בוודאי שכן.

משהו מוזר לחלוטין:הרגע הפעלתי eMule,ואני מקבל High ID.

פשוט הזוי לגמרי...........

נראה אם זה יחזיק.........

ולירח אפל:

ה-Firmware הכי חדש הוא 1.20.

אין אותו באתר של Edimax העולמית,ואני קיבלתי אותו מהתמיכה הטכנית של Edimax העולמית במייל.

ל-Cheif:

באתר שלך אתה כותב שאתה ממליץ לוותר על UPNP מסיבות אבטחה.

ואם אני חייב אותו,ויש לי FW תוכנתי+AV,אז הסיכויים שתיפרץ לי הרשת הם די נמוכים,לא?

כי הרי רק וירוס או סוס טרויאני יכולים לנסות לצאת לי מהמחשב לרשת ולשדר מידע סודי,והם יחסמו ע"י ה-FW התוכנתי שלי,אם הם הצליחו לעבור את ה-AV.(משתמש ב-Avira המעולה)

UPNP לא משפיע על כניסה מבחוץ,כי אין הבדל בינו לבין הפניית פורטים רגילה,אם משתמשים בסריקת פורטים,נכון?

תודה,

יוחאי.

אם אין צורך ב-UPNP כדאי מאוד לכבות את האופציה הזו בנתב אבל אם אתה חייב UPNP, אין הרבה מה לעשות.

איזו סיבה יש להשתמש בנתב ו-FW בתוכנה?

איזה צורך?

לא יודע מה איתך,אבל אני מעדיף הגנה כמה שיותר טובה.

אם ה-NAT של הנתב נפרץ,לפחות שתהיה חומת אש תוכנתית,שתמנע את המשך הפריצה.

תקן אותי אם אני טועה.......

מה?

מה זה "NAT נפרץ"? NAT הוא בכלל לא רכיב אבטחה.

גם אם אתה משתמש באלמנט אבטחה כמו חומת אש לפחות תגע להגדיר את הרכיב כמו שצריך.

הכוונה היא,שברב הראוטרים ה-NAT הוא מעין סוג של Firewall.

אז אולי לא הגדרתי את זה נכון.

חוץ ממנו יש באמת את הפיירוול עצמו,אבל גם ה-NAT עוזר בכך שהוא מחלק את הכתובות הפנימיות.

לא זוכר למה,אבל קראתי בעבר באתרים מקצועיים,שה-NAT הוא מעין פיירוול בפני עצמו,כלומר,עצם הניתוב שלו מונע כניסה לא מורשית לרשת.

יכול להיות שזו טעות,אבל זה מה שידוע לי.

NAT הוא לא FW וגם לא סוג של FW וגם לא מספק שום אבטחה.

זה שהנתב לא יודע איך לאן לנתב תקשורת מסויימת פנימה לא אומר שאתה מוגן.

NAT גם לא אחראי על לחלק כתובות, זה עושה DHCP בנתב שלך.

"טכניקת NAT מעניקה כמה יתרונות של אבטחת מידע, ולכן היא נמצאת בשימוש רב בחומות אש. מצד שני, הטכניקה מסבכת את היישום של פרוטוקולי אבטחת מידע כדוגמת IPSec. פרוטוקול IP בגרסה 6 פותר את בעיית המחסור בכתובות של גרסה 4, וגם כולל בתוכו את הפונקציונליות של IPSec. לכן גרסה 6 של IP נחשבת אחד הפתרונות היותר טובים לפריסה נרחבת של הרבה מכשירים ברשת כדוגמת רשת טלפוניה סלולרית, אולם סביר להניח שיקח עוד זמן עד ליישום פרוטוקול זה בסביבה כזו."

"אחד החסרונות העיקריים הוא הקושי בשימוש בשירותים הדורשים יזימת חיבור TCP מהרשת החיצונית אל תוך הרשת הפנימית, או פרוטוקולים ללא-מצב (stateless) כגון UDP. ללא מאמץ מפורש מצד הנתב לתמוך בפרוטוקולים כאלה, חבילות המידע לא מגיעות ליעדן ולא נוצר החיבור. מצד שני יש הרואים בכך סוג של חומת-אש פשוטה, ולכן משתמשים שאינם רוצים לחשוף את שירותי הרשת במחשב שלהם רואים בכך יתרון."

