Kirjoittaja Aihe: Verkko-osoitteistosta kysymys  (Luettu 4067 kertaa)

kestosippi

  • Käyttäjä
  • Viestejä: 185
    • Profiili
Verkko-osoitteistosta kysymys
« : 18.04.14 - klo:15.34 »
Verkko-osoitteista kysymys, kun nuo aliverkon peitejutut eivät ole oikein mennyt "jakeluun".

Eli ongelmani on sellainen kun hallinnassani on verkko, jossa on tietokone, johon ei saa päästä verkosta kukaan sotkemaan mitään.

Jos kuitenkin haluan liittää tähän samaan reitittimeen wlan-tukiaseman yleiseen internetkäyttöön, niin miten saan varmuudella estetyksi ettei siihen tärkeään koneeseen pääse jollain wlan-koneella käsiksi.

Kyseinen reititin on osoiteella 192.168.2.1  ja se tärkeä kone on 192.168.2.5
Jos nyt laitan siihen wlan-tukiaseman, joka antaa dhcp-osoitteita vaikka 192.168.100.xxx onko ne wlan-koneet silloin eri verkossa, eivätkä pääse kiinni tuohon 192.168.2.5-koneeseen.

(En pysty vaihtamaan siihen wlan-tukiasemaan kokonaan eri osoitteistoa, kun siitä ei saa vaihdetuksi niitä kahta ekaa osiota siitä ip-osoitteesta eli 192.168.-on kiinteä. Myöskään sen tärkeän koneen osoitetta en halua alkaa säätämään, kun siihen liittyy lisälaitteita samasta ositteistosta esim. 192.168.2.6)
« Viimeksi muokattu: 18.04.14 - klo:19.56 kirjoittanut kestosippi »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Verkko-osoitteistosta kysymys
« Vastaus #1 : 18.04.14 - klo:20.39 »
Yksi keino on ottaa käyttöön suojattavassa koneessa sen oma palomuuri jolloin voit säätää pääsyä sille koneelle haluttaessa hyvin tarkasti samalla kun liikenne voi muuten reitittyä vapaasti.  Pelkkä verkkoihin jakaminen ei yksinään estä mitään, liikennehän reititetään sangen todennäköisesti niiden välillä (ellei välissä ole esim. NAT).  Tarvitseeko noiden wlan-koneiden (sata-jotain) päästä avaamaan yhteys kakkosverkkoon ? Jos tarvitsee niin NAT ei voi olla välissä.


« Viimeksi muokattu: 18.04.14 - klo:21.06 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

kestosippi

  • Käyttäjä
  • Viestejä: 185
    • Profiili
Vs: Verkko-osoitteistosta kysymys
« Vastaus #2 : 18.04.14 - klo:21.02 »
Yksi keino on ottaa käyttöön suojattavassa koneessa sen oma palomuuri jolloin voit säätää pääsyä haluttaessa hyvin tarkasti.  Pelkkä verkkoihin jakaminen ei yksinään estä mitään, liikennehän reititetään sangen todennäköisesti niiden välillä (ellei välissä ole esim. NAT).  Tarvitseeko noiden wlan-koneiden (sata-jotain) päästä avaamaan yhteys kakkosverkkoon ? Jos tarvitsee niin NAT ei voi olla välissä.




Kyllä siinä koneessa on ostettu F-secure, mutta kuka sen osaa säätää, jos oletusasetukset falskaavat.
Esimerkiksi maksukorttiliikenne kenties voi olla vaarassa, joskin lienee hyvin salattua liikennettä.

kestosippi

  • Käyttäjä
  • Viestejä: 185
    • Profiili
Vs: Verkko-osoitteistosta kysymys
« Vastaus #3 : 18.04.14 - klo:21.09 »
Yksi keino on ottaa käyttöön suojattavassa koneessa sen oma palomuuri jolloin voit säätää pääsyä sille koneelle haluttaessa hyvin tarkasti samalla kun liikenne voi muuten reitittyä vapaasti.  Pelkkä verkkoihin jakaminen ei yksinään estä mitään, liikennehän reititetään sangen todennäköisesti niiden välillä (ellei välissä ole esim. NAT).  Tarvitseeko noiden wlan-koneiden (sata-jotain) päästä avaamaan yhteys kakkosverkkoon ? Jos tarvitsee niin NAT ei voi olla välissä.

