adgang til flere enheder ?
Printed From: recordere.dk - Danmarks AV Forum
Category: Generelle emner
Forum Name: Netværk
Forum Description: Netværk i hjemmet og på farten
URL: https://forum.recordere.dk/forum_posts.asp?TID=120253
Printed Date: 30-Maj-2025 at 15:45
Software Version: Web Wiz Forums 12.07 - https://www.webwizforums.com
Topic: adgang til flere enheder ?
Posted By: Flarup
Subject: adgang til flere enheder ?
Date Posted: 11-Februar-2013 at 20:28
|
Håber overskriften er nok til i kigger ind ;) Jeg har en fast IP og 6 enheder med hver deres lokale IP i hjemmet Den ene enhed er min Synolgy Nas som jeg har åbnet så jeg kan tilgå den ude i www :) mit spørgsmål er om jeg nu kan åbne for en lokal ip mere, da jeg har brug for at tilgå en enhed mere ude i www ? håber i forstår mit spørgsmål ------------- Med Venlig Hilsen Flarup |
Replies:
Posted By: Bschmidt
Date Posted: 11-Februar-2013 at 20:32
|
Det kan du sagtens. De skal bare have forskelligt portnummer! Husk nu en fornuftig sikkerhed når du åbner til internettet! BS ------------- |
Posted By: BubbiBubbi
Date Posted: 11-Februar-2013 at 20:43
|
Som Bsmidt fortæller, kan det sagtens lade sig gøre. Det du "åbner" for i din router, er ikke IP'en, men den port du vil bruge. Fx din Synology NAS, den bruger sikkert port 5000. Derfor "åbner" (forward'er) du port 5000 til din NAS' lokal IP, så din router ved hvor den skal smide data'en der kommer til port 5000 hen. Den anden enhed du skal have online, bruger sikkert en anden port alt efter hvad det er. Den kan sikkert også sættes til at bruge en selvvalgt port. Den skal du så "åbne" i din router også til den enheds lokal IP. ------------- 55" Samsung UE55ES8005 | iPad Air 4G 128GB | iPhone 4S 16GB | Synology DS212j 2x3TB WD RED | Boxee Box & AppleTV2 | Philips Hue Starter Kit | Stofa Komplet TV | Stofa 150/15 mbit | Xbox One |
Posted By: Flarup
Date Posted: 11-Februar-2013 at 20:45
|
tusind tak, kan man se en oversigt over hvilke porte der lukker op ud til ligesom port 5000 ------------- Med Venlig Hilsen Flarup |
Posted By: Bschmidt
Date Posted: 11-Februar-2013 at 20:47
|
google IANA port numbers. Alt over 1024 er ikke standard porte. BS ------------- |
Posted By: Kandersen
Date Posted: 12-Februar-2013 at 10:53
|
Stop lige en halv.. een ting er at åbne til en lokal ip (det er der ingen kunst i). Men der mangler ligesom noget her - Hvad er det du skal åbne til/for? Er det eksempelvis en Web server, så kan der være en ide i, at ikke bare vælge en tilfældig port, hvis den altså skal kunne tilgå udefra offentligt. Ikke at det ikke kan virke på en anden port, men det er noget lidt andet bøvl du skal igennem, hvis du skal lave en port 80 om til en anden port på dit lokale net. Derfor skal du gøre dig klar på, hvad det er du vil åbne for. Er det ikke-officielle servere/programmer, så kan det omvendt være en ide i, at IKKE bruge standard porten, for det vil altid være den der scannes først af evt. ubudne gæster. Eksempelvis - VNC installeres med en allerede kendt port (alle som kender VNC kender portene). Hvis jeg ikke er interesseret i at andre lige umiddelbart skal vide jeg bruger VNC, så skifter jeg porten i VNC serveren til noget andet. Det er det MINDSTE man selv burde gøre. Det betyder ikke, at andre ikke kan finde ud af, at jeg køre en VNC server, men da den ikke ligger på standard porten, så skal de istedet lede efter den. Det er lidt det samme som at bryde ind i et hus hvor døren er låst i forhold til, hvis den bare er lukket. Det handler om at gøre det så besværligt som muligt, og med mindst mulige krumspring.. Tyven skal nok komme ind, hvis han vil. Men er det for besværligt, så finder han en anden dør i et andet hus, (for eksemplets skyld). Som Bschmidt siger længere oppe, husk fornuftig sikkerhed, når du åbner udefra. En sårbar maskine/server åbner i rigtig mange tilfælde mulighed for, at man kan komme til resten af maskineparken på lokalnettet. At du måske ikke ved hvad VNC er i det her tilfælde er mindre relevant. Det er pointen der tæller. Men en lang historie kort, så er VNC en remote adgang til computeren som VNC serveren kører på, som hvis personen udefra sad foran computeren. Håber det giver lidt mening og stof til omtanke. ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Bschmidt
Date Posted: 12-Februar-2013 at 10:58
|
