בת'רד הזה : http://www.hwzone.co.il/community/index.php?board=11;action=display;threadid=37446;start=0

אנשים טובים ציינו בפני שאין צורך להגביר מחשב השני IP, אלא לקבל אוטומטית,

בדקתי, הסרתי לא רק את ה IP, אלא גם את כתובות ה DNS - וזה אכן עובד עדיין !

איפה הקאטצ' ?

* מתנצל שאני פותח ת'רד חדש, זה ע"מ לחדד את הנושא,

מידה וזה אסור, אמנע בעתיד.

תודה.

שלום לשופט.

תראה, ברגע שיש לך שרת DHCP שנותן למחשבים ברשת כתובות IP אז והכל עובד אז זה מצויין כל עוד אין לך דרישות מיוחדות של ניתוב פורטים (כי הרי אם הכתובת משתנה אז איך תוכל לנתב פורט לכתובת קבועה?).

אם אין לך דרישות מיוחדות אז תשאיר את זה איך שזה .

אם אתה סקרן , אז כמובן זה טוב לנסות את שתי האופציות ואני מניח שעם הזמן תדע להעריך בצורה טובה מה עדיף.

כל אחד והצרכים שלו, ואין עדיפות לכאן או לכאן.

שלום לאודיקול

הבעיה היא, שמכיוון שאני בעל ידע מועט בתחום, אני מבצע צעד אחר צעד את המצלת המקצוענים בתחום.

1. מי יקצה למחשב השני (שאינו מחובר לאלקטל המשודרג, רק לכבל רשת), IP אוטומטי ? המודם המחובר למחשב הראשון ?

2. מתי הוא מקצה לו ? בפעם הראשונה שהוא מנסה להתחבר לאיזה אתר, או ברגע עליית המחשבים ?

3. תוכל בבקשה לתת לי דוגמא שבה אטצרך IP קבוע על המחשב השני ? (חוץ מהרצת FTP ודברים כאלה...) - ההתייחסות היא להערת "הפניית הפורטים"

תודה !

1.בד"כ מי שמקצה כתובת IP הוא שירות מסויים שמתפקד כ- Service, או לדוגמה שלך יכול להיות שזה ה- ICS.

2.ההקצאה מתבצעת בזמן טעינת מערכת ההפעלה כמובן.

3.אין המלצות חד משמעיות. הדוגמא של ה- FTP מתאימה, ותוסיף גם מי שרוצה להתקין שרתי HTTP.

ICS = כשסימנתי V ב CheckBox של "שתף אינטרנט" תחת הגדרות כרטיס הרשת מחובר למודם ?

ושאלה נוספת : האם המחשב השני (שמחובר רק בכבל מוצלב למחשב הראשי שמחובר לאלקטל ) שונה במשהו מבחינת אבטחה מהמחשב הראשון ?

כלומר, גם עליו להריץ FIREWALL וכו' ?

כמה דברים:

א. כן. ICS זה כאשר סימנת V על שתף אינטרנט.

ב. האינטרנט במחשב השני עובר דרך המחשב הראשון. אם במחשב הראשון יש פיירוול (שמקונפג טוב) הוא יחסום כבר שם חיבורים עוינים באינטרנט, אז על אחת כמה וכמה שאין להם סיכוי להמשיך מהמחשב ההוא למחשב השני. אתה יכול להתקין שם פיירוול אם אתה ממש רוצה, אבל אתה תראה שהוא פשוט לא עושה שם כלום ואתה תראה שהוא לא חוסם שום דבר. הכל כבר ייחסם במחשב הראשון. ככה זה אצלי בכל אופן.

ג. בקשר לשאלה הראשית בת'רד הזה, אם עדיף IP אוטומטי או ספיציפי:

לדעתי, עדיף ספיציפי. מכמה סיבות:

1. כשהווינדוס מוגדר ל-IP אוטומטי, כמו שאמרו מקודם, הוא מקבל את ה-IP מהשרת DHCP בכל פעם שמערכת ההפעלה עולה. פעולה זו של קבלת IP יכולה לקחת זמן (החל מכמה שניות, ועד כמה דקות אפילו). ללא ספק, זה מאט את הזמן שלוקח לווינדוס לעלות. אם מגדירים IP ספיציפי וזהו, לווינדוס אין צורך בתהליך זה, והוא יעלה עם ה-IP שלו מיידית. מניסיון שלי, עם IP ספיציפי הווינדוס עולה הרבה יותר מהר.

