Sisäverkon jaot

mikaha · Viesti Kirjoittaja **mikaha** » 31.1.2009 klo 22.19

Hei,
Ajattelin käynnistää maceistani jaot, jotta olisi helpompi käytellä kahdella koneella samoja tiedostoja ja pitää niistä kopioita molemmissa koneissa. Alkoi tietoturva mietityttämään ja kaipaisin kommenttejanne.

Systeemi on siis seuraavanlainen:

- ADSL modeemi TeleWell TW-EA201 (elisan laajakaista) (yhteydessä verkkoon verkkojohdolla)
- Reititin/kytkin Belgin wireless G+ router (tässä purkissa on neljä porttia ja palomuuri ja langaton verkko)
- Valkoinen macbook Leopard (yhteydessä verkkoon Airportilla)
- alu iMac 24" Leopard (yhteydessä verkkoon verkkojohdolla)
- Verkkolevy WD netcenter (yhteydessä verkkoon verkkojohdolla)
- verkkoprintteri/skanneri Canon Pixma MP620 (laitteen kortinlukijat näkyvät verkossa) (yhteydessä verkkoon langattomasti)

Olen laittanut belgin reitittimestä turva-asetukset käyntiin eli verkko vaatii salasanan ja reitittimen asetukset vaatii salasanan ja verkon nimi on muutettu sitten joku vpa2 on käytössä ja reitittimen palomuuri on päällä. Verkkolevyssä olen myös käynnistänyt turva-asetukset ja levyn lukeminen vaatii kirjautumisen (lisäksi olen laittanut levylle henkilökohtaisia varmistustietoja varten salatun .dmg osion.). Molemmissa maceissa on palomuurit päällä "aseta pääsy tiettyihin palveluihin ja ohjelmiin" asetuksella (se oli ainoa asetus jolla verkkolevyn käyttö oli mahdollista minun taidoilla). Canonin tulostimen ohjelmistoa asentaessa oli palomuurille annettava lupa canonin käytölle.

Nyt olisi tarkoitus asettaa molemmista maceista tiedostojen jako päälle käyttäjien julkisiin kansioihin. Huomaatteko yllä olevan perusteella olenko munannut jossakin kohdassa olennaisesti. Ymmärrän, että tiedostonjakoon liittyy aina riski enkä tee sitä kevein mielin, mutta käytön sujuvuutta se lisäisi joten voinko mielestänne tehdä sen mainituilla oletuksilla kohtuullisen turvallisesti?

gramdel · Viesti Kirjoittaja **gramdel** » 31.1.2009 klo 22.24

Kun langattomassa on wpa2 salaus ja jos salasana on jokin kohtuullinen, on riski niin minimissään kuin sen järkevästi saa. Eikun hyvää jakoa.

/---
ap

mikaha · Viesti Kirjoittaja **mikaha** » 1.2.2009 klo 10.51

Kiitos, näillä sitten mennään.

Bashi88 · Viesti Kirjoittaja **Bashi88** » 14.2.2009 klo 18.31

Taitaa asiani olla lähimpänä tätä topiccia.

Olen saanut kotiverkkoni nyt toimimaan, niinkuin sen suunnittelinkin. Rakenne tämä:

1) Reitittimessä kiinni sekä Airport Express sekä Buffalon verkkokiintolevy
2) AE siltaavassa tilassa
3) Verkkolevyyn pääsee käsiksi AE:n luomasta langattomasta verkosta

Nyt kuitenkin hifistelyhammasta kolottaisi, ja pitäisi saada seuraavanlainen ratkaisu toimimaan niin, ettei edellä mainittuja asioita menetettäisi:

- AE:sta pitäisi saada NAT käyttöön (Haluan tämän turvallisuussyistä ja siksi, että olen vainoharhainen)
- NATin takaa pitäisi siis edelleen päästä käsiksi reitittimessä kiinni olevaan verkkolevyyn

