1. Forum
  2. Hobby & Fritidssysler
  3. Lav-Computer

Netværkshjælp

Jeg har anskaffet mig en "trådløs bredbåndsrouter", dels for at koble én af mine pc'er på netværket fra stuen, hvor der ikke er kabel, dels for at min kone af og til kan koble sin arbejdspc til internettet. Mit spørgsmål er, hvordan jeg gør det, så det hænger sammen!

Mit setup er:
(Jeg har prøvet at sktisere det som et "flow", men alt hvad der hedder mellemrum og tabulatorer bliver kvalt, når man gemmer indlægget, så jeg er nødt til at bruge numre til at illustrere, hvordan det hænger sammen! sad )
1) Router1/modem --> 2)

2) Firewall/switch --> 3)

3) PC1
3) PC2
3) IP-telefon
3) Router2 - WLAN/switch --> 4)

4) PC3
4) (ad hoc PC4)

Som det ser ud lige nu er begge routere sat op som DHCP server, og de tildeler adresser i hver sin range (192.168.250.x og 192.168.62.x). Det umiddelbare problem er, at pc3 ikke er synlig for pc1 og pc2, selvom de tilhører samme workgroup. Jeg går ud fra, det er fordi WLAN-routeren betragter Router1 som WAN og det er to forskuellige netværk?

Det burde vel kunne lade sig gøre at sætte WLAN-routeren op, så den i princippet bare forlænger det eksisterende netværk, men hvis jeg slår DHCP-server fra i router2, så får pc3 ingen IP.
Hvordan gør jeg, så det hele bliver ét sammenhængende LAN, og Router1 fungerer som DHCP server for hele netværket? Jeg har overvejet bare at flytte pc1 og pc2 til switchen i WLAN-routeren, men det burde vel ikke være nødvendigt, og det giver også problemer med vedligeholdelsesadgang til IP-telefonen, der helst ikke skal længere "ned" i fødekæden...
Jeg har anskaffet mig en "trådløs bredbåndsrouter... Vis hele indlægget
16 svar
 Følg tråden
Der er 10 indlæg før dette.
Annonce
Annonce
Annonce
Citat fra PeterR

Ok, jeg tror godt du ved hvor jeg ville hen med mit indlæg.


Jeg har en mistanke smile Men kunne da godt tæke mig at få præciseret, hvis der er mere, jeg skal være opmærksom på - jeg er newbie inden for netværk, så jeg kan sagtens have overset noget!
Den trådløse trafik kører WPA, så jeg tror, den del er ok. Resten er en ren standardløsning, som hun har brugt via trådet netværk gennem lang tid, og som masser af hendes kolleger også bruger, så der går jeg ud fra, det er firmaets ansvar at sikre, at de har en sikker løsning, når de kobler op via ubeskyttede internetforbindelser, som de fleste private vel kører med.
"så der går jeg ud fra, det er firmaets ansvar at sikre, at de har en sikker løsning, når de kobler op via ubeskyttede internetforbindelser, som de fleste private vel kører med."

Nej lige netop ikke. Mange maskiner fra firmaer skal sidde på samme net internt når du er på arbejde og samme net der hjemme.

Der er sikkert, hvis det er et rigtigt firma der arbejdes i (med en rigtig IT strategi) en sikkerhedspolitik om at der ikke må bruges andre opkoblinger end dem firmaet har godkendt.

Bag firmaets firewall skal de kære net ansvarlige ikke tænke på microsoft orm og port sårbarheder.

Det er her den halter mange steder.

Case : Man låner lige en opkobling (selv om du godt ved det er ulovligt ift. sikkerhedspolitikken), du får orm, du sætter PC en om bag firewallen igen, og alle får orm.
En service der udbydes ganske gratis fra nettet :evil: som du stille og roligt bærer uden om firmaets dyrt indkøbte firewall.

Man bliver helt sikkert årets medarbejder i firmaet, det har været sket her et par gange hvor jeg arbejder.

MVH
Sendt fra min Commodore64
Hvorfor ikke købe en rigtig fed gammel motorcykel.
Se Min XSer her
Kik forbi www.yamahaxs650.dk
 
Citat fra PeterR

Nej lige netop ikke. Mange maskiner fra firmaer skal sidde på samme net internt når du er på arbejde og samme net der hjemme.


Skal det forstås som at pc'en kun må kobles på ét bestemt netværk uden for virksomheden (nemlig det derhjemme), eller hvad (jeg er ikke sikker på, jeg forstår sætningen)?


Der er sikkert, hvis det er et rigtigt firma der arbejdes i (med en rigtig IT strategi) en sikkerhedspolitik om at der ikke må bruges andre opkoblinger end dem firmaet har godkendt.


Firmaet har godkendt, at hun kobler sig på firmaets netværk hjemmefra via vores private ADSL-forbindelse (men de har ikke set vores opsætning). Og hun har også fået lov at koble op trådløst under forudsætning af, at det blev krypteret.

Case : Man låner lige en opkobling (selv om du godt ved det er ulovligt ift. sikkerhedspolitikken), du får orm, du sætter PC en om bag firewallen igen, og alle får orm.
En service der udbydes ganske gratis fra nettet :evil: som du stille og roligt bærer uden om firmaets dyrt indkøbte firewall.


Men det troede jeg, en VPN-løsning forhindrede? Der bliver vel, hvis jeg ellers har forstået det rigtigt, aldrig forbindelse mellem hendes arbejdspc og vores private pc'er, og (hvis det er sat rigtigt op) heller ingen ubeskyttet forbindelse fra arbejdspc'en ud til det store farlige Internet?


Man bliver helt sikkert årets medarbejder i firmaet, det har været sket her et par gange hvor jeg arbejder.


Ha ha, det tror jeg gerne - det vil vi ikke ud i biggrin

Det er sgu nemmere med min arbejdsgiver - jeg har en distance-pc, som har sin egen dedikerede port på Sonicwallen, så der skulle gerne være lukket helt af mellem privat og arbejde.
Og et eller andet sted har jeg det også sådan, at man som virksomhed er nødt til at sikre sig gennem den slags fysiske restriktioner og ikke forlade sig på politikker og strategier - hvis medarbejderne har mulighed for at omgå dem, så gør de det - nogle bevidst, andre fordi de ikke kan gennemskue det!
Men det troede jeg, en VPN-løsning forhindrede? Der bliver vel, hvis jeg ellers har forstået det rigtigt, aldrig forbindelse mellem hendes arbejdspc og vores private pc'er, og (hvis det er sat rigtigt op) heller ingen ubeskyttet forbindelse fra arbejdspc'en ud til det store farlige Internet?


Jep så længe du ikke tager PC'en med ind på firmanettet mere. Det er rigtigt at så længe du hopper på VPN tunneler, så skulle der ikke gerne ryge alt mulig snavs igennem. Men når man så tager den her PC med og kobler den på lan'et i firmaet, så kan den jo se alle de andre PC'ere som sikkert har samme sårbarhed i sit styresystem, og så har vi balladen. Jeg ved ikke om der er nogen firmaer der kører med at man internt inde for murene også benytter sig af VPN's.

Nogle VPN's disabler alt andet end sig selv mht. nettrafik.

MVH
Sendt fra min Commodore64
Hvorfor ikke købe en rigtig fed gammel motorcykel.
Se Min XSer her
Kik forbi www.yamahaxs650.dk
 
Citat fra PeterR

Jep så længe du ikke tager PC'en med ind på firmanettet mere.


Det gør hun jo!


Nogle VPN's disabler alt andet end sig selv mht. nettrafik.


Ok, så hvis jeg forstår det rigtigt er VPN ikke nødvendigvis nok, fordi man stadig kan gå på internettet uden om tunnelen? Det har jeg som sagt ikke testet, om man kan med hendes, men hvis man kan vil jeg da tillade mig at kalde det en brøler fra IT-afdelingens side! Det svarer vel lidt til at sætte 4 låse på hoveddøren og lade havedøren stå åben :?

Hvad kan/skal jeg gøre for at sikre yderligere, hvis nu der er sådan et hul? Jeg kan jo ikke rigtig bruge blokeringerne i den nye router, da den jo kun fungerer som switch/AP nu, og jeg kan heller ikke pille i hverken Sonicwall eller Zyxel router, ligesom jeg naturligvis ikke kan smide en softwarefirewall på pc'en da der jo ikke er administratoradgang...

Nå, men jeg har kørt med softwarefirewalls på mine egne pc'er i flere år, og de har aldrig "fanget" noget, så jeg gætter på, at Sonicwallen yder en rimelig beskyttelse (men jeg ved det jo reelt ikke, da jeg ikke har mulighed for at "pille" i den).
Det er sikkert ikke en brøler, hvis de har givet jer lov til at sætte maskinen på nettet så må I jo gå ud fra at de har styr på det.

Jeg er bare glad for at jeg ikke administerer net hvor det er lovligt, men jeg kan jo faktisk ikke vide om der er nogen der flytter pc'ere hen på andre lokationer.

MVH
Sendt fra min Commodore64
Hvorfor ikke købe en rigtig fed gammel motorcykel.
Se Min XSer her
Kik forbi www.yamahaxs650.dk
 
 Følg tråden
Vil du være med? Log ind for at svare.

Relaterede emner

Tilmeld dig og få fordele


Deltag i forummet, stil spørgsmål og svar andre

Favoritmarkér spændende indlæg

Færre reklamer, når du er logget ind
...og meget mere



Tilmeld dig gratis