Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 24
  1. #1
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Καλησπέρα

    Εχω ενα firewall και δεν ξερω πως ειναι ο καλύτερος τροπος να χωρίσω το τοπικο δίκτυο.

    Εχω δει καποια calculator και αρκετα βιντεο αλλα δεν μπορω να καλαβω, πως θα ειναι η κεντρική ip πχ. "192.168.2.0" η πρέπει να ειναι "192.168.2.1" , επίσης subnet τι πρέπει να βάλω να μην πιάσω πολλες θέσεις
    /8 /16 /24 /29 κλπ. Βασικα θα ήθελα να κάνω τα εξής.

    Υπάρχουν 3 Πορτες 2 LAN και μια WAN

    Στη 1 λαν/πορτα θέλω να έχω στις 4 με 6 συσκευες/ip τις οποία ειναι για προσωπική χρηση και άλλες τοσες περίπου να εχω ελευθερες για Καλεσμένους (με ΔΙΑΦΟΡΕΤΙΚΟΥΣ κανόνες )

    Ερώτηση
    1. Πρέπει για τους καλεσμένους να φτιάξω υποδίκτυο στην 1η λαν; και πια ip/subnet πρεπει να βαλω ; Η θα πρέπει να τους βάλω στην 2η λαν/πόρτα ,και πως θα πρέπει να φτιάξω τις ip/subnet mask;


    Ευχαριστώ

  2. #2
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Μπορει να βοηθήσει κάποιος που ασχολείτε με δίκτυα. Γιατι δεν ξέρω τι να κάνω.



    Παράθεση Αρχικό μήνυμα από tdk Εμφάνιση μηνυμάτων
    Καλησπέρα

    Εχω ενα firewall και δεν ξερω πως ειναι ο καλύτερος τροπος να χωρίσω το τοπικο δίκτυο.

    Εχω δει καποια calculator και αρκετα βιντεο αλλα δεν μπορω να καλαβω, πως θα ειναι η κεντρική ip πχ. "192.168.2.0" η πρέπει να ειναι "192.168.2.1" , επίσης subnet τι πρέπει να βάλω να μην πιάσω πολλες θέσεις
    /8 /16 /24 /29 κλπ. Βασικα θα ήθελα να κάνω τα εξής.

    Υπάρχουν 3 Πορτες 2 LAN και μια WAN

    Στη 1 λαν/πορτα θέλω να έχω στις 4 με 6 συσκευες/ip τις οποία ειναι για προσωπική χρηση και άλλες τοσες περίπου να εχω ελευθερες για Καλεσμένους (με ΔΙΑΦΟΡΕΤΙΚΟΥΣ κανόνες )

    Ερώτηση
    1. Πρέπει για τους καλεσμένους να φτιάξω υποδίκτυο στην 1η λαν; και πια ip/subnet πρεπει να βαλω ; Η θα πρέπει να τους βάλω στην 2η λαν/πόρτα ,και πως θα πρέπει να φτιάξω τις ip/subnet mask;


    Ευχαριστώ

  3. #3
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.738
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Πες μας λιγο 2-3 λεπτομερειες για το δθκτυο που θες να κανεις και τι χρηση θα εχει αυτο.

    Για ποιο λογο θες firewall και τι ακριβως θες να "κοψεις " ?

    ΚΑνεις δεν μπορει να σε βοηθησει αν δεν καταλαβει τι θες να κανεις.

    εγω καταλαβα οτι θα εχεις 10-12 συσκευες . αλλα πως θα ειναι? τι dhcp εχεις?
    οι guest που αναφερεις τι δικαιωματα θα εχουν?

    αν καταλαβα καλα αυτα που θες να κανεις γινονται με ενα απλο ρουτερ σε 3 λεπτα.
    The gr81 .

  4. #4
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Καλησπερα

    Εχω ενα firewall Sophos UTM , για οικιακή χρηση.

    Βασικα εχω φτιαξει κάποιες ρυθιμισεις για προσωπικη χρήση. Ομως θελω να εχω καποιες ελευθερες Ip να συνδεονται κάποιοι καλεσμένοι κυρίως σε wifi αλλα και σε ethernet αν χρειαστεί.

