cskoven
#0
Hey...
Jeg har igennem et stykke tid haft en Zyxel prestige 324, men da jeg så nu skal sætte firewallen op i den, viser det sig, at være noget bævl... Den virker ikke, det er intet problem at bryde igennem den. Også selvom den er sat på max security.
Mit problem er at jeg behøver en MEGET sikker HW-firewall og DHCP, ved hvilken det skal være muligt at forwarde og åbne porte. (Det er ikke muligt i denne - ikke engang tlf-supporteren fra zyxel, kunne finde ud af det). Derfor ville jeg sætte stor pris på nogen anmeldelser af fornuftige routere til mit behov.
På forhånd tak..
Jeg har igennem et stykke tid haft en Zyxel prestige 324, men da jeg så nu skal sætte firewallen op i den, viser det sig, at være noget bævl... Den virker ikke, det er intet problem at bryde igennem den. Også selvom den er sat på max security.
Mit problem er at jeg behøver en MEGET sikker HW-firewall og DHCP, ved hvilken det skal være muligt at forwarde og åbne porte. (Det er ikke muligt i denne - ikke engang tlf-supporteren fra zyxel, kunne finde ud af det). Derfor ville jeg sætte stor pris på nogen anmeldelser af fornuftige routere til mit behov.
På forhånd tak..
#1
1 stk 400-500mhz pc med 256mb ram og 2 netkort..
Derefter smider du freebsd og m0n0wall på den..
Derefter smider du freebsd og m0n0wall på den..
#2
Hmm kender godt m0n0wall, og havde også anbefalet ham det (ejeren af den klinik hvori netværket skal opsættes). Men han synes
1. at det var for meget plads
og 2. at det var for meget strøm at bruge på det...
Så det han søger er en "lille" router..
Ellers tak for det hurtige svar...
1. at det var for meget plads
og 2. at det var for meget strøm at bruge på det...
Så det han søger er en "lille" router..
Ellers tak for det hurtige svar...
#3
jeg har arbejdet en del med zywall 1 og 10w, og jeg mener at de begger er nogle fortræffelige firewalls.
og de er begge rimlig nemme at sætte op, hvis man har en smule viden.
#4
#2:
Det lyder som et firma af en art ? ( klinik )..
Så ville jeg ikke ty med sikkerheden, ligemeget hvad..
Pc og m0n0wall, eller en Cisco-router ( det ville være det jeg ville anbefale.. også selvom det koster mange penge )..
Mvh
Det lyder som et firma af en art ? ( klinik )..
Så ville jeg ikke ty med sikkerheden, ligemeget hvad..
Pc og m0n0wall, eller en Cisco-router ( det ville være det jeg ville anbefale.. også selvom det koster mange penge )..
Mvh
#5
Det er et mellemstort tandlægefirma.. Så sikkerheden er max-vigtig.. Og da ejeren er min far, kan jeg nok fint vise ham en forholdsvis dyr model. Men så skal det jo også virke...
Men som det ser ud nu ?:
1. Zywall 1 og 10w (Der skal jeg lige høre, er der DHCP i dem?)
2. Cisco
3. m0n0wall (som han dog helst ville være fri for)
Men som det ser ud nu ?:
1. Zywall 1 og 10w (Der skal jeg lige høre, er der DHCP i dem?)
2. Cisco
3. m0n0wall (som han dog helst ville være fri for)
#6
ja det her hen.
til dit formål ville jeg nok vælge en 10 eller 10w, den eneste forskel er at 10w kan køre med wireless. og 10 har nogle bedre indstillings mulighedder iforhold til 1.
cisco ville jeg kun vælge hvis du har rodet med cisco udstyr før, da de ellers er ret svære at sætte op. men hvis man kan det er de meget gode.
#7
Så hvis jeg vælger http://edbpriser.dk/Listprices... skulle den dække mit behov.
1. MEGET sikker firewall
2. mulighed for at konfigurere hvilke porte der skal være åbne
3. mulighed for at konfigurere hvilke porte der skal forwardes, og hvorhen?
4. Skal også kunne virke som DHCP
Er der nogen der har samme erfaring som mig mht. prestige 324, at den virker udemærket som DHCP, men ikke som firewall. For chefen er jo lidt træt af at skulle købe ind, hvis det han har virker. Men det er altså ikke min fornemmelse at det gør...
1. MEGET sikker firewall
2. mulighed for at konfigurere hvilke porte der skal være åbne
3. mulighed for at konfigurere hvilke porte der skal forwardes, og hvorhen?
4. Skal også kunne virke som DHCP
Er der nogen der har samme erfaring som mig mht. prestige 324, at den virker udemærket som DHCP, men ikke som firewall. For chefen er jo lidt træt af at skulle købe ind, hvis det han har virker. Men det er altså ikke min fornemmelse at det gør...
