בכבלים בחיבור קבוע יש אפשרות לחבר עד 3 מחשבים דרך סוויץ כך שכל אחד מהם יקבל כתובת חיצונית ללא NAT

האם אפשר לעשות אותו דבר עם חייגן, כלומר לחבר עד 3 מחשבים לסוויץ שמחובר למודם כך שכל מחשב מבצע חיוג לאינטרנט?

לא נראה לי. החייגן יגיד שקיים כבר חיבור, או שינתק את הקודם. אבל שווה לנסות.

זה תלוי בספקית

רובן לא מאפשרות כזה חיבור, תקבל שגיאה 691 על שם משתמש וססמא שגויים

(כל מחשב ימשוך כתובת להתחברות מהמודם, ויהיה מחובר ברשת הפנימית של הכבלים, אבל רק אחד יוכל לחייג לספקית

האחרים יקבלו שגיאת אותנטיקציה כאמור)

(כי תכלס תחשוב בהגיון, אם היה אפשרי אין סוף חיבורי חייגן על אותו יוזר,

אז מה מונע מכל מדינת ישראל להתחלק בדמי המנוי ולהתחבר על אותו מנוי כל אחד מביתו הוא ?)

למרות שהבנתי שדווקא יש ספקיות שכן נותנות את האופציה להתחבר כמה פעמים במקביל על אותו היוזר

אני חושב שבברק מאפשרים את זה, אבל לא סגור על זה.

בכל אופן הכי פשוט לנסות ולראות האם הספקית שלך מאפשרת או לא מאפשרת.

רוב הסיכויים שלא.

טוף אני אנסה

בכל מקרה איזה נתב אלחוטי הכי מומלץ לכבלים עם חייגן?

1-הכל תלוי ב-ISP שלך ,איך הוא מגדיר את פרופילי הלקוחות שלו.

2-אין כזה דבר נתב שהכי מומלץ לחיבור בכבלים.

כל נתב אשר יש לו תיעוד לתמיכה בחיבור L2tp אל רשת הכבלים, וגם אתה רואה תגובות של מספר אנשים שהחיבור שלו תקין ויציב וללא ניתוקים,יעבוד בסדר בחיבור עם החייגן לכבלים.

הנה רשימה אשר מפרטת את כל הראוטרים הנמכרים בישראל והתומכים בחייגן L2TP של הכבלים:

http://www.netcheif.com/Articles/L2TPRouters/L2TPRouters.htm

בהצלחה.

אני מחובר דרך הכבלים עם נתב 6204 של Edimax. הוא לא יקר, עושה את העבודה ותומך ב NAT ו QoS.

בטוח שיגיבו עכשיו שיש יותר/פחות טובים ומומלצים אבל הוא עושה הכל במחיר סביר (ויש לו גם רשת אלחוטית אם צריך).

כדאי.

קצת הסברים:

כל מודם כבלים יכול למשוך עד 4 כתובות IP שהן חיצוניות ! יש רק דרך אחת לעשות את זה ויש לזה גם מגבלה שאפרט בהמשך.

אם אתה מחבר את המודם לסוויטצ' ודואג לחיבור קבוע כלשהו, Dynamic IP או Static IP, אתה מקבל כתובת חיצונית ללא חיוג אך אתה לא יכול ליצור רשת פנימית בין המחשבים שמחוברים לסווטיצ', אלה אם כן תחבר אותם ברשת פנימית נפרדת.

ממה שראיתי עד כאן אתה יודע.

אני לא רואה סיבה למה לא לעשות את זה, אלה אם כן אתה צריך את הרשת הפנימית.

ע"י חייגן האפשרות היחידה שתיהיה לך זה ICS, ואפשר להעביר את התקשורת והניתוב ע"י Switch או HUB.

מה שאתה עוד יכול לעשות זה דרך ICS להגדיר חייגן בכל מחשב, ולהגדיר שהמחשבים שמשתתפים יכולים לגרום למחשב המחייג (בעל החיבור לאינטרנט, המשתף) לחייג במידה והוא אינו מחובר ע"פ בקשתם.