Du ved ligesågodt som mig, Kandersen, at det er meget lav sikkerhed at vælge en anden end standard porten. Men JA en lille ekstra sikkerhed er der i det. MEN LANGTFRA NOK! :-) BS ------------- |
Posted By: Kandersen
Date Posted: 12-Februar-2013 at 11:21
Helt enig - Håber ikke du fik opfattelsen af andet, for det var bestemt ikke meningen. Det skal/skulle tages som et fif til, hvordan man ikke viser sig direkte offentligt på en standard port. Og operationen skal sammenlignes med, om man lukker og låser sin dør, eller om man bare lukker den. Førstnævnt forhindre jo ikke en tyv i at komme ind alligevel. Men det har gjort det lidt mere besværligt, at vælge lige den dør, i forhold til hvis den ikke var låst. Det var egentlig bare det der var min pointe.  ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Bschmidt wrote:Posted By: Bschmidt
Date Posted: 12-Februar-2013 at 12:23
|
Det var også lige for at poientere at det ikke er nok at benytte en anden port. Jeg er overbevist om du er klar over problematikken :-) Det er 100% sikkert at du bliver angrebet hvis du kommer med et standard Apache svar på port 80 eller win ftp på 22 blandt mange andre uanset hvilket IP range du huserer på. Hvis du flytter porten vil jeg sige det er 95% sikkert. Der er naturligvis visse IP ranges der er mere interessante for hackere til direkte angreb men de "uinteressante" ranges er supergode at samle "bots" til ddos angreb eller til at sløre sine spor med. Det ville ikke være så fedt at ens IP blev brugt i et direkte angreb PGA ens egen "dumhed" Jeg vil i den forbindelse gerne nævne grc's shilds up der laver et portscan på yderside IP'en for at afsløre hvor synlig man er. BS ------------- |
Posted By: Kandersen
Date Posted: 12-Februar-2013 at 14:36
|
Har brugt grc´s ip shield mange gange. Men i bund og grund er den jo et udtryk for, at man ikke helt har styr på det man laver, hvis man har behov for at blive port scannet. Min firewall (Fortigate) er min bedste ven. Den fortæller mig præcis hvad jeg tillader og ikke tillader. ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Kandersen
Date Posted: 12-Februar-2013 at 15:41
|
Lige en væsentlig side bemærkning, nu vi er i gang med netværk, åbne porte og sikkerhed. Hvis man bruger Upnp, så er man desværre selv ude om det. Og så har man god grund til at bekymre sig om sit netværk´s evt. åbne porte på i sin firewall/router. Det er smart nok, da brugeren ikke behøver at bekymre sig om at konfigurere sin firewall/router. Meeeeen, det er i princippet blot at starte et program (server) på sin computer, så er der åbnet. Og programmet behøver jo ikke engang vise sig for brugeren (Trojan/virus). ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Bschmidt
Date Posted: 12-Februar-2013 at 19:52
|
Ja. Smart er ikke det samme som sikkert i denne netværks-verden..... Dine betragtninger om GRC er helt korrekte. Dog kommer det lidt an på hvilken del af netværksverdenen man bevæger sig rundt i og alt professionelt udstyr tilbyder alle de informationer man har brug for. Når man derimod som jeg ofte sovser rundt i SOHO udstyr er det mere lala om de informationer overhovedet er tilgængelige og derfor bruger jeg ofte GRC som en sikkerhed for at alt er som det skal være. Jeg har mere end en gang oplevet at det slet ikke var muligt at lukke af for en eller flere porte på visse routere hvorved en forward af disse til en død IP adresse var nødvendig :-/ Derudover kunne siden give en eller flere af brugerne herinde en AHA oplevelse af hvordan deres IP ser ud fra internettet! BS ------------- |
Posted By: Kandersen
Date Posted: 13-Februar-2013 at 12:20
Jeg ved ikke om min fortigate ligefrem tilbyder. Den er konstrueret således, at intet foregår automatisk. Alt sættes op fuldstændigt som det skal være. Og man undgår ikke at sætte sig ind i tingene, for så virker det simpelthen ikke. Dvs. jeg skal eksempelvis manuelt lavet en virtual IP (server). Derefter skal jeg manuelt lave en service, hvis ikke den allerede står i den forholdsvis korte liste over standard services. Derefter skal jeg lave en policy der tillader denne service til den virtuelle IP. I policy angiver jeg interface, hvorfra og hvor til trafikken må opererer. Jeg angiver også specifik service, og dernæst virtuel IP. Det kan være et knokle-arbejde i sig selv. Og det lader sig praktisk talt ikke gøre, medmindre man ved hvad man laver. Og så er det kun en lille del af, hvad min Fortigate er/kan.
