hmm hezky řečeno........ :)
Zpět k tématu našel jsem na jednom fórum (ohledně fowardovaní Warcraftu3) pojem: Port Triggering
něco jsem si o tom našel ale........... nevim jestli se to týká mého problému nebo jestli to nějak pomůže.
Jinak mě fascinuje blbost návodu ze stránky http://www.portforward.com/ že musím vypnout firewall, a přitom dneska jsem ho v routeru jen tak zkusil zpět zapnout, a vše funguje stejně........ (Nevim proč chtěj aby si to lidi vypínali, když efekt je stejný dokonce tu byli reakce proč to nemám zaplé atd........ neuvěřitelný.)
Jinak zamýšlim "mechanickej krok" to, že odpojim router zmáčknu restartovací tlačítko, a přehodim kabely.
Šance na úspěch je 0,0000001, ale to je to nejmenší co můžu ještě zkusit co mě napadá.
Zpět k tématu našel jsem na jednom fórum (ohledně fowardovaní Warcraftu3) pojem: Port Triggering
něco jsem si o tom našel ale........... nevim jestli se to týká mého problému nebo jestli to nějak pomůže.
Jinak mě fascinuje blbost návodu ze stránky http://www.portforward.com/ že musím vypnout firewall, a přitom dneska jsem ho v routeru jen tak zkusil zpět zapnout, a vše funguje stejně........ (Nevim proč chtěj aby si to lidi vypínali, když efekt je stejný dokonce tu byli reakce proč to nemám zaplé atd........ neuvěřitelný.)
Jinak zamýšlim "mechanickej krok" to, že odpojim router zmáčknu restartovací tlačítko, a přehodim kabely.
Šance na úspěch je 0,0000001, ale to je to nejmenší co můžu ještě zkusit co mě napadá.
Myslím že wikipedie je na téma port forwarding jasná. Já bych to nepoužíval, pro nás je klasický port forwarding lepší volba.
Přehození *kabelů* by ti mohlo pomoct jen v případě že jeden z těch počítačů se nemůže připojit vůbec. Pak by to mohl být poškozený kabel. Jinak je to ztráta času.
Neodsuzuj návod když nevíš co všechno se změnilo - toho co nevidíš může být mraky, tebe to jen nemusí ihned a přímo ovlivnit.
Přehození *kabelů* by ti mohlo pomoct jen v případě že jeden z těch počítačů se nemůže připojit vůbec. Pak by to mohl být poškozený kabel. Jinak je to ztráta času.
Neodsuzuj návod když nevíš co všechno se změnilo - toho co nevidíš může být mraky, tebe to jen nemusí ihned a přímo ovlivnit.
Hele, už to neřeš tady a *ozvi se* . Takhle to neskončí nikdy. Moje ICQ v profilu je. Opravdu nemám chuť se tímto tématem zabývat ještě měsíc co každých pár dní jedna zpráva. To je k ničemu. Ozvi se na ICQ.
Asi jste to vzali za nesprávný konec.
Co takhle vyzkoušet hned na začátku, jaké porty ty počítače mají skutečně otevřené ?
například superscan 3.0 nebo něco podobného?
a pak je zkusit telnetem jestli opravdu komunikují ?
Co takhle vyzkoušet hned na začátku, jaké porty ty počítače mají skutečně otevřené ?
například superscan 3.0 nebo něco podobného?
a pak je zkusit telnetem jestli opravdu komunikují ?
Tohle všechno je nejlepší zkoušet napřímo. Jasně, superscan by tady mohl říct víc než co zatím víme. Telnet je jen další varianta na host-server test, neříkám že špatná, ale tohle všechno bych nejraděj otestoval osobně kdy *vím* co vidím a nemůže dojít k dezinterpretaci.
No, zatím ani ťuk, takže předpokládám že tohle téma je minulostí.
Holt když někdo nechce, tak se dá problém řešit těžko.
Holt když někdo nechce, tak se dá problém řešit těžko.
Nenene to je stale v řešní jen to řešim privátně s Logautem...........
Teď jsem taky + k tomu neměl čas a Logaut dělá(l) statnice.........
Takže to chvilku zamrzlo.........
No ale mám novinu teda takle.... logaut chce přes (timewiever) mi to rozchodit (nebo alespon zjistit kde je chyba). Jsem se rozhodl než mu napíšu, že zkusim aktivovat DMZ......
(stejnej efekt jako bych byl pripojenej rovnou z modemu do PC takže že to je nebezpečný atd. nevim no....... ja neměl router pár let a nic se mi nestalo...)
