Jak nejlépe podle vás zabezpečit Domácí mini LAN???

[Soundczeck]

Mám doma 2 PC, oba jsou napíchnutý na hub a hub je pichnutej rovnou do internetu.

1.PC má neveřejnou pevnou IP, HDD je v NTFS.
2.PC má veřejnou IP kde je nainstalovanej Firewall "Norton Internet Security 2004 Pro" a HDD je v NTFS.



Jak podle vás nejlépe zabezpečit přístup na disky z netu? ale tak abysme mohli doma navzájem sosat z PCček???

Díky za vaše rady, osobně bych věděl ale rád bych slyšel rady jiných. Díky ještě jednou.

[Sleyo]

Prirad Microsoft network inemu protokolu ako TCP/IP a mas to na beton...

[Soundczeck]

Jak to myslis ??? bud sem blbej nebo slepej :]

[Sleyo]

Tak z ineho sudka - ak tam mas NAT (napr kerio) tak ten ti nepusti z vonka nic do vnutornej siete kym to nemas namapovane. Cize ta nemoze nik skenovat a ked zakazes ani ping nepojde. akurat by som z nutra este zakazal windowsacke zdielanie aby si von neposielal... Alebo natvrdo povol (Advanced rules) porty co potrebujes na tej sietovke co ide von. (www,dns,icq...)

[miho]

Doporucuju ty dva kompy pripojit pres nejakou sunku s linuxem ci BSD a iptables. Routovani udelas snadno a dobre nastavene iptables te ochrani od utoku zvenci. Ten kompik pak muzes navic pouzit jako fileserver, printserver, pripadne smtp atd.

[Sleyo]

Tak to je uplne ideal riesenie...

[Bajgy]

Ty mas zapojeny hub do internetu?
a na jednom PC mas neverejnou adresu a na druhem verejnou? a sakra jak ti to teda vlastne ma fungovat ))) ??

podle meho nez sedivet z konfigurace nejake "sunky" na Linuxu jak tu radi pani admini je pro tebe lepsi sehnat si nejaky harwarovy router, ktery ma integrovany switch.

cely router postaveny na linuxu sezere za pul roku tolik elektriky, jako stoji cely tento router (zkus treba SMC7004VBR)

[Soundczeck]

Hehe vis vono o nic nejde kdyz mam hub primo do netu protoze sem pichlej pres kabelovku a tam to nicemu nevadi. Kazdopadne chci spis softwarovy reseni nez HW uz kvuli financim ktery nejsou.
Ale o routeru budu premyslet do budoucna pokud to 5kilo upgradujem na lepsi, timpadem budou doma dva kvalitni kompy a pak ten router bude mit smysl

[pavel.minarik]

Když máš takovou jednu starou šunku, tak ju jako router použij, já to mám doma zrovna tak.

[Bajgy]

aha.. takze hub mas tedy pripojeny za kabelovym modemem a ne primo do internetu... no ale to je celkem jedno.

O tom HW routeru pouvazuj, protoze to opravdu nestoji vic nez nejakych 1200,- bez DPH a za tu cenu sice klidne sezenes "starou sunku" ale pokud hodlas investovat dalsich x dni a hodin do konfigurace takoveho sw routeru, ktery ti navic bude hucet nekde pod nosem a zrat proud (ikdyz to neni velka polozka a navic pokud platej rodice, ze )
Navic mivaji obvykle 5 let zaruku, takze kdyz se ti dosere "stara sunka" (a jako ze u hadru je to pravdepodobne dost) nedostanes nic, ale za router dostanes po par letech pripadne poruchy novej...

ja myslim, ze neni co resit.
(leda bys v budoucnu chtel prijimat domenovou postu... pak bych nutnost linucha doma pochopil )

[pavel.minarik]

Ještě mě napadá, že kdybys chtěl rozjet nějaký služby dostupný zvenku na strojích vevnitř (s neveřejnýma adresama) tak by se SW router hodil např. kvůli dobré možnosti konfigurace např. mapování portů.

Ale jestli to mám byýt jen nonstop zapnutý zařízení, s kterým stejně nebudeš nic dělat, tak bude tan HW router skutečně nejlepší a nejjednodušší řešení.

[Bajgy]

Ještě mě napadá, že kdybys chtěl rozjet nějaký služby dostupný zvenku na strojích vevnitř (s neveřejnýma adresama) tak by se SW router hodil např. kvůli dobré možnosti konfigurace např. mapování portů.

dnesni HW routery umoznuji plne mapovat veskere porty. Pokud to nestaci, pak jsou tu moznosti dat si urcite PC do Demilitarizovane Zony a je to jako by bylo primo v Internetu.

[pavel.minarik]

Ještě mě napadá, že kdybys chtěl rozjet nějaký služby dostupný zvenku na strojích vevnitř (s neveřejnýma adresama) tak by se SW router hodil např. kvůli dobré možnosti konfigurace např. mapování portů.

dnesni HW routery umoznuji plne mapovat veskere porty. Pokud to nestaci, pak jsou tu moznosti dat si urcite PC do Demilitarizovane Zony a je to jako by bylo primo v Internetu.

Asi jsem zase zaspal dobu. Ale otazka je, jestli jsou takto vybavebé routery taky za ceny jak píšeš v příspěvku výše. Je mi jasné, že cisco za 30 litrů to umět bude, ale co ty levné srandy pro domácí použití? Jestli to zvládají, tak bych do toho možná šel i já a ten starej kompl zahodil, přece jen moc žere elektriku.

[Bajgy]

Asi jsem zase zaspal dobu. Ale otazka je, jestli jsou takto vybavebé routery taky za ceny jak píšeš v příspěvku výše. Je mi jasné, že cisco za 30 litrů to umět bude, ale co ty levné srandy pro domácí použití? Jestli to zvládají, tak bych do toho možná šel i já a ten starej kompl zahodil, přece jen moc žere elektriku.

Opravdu.. promapovani portu je jedna z nejzakladnejsich funkci a umi ji kazdy z dnes prodavanych malych routeru. v cene od 1300 - 2000 jich najdes spoustu. Routery kolem 3000-4000,- umi vetsinou navic i VPN (PPTP i IPSec).

Ja sam ma doma SMC7004FW (umi VPN a je opravdu dobry, ale uz se nedodava)
Jinak nejlepsi pomer cena vykon mel SMC7004VBR, ktery jsem vzdycky doporucoval. Za 1200,- umel opravdu vsechno podstatne (navic je tam taky rozumny SPI firewall). Bohuzel jeho nova verze je trochu orezanejsi co se tyka nastaveni prave firewallu.

Dobre jsou i routery Vigor od Drayteku. Za cca 2900,- mas krome firewallu i paralelni printserver. (typ Vigor 2104p)

Vsechny ceny bez DPH

Pokud bys chtel tak te na chvilku muzu pustit "dovnitr" aby ses "porozhledl".

[pavel.minarik]

Díky, takový info mi bohatě stačí. Počítám, že se po nějakém routeru podívám a ten starej krám dám do šrotu.

[monsoon]

http://www.usr-emea.com/products/p-netw ... 2&loc=czec mame, ma taky print server a da se k nemu pripojit i normalni modem