Δείτε εδώ τα πιο πρόσφατα μηνύματα από όλες τις περιοχές συζητήσεων, καθώς και όλες τις υπηρεσίες της AcroBase. H εγγραφή σας είναι γρήγορη και εύκολη. |
|
|
|
Εργαλεία Θεμάτων | Τρόποι εμφάνισης |
#1
|
#2
|
|
||||
Πολύ καλά router έχει η linksys...
Εύκολα στο install και αξιόπιστα.
__________________
Για λόγους οικονομίας έσβησε το φως στο τούνελ... |
#3
|
|
||||
Οι δύο κατηγορίες που προτείνω γενικά:
Vigor — καλό firewall, απλό στη χρήση, έρχεται σε κάθε δυνατό συνδυασμό (wired, wireless, voice, κλπ κλπ), και (βασικό για γονείς) έχει ενσωματωμένη δυνατότητα να κόβει sites που είναι «επικίνδυνα» (αυτόματα, χωρίς να χρειάζεται να ονομαστούν τα sites ένα ένα από το διαχειριστή). US Robotics: εξίσου καλές συσκευές, μερικές τρέχουν και Linux (οπότε έχουν εξαιρετικό firewall). Πάλι διαθέσιμες σε ό,τι συνδυασμό δυνατοτήτων θέλεις. Το παραπάνω δεν αποκλείει την ύπαρξη καλύτερων router, απλά αυτές είναι οι καλύτερες σπιτικές συσκευές με τις οποίες έχω δουλέψει προσωπικά.
__________________
www.bedroomlan.org |
#4
|
|
|||
Προσωπικά εγώ έχω πολύ καλή εμπειρία με τον netgear που έχω.
Εχει αρκετές (κλασσικές) δυνατότητες ( keyword site blocking, dynamic dns support κλπ κλπ). Τρέχει και linux εσωτερικά :-) (Βεβαια τωρα δεν σε εχουμε βοηθησει καθως σε τρια μηνυματα εχουμε πει για 3 - 4 διαφορετικές μάρκες μοντέλα) αλλά δεν πειράζει ;-) |
#5
|
|
|||
Δεν μας δίνεις αρκετή πληροφορία. Τί επίπεδο τεχνικών γνώσεων έχει ο φίλος, για τί είδους DSL προορίζεται ο router πχ (ADSL, SDSL, ADSL2/2+ (Annex M;); πάνω από PSTN ή ISDN;) και τι προυπολογισμός υπάρχει; Χρειάζεται κάποιο επιπλέον feature όπως VPN ή QoS;
Χρησιμοποιώ Vigor από το 2001 περίπου. Εχουν μερικά bugs εδώ κι εκεί (και τι δεν έχει άλλωστε) αλλά τίποτα σοβαρό, και πολλά χρήσιμα features. Να σημειώσω μόνο οτι η εμπειρία μου είναι σε μοντέλα της σειράς 2600/2800 (βασισμένα σε κάποιο απροσδιόριστο BSD απ'ότι μπορώ να καταλάβω) και δεν έχω εξετάσει πολύ τα νεότερα 2820 (Linux σε Infineon Danube). Το βασικό μειονέκτημά τους είναι ότι είναι κάπως τσουχτερά σε σύγκριση με τον ανταγωνισμό. Επίσης πρόσφατα δοκίμασα και είχα πολύ καλές εντυπώσεις από ένα Buffalo WBMR-G125, το οποίο είναι και σημαντικά πιο οικονομικό.
Οι Vigor πάντως έχουν μια λειτουργία που είναι όντως χρήσιμη για τέτοιες καταστάσεις: περιορισμός της πρόσβασης για συγκεκριμένους υπολογιστές βάσει ωραρίου. Με την ευκαιρία, λόγω αναβάθμισης γραμμής ψάχνω κι εγώ αυτή την εποχή για router. Τα χαρακτηρηστικά που με ενδιαφέρουν είναι:
Δεδομένου οτι το 2 ειναι μάλλον απίθανο να το βρω έτοιμο σε firmware του κατασκευαστή, μάλλον ψάχνω για κάτι που να καλύπτει τα 1 & 5 και να μπορεί να τρέξει OpenWrt. Έχει κανείς υπόψη του κάποια κατάλληλη συσκευή που να κυκλοφορεί αυτή τη στιγμή στο εμπόριο; Στην ανάγκη μπορώ να ζήσω και χωρίς το WiFi και να χρησιμοποιήσω ξεχωριστό access point, αλλά φυσικά όσες λιγότερες συσκεύες και πρίζες τόσο καλύτερα. Λ. |
#6
|
|
||||
ερώτηση δημοτικού . Το router (σαν hub) μπορεί να στηρίξει τοπικό (οικιακό) δίκτυο;(επικοινωνία μεταξύ τους) ή είναι μόνο για πρόσβαση όλων των υπολογιστών του σπιτιού στο νετ; (ανεξάρτητα... χωρίς να βλέπονται μεταξύ τους). Πόση ασφάλεια μπορεί να έχει (μη εμφάνισης στο ίντερνετ) αν οριστούν κοινόχρηστα στοιχεία;
...για περισσότερη ασφάλεια απαιτείται κι ο δεύτερος υπολογιστής νάχει κάρτα δικτύου κι ό,τι γίνεται να γίνεται όταν δεν είναι συνδεδεμένοι στο νετ;
__________________
http://users.otenet.gr/~mystakid |
#7
|
|
||||
Εξαρτάται από το router. Αυτό που έχω εγώ είναι και gateway, δηλαδή "μεσολαβεί" μεταξύ του εξωτερικού δικτύου (=Internet) και του εσωτερικού lan. Έχει 4 θύρες lan, οπότε μπορώ να βάλω 4 υπολογιστές πάνω του. Φυσικά με επιπλέον switch μπορώ να βάλω περισσότερους. Εννοείται πως όλοι οι υπολογιστές πρέπει να έχουν κάρτα δικτύου.