Říkám si rozchodim DMZ a už stim dám pokoj !!!ALE!!! (jak i PKOVAK na 1 strance mluvil o DMZ, že to vyřesi hned problém atd. že todle je jedina rychlá cesta k funkčnosti.....) nojo ale co se nestalo? Zkuste hádat no samořejmě DMZ !!!NEFUGUJE TAKÉ!!! tak říkam už dop**** WTF?! tak jestli nefunguje ani DMZ tak jsem v prd**** páč lze říct, že mi sedí žába na kabelu k mému PC jiné vysvětlení nemám. (samořejmě po aktivaci DMZ jsem zapoměl vypnout VIRTUAL SERVER A PORTFOWARDING, ale to jsem udělal až potom to je možná chyba co jsem mohl udělat, ale nepřikládám tomu moc velkou váhu že by fungovalo kdybych to udělal opačně)
PC jsem před týdnem přestavoval upravoval přeistalovával(ne kvuli ROUTERU!) BUGLEJ bude router protože vše je v pořádku.............
Tak já nevim no jestli už má cokoliv něco řešit dál jestli mi nefunguje ani DMZ...............
(Chtěl jsme nebo spíš chci aby mi DHCP server přidělil jinou IP adresu, ale k tomu jsem se jěště nedostal ani nevim zatim jak to budu dělat................ páč to je poslední věc co jsem nezkoušel)
No to je zatím vše co se přibližně událo.
Teď jsem taky + k tomu neměl čas a Logaut dělá(l) statnice.........
Takže to chvilku zamrzlo.........
No ale mám novinu teda takle.... logaut chce přes (timewiever) mi to rozchodit (nebo alespon zjistit kde je chyba). Jsem se rozhodl než mu napíšu, že zkusim aktivovat DMZ......
(stejnej efekt jako bych byl pripojenej rovnou z modemu do PC takže že to je nebezpečný atd. nevim no....... ja neměl router pár let a nic se mi nestalo...)
Říkám si rozchodim DMZ a už stim dám pokoj !!!ALE!!! (jak i PKOVAK na 1 strance mluvil o DMZ, že to vyřesi hned problém atd. že todle je jedina rychlá cesta k funkčnosti.....) nojo ale co se nestalo? Zkuste hádat no samořejmě DMZ !!!NEFUGUJE TAKÉ!!! tak říkam už dop**** WTF?! tak jestli nefunguje ani DMZ tak jsem v prd**** páč lze říct, že mi sedí žába na kabelu k mému PC jiné vysvětlení nemám. (samořejmě po aktivaci DMZ jsem zapoměl vypnout VIRTUAL SERVER A PORTFOWARDING, ale to jsem udělal až potom to je možná chyba co jsem mohl udělat, ale nepřikládám tomu moc velkou váhu že by fungovalo kdybych to udělal opačně)
PC jsem před týdnem přestavoval upravoval přeistalovával(ne kvuli ROUTERU!) BUGLEJ bude router protože vše je v pořádku.............
Tak já nevim no jestli už má cokoliv něco řešit dál jestli mi nefunguje ani DMZ...............
(Chtěl jsme nebo spíš chci aby mi DHCP server přidělil jinou IP adresu, ale k tomu jsem se jěště nedostal ani nevim zatim jak to budu dělat................ páč to je poslední věc co jsem nezkoušel)
No to je zatím vše co se přibližně událo.
DMZ je řekněme více nebezpečné než když v cestě stojí router a tvůj počítač má privátní IP adresu kterou ze sítě nikdo nevidí. Prostě je tě těžší najít a tím pádem napadnout *nezvaným* útokem z vnější sítě. Útoky většinou skončí na routeru ( taky může být takový útok vedený proti routeru, ale to je mnohem specializovanější typ útoku, tím se nebudeme zabývat pro klid na duši). Nezvaným útokem mám na mysli, že někdo ve světě se rozhodne zaútočit na řekněme 10000 IP adres a tvoje IP adresa bude mezi nimi. Takový útok je většinou vedený na nějakou zranitelnost ve Windows (hlavně XP), která je způsobená třeba chybějící záplatou v kombinaci se špatným nebo žádným firewallem. Takových počítačů je opravdu hodně.
Pokud by v cestě stál tvůj router, ten bude mít stejnou zranitelnost, která by útočníkovi dovolila router ovládnout, je hodně nízká (nulová je skoro přesnější). Pokud je ale v cestě router s DMZ, který každé spojení z vnějšku přepojí na tvůj vnitřní počítač ( a teď budu pro jednoduchost předpokládat že tam žádné další zařízení ve vnitřní síti není), je to téměř jako by tam router nebyl. Útok by se na tvůj počítač dostal, a teď je otázka co se stane: Pokud máš zapnutý počítač, připojený do sítě, nemáš firewall (a nejlépe ani antivir pro některé typy útoků), ani záplatu která by tuto konkrétní díru v systému uzavřela, pak útok nejspíš projde. Nevím co udělá, to záleží na něm, ale na to,že ti to prospěje, bych nevsadil. Pokud ale máš v počítači slušný firewall, antivirus a oboje se aktualizují v pravidelných intervalech ze sítě, případně ještě záplatu systému aby útok neměl kudy prorazit, tak mu moc šancí uspět nedáš. Pokud někdo nechce napadnout speciálně tebe, tak to tím končí, je hromada snazších obětí než ty, síla není v tom že by takový hromadný automatický útok uspěl na každém počítači ať je jak chce chráněný, ale v množství. Než plýtvat časem na tebe, to raději Zaútočí na dalších pár tisíc počítačů jinde.