Jeg bruger grc´s ip shield til fejlretning. Hvis jeg eksempelvis har opsat en service, men jeg ikke kan få trafikken igennem. Så bruger jeg den som værktøj til at tjekke min opsætning, at den er i orden. Melder ip shield fejl (lukket port), så ved jeg nogenlunde hvor problemet ligger. Jeg er trods alt ikke fejl-fri 
Det er grotesk at sådanne produkter overhovedet findes.
Helt enig! ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Hanzoy
Date Posted: 13-Februar-2013 at 14:33
Lige en kort off topic. Har selv overvejet at købe en firewall, hvilken Fortigate model har du Kandersen?
|
Posted By: Kandersen
Date Posted: 13-Februar-2013 at 15:23
|
En Fortigate 100. En ældre sag, men den gør det godt nok. Har også en Fortigate FTG800 (mener jeg den hedder) med display og harddisk indbygget, men den er pt ikke i brug. ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Hanzoy
Date Posted: 13-Februar-2013 at 23:16
Super, tak for svar. Lige tilsidst ved du hvor det kan købes i dk? Eller hvor har du købt din? |
Posted By: Kandersen
Date Posted: 14-Februar-2013 at 10:53
Jeg har heldigvis min fra et firma der opgraderede til nye, da det bedre kunne svare sig for dem end at betale nye licenser til den gamle. Så jeg ved ikke hvem der umiddelbart sælger dem herhjemme. Der er dog flere firmaer der reklamere med dem, hvis du googler eller går ind på fortinet.com og finder deres partnere i DK. De henvender sig dog til firmaer. Da Fortigate 100A kom på markedet, der koster den, så vidt jeg husker, over 6K kroner. Og så skal man betale for abb. ved siden af for at få support/service samt opdatere licenserne. Så det er ikke en ny løsning jeg kan anbefale til private medmindre man virkelig vil kaste kassen efter det. Skulle jeg vælge en ny, så ville det være en af de nye Fortigate-60D eller 100D. Det er fede maskiner i følge specs. Men jeg tør næsten ikke engang gætte på prisen. Der findes andre løsningen og billigere. ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Kandersen
Date Posted: 14-Februar-2013 at 10:58
|
Btw. et lidt ældre link hvor vi indtil nu er to der har vist vores opbygning af hjemme netværket. http://forum.recordere.dk/forum_posts.asp?TID=106296&PID=1078317&title=opbygning-af-mit-hjemmenetvrk#1078317 - http://forum.recordere.dk/forum_posts.asp?TID=106296&PID=1078317&title=opbygning-af-mit-hjemmenetvrk#1078317 ------------- Mvh Kim Andersen. https://soundcloud.com/kim-andersen-12" rel="nofollow - https://soundcloud.com/kim-andersen-12 |
Posted By: Hanzoy
Date Posted: 14-Februar-2013 at 11:05
Vil kigge lidt på linket
. Ja okay, så bliver det måske lidt svært at købe en Fortigate. Kan være jeg skal kigge lidt på noget selvbyg og smide Pfsense eller Untangle på. |