Το lan δουλεύει ανεξάρτητα από την πρόσβαση στο Internet: το router δίνει με DHCP τις διευθύνσεις στο κάθε μηχάνημα του τοπικού δικτύου. Πχ ο πρώτος υπολογιστής μπορεί να πάρει την τοπική διεύθυνση 10.0.0.50, ο δεύτερος την 10.0.0.51, κλπ. Ανάλογα με τις ρυθμίσεις που έχει το κάθε μηχάνημα μπορεί να δει τα άλλα μηχανήματα στο τοπικό δίκτυο. Επίσης μπορεί να έχει πρόσβαση στο Internet ανάλογα με τις ρυθμίσεις που έχω κάνει στο router. Μπορώ να τα ρυθμίσω ώστε να μη βλέπει κανένας τίποτα, ούτε τοπικά ούτε Internet, αν και αυτό αντιβαίνει κάπως στην ιδέα του δικτύου υγ: το router το αγόρασα εγώ ξεχωριστά από τη σύνδεση adsl, διότι α) ήθελα brand και β) (τότε) έδιναν κάποιο άσχετο μοντέλο που νομίζω δούλευε μόνο με έναν υπολογιστή
__________________
may you live in interesting times |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Archmage για αυτό το μήνυμα: | ||
mystakid (29-12-08) |
#8
|
|
|||||
Επίσης έχει την εξαιρετικά χρήσιμη δυνατότητα να γίνεται access point για μέχρι τέσσερα WiFi δίκτυα με διαφορετικές ρυθμίσεις. Έχω ένα με WPA2 για εσωτερική χρήση (κυρίως για καλεσμένους, κινητά, PDA, και τα άπαντα της Apple που φέρνει στο σπίτι ο αδερφός μου) κι ένα χωρίς κρυπτογραφία. Αυτό το τελευταίο έχει αρκετό περιορισμό bandwidth και τα cilents μπορούν να δουν μόνο το internet, όχι το τοπικό LAN ή άλλα WiFi clients. Αν βρεις κάτι πες μου. Αλλά φοβάμαι ότι το πιο εφικτό (ειδικά για Ελλάδα) είναι τουνελάκι. Άλλωστε ακόμα κι αν οι provider το αφήνουν να περάσει, σιγά μη σου κάνουν και route. Σιγά μη μπορέσω να το εξηγήσω αυτό σε οποιονδήποτε tech support που το πρώτο που θα με ρωτήσει είναι «τι λαμπάκια είναι αναμμένα στο router σας»). *αναστεναγμός*
__________________
www.bedroomlan.org |
#9
|
|
||||
Ένα ενσύρματο router συνδέει δύο δίκτυα (το WAN [Wide Area Network, ισοδύναμο με το Internet εδώ] μέσω ADSL, και το LAN [Local Area Network, το τοπικό σου δίκτυο). Τα ασύρματα router έχουν ένα επιπλέον δίκτυο, το ασύρματο τοπικό σου δίκτυο. Κάποια router έχουν μία θύρα LAN, άλλα έχουν τέσσερεις. Εκείνα που έχουν τέσσερεις έχουν ένα ενσωματωμένο switch, όχι hub. Αυτό είναι σημαντικό για την ασφάλειά σου: Το hub, όταν δεχτεί ένα πακέτο προς οποιοδήποτε Η/Υ, το προωθεί προς όλες τις άλλες εξόδους, και αφήνει τον παραλήπτη Η/Υ να το δεχτεί, ελπίζοντας ότι όλοι οι άλλοι θα το αγνοήσουν. Αυτό ισχύει στο 99% των περιπτώσεων, αλλά με κατάλληλα προγράμματα ένας Η/Υ στο τοπικό σου δίκτυο μπορεί να παρακολουθήσει τι κάνουν οι υπόλοιποι. Το switch, αντίθετα, είναι πιο έξυπνο. Θυμάται ποιος/ποιοι Η/Υ συνδέονται σε κάθε port (πρίζα) και προωθεί τα πακέτα μόνο στην αντίστοιχη πόρτα. Αν στην πόρτα συνδέεται άλλο switch, αυτή η διαδικασία συνεχίζεται μέχρι το πακέτο να φτάσει στον παραλήπτη Η/Υ και μόνο. Αυτό εμποδίζει την παρακολούθηση στο LAN, και κάνει το τοπικό δίκτυο πιο γρήγορο για όλους. Αυτό σημαίνει ότι όλοι οι Η/Υ που βρίσκονται στις θύρες LAN του router σου μπορούν (δυνητικά) να συνδεθούν μεταξύ τους και να ανταλλάξουν δεδομένα, οπότε δεν έχεις προστασία. Αυτό