#0 Vil du ikke være flink at fjerne 1 linje i din signatur, vi har en max grænse på 3 linjer herinde... :)
#9
#8 Så har jeg ændret det. Se i min profil
Nogen der har noget at tiføje til mit indlæg (#7)???
Nogen der har noget at tiføje til mit indlæg (#7)???
#10
#9 Vi har en Zyxel Zywall 1 her, og den kører fortræffeligt, fine indstillingsmuligheder, dog har jeg aldrig prøvet at bryde ind :) men hvis portene i den har været lukket, har jeg ikke kunnet komme ud, så den må jo virke.
Tror godt jeg kan anbefale en Zywall
Tror godt jeg kan anbefale en Zywall
#11
Hmm så må det blive
Zywall 10: http://edbpriser.dk/Listprices...
Men hvad siger folk til denne:
DLink DFL-700 http://edbpriser.dk/Listprices...
Kan forresten ikke lige finde den sonic #10 omtaler...
Zywall 10: http://edbpriser.dk/Listprices...
Men hvad siger folk til denne:
DLink DFL-700 http://edbpriser.dk/Listprices...
Kan forresten ikke lige finde den sonic #10 omtaler...
#12
Ja... Så fik jeg købt en... ZyXEL ZyWALL 2.. Fik den monteret og det hele (som jo selvfølgelig ikke er så svært)....
men men men... Nu kommer det så til trimning af den.. Sys ikk den firewall er så nem at konfigurere.. Nok mest fordi jeg ikke fortår den. Er der nogen der har arbejdet med ZyXEL, der gad lige give et tip om hvordan sådan en konfigureres / trimmes?
Jeg skal have åbnet for et par enkelte porte WAN -> LAN og LAN -> WAN... Resten skal bare blokeres..
Nogen der kan hjælpe?
men men men... Nu kommer det så til trimning af den.. Sys ikk den firewall er så nem at konfigurere.. Nok mest fordi jeg ikke fortår den. Er der nogen der har arbejdet med ZyXEL, der gad lige give et tip om hvordan sådan en konfigureres / trimmes?
Jeg skal have åbnet for et par enkelte porte WAN -> LAN og LAN -> WAN... Resten skal bare blokeres..
Nogen der kan hjælpe?
#13
Prøv lige at se på nogle af Level-ONE´s Routere med det hele i, de er altså rigtig gode, og sikre.
#14
#14 jo tak... men nu har jeg købt en zywall2
Nogen der kan hjælpe med opsætning af denne...?
Nogen der kan hjælpe med opsætning af denne...?
#15
#15
Hvis du skal have porte åbne, opretter du dem bare inde under firewall -> Insert
Og under SUA/NAT
Eks. ---> http://www.2nice.dk/Three
Har selv en ZyWall 10 :e
Hvis du skal have porte åbne, opretter du dem bare inde under firewall -> Insert
Og under SUA/NAT
Eks. ---> http://www.2nice.dk/Three
Har selv en ZyWall 10 :e
#16
som default er der en regel der siger at alle portene er lukket for ting ude fra, men hvis noget bliver startet inde fra er de alle åbne.
også skal du bare oprette de porte du vil have åbnet ude fra, inde under wan-lan. også sætte sue/nat op bag efter.
#17
SUA/NAT - er det ikke bare forwardning, eller hva?
#18
jo, men du kan kun forwarde de porte du har fortalt firewallen at den skal åbne, og man åbner dem inde i under firewall.
#19
Så tror jeg jeg har fået ordnet det, bare et men... Hvordan finder jeg ud af hvem der er SOURCE IPs og hvem der er DESTINATION IPs? Hvad er det Wan->Lan og hvad er det Lan -> Wan?
Kan det passe at man så få regler i Zywallen fylder så meget som de gør? allerede efter ca. 3 regler, har jeg brugt 25%??!?!
Kan man ikke lave flere forwarding-regler, end dem der er muligt at udfylde i de tomme celler? Det virker da nemlig ikke som særligt meget!
Jeg vil gerne sige tak til alle der har bidraget til min forståelse for ZyWallen og andre der har hjulpet.
Kan det passe at man så få regler i Zywallen fylder så meget som de gør? allerede efter ca. 3 regler, har jeg brugt 25%??!?!
Kan man ikke lave flere forwarding-regler, end dem der er muligt at udfylde i de tomme celler? Det virker da nemlig ikke som særligt meget!
Jeg vil gerne sige tak til alle der har bidraget til min forståelse for ZyWallen og andre der har hjulpet.
#20
LAN -> WAN erden trafik der går fra dig og ud på nettet.
WAN -> LAN er så den trafik der kommer udefra og ind ;)
Source IP er dem du giver adgang.
Destination IP er til den IP de har adgang. Eks. 192.168.1.25 (Din Far´s maskine) EKS. EKS.
WAN -> LAN er så den trafik der kommer udefra og ind ;)
Source IP er dem du giver adgang.
Destination IP er til den IP de har adgang. Eks. 192.168.1.25 (Din Far´s maskine) EKS. EKS.