    1. Πρέπει να τους βάλω (τους καλεσμένους) στην ιδια LAN με διαφορετικό DHCP Range; Η σε αλλο LAN ;

    2. Πρέπει να έχω δεύτερο access point για τους καλέσμενους; Η μπορώ να το κάνω με το ιδιο ; (Εχω το ZTE ZXHN H367N να δουλεύει σαν Access point Και απο τι είδα υποστιρίζει αρκετά ssid.)

    3. Στους καλεσμένους θέλω αλλους κανονες. πχ να έχουν μην πρόσβαση σε σελιδες που εχω εγω, Να έχουν ελάχιστες πόρτες ανοιχτές πχ 443/80 κλπ...

    -------------------------------------------------------------------------------------------------------------------------
    Έπίσης εχω ενα Raspberry για να βλέπω ταινίες (media center) .

    Το Raspberry το θελω ΑΥΣΤΗΡΑ ΑΠΟΜΟΝΩΜΕΝΟ απο το υπολοιπο δικτυο. Να μην έχει πρόσβαση στο υπόλοιπο δίκτυο.

    1. Πως είναι καλυτερα να το φτιάξω; Σε ξεχωριστή LAN σαν DMZ και πως θα το κάνω αυτο;

    Ελπίζω να ειναι καλύτερα τώρα. Εάν θες επιπλέον διιεύκρινίσεις , πολύ ευχαρίστως να σου απαντήσω σε οτι θές.





    Παράθεση Αρχικό μήνυμα από griniaris Εμφάνιση μηνυμάτων
    Πες μας λιγο 2-3 λεπτομερειες για το δθκτυο που θες να κανεις και τι χρηση θα εχει αυτο.

    Για ποιο λογο θες firewall και τι ακριβως θες να "κοψεις " ?

    ΚΑνεις δεν μπορει να σε βοηθησει αν δεν καταλαβει τι θες να κανεις.

    εγω καταλαβα οτι θα εχεις 10-12 συσκευες . αλλα πως θα ειναι? τι dhcp εχεις?
    οι guest που αναφερεις τι δικαιωματα θα εχουν?

    αν καταλαβα καλα αυτα που θες να κανεις γινονται με ενα απλο ρουτερ σε 3 λεπτα.

  5. #5
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.738
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    1) Αν τους βαλεις στην ιδια ΛΑΝ πως θα δουλεωεις 2 dhcp στο ιδιο if ? προβλεπεται χαμος.
    Αν βαλεις τα μηχανηματα σου με στατικες σε αλλο subnet και εχεις τον dhcp σε αλλο ... γινεται. αλλα θα πρεπει να διαμοργωσεις και το routing . προβλεπεται χαμος.

    2) ειναι η πιο ευκολη και αξιοπιστη λυση.

    3) αυτοι οι κανονες δεν μας λες τι ειναι.... και τι σελιδες θες να κοψεις που θα βλεπεις μονο εσυ... δεν βγαινει νοημα.


    Το DMZ ειναι το αντιθετο απο αυτο που θες να κανεις. Εννοειτε σε χωριστη λαν.

    Ποσες θυρες εχεις διαθεσιμες? βασικα ποιο μηχανημα ειναι?

    Παράθεση Αρχικό μήνυμα από tdk Εμφάνιση μηνυμάτων
    Ομως θελω να εχω καποιες ελευθερες Ip να συνδεονται κάποιοι καλεσμένοι κυρίως σε wifi αλλα και σε ethernet αν χρειαστεί.
    για σπιτι μιλαμε?
    The gr81 .

  6. #6
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    είχα παίξει για λίγο καιρό με το UTM αλλά δεν το θυμάμαι καλά,

    προς το παρόν χρησιμοποιώ το Sophos XG.