2. ישנן תוכנות או קיצורי דרך למחשב השני בווינדוס שהולכים לפי IP. אם תגדיר IP אוטומטי שכל פעם משתנה, יכול להיות שאותן תוכנות או קיצורי דרך יפסיקו להיות פעילים, כי הם הוגדרו על IP מסויים, אבל הוא השתנה.

3. כשאתה עם IP ספיציפי, אתה תמיד יכול לדעת מה הכתובת של המחשב השני, ואין לך צורך לבדוק בכל פעם. ככה אם אתה סתם רוצה לעשות פינג ביום בהיר אחד, אתה לא תצטרך לבדוק מה ה-IP שהמחשב השני קיבל ואליו תצטרך לעשות פינג, כי ה-IP קבוע לפי מה שהגדרת אותו בפעם הראשונה.

יש ב-IP ספיציפי רק חיסרון אחד: אם אתה מעביר את המחשב הרבה מרשת אחת לרשת אחרת, אתה בכל פעם תצטרך לבדוק קודם כל את הרשת, ולהגדיר בכל פעם מחדש IP שמתאים לכל רשת ספיציפית (הסוג של ה-IP, ואם הוא תפוס כבר ברשת או לא). אם תשים IP אוטומטי, המחשב יקבל IP מתאים לבד.

אבל כל עוד המחשב קבוע ברשת אחת, זה לא משנה.

שוב, כל זה לפי ניסיון שלי ולדעתי בלבד.

אז לדעתי, IP ספיציפי עדיף.

ב. האינטרנט במחשב השני עובר דרך המחשב הראשון. אם במחשב הראשון יש פיירוול (שמקונפג טוב) הוא יחסום כבר שם חיבורים עוינים באינטרנט, אז על אחת כמה וכמה שאין להם סיכוי להמשיך מהמחשב ההוא למחשב השני. אתה יכול להתקין שם פיירוול אם אתה ממש רוצה, אבל אתה תראה שהוא פשוט לא עושה שם כלום ואתה תראה שהוא לא חוסם שום דבר. הכל כבר ייחסם במחשב הראשון. ככה זה אצלי בכל אופן.

זה לא מדויק. ה-firewall יעבוד טוב מאד לתקשורת נכנסת אל המחשב הלקוח, אבל לא לתקשורת יוצאת. אם אתה רוצה לחסום spywares למינהם (ויכול להיות שגם טרויאנים. בקשר לזה אני לא בטוח), אתה צריך firewall גם על המחשב הלקוח

ThePorscher, תודה על התגובה המפורטת !

זה לא מדויק. ה-firewall יעבוד טוב מאד לתקשורת נכנסת אל המחשב הלקוח, אבל לא לתקשורת יוצאת. אם אתה רוצה לחסום spywares למינהם (ויכול להיות שגם טרויאנים. בקשר לזה אני לא בטוח), אתה צריך firewall גם על המחשב הלקוח

צודק, לא חשבתי על תקשורת יוצאת. בשביל זה אכן צריך פיירוול.

אבל אני אישית מסתדר גם בלי. רוב הסכנה באה מבחוץ פנימה, ולא מבפנים החוצה.

ו... anytime..

צודק, לא חשבתי על תקשורת יוצאת. בשביל זה אכן צריך פיירוול.

אבל אני אישית מסתדר גם בלי. רוב הסכנה באה מבחוץ פנימה, ולא מבפנים החוצה.

ו... anytime..

2 שאלות (לא רוצה לפתוח ת'רד חדש...)

1. זה כולל גם נושא מאוד נפוץ כמו הורדת דואר מהמחשב השני, עם תולעים ואשר ירקות - אמת ?

2. מדוע חובה (בדקתי, חובה) להגדיר א שרתי ה DNS גם בהגדרות TCP של המחשב השני ??

(הוא הרי לא מקשר לשרת האינטרנט, אלא רק דרך המחשב הראשו - שמתקשר דרך המודם...)

1. אני לא בטוח שהבנתי כ"כ את השאלה, אבל אני אנסה לענות לפי מה שהבנתי. אם מותקן פיירוול רק על המחשב הראשי, אפשר לסכם את זה ככה:

תקשורת נכנסת (לא רצוייה) חסומה במחשב הראשי ולכן גם במשני.

תקשורת יוצאת (לא רצוייה) חסומה במחשב הראשי, אבל לא במשני.

(לא רצוי = ניסיון להתחבר מבלי שאתה או תוכנה מסויימת ביקשה את החיבור)

אם מותקן פיירוול על שני המחשבים, זה יהיה ככה:

תקשורת נכנסת (לא רצוייה) חסומה במחשב הראשי וגם במשני.

תקשורת יוצאת (לא רצוייה) חסומה במחשב הראשי וגם במשני.

2. שרתי DNS צריך להגדיר, כל עוד אין חיבור ישיר לספקית מהמחשב המדובר (חיבור ישיר = חייגן על המחשב עצמו).

כשיש חייגן שמתחבר ישירות, אין צורך ב-DNS. כשאין חייגן, יש צורך.

במחשב הראשי שלך, אין חייגן, כי הוא מחובר למודם אלקטל משודרג. החייגן נמצא על המודם. לכן צריך להגדיר עליו DNS (במקרה הזה ספיציפית אפשר להגדיר את ה-DNS רק על המודם אבל לא משנה עכשיו..). המחשב השני גם לא מחובר ישירות לספקית, לכן גם עליו צריך DNS.

אם את המחשב הראשי היית מחבר למודם אלקטל לא משודרג, ואז משתף את האינטרנט שעליו, לא היה צורך במחשב הראשי להגדיר DNS.

זה פחות או יותר הסיפור..

1. את זה הבנתי תודה, בעיתיות היתה במקרה של קבלת אימייל תולעת למחשב השני,

זוהי תקשורת נכנסת שחומת האש לא תעצור בדרך כלל, ותעשה נזק מחשב השני - לכן זה קצת סותראת ההגדרות,

אבל זה מקרה חריג

2. כנראה שלא הבנתי טוב את הארכיטקטורה, ע"פ מה שהבנתי כל התקשורת עוברת דרך המחשב הראשון,

והרי במחשב השני מוגדר כשער - המחשב הראשון : ואיליו המחשב השני מפנה את כל המידע,

לכן לא ברור לי בשביל מה הוא צריך את כתובת הספק (DNS), הוא במילא שולח את המידע למחשב הראשון, וממנו למודם, וממנו החוצה,

הוא בעצם לא משתמש בכלל בכתובות שרת (DNS), כי הוא לא פונה אליו...

הוא צריך לדעת שרת DNS כי המחשב השרת מקבל מהמחשב השני רק כתובות IP

לכן כשהמחשב השני ניגש לאתר הוא צריך לבקש ממחשב השרת להביא לו את תוכן האתר שכתובת ה-IP שלו היא ככה וככה

לכן הוא צריך לדעת מה כתובות שרת ה-DNS בשביל לקבל את ה-IP של האתר

הוא צריך לדעת שרת DNS כי המחשב השרת מקבל מהמחשב השני רק כתובות IP

לכן כשהמחשב השני ניגש לאתר הוא צריך לבקש ממחשב השרת להביא לו את תוכן האתר שכתובת ה-IP שלו היא ככה וככה

לכן הוא צריך לדעת מה כתובות שרת ה-DNS בשביל לקבל את ה-IP של האתר

אבל ה DNS לעולם יהיה אותו DNS שמוגדר כבר במחשב הראשי, לא ?

המחשב הראשי מקבל שרת DNS אוטומטי

המחשב השני רוצה לגשת לאיזה אתר

אז הוא צריך להעביר למחשב הראשון את הIP לא את ה-host

איך הוא עושה את זה

ניגש לשרת ה-DNS

בודק את הIP

מעביר אותה למשחב הראשון

וזה מביא לו את האתר

אין מצב שהמחשב השני ידע אוטוטמית מה השרת של ה-DNS בגלל שכל מה שהוא רואה זה gateway