Router bez DMZ tě nijak neochrání u "vyžádaných" útoků - to jest těch kdy spojení iniciuješ ty z vnitřní sítě, třeba tak, že se připojíš na zavirovanou webovou stránku. Protože ty jsi se připojil zevnitř, router přesně ví kam poslat odpověď z webové stránky, a absolutně ho nezajímá že přenášená data obsahují viry. To by zajímalo úplně jinou třídu routerů, hlavně co se náročnosti obsluhy a ceny týče. Jediné co ti tam může pomoct je právě dobře záplatovaný systém, dobrý antivir a dobrý firewall. Obecné pravidlo, které by měl každý uživatel mít neustále na paměti je, že připojit počítač do nechráněné sítě bez antiviru a firewallu je naprostá pitomost a sebevražda. Není otázka jestli takový počítač něco napadne první týden připojení, ale do kolika minut se tak stane. A dvojciferné číslo to nejspíš nebude, natolik je dnešní internetový svět agresivní.
Co se DMZ + virtual server forwarding týče, u mě doma tahle varianta funguje a měla by i všude jinde. DMZ je jen hromadný forwarding. Do češtiny si to přelož asi takhle: Pošli všechny spojení z vnější sítě na tuhle adresu ve vnitřní síti, POKUD ve virtual server port forwarding nastavení není pro ten který konkrétní port jiné pravidlo. DMZ je obecné pravidlo, pravidla v port forwarding ho vždycky přebijí.
Nerozuměl jsem tomu co chceš udělat s DHCP. Chceš aby ti při nastartování vždycky přidělil jinou adresu (pokaždé jinou), nebo trvale jinou, konkrétní?
Pokud by v cestě stál tvůj router, ten bude mít stejnou zranitelnost, která by útočníkovi dovolila router ovládnout, je hodně nízká (nulová je skoro přesnější). Pokud je ale v cestě router s DMZ, který každé spojení z vnějšku přepojí na tvůj vnitřní počítač ( a teď budu pro jednoduchost předpokládat že tam žádné další zařízení ve vnitřní síti není), je to téměř jako by tam router nebyl. Útok by se na tvůj počítač dostal, a teď je otázka co se stane: Pokud máš zapnutý počítač, připojený do sítě, nemáš firewall (a nejlépe ani antivir pro některé typy útoků), ani záplatu která by tuto konkrétní díru v systému uzavřela, pak útok nejspíš projde. Nevím co udělá, to záleží na něm, ale na to,že ti to prospěje, bych nevsadil. Pokud ale máš v počítači slušný firewall, antivirus a oboje se aktualizují v pravidelných intervalech ze sítě, případně ještě záplatu systému aby útok neměl kudy prorazit, tak mu moc šancí uspět nedáš. Pokud někdo nechce napadnout speciálně tebe, tak to tím končí, je hromada snazších obětí než ty, síla není v tom že by takový hromadný automatický útok uspěl na každém počítači ať je jak chce chráněný, ale v množství. Než plýtvat časem na tebe, to raději Zaútočí na dalších pár tisíc počítačů jinde.
Router bez DMZ tě nijak neochrání u "vyžádaných" útoků - to jest těch kdy spojení iniciuješ ty z vnitřní sítě, třeba tak, že se připojíš na zavirovanou webovou stránku. Protože ty jsi se připojil zevnitř, router přesně ví kam poslat odpověď z webové stránky, a absolutně ho nezajímá že přenášená data obsahují viry. To by zajímalo úplně jinou třídu routerů, hlavně co se náročnosti obsluhy a ceny týče. Jediné co ti tam může pomoct je právě dobře záplatovaný systém, dobrý antivir a dobrý firewall. Obecné pravidlo, které by měl každý uživatel mít neustále na paměti je, že připojit počítač do nechráněné sítě bez antiviru a firewallu je naprostá pitomost a sebevražda. Není otázka jestli takový počítač něco napadne první týden připojení, ale do kolika minut se tak stane. A dvojciferné číslo to nejspíš nebude, natolik je dnešní internetový svět agresivní.
Co se DMZ + virtual server forwarding týče, u mě doma tahle varianta funguje a měla by i všude jinde. DMZ je jen hromadný forwarding. Do češtiny si to přelož asi takhle: Pošli všechny spojení z vnější sítě na tuhle adresu ve vnitřní síti, POKUD ve virtual server port forwarding nastavení není pro ten který konkrétní port jiné pravidlo. DMZ je obecné pravidlo, pravidla v port forwarding ho vždycky přebijí.
Nerozuměl jsem tomu co chceš udělat s DHCP. Chceš aby ti při nastartování vždycky přidělil jinou adresu (pokaždé jinou), nebo trvale jinou, konkrétní?