    Αυτά που θες να κάνεις, μπορούν να γίνουν και με VLAN, αλλά από τη στιγμή που δεν ξέρεις,
    αν η "κεντρική" ip όπως τη λες, αν θα είναι 192.168.1.0 ή 192.168.1.1 , πολύ δύσκολα θα μπορέσει να σε βοηθήσει κάποιος από απόσταση
    και να στήσεις το δίκτυο me VLANs κλπ

    και πάλι θα χρειστεί να στήσεις τους κανόνες του firewall




    Ο καλύτερος τρόπος νομίζω, αν το θυμάμαι καλά και σύμφωνα με το δικό μου, είναι ως εξής:

    1)να ορίσεις χρήστες είτε με ip (θα πρέπει να είναι reserved για κάθε συσκευή). είτε με mac address, είτε ως users με authentication

    2) θα ορίσεις πρώτα στο firewall, τι μπορούν να κάνουν οι διάφοροι χρήστες μεμονωμένα ή σε ομάδες
    πχ
    πρώτα για εσένα, πχ κομμένη πρόσβαση σε ύποπτα sites βάσει κατηγοριών, ελεύθερη πρόσβαση οπουδήποτε αλλού, logging, intrusion prevention κλπ
    μετά για τα παιδιά σου, πχ κομμένη πρόσβαση σε όλα τα παραπάνω, + τζόγος, πορνό, + κόψιμο των εφαρμογών facebook και ινσταγκραμ από τα κινητά, logging και πάλι logging, ωράριο κλπ
    μετά για συσκευές όπως τηλεόραση, πχ passthrough ούτε logging
    και τέλος για όλους τους άλλους (όπoυ θα είναι και οι επισκέπτες), τους κανόνες που θέλεις

    και εγώ αρχάριος είμαι, αλλά έχω καταφέρει να στήσω το δικό μου,
    θα πρέπει να ψάξεις οδηγίες για το firewall και το application control στο ίντερνετ

    ο λόγος που πήγα στο XG αντί για UTM, είναι ότι στο δεύτερο δεν είχα πολύ επιτυχία στο κόψιμο συγκεκριμένων εφαρμογών,
    το οποίο έκανα πολύ εύκολα στο XG,
    πχ να κόψω από ένα κινητό το viber ή το messenger

  7. #7
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    1. 192.168.1.2 - 192.168.1.10 <--για προσωπική χρηση....και 192.168.1.11 - 192.168.1.20 <---για καλεσμενους. Ετσι δεν γινετε;

    2. Εννονείς να βάλω δεύτερο access point;

    3. γιατι δεν βγαινει νοημα; εγω να εχω facebook και και πορνο ας πουμε και οι καλεσμενοι οχι..Εγω να εχω πορτες πχ να παιζω παιχνιδια αλλα για τους καλεσμένους οχι...Σε καλυπτει αυτη η απάντηση;

    4 DMZ = να μην εχει προσβαση με το υπολοιπο δικτιο η κανω λάθος; Απλα καποιες συσκευές να συνδεθουν με αυτο. Σωστα;


    Παράθεση Αρχικό μήνυμα από griniaris Εμφάνιση μηνυμάτων
    1) Αν τους βαλεις στην ιδια ΛΑΝ πως θα δουλεωεις 2 dhcp στο ιδιο if ? προβλεπεται χαμος.
    Αν βαλεις τα μηχανηματα σου με στατικες σε αλλο subnet και εχεις τον dhcp σε αλλο ... γινεται. αλλα θα πρεπει να διαμοργωσεις και το routing . προβλεπεται χαμος.

    2) ειναι η πιο ευκολη και αξιοπιστη λυση.

    3) αυτοι οι κανονες δεν μας λες τι ειναι.... και τι σελιδες θες να κοψεις που θα βλεπεις μονο εσυ... δεν βγαινει νοημα.


    Το DMZ ειναι το αντιθετο απο αυτο που θες να κανεις. Εννοειτε σε χωριστη λαν.

    Ποσες θυρες εχεις διαθεσιμες? βασικα ποιο μηχανημα ειναι?



    για σπιτι μιλαμε?
    ναι σπιτι και εχω 3 θυρες

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    είχα παίξει για λίγο καιρό με το UTM αλλά δεν το θυμάμαι καλά,

    προς το παρόν χρησιμοποιώ το Sophos XG.