מקווה שעזרתי.

the_fox

טעות - אפשר לעשות רשת פנימית באמצעות סוויצ' שמחלק כתובות דינאמיות (חיבור קבוע למחשבים)

קרא כאן :

http://hwzone.co.il/community/index.php?topic=171587.0

כמו שאתה רואה גם הולי מכיר את זה

בקשר לחלק השני של מה שרשמת

נכון, אפשרות אחת היא חייגן משותף ICS, אני בטוח שהולי מכיר את האופציה הזו, אבל זה לא מה שהוא ביקש לדעת

האפשרות השניה - לחייג על אותו יוזר מכמה מחשבים - תלויה בספקית, והבנתי שיש (מעט מאוד) ספקיות שמאפשרות את זה.

(כמו שרשמתי בתגובה הראשונה שלי כאן)

קראתי את שרשמת בשרשור, כמו שאמרו לך, זה לא פתרון מאובטח כל כך, לא הייתי ממליץ עליו, הייתי מעדיף לקנות בעוד 100 ש"ח 2 כרטיסי רשת ולעשות רשת פנימית מופרדת (ע"י קבל מוצלב או HUB) שלא תלותית ברשת השניה.

לגבי החיוג ש Holy מבקש, לא הבנתי מה זה נותן לך, למה צריך את זה ?

אני לא רואה סיבה טובה שתצתרך את זה בזמן שהפתרון של ה ICS נותן לך פתרון טוב מספיק לדעתי.

הכי פשוט זה לקנות ראוטר ב 300 ש"ח (אפשר אפילו Linksys בתקציב הזה) ולגמור עם זה בחיבור L2TP או PPTP, כי לא כל הספקיות נותנות חיבורים קבועים, סטטים או דינמיים.

ואז אתה יוצר רשת פנימית מאובטחת וגם חיבור אינטרנט שלא תלותי באף מחשב.

אז ככה

העניין של הבטוח או לא בטוח כבר נידון בעבר

מה שקורה הוא שבכל מקרה שיתוף קבצים הוא לא בטוח ומחייב איזשהי הגנה

האבטה בחיבור ישיר (או ע"י חייגן או ע"י חיבור קבוע) זהה לרמת האבטה של חיבור דרך סוויץ - אין שום אבטחה ללא Firewall

ה-Firewall שבא עם XP SP2 וכל firewall נורמלי אחר ידע לאפשר גישה לשיתוף רק על ה-subnet של הרשת הפנימית ויחסום גישה חיצונית by default ללא שום קונפיגורציה נוספת.

בחיבור עם נתב ה-NAT לא יעביר את הפורטים של השיתוף (אלה אם תגדיר אותו אחרת) מה שיגן על השיתוף בצורה מאד דומה לעבודה של Firewall.

אגב אם ב-NAT תגדיר מחשב כלשהו כ-DMZ הוא יסבול מאותן בעיות אבטחה שיש בחיבור ישיר בכל מה שקשור לשיתוף קבצים וללא firewall נורמלי שמוגדר כמו שצריך יוכלו חופשי לגשת מהאינטרנט למחשב שלך.

הסיבות שאני כל כך פאקינג מתעקש על מספר חיבורים לא דרך NAT הם -

1. יש לי מספיק ידע באבטחה שאני לא אפחד מכל התיבות פנדורה שזה פותח לי - אני יודע להגן על המחשב עם firewall ואני ממש לא צריך את הטובות של ה-NAT.

2. אני רוצה להפעיל תוכנות שיתוף על מספר מחשבים יחד (יש מספיק רוחב פס לא לדאוג) בלי להתחיל לדאוג לכל הפלצנות של פתיחת פורטים.

3. יש מספיק ישומים שאי אפשר להפעיל דרך NAT או בגלל שרק אלוהים יודעים על איזה פורט הם עובדים (כן אני יודע שאפשר לבדוק עם netstat -a אבל אני עצלן) ובגלל שיש תוכנות שמקצות פורטים דינאמית לא ע"י UPnP ואף נתב לא יודע לאכול את זה כמו שצריך.