מתוך:

http://he.wikipedia.org/wiki/Network_Address_Translation

כבר היה דיון על זה פה לפני כחצי שנה.

כמו שציינתי, זה אומנם נותן סוג של "מחסום", אבל זה בשום אופן לא עובד בצורה שחומת אש עובדת ואסור אפילו לראות את זה ככה.

מצטער אם כבר בדקת את זה...

אם הבעיה חוזרת על עצמה תבדוק ותוודא כמובן שאתה מפנה את ה NAT לכתובות הנכונות ברשת.

למשל אני מגדיר את הכתובות של המחשבים שלי עם כתובות סטטיות קבועות. אחרת יש סיכוי שה DHCP נותן IP חדש למחשבים בכל פעם שהם מתחברים.

יש אפשרות להגדיר כתובת סטטית במע' ההפעלה, ובהרבה ראוטרים ניתן "לשמור" IP מסויים באופן סטטי לפי הכתובת MAC של המחשב שמתחבר.

דרך אגב, נכון ש NAT זה לא חומת אש שמיתית, אך לומר שאין קשר בין NAT ל FIREWALL זה כמו להגיד שאין קשר בין כונן קשיח למחשב.

ניתן בהחלט לכנות NAT בתור חומת אש פסיבית

אל תשכחו שזה עובד לשני הכיוונים: כתובת חיצונית מתורגמת לכתובות פנימיות ולא רק פנימיות לכתובת ציבורית. (דהיינו: חומת אש!) אנחנו "מסתירים" את המידע של ה LAN שלנו מפני שאר האינטרנט הציבורי ובכך יוצרים מה שבמקור נקרא חומת אש.

NAT הפך כמעט סינונימי לחומות אש. אמנם אין בו אופציה למנוע דברים כמו התקפת DoS , אך יש לך בהחלט ב SPI ופילטרים לסוגים שונים של פאקטים.

מי שהתעסק קצת ב IPTABLES בלינוקס בטח יודע.

שימו לב גם שברוב הראוטרים NAT מופיע תחת התפריט של FIREWALL.

אני לא חושב שבדראק הזה יש DHCP reservation.

לשלומי:

יש לי גירסת קושחה 1.20,שאין אותה אפילו באתר של אדימקס העולמית,כך שנראה לי שהבעיה בנתב עצמו.

אולי באמת צריך לעשות טיול להוד השרון.........

תגיד,הם בודקים במקום ומחליפים במקום?

כי אני גר בראשון,ויש לי קטנוע,ואין לי כוח לבוא ולחזור ביום אחר,ולהישאר תקוע בלי אינטרנט כמה ימים.

תודה,

יוחאי.

מנסיון שלי הם מחליפים במקום, במקרה שלי הם מכירים אותי אז אם אני מגיע עם נתב לא תקיו הם לא בודקים אותי, אבל בכל מקרה הם יבדקו אותו במקום והם גם יחליפו אותו במקום.

הכי טוב שתתקשר למחסן שלהם ותן להם את הסריאל כדי שיוודאו את נושא האחריות.

בסה"כ מדובר ביבואן עם תפיסה שירותית מאד כלפי הלקוח, כך שאני לא מאמין שהם יטרטרו אותך הלוך ושוב.

זו דרך אגב הסיבה שאני נוטה לחפש פתרונות אצל היבואן הזה.

ל-multicore:

אודה לך אם תוכל להפנות אותי לאותו דיון על עניין ה-NAT.

לשלומי:

תודה רבה על המידע.

במקרה של חזרת הבעיה/תקלות אחרות,אדע לנסוע ישירות אליהם.

לנוריאל:

תודה על החידוד לגבי עניין ה-NAT-Firewall.

דבר שני,אני יודע מה זה כתובות IP סטטיות,וככה בדיוק הגדרתי את זה.(לפי Mac Addresess)

הבעיה הייתה שהפורטים לא היו מופנים.

אבל שוב,תודה על הרצון לעזור.

תודה לכולם,

יוחאי.

אני לא חושב שבדראק הזה יש DHCP reserv

יש גם יש