Wlan-koneiden  (sata-jotain) ei saisi päästä lainkaan tuohon toiseen verkkoon, jossa on tärkeitä koneita osoitteilla 192.168.2.xxx
ilman
Olisiko parasta hankkia tähän käyttöön wlan-tukiasema, joka jakaa osoitteita 10.0.0.0-osoitteilla?

Mulla vaan olisi parikin kappaletta Wippies-modeemeita, jotka osaisivat toimia wlan-tukiasemina (ilman modeemitoimintoa) Niissä ei saa koko dhcp-osoitteistoa muutetuksi esim. 10.0.0.0 sarjalle.
« Viimeksi muokattu: 18.04.14 - klo:21.45 kirjoittanut kestosippi »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Verkko-osoitteistosta kysymys
« Vastaus #4 : 18.04.14 - klo:21.49 »
Jos nyt ymmärsin idean oikein niin vaikka sataverkosta ei saa päästä avaamaan yhteyttä kakkosverkkoon niin haluat kuitenkin päästä kakkosverkosta tuonne sataverkkoon päin ?  Tuon tekisi väliin lisätty yksinkertaisinkin "Internet Router" missä NAT päällä tai jos kustannus ei haittaa niin hieman raskaammat palomuurien nimellä myydyt laitteet.

Ei tuolla osoitealueella sinänsä ole merkitystä vaan mitä niiden välissä on.  Tuo maski puolestaan tarkoittaa osoitteen tulkintaa eli mikä osa ajatellaan verkko-osaksi ja mikä työasemaosaksi. On sillä hieman muitakin vaikutuksia kun ensimmäisellä ja viimeisellä työasemaosoitteella on erityismerkitys mutta nuo on selitetty teoriakirjoissa hyvin.

« Viimeksi muokattu: 18.04.14 - klo:21.54 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

kestosippi

  • Käyttäjä
  • Viestejä: 185
    • Profiili
Vs: Verkko-osoitteistosta kysymys
« Vastaus #5 : 18.04.14 - klo:21.54 »
Jos nyt ymmärsin idean oikein niin vaikka sataverkosta ei saa päästä avaamaan yhteyttä kakkosverkkoon niin haluat kuitenkin päästä kakkosverkosta tuonne sataverkkoon päin ?  Tuon tekisi väliin lisätty yksinkertaisinkin "Internet Router" missä NAT päällä tai jos kustannus ei haittaa niin hieman raskaammat palomuurien nimellä myydyt laitteet.

Verkkojen välillä ei tarvitse olla mitään yhteyttä.
Kysyin siis alunpitäen sitä, että onko 192.168.2.xxx-verkko ja onko 192.168.100.xxx-verkko toisissaan naimisissa vai onko ne erillään toisistaan.

Kumpikin verkko menisi internettiin samasta reitittimestä.
« Viimeksi muokattu: 18.04.14 - klo:21.56 kirjoittanut kestosippi »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Verkko-osoitteistosta kysymys
« Vastaus #6 : 18.04.14 - klo:22.12 »
Käsittäisin että menee tuon wlan-laitteesi manuaalin selaukseksi mitä siellä voi tehdä eli voitko reitittää vain wlan-puolen laitteiden välillä ja vastaavasti vain Ethernetin puolella. Voitko jättää tuon wlanin irti muusta / miksi oikeastaan kytkeä tuota kriittistä konetta tuohon verkkoon ollenkaan jos muilla koneilla ei ole tarvetta päästä sille ?   Ja erillisiä 192.168.x.y verkkojahan sinulla voi olla miten monta hyvänsä.


 
« Viimeksi muokattu: 18.04.14 - klo:22.16 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.