4. אחת הסיבות הכי חשובות - הרוב הגדול של הנתבים לא יודעים לאכול מספר גדול של חיבור TCP והם מגיבים לזה באחד מ-2 דרכים - או שהם מגבילים את מספר החיבורים או שהם קורסים. כאשר רוצים להפעיל על מספרים מחשבים תוכנות שיתוף (כי זה פאקינג דירה מושכרת עם שותפים וכולם רוצים תוכנות שיתוף על המחשב שלהם) חייבים שהראוטר יתמוך בכמות מטורפת של חיבורים מה שרובם הגדול לא יודע לעשות.

אם יש לך ידע באבטחה עדיף לחבר כל מחשב ישירות לאינטרנט ולא לאכול את התפירה של ה-NAT שנולה בעיקר בגלל מחסור של כתובות IP בעולם.

כשאתה מחבר סויץ הבעיה היא לא בגישה לא מורשית למחשב, אלא בהודעות שיכולות להישלח החוצה "בטעות"(כאשר הסויץ מאפס את הטבלאות שלו).

לא כדאי לעשות שיתוף קבצים בWIN כאשר אתה מאחורי סויץ בלבד.

אם אתה לא משתף קבצים בWIN, אין בעיה שתחבר מספר מחשבים מאחורי סויץ, ולפי הסיטואציה שאתה מתאר, זה רק יעזור לך. אתה מחובר לאינטרנט בלי קשר למחשבים האחרים ובלי שיתוף, אתה לוקח IP שונה לכל מחשב, ובעצם כל מחשב מחובר לאינטרנט ולא מודע לשאר המחשבים בדירה, כאילו אתם בדירות שונות.

כאשר הסוויץ מאפס את הטבלאות שלו יש סיכוי שחבילה שנשלחה מהמחשב תגיע למודם אבל הוא לא ישלח אותה החוצה כי הכתובת MAC של ההודעה היא לא הכתובת MAC של הסוויץ. (וכל מימוש הכי מפגר והכי פרימטיבי בעולם תמיד יסתכל על הכתובת MAC כי היא מניחה שאתה יכול להתחבר גם דרך האב ואז לא יתכן שכל מה שאתה שולח המודם יעביר הלאה)

בכל מקרה בדיוק אותו דבר נכון כאשר המחשב מאפס את הטבלאות שלו.

בקיצור אם הספקית שלך מאפשרת כמה חיבורים במקביל על אותו יוזר - יופי

במידה ולא, תבקש חיבור קבוע, ותקבל כזה, בכל ספקית יתנו לך אם תתעקש בצורה הנכונה (לפרטים בפרטי)

אז ככה

העניין של הבטוח או לא בטוח כבר נידון בעבר

מה שקורה הוא שבכל מקרה שיתוף קבצים הוא לא בטוח ומחייב איזשהי הגנה

האבטה בחיבור ישיר (או ע"י חייגן או ע"י חיבור קבוע) זהה לרמת האבטה של חיבור דרך סוויץ - אין שום אבטחה ללא Firewall

ה-Firewall שבא עם XP SP2 וכל firewall נורמלי אחר ידע לאפשר גישה לשיתוף רק על ה-subnet של הרשת הפנימית ויחסום גישה חיצונית by default ללא שום קונפיגורציה נוספת.בחיבור עם נתב ה-NAT לא יעביר את הפורטים של השיתוף (אלה אם תגדיר אותו אחרת) מה שיגן על השיתוף בצורה מאד דומה לעבודה של Firewall.

החומת-אש של אקס פי רק חוסמת תקשורת פנימה בצורה הבסיסית ביותר..כבר עדיף חומת-אש שחוסמת תקשורת פנימה ועושה עוד פעולות.שום חומת-אש לא תעשה מה שאמרת במימוש תצורת רשת בחיבור ללא חייגן,כי כל מחשב אחר ברשת הכבלים שנמצא על אותו סבאנט כמו שלך,תהיה לו גישה לקבצים שלך--שוב מתג לא יודע לבצע ניתוב והמידע יצא לרשת הכבלים.חוץ מזה,גם העברת קבצים איטית בתצורת רשת שכזאת

אגב אם ב-NAT תגדיר מחשב כלשהו כ-DMZ הוא יסבול מאותן בעיות אבטחה שיש בחיבור ישיר בכל מה שקשור לשיתוף קבצים וללא firewall נורמלי שמוגדר כמו שצריך יוכלו חופשי לגשת מהאינטרנט למחשב שלך.

