pivo na to da ti nista nece uspjeti.
> Drugi problem za tvoju mreli je kako imaa rijeaeno share-anje. Ako to
> uopce imaa. U tom slucaju moraa imati otvorene portove koji su ti
> otvoreni i za eventualne upade sa interneta... I svaki drugi port koji
> je otvoren zbog normalnog rada lokalne mrele je otvoren i za hakere. Za
> joa tjedan dana bi ti bilo pametno pripazit na to jer viae nema
> flatrate-a pa ako ti se kakav spamer uvali unutra racune cea placati
> duuuugo i bolno :-)
>
> Svih tih problema nemaa ako si zatvorio sve portove na lokalnim maainama
> te zabranio svaki promet medu njima, ali u tom slucaju, cemu lokalna
> mrela... Ili ako koristia router.
uvjeravam te da sharing radi vrlo veselo na mojem LANu.
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: Outkast - Ms Jackson
AlliXSenoS
> U principu, ako ti netreba mogucnost ulaza u mrelu, ovo je dovoljno...
> 7U onom drugom odgovoru sam mislio da imaa modem tek tako uboden u
> switch te na svakom kompu dial up... Tako se svaki komp spaja na svoj IP
> na internet te se ne preporuca nikako...
> Ovako je OK. Provjeri si kako je zatvoreno na http://scan.sygate.com
our system ports are now being scanned and the results will be returned
shortly... Results from stealth scan at TCP/IP address: 194.152.215.200
Ideally your status should be "Blocked". This indicates that your ports
are not only closed, but they are completely hidden (stealthed) to
attackers.
Service Ports Status Additional Information
FTP DATA 20 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
FTP 21 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
SSH 22 BLOCKED This port has not responded to any of our probes. It
appears to be completely stealthed.
i tako dalje sve do
SOURCE PORT 50825 BLOCKED This is the port you are using to communicate to
our Web Server. A firewall that uses Stateful Packet Inspection will show
a 'BLOCKED' result for this port.
You have blocked all of our probes! We still recommend running this test
both with and without Sygate Personal Firewall enabled... so turn it off
and try the test again.
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: Outkast - Ms Jackson
Drazen Karamatic
> test both with and without Sygate Personal Firewall enabled... so
> turn it off and try the test again.
Malo smo se krivo razumjeli, ja sam previdio da imaą modem u routing modu. U
prijevodu imaą router.
Ono na ąto sam ja mislio jeste da imaą modem kao modem uątekan u switch te
na svakom kompu dial up za ADSL... To je ona nesigurna situacija na koju sam
mislio :-)
AlliXSenoS
> Malo smo se krivo razumjeli, ja sam previdio da imaa modem u routing
> modu. U prijevodu imaa router.
> Ono na ato sam ja mislio jeste da imaa modem kao modem uatekan u switch
> te na svakom kompu dial up za ADSL... To je ona nesigurna situacija na
> koju sam mislio :-)
ok. dakle povlacis primjedbu na moju preporuku da proba utjerati modem u
routing mod i da je to to, ako mu ne treba sve ono sto smo vec rekli da bez
dedicated DSL routera ne mozes postici jednostavno?
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: Alicia Keys - You Don`t Know My Name
Drazen Karamatic
> hr.comp.adsl:
>
>> Malo smo se krivo razumjeli, ja sam previdio da imaa modem u routing
>> modu. U prijevodu imaa router.
>> Ono na ato sam ja mislio jeste da imaa modem kao modem uatekan u
>> switch te na svakom kompu dial up za ADSL... To je ona nesigurna
>> situacija na koju sam mislio :-)
>
> ok. dakle povlacis primjedbu na moju preporuku da proba utjerati
> modem u routing mod i da je to to, ako mu ne treba sve ono sto smo
> vec rekli da bez dedicated DSL routera ne mozes postici jednostavno?
Da
AlliXSenoS
>> ok. dakle povlacis primjedbu na moju preporuku da proba utjerati
>> modem u routing mod i da je to to, ako mu ne treba sve ono sto smo vec
>> rekli da bez dedicated DSL routera ne mozes postici jednostavno?
>
> Da
I rule! :)
now I can die happy. :)))
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: Angel Of Love - Emotions
Drazen Karamatic
> hr.comp.adsl:
>
>>> ok. dakle povlacis primjedbu na moju preporuku da proba utjerati
>>> modem u routing mod i da je to to, ako mu ne treba sve ono sto smo
>>> vec rekli da bez dedicated DSL routera ne mozes postici jednostavno?