Tämä ilmeisesti vaatisi sen, että AE noutaisi osoitteet DHCP:llä reitittimen läpi? Jolloin reititin pitäisi saada siltaavaksi? Mahtaako verkkolevyyn enää sen jälkeen päästä käsiksi langattomasti

Toivottavasti joku ymmärsi ja jaksaa miettiä, onko tähän olemassa ratkaisua

Itse näistä jonkin verran ymmärrän ja olen kaikenlaista kokeillutkin, ei vain tuntunut tuottavan tulosta ennen AE:n laittamista siltaavaksi.

gramdel · Viesti Kirjoittaja **gramdel** » 14.2.2009 klo 18.35

Ei sillä ole turvallisuuden kannalta väliä hoitaako sen nattauksen AE vai reititin. Koska verkkolevyä ei saa kiinni airport expressiin, vaan vain reitittimeen, ei kuvaamasi setup ole oikein mahdollinen jos haluaa verkkolevyynkin päästä kiinni.

/---
ap

Bashi88 · Viesti Kirjoittaja **Bashi88** » 14.2.2009 klo 18.47

gramdel kirjoitti:Ei sillä ole turvallisuuden kannalta väliä hoitaako sen nattauksen AE vai reititin. Koska verkkolevyä ei saa kiinni airport expressiin, vaan vain reitittimeen, ei kuvaamasi setup ole oikein mahdollinen jos haluaa verkkolevyynkin päästä kiinni.

/---
ap

Voe phäärse, ei taida nimittäin osata NATata tuo reititin. Pitänee perehtyä tarkemmin, ei ainakaan manuaalissa ollut mainintaa

EDIT: "NAT for Basic Firewall support" kaipa siinä sittenkin on. Onko reitittimissä aina?

Nyt tuli tyhmä olo.

gramdel · Viesti Kirjoittaja **gramdel** » 14.2.2009 klo 19.04

Bashi88 kirjoitti: Voe phäärse, ei taida nimittäin osata NATata tuo reititin. Pitänee perehtyä tarkemmin, ei ainakaan manuaalissa ollut mainintaa

EDIT: "NAT for Basic Firewall support" kaipa siinä sittenkin on. Onko reitittimissä aina? Nyt tuli tyhmä olo.

Luulisin, että nat on jo päällä. Onko koneesi ip osoite jotain tyyliin 10.0.0.* tai 192.168.*.*?

/---
ap

Bashi88 · Viesti Kirjoittaja **Bashi88** » 14.2.2009 klo 19.14

gramdel kirjoitti:
Bashi88 kirjoitti: Voe phäärse, ei taida nimittäin osata NATata tuo reititin. Pitänee perehtyä tarkemmin, ei ainakaan manuaalissa ollut mainintaa

EDIT: "NAT for Basic Firewall support" kaipa siinä sittenkin on. Onko reitittimissä aina? Nyt tuli tyhmä olo.
Luulisin, että nat on jo päällä. Onko koneesi ip osoite jotain tyyliin 10.0.0.* tai 192.168.*.*?

/---
ap

Niinhän sitä luulisi. Osoite on mallia 94.237.xxx.xxx ja näkyy suoraan ulospäin, esim jos käytän näitä MyIp-sivustoja.
Kyseessä on Zhonen reititin, tuli asuntosäätiöltä verkkouudistuksen mukana. Pitää ilmeisesti alkaa säätämään joku päivä, mutta nyt tiedän että haluamani systeemi on mahdollinen

EDIT: Ja siis tosiaan tuo sama IP on joka paikassa, kyseessä ei ole pelkästään ulospäin näkyvä osoite.

Sisäverkon jaot

Sisäverkon jaot

Re: Sisäverkon jaot

Re: Sisäverkon jaot

Re: Sisäverkon jaot

Re: Sisäverkon jaot

Re: Sisäverkon jaot

Re: Sisäverkon jaot

Re: Sisäverkon jaot