הסיבות שאני כל כך פאקינג מתעקש על מספר חיבורים לא דרך NAT הם -

1. יש לי מספיק ידע באבטחה שאני לא אפחד מכל התיבות פנדורה שזה פותח לי - אני יודע להגן על המחשב עם firewall ואני ממש לא צריך את הטובות של ה-NAT.

לא,אין לך מספיק ידע באבטחה...לפי התגובה הזויה שלך--זאת דעתי.

2. אני רוצה להפעיל תוכנות שיתוף על מספר מחשבים יחד (יש מספיק רוחב פס לא לדאוג) בלי להתחיל לדאוג לכל הפלצנות של פתיחת פורטים.

זה חסרון..אבל לרב תמצא את הפורטים של האפליקציה.

3. יש מספיק ישומים שאי אפשר להפעיל דרך NAT או בגלל שרק אלוהים יודעים על איזה פורט הם עובדים (כן אני יודע שאפשר לבדוק עם netstat -a אבל אני עצלן) ובגלל שיש תוכנות שמקצות פורטים דינאמית לא ע"י UPnP ואף נתב לא יודע לאכול את זה כמו שצריך.

קודם כל,upnp לא מומלץ מאחר ואתה נותן לאפליקציה לדבר עם הנתב והוא יפתח עבורה את הפורטים שהיא רוצה.עם הנתב והתוכנה תומכים בזה,לא תהיה שום בעיה והפורטים יהיו פתוחים לגישה בחוץ!

4. אחת הסיבות הכי חשובות - הרוב הגדול של הנתבים לא יודעים לאכול מספר גדול של חיבור TCP והם מגיבים לזה באחד מ-2 דרכים - או שהם מגבילים את מספר החיבורים או שהם קורסים. כאשר רוצים להפעיל על מספרים מחשבים תוכנות שיתוף (כי זה פאקינג דירה מושכרת עם שותפים וכולם רוצים תוכנות שיתוף על המחשב שלהם) חייבים שהראוטר יתמוך בכמות מטורפת של חיבורים מה שרובם הגדול לא יודע לעשות.

אתה לא מנסח זאת נכון.ככל שלנתב יש זכרון יותר גדול,מעבד טוב וקושחה יציבה,הוא יכול להתמודד עם מספר רב של חיבורים בו-זמנית.שקונים נתב,צריך לבדוק את התיעוד שלו לגבי יציבות למול תוכנות p2p.מקסימום תמיד אפשר "לסרס" אותם,וככה תוכל להריץ כמה תוכנות p2p בו-זמנית.

אם יש לך ידע באבטחה עדיף לחבר כל מחשב ישירות לאינטרנט ולא לאכול את התפירה של ה-NAT שנולה בעיקר בגלל מחסור של כתובות IP בעולם.

ממש לא,תמיד עדיף להפריד פיזית בין רשת פנימית לחיצונית ע"י nat או ics!

אם אתה לא משתף קבצים ואתה בתצורת חיבור ללא חייגן,אז אין שום סיבה להפרדה,רק לשים הגנה של חומת-אש,כי המחשבים חשופים ישירות לאינטרנט.

*תפסיק להשתמש במונח של "הפורטים של השיתוף " אין דבר כזה...מדובר פה על מימוש עם פרוטוקול tcp/ip ולא netbios!

*תתחיל לקרוא את הלינקים האלה:

http://www.homenethelp.com/web/howto/share-internet-hub.asp

http://www.practicallynetworked.com/sharing/multiip.htm

http://www.practicallynetworked.com/sharing/securnet.htm

יום נעים!

לא עוד פעם אתה

אין לי אפילו כוח להגיב למה שכתבת

כבר ניסינו להסביר לך שאתה טועה אבל אתה מקרה אבוד