>>
>> Da
>
> I rule! :)
>
> now I can die happy. :)))
Ouuu yeah Moľeą odmah ako hoćeą :-)
Hamster
> now I can die happy. :)))
Samo prije toga objasni nama "besmrtnima" sto si sve morao napravit da to
postignes. Mislim - kako prebacit u router-mode, sto imas za firewall, sto
je na njemu postavljeno? Ukratko - sve. I ondak ti jos pomognemo da umres
happy :)
TIA
AlliXSenoS
> Samo prije toga objasni nama "besmrtnima" sto si sve morao napravit da to
> postignes. Mislim - kako prebacit u router-mode, sto imas za firewall, sto
> je na njemu postavljeno? Ukratko - sve. I ondak ti jos pomognemo da umres
> happy :)
sto se routing moda tice -- to ovisi od modema do modema... za Ericsson
HM210DI imam upute napisane, bile su ovdje nekoliko puta u nekoliko izdanja.
ako treba, mogu poslati ponovno
sto se firewalla tice -- na strani htneta vrtim onaj njihov firewall ali na
najslabijem settingu, tek toliko da mi ping i slican promet filtrira, da me
ne bi neki nadobudni kretencic isao pingat do smrti.
na modemu imam ukljucen 'IP Filter' na 'high' setting, i cini mi se da je to
dovoljno da obeshrabri razne Blastere i slicne kenjarije.
svi koji su probali napast moj IP su javili da je sve zatvoreno, i to bi
trebalo biti dovoljno.
na lokalnoj mrezi je sve otvoreno i vec evo skoro 2 mjeseca, nema nikakvih
problema... online sam 24/7 i nije bilo 'nepodopstina' po shareanim
folderima, niti neobjasnjivih kolicina potrosenog prometa.
nedostaci ovakvog setupa su as follows: ICQ File Recieve ne radi ni pod
razno, P2Pevi ovi divlji malo kenjkaju (DC++, donkey..) ali kazaa uredno
radi, ping i tracert sa lokalnih strojeva ne rade
siguran sam da se i ICQ i P2P a bogami i ping/tracert da popraviti dodavanjem
raznih rulova u IP filter koji je VRLO bogat opcijama ali isto tako i VRLO
lose/sturo dokumentiran, ali meni to ne treba dovoljno da bi opravdavalo
vremensku investiciju
houp dis helpz.
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: Felix Da Housecat - Hunting Season
Drazen Karamatic
> nikakvih problema... online sam 24/7 i nije bilo 'nepodopstina' po
> shareanim folderima, niti neobjasnjivih kolicina potrosenog prometa.
To je sve OK i za očekivat je da bude tako...
>
> nedostaci ovakvog setupa su as follows: ICQ File Recieve ne radi ni
> pod razno, P2Pevi ovi divlji malo kenjkaju (DC++, donkey..) ali kazaa
> uredno radi, ping i tracert sa lokalnih strojeva ne rade
Nerade svi programi koji očekuju da imaą NAT ąto modem vjerovatno nema. Ako
negdje u podeąenjima nađeą NAT opcije, moraą forwardat pojedine portove
(ovisno od proga do proga, u nekim se moľe i mijenjati), a ICQ ti neradi iz
istog razloga. Isto tako i pojedine funkcije MSN Messangera i td. Kazaa to
ne koristi nego ima drugačiji pristup pa zato radi.
>
> siguran sam da se i ICQ i P2P a bogami i ping/tracert da popraviti
> dodavanjem raznih rulova u IP filter koji je VRLO bogat opcijama ali
> isto tako i VRLO lose/sturo dokumentiran, ali meni to ne treba
> dovoljno da bi opravdavalo vremensku investiciju
>
Ako samo znaą napraviti rule, pogledaj koji su ti portovi definirani u DC++
da ih koristi pa dodaj de se forwardaju na tvoj lokalni IP. Za DC++ se
vjerovatno isplati, ali imaą joą 5 dana...
>
> houp dis helpz.
AlliXSenoS
>> nedostaci ovakvog setupa su as follows: ICQ File Recieve ne radi ni
>> pod razno, P2Pevi ovi divlji malo kenjkaju (DC++, donkey..) ali kazaa
>> uredno radi, ping i tracert sa lokalnih strojeva ne rade
>
> Nerade svi programi koji o?ekuju da ima? NAT ?to modem vjerovatno nema. Ako
> negdje u pode?enjima na?e? NAT opcije, mora? forwardat pojedine portove
> (ovisno od proga do proga, u nekim se mo?e i mijenjati), a ICQ ti neradi iz
> istog razloga. Isto tako i pojedine funkcije MSN Messangera i td. Kazaa to
> ne koristi nego ima druga?iji pristup pa zato radi.
naravno da ima NAT, bez NATa nemres vise strojeva prek jedne IP adrese furat.
