Router - zapojení
Mám problém. Jsem na veřejné IP. Mám router a dva PC. Ale nejde se mi do nastavení routeru dostat. Zapojené to mám následovně ( router má jednu zdířku wan, a potom 4 lany). Kabel z antény (který by podle mě měl jít do WAN) je v LAN 3 .. kabel od jednoho PC je v LAN 1 a druhý v LAN 4.. Povider mi řekl, že je to zapojený jako switch. Ale jestli to je jako switch tak přicházím o výhody routeru - firewall atp. Je to správně zapojené ?? Může to souviset s tím, že se do nastavení routeru nedostanu ??
provider ti musí přidělovat více ip, tvůj wifi "switch" je ti jen rozbočí. připadá mi to trochu nesmyslné, protože pro 2 adresy musí provider rezervovat (a nevyužívat) i tu třetí administrační routerovo-switchovou.
tvůj router musí mít vypnuto dhcp, jinak budeš v kolizi s dalšími adresami providera.
interní ip routeru nemůže být libovolná, ale jedna z těch které přiděluje provider - protože obejitím funkce routeru musí být všechny ve stejné podsíti.
čili odpojíš se od kabelu providera, dostaneš se na do nastavení routeru, vypneš mu dhcp na lan, změníš jeho ip na jednu z těch providerových, restartuješ ho, měníš si nastavení své ip na jednu z pevných providerových, připojíš providerův kabel do lan "switche", a můžeš pokračovat konfigurací wifi.
no šílené.
asi to nechám tak jak to bylo.. vystavuju se tak velkému riziku ??
softwarový firewall máš ve windows, můžeš použít nějaký obousměrný aplikační fw od jiného výrobce. ale tvůj pobyt ve windows jako správce znamená pro windows potenciální průser. skoro by bylo rozumnější využít tvůj router normálním "wan" způsobem.
že nemáš wifi mi uniklo, sorry. dnes to beru jako samozřejmost i když momentálně doma nemáš notebook, že je router s wifi (nanejvýš má "radio" vypnuto), ale počítá s občasnými návštěvami.
já vím že amdin je riziko..ale user účet před hackerem neochrání (číst si může jak se m uchce)..prostě takhle : když to nemám ve WAN..asi bch to nezvládl nastavit tak je to hodně vělký riziko nebo standardní ??
hackeři bývají poměrně běžně v televizi. kinderhaceři nemusí být nutně v síti tvého providera - teď nevím jestli máš veřejnou ip, tam je to horší.
ale jde řádově pravděpodobněji o to, že ty sám něco nežádoucího z netu spustíš - a protože jsi ten správce, stejná práva získá i tvůj malware. a pak je otázkou, zda ten průser dokážeš vůbec odstranit.
takže - velký riziko.
proč je to s veřejnou horší ??
zkrátka.. když to nehcám tak jak to je. Je nějaké větší riziko nabourání mého PC atp ??
1) zalezi co za zarizeni dela router a jak je nastavene (u ISP)
2) zelezi jak se budes chovat ty a jak budes svuj system drzet aktualni a zabezpeceny, existuji roboti, kteri jedou adresu za adresou a ocichavaji nejbeznejsi porty. V pripade zjisteni otevreni robot vyzkousi vyuzit nejake aktualni bezpecnosti mezery a zaradi si te na seznam a nekdy casem se na tebe nekdo muze juknout rucne.
3) pokud zaroven chces sdilet soubory a podobne veci mezi temi dvema pocitaci, budes mit co delat, aby si to zabezpecil na urovni firewallu pocitaci, protoze otevrene wokeni sdileni do internetu je dira jako vrata.
tím sdílením myslíš že když si v PC vytvořím tu pracovní skupinu ??
jak ov tom někde v temto počítač...
Pracovni skupina je tam vzdycky. Myslim tim, jestli je ve tvem firewallu nastavena vyjimka pro sdileni souboru v siti windows a na jake adresy je ona vyjimka aplikovana?
Kazdou dalsi odpovedi se cimdal vic priklanim k nazoru, ze tobe nepomuze ani router s firewallem na to, aby si ten pocitac za pul nepreinstaloval.
n ojo..každej v tom neni dobrej no. jinak..ty roboty odstraním jak ?? nebo jako zabráním jim v přístupu.. jEtsli to je na antiviru, antispywaru.aktualizacích atp..
Prave proto ti je navrhovano nejjednodussi reseni, to jest router s jakobyfirewallem a s prekladem adres. Spolu s aplikovanim zasad sepsanych Vladimirem v clancich pracujeme s neprivilegovanym uctem to vede k velmi slusnemu zabezpeceni pocitace
Kazdy firewall se nastavuje jinak, ty porty, ktere jsi uvedl jsou pro tyto sluzby.
Vedel bych i o reseni, ve kterem by pocitace mohly mit verejne adresy a pritom by mohly byt za firewallem, ale to ty, ve vsi ucte, nemas se soucasnymi znalostmi sanci nastavit. Take je k tomu zapotrebi dalsi kus hardwaru, ne jen hloupe krabicky za par stovek.
Co se meho nazoru na softwarove firewally a antiviry tyce, je jednoduchy. Nepouzivam. A proc? Na pracovnim notebooku mam linux, s tim se bez obav mohu pripojit kamkoli a jsem si jisty jeho bezpecnosti (proste neni tolik rozsireny tak na nej existuje mene moznosti jak ho napadnout, jednoduse na ne zatim nikdo nenarazil
). Na hernim pocitaci nemam ani antivirus, ani firewall. Pracuju totiz pod omezenym uctem (diky Vladimire), skoro nic neinstaluju, data mam ulozena na sitovem ulozisti a hry mam pres steam nebo samotny wow, kde nainstaluju znova a pokracuje se, jako by se nechumelilo. Experimenty delam ve virtualech, kde mohu vratit zmeny do stavu pred experimentem. Na pochybne stranky chodim zasadne z linuxu, torrenty pouzivam minimalne a P2P site skoro vubec. Prvni bezpecnostni hrozbou je totiz ve vetsine pripadu uzivatel.
chtěů jsem si ten router udělat.. Ale když jsem se ptal. JEstli by stačilo ten kabel s netem dát do WAn nebylo mi odpovězeno tak se klidně zeptám znovu. KDyž ten kabel dám do WAN, tak musím ještě nějako ten router nastavovat ?? nebo PC ???
ano, prinejmensim router. Je ted na nem zjevne vypnute DHCP a vnejsi adresa taky nebude spravna. Nehlede k tomu, ze vnitrni neznas. Resenim je reset do vychoziho nastaveni.
jinak firewall..výjimka je na sdílení souborů a tiskáren aporty : TC 139 a 445 a UDP 137 a 138
a jinak..jak to zabezpečim ??