    Αυτά που θες να κάνεις, μπορούν να γίνουν και με VLAN, αλλά από τη στιγμή που δεν ξέρεις,
    αν η "κεντρική" ip όπως τη λες, αν θα είναι 192.168.1.0 ή 192.168.1.1 , πολύ δύσκολα θα μπορέσει να σε βοηθήσει κάποιος από απόσταση
    και να στήσεις το δίκτυο me VLANs κλπ

    και πάλι θα χρειστεί να στήσεις τους κανόνες του firewall

    Οχι τα εχω καταφερει με τις Ip παραδειγμα βαζω για εμενα 192.168.1.1 εως 192.168.1.10 για εμενα . και για καλεσμένους 192.168.1.11 εως 192.168.1.20. Με vlan προσπαθω να το κανω, απλα στην ιδια λαν η σε διαφορετικια;. κανονες firewall εχω φτιαξει και ειναι μια χαρα. εχω ανοιξει ΜΟΝΟ τα απαραιτητα.



    Ο καλύτερος τρόπος νομίζω, αν το θυμάμαι καλά και σύμφωνα με το δικό μου, είναι ως εξής:

    1)να ορίσεις χρήστες είτε με ip (θα πρέπει να είναι reserved για κάθε συσκευή). είτε με mac address, είτε ως users με authentication

    2) θα ορίσεις πρώτα στο firewall, τι μπορούν να κάνουν οι διάφοροι χρήστες μεμονωμένα ή σε ομάδες
    πχ
    πρώτα για εσένα, πχ κομμένη πρόσβαση σε ύποπτα sites βάσει κατηγοριών, ελεύθερη πρόσβαση οπουδήποτε αλλού, logging, intrusion prevention κλπ
    μετά για τα παιδιά σου, πχ κομμένη πρόσβαση σε όλα τα παραπάνω, + τζόγος, πορνό, + κόψιμο των εφαρμογών facebook και ινσταγκραμ από τα κινητά, logging και πάλι logging, ωράριο κλπ
    μετά για συσκευές όπως τηλεόραση, πχ passthrough ούτε logging
    και τέλος για όλους τους άλλους (όπoυ θα είναι και οι επισκέπτες), τους κανόνες που θέλεις

    Κάπως ετσι το εχω σκεφτει απλα δεν ξερω απο που να αρχισω ...

    και εγώ αρχάριος είμαι, αλλά έχω καταφέρει να στήσω το δικό μου,
    θα πρέπει να ψάξεις οδηγίες για το firewall και το application control στο ίντερνετ

    και το applicaton control το εχω φτιαξει καλα. απλα εκει στα sources θα φτιαξω μια ομαδα με το ονομα μου και αλλη μια ομαδα guests καπως ετσι το σκεφτομαι στο application control. και κατι παρομοιο να κανω και στο firewall

    ο λόγος που πήγα στο XG αντί για UTM, είναι ότι στο δεύτερο δεν είχα πολύ επιτυχία στο κόψιμο συγκεκριμένων εφαρμογών,
    το οποίο έκανα πολύ εύκολα στο XG,
    πχ να κόψω από ένα κινητό το viber ή το messenger
    Σε πληροφορω οτι ειναι πολυ ευκολο πλεον στο utm να το κανεις. το εχω δοκιμάσει δεν δυσκολευτικα

    - - - Updated - - -

    Το sophos XG σε τι τιμη ειναι ;

  8. #8
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    τι εννοείς σε τι τιμή είναι;

    αν πάρεις το εταιρικό, θές πολλά λεφτά για αγορά + συνδρομές

    -

    αλλά υπάρχει ΔΩΡΕΑΝ έκδοση για home χρήση,

    με τον περιορισμό ότι θα χρησιμοποιεί, μέχρι 6 gb RAM, και μέχρι 4 cores της CPU, ανεξάρτητα του πόσο δυνατό είναι το μηχάνημα

    -
    -
    -

    κάτι ανάλογο ισχύει και για το UTM, δηλαδή δωρεάν για home χρήση, με τον περιορισμό των 50 εσωτερικών ip

  9. #9
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Εχω στείλει και ενα προηγουμενο μυνημα πιο πριν.