> Ako samo zna? napraviti rule, pogledaj koji su ti portovi definirani u DC++
> da ih koristi pa dodaj de se forwardaju na tvoj lokalni IP. Za DC++ se
> vjerovatno isplati, ali ima? jo? 5 dana...
vec 20 dana nista ne downloadam... yebe mi se za DC++... samo sam napisao sto
ne radi :)
--
* AlliXSenoS * mailto:pebg...@disposable.spamcon.org
* enjoying: In Flames - The Quiet Place
Drazen Karamatic
> adrese furat.
Mislio sam na onaj dio gdje usmjeravaą promet po lokalnoj mreľi. Bez toga ti
većina P2P programa neće raditi... Vrlo vjerovatno je da to ima samo
zakomplicirano u postavkama...
AlliXSenoS
> Mislio sam na onaj dio gdje usmjeravaa promet po lokalnoj mreli. Bez
> toga ti vecina P2P programa nece raditi... Vrlo vjerovatno je da to ima
> samo zakomplicirano u postavkama...
ma moze se podesavati ali KOME TO TREBA?
ja sam savrseno sretan sa ovim ovako kako je. na 3 binaries grupe dnevno
vidim vise sadrzaja nego sto mogu posortirati, a kamoli posteno pregledati.
Hamster
Drazen Karamatic
> hr.comp.adsl:
>
>> Mislio sam na onaj dio gdje usmjeravaa promet po lokalnoj mreli. Bez
>> toga ti vecina P2P programa nece raditi... Vrlo vjerovatno je da to
>> ima samo zakomplicirano u postavkama...
>
> ma moze se podesavati ali KOME TO TREBA?
Onom ko koristi DC++, eMule, ED2K, BitTorrent, BitSpirit, da nastavim? Onom
ko igra igrice na netu, pojedine nerade ako nemaju port routing, onome ko
koristi audio / video konferencijske programe... Moľemo u beskonačnost.
Bitan detalj je da se skoro svi profili uklapaju. Od onih koji se samo
igraju, pa do onih koji samo rade...
AlliXSenoS
>> ma moze se podesavati ali KOME TO TREBA?
>
> Onom ko koristi DC++, eMule, ED2K, BitTorrent, BitSpirit, da nastavim? Onom
> ko igra igrice na netu, pojedine nerade ako nemaju port routing, onome ko
> koristi audio / video konferencijske programe... Mo?emo u beskona?nost.
> Bitan detalj je da se skoro svi profili uklapaju. Od onih koji se samo
> igraju, pa do onih koji samo rade...
pricali smo o P2Pu
Drazen Karamatic
> hr.comp.adsl:
>
>>> ma moze se podesavati ali KOME TO TREBA?
>>
>> Onom ko koristi DC++, eMule, ED2K, BitTorrent, BitSpirit, da
>> nastavim? Onom ko igra igrice na netu, pojedine nerade ako nemaju
>> port routing, onome ko koristi audio / video konferencijske
>> programe... Mo?emo u beskona?nost. Bitan detalj je da se skoro svi
>> profili uklapaju. Od onih koji se samo igraju, pa do onih koji samo
>> rade...
>
> pricali smo o P2Pu
>> Onom ko koristi DC++, eMule, ED2K, BitTorrent, BitSpirit, da
AlliXSenoS
>> pricali smo o P2Pu
>
>>> Onom ko koristi DC++, eMule, ED2K, BitTorrent, BitSpirit, da
da. i svaka potreba za savjetima kako sloziti port routing ce zamrijeti 2
mjeseca nakon zadnjeg sklopljenog ugovora unutar promotivne akcije.
Drazen Karamatic
> hr.comp.adsl:
>
>>> pricali smo o P2Pu
>>
>>>> Onom ko koristi DC++, eMule, ED2K, BitTorrent, BitSpirit, da
>
> da. i svaka potreba za savjetima kako sloziti port routing ce
> zamrijeti 2 mjeseca nakon zadnjeg sklopljenog ugovora unutar
> promotivne akcije.
Iliti za 4 dana za većinu na ovoj grupi :-) Za one koji ne ovise o tome te i
za sve ostale kad HT napokon trajno da flatrate, trebat će vam puuuno
routera. Naravno, umjesto routera jednako dobro moľ posluľiti i komp sa WXP
ili kako sam ja imao jedno vrijeme w2k server.