συμβαίνει και στο ασύρματο δίκτυο, αν έχεις. Μερικοί καλοί routers (πχ της Vigor) μπορούν να απομονώσουν τα μηχανήματα που συνδέονται ασύρματα, αλλά μόνο πολύ ακριβά router μπορούν να απομονώσουν αυτά που συνδέονται ενσύρματα. Αυτό όμως είναι το καθεστώς στο router, που συνδέει υλικά τα μηχανήματα (ακόμα και στις ασύρματες συνδέσεις που δεν έχουμε καλώδια, μιλάμε για «υλική» σύνδεση για να την διαχωρίσουμε από τα άλλα είδη). Για να ανταλλάξεις δεδομένα απαιτούνται αρκετές ακόμα συνδέσεις, όπου κάθε σύνδεση εξαρτάται από την κατώτερου επιπέδου σύνδεση. Κάθε τέτοια σύνδεση έχει δικούς της κανόνες ασφαλείας και προστασία, και εκεί είναι που (συνήθως) υλοποιούμε τακτικές ασφαλείας. Έχοντας ADSL router (και όχι ADSL modem που συνδέεται σε έναν μόνο Η/Υ μέσω, πχ, USB), έχεις μία απλή μορφή ασφαλείας, έμμεσο αποτέλεσμα της λειτουργίας NAT (ή masquerading, ή internet sharing) του router. Για λόγους που είναι κάπως περίπλοκοι γι'αυτή τη συζήτηση, επιθέσεις που ξεκινούν από άλλους Η/Υ θα τερματίσουν στο router, και όχι στους επιμέρους Η/Υ του εσωτερικού σου δικτύου (εξαίρεση: αν χρησιμοποιείς τις επιλογές port forwarding, virtual server, ή DMZ του router σου). Αυτό σημαίνει ότι, εκτός κι αν χρησιμοποιείς υπηρεσία static IP, αν ένας τοπικός Η/Υ δεν επικοινωνεί με το Internet, είναι αδύνατο να επικοινωνήσει κάποιος άλλος μαζί του από το Internet. Επιπλέον, αν το router έχει ενσωματωμένο firewall, μπορεί να σταματήσει πιο αποτελεσματικά επιθέσεις, και με περισσότερη εποπτεία και λεπτότερο έλεγχο. Αυτό εμποδίζει τις επιθέσεις εκ των έξω, αλλά επιτρέπει τους εσωτερικούς Η/Υ να βγουν προς τα έξω, κι αυτό ανοίγει μια πιθανή δίοδο επιθέσεων: επί παραδείγματι, εσύ λαμβάνεις το email σου καθημερινά, κι αν κάποιος σου στείλει ένα πρόγραμμα και σε πείσει να το τρέξεις, μπορεί να σου παραβιάσει την ασφάλεια εκ των έσω και να μεταφέρει δεδομένα, ή να τα καταστρέψει, ή ό,τι άλλο θέλει. Ο καλύτερος τρόπος προστασίας, λοιπόν, ειδικά για μηχανήματα Windows, είναι τα εξής: τακτικές αυτόματες ενημερώσεις των Windows, χρήση προσωπικού firewall, χρήση καλού φίλτρου spam/spyware στον web browser, mail reader κλπ, και χρήση καλού antivirus (πολλά σχετικά προγράμματα συνδυάζουν όλες αυτές τις μορφές προστασίας).
__________________
www.bedroomlan.org |
Οι παρακάτω χρήστες έχουν πει 'Ευχαριστώ' στον/στην Morgul για αυτό το μήνυμα: | ||
mystakid (29-12-08) |
#10
|
|
|||
Πρόοδος: αυτή τη στιγμή είμαι online με ένα D-Link DSL-G624T που τρέχει OpenWRT (kamikaze snapshot). Τεχνικές λεπτομέρειες εδώ.
Είναι σχετικά στριμωγμένο - λόγω μικρού μεγέθους RAM (16MB) και flash (4MB) χρειάστηκε να θυσιάσω WiFi, tcpdump και άλλα καλούδια. Αλλά αυτά που χώρεσαν δουλεύουν καλά: έχω πλέον ADSL2+ με "native" IPv6, firewall, "qos" κλπ σε ένα φτηνό, εντελώς αθόρυβο κουτί πολύ χαμηλής κατανάλωσης :-) Δυστυχώς δεν έχω βρει ακόμα κανένα OpenWRT-supported μοντέλο με modem και μεγαλύτερες προδιαγραφές, αλλά συνεχίζω το ψάξιμο. Λ. |
Συνδεδεμένοι χρήστες που διαβάζουν αυτό το θέμα: 1 (0 μέλη και 1 επισκέπτες) | |
|
|