    Μπορεις να βοηθησεις;



    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    τι εννοείς σε τι τιμή είναι;

    αν πάρεις το εταιρικό, θές πολλά λεφτά για αγορά + συνδρομές

    -

    αλλά υπάρχει ΔΩΡΕΑΝ έκδοση για home χρήση,

    με τον περιορισμό ότι θα χρησιμοποιεί, μέχρι 6 gb RAM, και μέχρι 4 cores της CPU, ανεξάρτητα του πόσο δυνατό είναι το μηχάνημα

    -
    -
    -

    κάτι ανάλογο ισχύει και για το UTM, δηλαδή δωρεάν για home χρήση, με τον περιορισμό των 50 εσωτερικών ip

  10. #10
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    ποιο μήνυμα;

  11. #11
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    ενοοω να βαλω κεντρικι ιπ 192.168.1.1 και για εμενα να χρησιμοποιω 192.168.1.2 εως 10 και για καλεσμενους 192.168.1.11 εως 20 .Επισης ενοεις vlan στην ιδια πορτα σωστα;

    Τι εννοεις είτε με ip (θα πρέπει να είναι reserved για κάθε συσκευή???

  12. #12
    Το avatar του μέλους daywalker06
    daywalker06 Guest
    εγω να εχω facebook και και πορνο ας πουμε και οι καλεσμενοι οχι..Εγω να εχω πορτες πχ να παιζω παιχνιδια αλλα για τους καλεσμένους οχι
    Καλα τι καλεσμένοι ειναι αυτοί να κάθονται στο σαλόνι και εσυ στο δωμάτιο να την παίζεις την κονσόλα

  13. #13
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από daywalker06 Εμφάνιση μηνυμάτων
    Καλα τι καλεσμένοι ειναι αυτοί να κάθονται στο σαλόνι και εσυ στο δωμάτιο να την παίζεις την κονσόλα
    XAXAXAXA ενταξει ενα παραδειγμα.. ηταν....ασε εχω πελαγωσει δεν ξερω πως θα τα φτιαξω.....

  14. #14
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tdk Εμφάνιση μηνυμάτων
    ενοοω να βαλω κεντρικι ιπ 192.168.1.1 και για εμενα να χρησιμοποιω 192.168.1.2 εως 10 και για καλεσμενους 192.168.1.11 εως 20 .Επισης ενοεις vlan στην ιδια πορτα σωστα;

    Τι εννοεις είτε με ip (θα πρέπει να είναι reserved για κάθε συσκευή???

    δεν ξέρω πως μπορεί να γίνει αυτό που λες,

    έγραψα πιο πάνω χοντρικά ποιος είναι ο ευκολότερος τρόπος,
    με reserved ips εννοούσα, να παίζει κανονικά dhcp αλλά στις δικές σου συσκευές να δίνει πάντα συγκεκριμένη ip στην καθεμία

  15. #15
    Εγγραφή
    19-09-2017
    Μηνύματα
    34
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    δεν ξέρω πως μπορεί να γίνει αυτό που λες,

    έγραψα πιο πάνω χοντρικά ποιος είναι ο ευκολότερος τρόπος,
    με reserved ips εννοούσα, να παίζει κανονικά dhcp αλλά στις δικές σου συσκευές να δίνει πάντα συγκεκριμένη ip στην καθεμία
    ναι καταλαβα αυτο εχω κανει. static ip εννοεις σωστα; κάθε συσκευη παιρνει ΠΑΝΤΑ την ιδια ip.

    Ξερεις πως θα το φτιαξω το raspberry; σε διαφορετικη πορτα σωστα; το θελω σαν dmz να μη μπορει να συνδεεται με το υπολοιπο δικτυο, δηλαδη να μην μπορει να "ΔΕΙ" τις αλλες συσκευες/Ip του δικτυου.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 51
    Τελευταίο Μήνυμα: 25-12-22, 18:09
  2. Σχεδιασμός τοπικού δικτύου
    Από projectX στο φόρουμ Networking
    Μηνύματα: 26
    Τελευταίο Μήνυμα: 13-06-18, 01:32
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 18-03-18, 12:59
  4. Ένα Mikrotik σε ρόλο Firewall;
    Από alefgr στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 22-02-18, 20:45
  5. [Other] Διαχωρισμός δικτύου
    Από morpheusgr στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 21-08-17, 20:28

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας