Mondok én is egy vicces dolgot: az ilyen fórumokra általában azok járnak, akiknek valamilyen problémájuk van a routerükkel, és megoldást szeretnének találni. Nyilván ha jól mûködik a routerem, akkor észre se veszem, hogy egyáltalán van, és nem fogok felmenni és beírni hogy "sziasztok, nekem tök jó a routerem"... :) Tehát ha megnézek egy ilyen fórumot, akkor azt a következtetést vonhatnám le, hogy úgy szar az összes, ahogy van. Pedig valószínûleg a nagyobb része jól mûködik. Ha még garos a routered, akkor feltétlen próbáld meg kicseréltetni (tudom hogy nem könnyû meggyõzni az eladót, ráadásul hülyék is meg nem értenek hozzá (tisztelet a kivételnek!)), mert ha úgy "mûködik" ahogy leírtad, akkor az tényleg gáz.
Na de várj, ha kívülrõl is közvetlen elérhetõek akarnak lenni, pl.: szerver, vagy más alkalmazások, akkor már vagy nem jó a nat, vagy bizonyos portokat, vagy akár az összeset be kell küldenie. Ekkor már tényleg felmerülhet, hogy ártó kódok is bejutnak, mert az már egy kívülrõl is megcímezhetõ gép. Azt elismerem, az ilyen helyekre nem lehet elég védelmet, tûzfala(ka)t rakni. Meg persze a sima NAT-nál, amikor is IP címekbõl, IP címeket fordítok, az sem jelent nagy védelmet.
DE a PAT-nál, ott továbbra se látom, hogy tudna bárki is bejönni ? Max ha nyit a routerem egy random porton egy kifele menõ kapcsolatot egy alkalmazásnak, és valamelyik kártékony program pont ezt a portot találja el, ÉS pont annak az alkalmazásnak küld kártékony kódot, aki a port mögött van. Ennek szvsz elég kicsi az esélye. Szóval nem látom, hogy lehetne NAT mögé betámadni.
Hát akkor mondjuk a ph- fórumon nézzél szét a routeres topikokban, meg a hwsw-n. Pl a ph smc wbr14 router topikban volt pár ilyen hozzászólás, idézem: "Ne vegyetek ilyen szart" "Ez egy fos", és ez csak 2 rövid 1értelmû reakció volt, van még egy rakás, hosszabb hibaleírással, dlink topikban néztem, ott is volt jópár ilyen.
Torrent ment NAT-al bekapcsolt tûzfallal is menne, ha konfigolnám hogy mit vegyen DDOSnak (bár 60 kapcsolatnál nagyobbnál fagyott a router), de alapból nemteszem, mert az irc és a streamek idõnként szakadnak, mert kevés a memóriája a routernek, az pedig kell, szal ez a 2 is elég volt hogy dmz-re állítsam a gépem, amúgy multi játék minden beállítással jól ment. A tûzfal és a nat megy a többi gépen, ott nemkell se irc, se netrádió, bár fullosan minden védelemre állított router tûzfal nem ér semmit, mert a másik 2 gépen is a nod32 meg a szoftveres tûzfal fogja meg a dolgokat, szal ha kikapcsolnám a tûzfalat és dmz-t nyomnék, a többi gépen is, akkor sem változna semmit, a védelem, mert a routerben sztem csak meg van hozzá csinálva egy felület ami amúgy nem csinál semmit :) És tényleg igaza volt azoknak, akik azt mondták, hogy egy régi szgép routerként, switch-el sokkal jobb választás mint egy router, mert azokkal nincsenek ilyen gondok, csakhát egy teljes gép 3 gép kiszolgálására még kicsit túlzás lenne. Mondjuk most megy ez a fos is jól, ha az én gépem dmz-ben van. Így csak akkor fagy le, ha a másik géptõl sok kapcsolatot kell natolnia. És legalább portokat sem kell engedélyezgetnem rajta ha valamit akarok a dmz miatt, hanem csak úgy megy mintha közvetlenül a modemen lennék(simán engedélyezem a szoftveres tûzfalon).
Ja és még egy vicces dolog, hogy 100mbit fullduplex lan kapcsolattól is gyakran fagy a router :DD de 10mbit fd-n már jó.
A baj manapság pont azzal van hogy sokan lenézik a net veszélyeit. Aztán mikor több millió géppel megtámadnak valamit akkor meg szidják a hackert, hogy gyükér bement és miatta van minden. Hát persze ejtõernyõzni, ernyõ nélkül is lehet menni....
Amit te mondassz az azért sántít mert pl ezeket sem használják cégek védelemre pedig a 15k kategóriától nagyon messze esnek : MH-2000 Desktop Multi-Homing Security Gateway Paraméterek: -WAN Backup -Outbound Load Balancing -Policy-based Firewall -VPN Connectivity -Content Filtering -Dynamic Domain Name System (DDNS) -Multiple NAT -Server Load Balancing -Dynamic Host Control Protocol (DHCP) client and server -Web based GUI VC-1602 VDSL Switch 16port Paraméterek: -Cisco LRE CPE modem compatible -Complies with IEEE802.3 10Base-T, IEEE802.3u 100Base-TX, IEEE 802.3z 1000Base-SX/LX, IEEE 802.3ab 1000Base-T, IEEE 802.3x flow control, IEEE 802.1Q VLAN and 802.1p priority queuing -5 selectable transmission modes using the management interface of the VC-1602 -QAM ( Quadrature Amplitude Modulation) line code -Designed based on Frequency Division Duplexing -A telco-50 (RJ-21) connector for VDSL ports -Voice and data communication can be shared on the existing telephone wire simultaneously -Provides 6k MAC address table and 384K bytes memory buffer -Supports 802.1p QoS with two priority queues -Supports 802.1Q tagged VLAN, up to 255 VLAN groups can be configured -Console, telnet, web and SNMP manageable -Supports IGMP snooping -Port mirroring for dedicated port monitoring -Rate control function to limit bandwidth to 10%, 20% to 100%
Akkor tényleg nem értem hogy a cégek miért költenek feleslegesen olyasmibe amit megoldhatnak tök egyszerûen. Mert amit mondassz az hogy fasza tûzfal egy 15k-s router. Tehát lehet kidobni minden eddigi megoldást amit a cégek alkalmaztak? Egyébként meg hardware eladással is foglalkozok és routerekkel sok probléma van tényleg.Most amit használok nagyon jól megy pedig Planet, és volt egy másikhoz is szerencsém és nekem beváltak. De volt akinél 3. lett jó... De olcsó húsnak ne nézd a levét.
Hát akkor tényleg kifogtál egy hibás darabot... Nekem is az van, de semmi problémám nincs vele, és mástól sem hallottam még a környezetembõl ilyen panaszokat, mint a tieid (nem csak smc-re, semmilyen routerre). Már ne is haragudj, de nevetséges, ha nekem így viselkedne a routerem, akkor már rég elhajítottam volna a picsába... Bekapcsolt tûzfal mellett tudok irc-zni, torrentezni, netrádiózni, vagy akár multizni bármilyen játékkal. Két gép van rákötve, és éjjel nappal megy, szakadás és fagyás nélkül. Vagy arról lehet szó, hogy tényleg rossz a routered, vagy nem értesz hozzá, hogy bekonfiguráld (nem mintha különösebb "szak"értelem kellene hozzá).
Ja és én csak 1szer fogtam ki egy smc vásári gagyit, de a routeres topikok tele vannak a hibák, bugok miatti sírással, márkától függetlenül, ismerõsöktõl is hasonlókat hallok, ebbõl következtettem hogy mind szar, csak szerencsével lehet kifogni egy egy jó példányt.
"kiszûri a nemkivánt csomagokat." Úgylátom te nem értesz hozzá -> "ne dumálj akkor róla!" Be akarsz szállni egy oltásba és akkor te vagy a faszagyerek? NAT nem szûr semmit, hálózati címfordítást végez, ennyi nézz utána.
Egyébként feltétlenül jó még a NAT is pl a mostani smc routeremben ami max 15 percig tud fenntartani egy tcp kapcsolatot aztán megszakad, utána is kérdeztem, hogy miért: azért mert kevés a memóriája Beépített tûzfala is frankó, ha bekapcsolom 1 az 1-ben blokkolja a bejövõ torrentkapcsolatokat, még ha a portfordwarding arra engedélyezve van, DDOS támadásnak veszi. Így ha irc-zni, netrádiót akarok hallgatni ami nem szakad meg 3-15 perc között, kénytelen vagyok DMZ-be rakni a gépem, torrent gond az a router tûzfal kikapcsolásával megoldódik. Van amikor 1más után 3 szor is csontra fagy (adminfelületre nem lehet belépni, csak konnektorból ki-be segít). Ugyanennél a routernél sokmindenkitõl hallottam hasonló, sõt még rosszabb dolgokat is, csak úgy mint a többi ilyen 15k ft alatti gagyi routereknél. Van aki 5.ször cserélteti ki márkától függetlenül, hogy normálisan mûködjön, van akinek egybõl jól megy, van akinek késõbb kezd el szarakodni. Igazából bármelyik routeres topikba benézek (nem az sg-n), mindegyiknél nagyon sokan írnak hibáról, de biztos õk sem értenek hozzá, mindenki hülye, csak te értesz hozzá...
LOL! Mit kell ennél szakértõnek lenni? Szakértelem nélkül is lehet tudni hogy szarok. Egyébként meg valmilyen szinten értek hozzá, ugyanis ebben a szakirányban IS tanulok.
Ha így lenne akkor nem kellene az embereknek tûzfal meg ilyesmi csak egy router. De sajna nem így van) Sok minden ellen véd de csak az alap dolgokat szûri ki. Mert ha igaz lenne amit mondassz akkor a cégek is csak router mögé mennének hisz miért kéne fizetni a védelemért ha elég ez. Mondjuk ha routernek egy BSD szervert raksz és azt jól konfigolod akkor talán. Én is Router mögött vagyok de ahogy néha egy-két progi bemászik úgy aki nagyon akar az is bemegy rajta.
Érdekes dolgokat mondtok. Dehát egy NAT-olós (vagy másképp fogalmazva, PAT-olós) router mögött lenni, ami befele ACK bittes csomagokat sem enged, az szerintem felér egy befele szûrõ tûzfallal, mivel semmi nem jut be hozzád, amit nem te kértél. Akkor minek még bele tûzfal ? max kifele.
azért mert vettél párszor vmi vásári gagyit, amivel esetleg szívtál meg olvasgattál itt-ott vmit, nem lettél a téma szakértõje.
Hmmm, két routerem volt eddig, egy olcsó gagyi, már nem is emlékszem a nevére, az pont a garancia letelte után ment tönkre... Most egy olcsó SMC van már elég régóta, ez elég megbízható, bár ez is lefagy kéthavonta egyszer, olyankor reset, aztán megy tovább éjjel-nappal. Nekem más problémám nem volt még vele szerencsére, ezt most lekopogom.
A Cisconak egyébként lehet keresnivalója a piacon, mivel a tapasztalatuk megvan hozzá, hogy jó és biztonságos routereket készítsenek, én drukkolok nekik.
Ahányszor lehet, pont jó erre :) Az a baj, hogy a routerek kiegészítõ funkciói nemhogy komolyabb védelemre nemjók, hanem inkább semmire sem. Egyébként a routerek nagyrésze routerkedni sem tud lefagyás, belassulás nélkül... tehát az alap funkcióit sem tudja rendesen ellátni.
Kíváncsi vagyok hányszor fogod még elsütni a babakocsis hasonlatot :) Egyébként a routerben a tûzfal csak egy kiegészítõ funkció, nyilvánvaló, hogy azok az olcsó routerek, amiket mi itthon használunk, azok nem alkalmasak komolyabb védelemre. A routernek a routerkedés a dolga, védelemre meg mindenki használjon normális szoftveres tûzfalat is.
Juj csak nem akarnak olyan routert csinálni amibõl 10 bõl 8 nem selejtes, vagy hibásan mûxik, és a védelmi képességei többet érnek egy babakocsira szerelt spoilernél, és nem csinál hülyeségeket? Hmm szép is lenne jó router :)
A cím szerintem rossz ugyanis a Cisco a Linksys márka révén már évek óta a fogyasztói piacon részt vesz.
Na végre valaki! Így a 80 magos procimból nem eszik meg 1-et 2-t az internetforgalom szûrése...
Informatika és tudomány
