חיפשתי בפורומים, לא ראיתי איזכור לזה, לכן אני אתן לכם את המידע, זה ממש שווה.

קודם כל הלינק - למי שרוצה ללכת ישר לעסקים במקום לקרוא את הבלבולי מוח שלי:

http://www.weethet.nl/english/adsl_mxstream_alcatelhack.php

עריכה - טעיתי בלינק, הנה הנכון. תעשו הכל צעד אחרי צעד, ואין שום סיבה לנפילות.

נורא חשוב - תרשמו את הDNSים של הספק שלכם לפני שאתם מחחילים כי אח"כ לא תוכלו להתחבר לאינטרנט כדי לקחת אותם, וזה סתם עושה את החיים קשים.

לרבים מאיתנו, בעיק אלו שנרשמו לADSL בתחילה, קיבלו מבזק מודם ADSL חיצוני שמתחבר לכרטיס רשת - את הAlcatel Speed Touch Home הידוע.

מה שאולי הרבה לא יודעים זה שאפשר להפוך את המודם הזה לSpeed Touch Pro, שיש לו יותר פונקציות (ושווה גם יותר כסף למי שזה משנה ).

מה זה נותן? זה טוב רק למי שיש לו רשת ביתית, בעיקר של יותר מ2 מחשבים ורוצה שלכולם יהיה אינטרנט בלי להיות תלוי במחשב ה"ראשי" שצריך לחייג ולהתחבר לאינטרנט ואם הוא מכובה - אין כלום.

מכיוון שזה דורש קצת התעסקות, אמנם לא ברמות של תואר במדעי המחשב - זה לא מומלץ להתעסק בנושא אם אין צורך.

בתצורת הPRO המודם נותן אפשרות של ראוטינג, NAT/PAT ופיירוול.

המודם יעבוד עם PPP שמאפשר לו לבצע חיוג ישיר במקום הPPTP שהוא עשה קודם לכן שדרש חיוג מהמחשב.

כך המודם מחובר תמיד לאינטרנט ואם מחברים אותו לHUB/SWITCH, כל מי שמחובר נהנה מאינטרנט.

הפיירוול די פרימיטיבי, ונכון לעכשיו לא מצאתי שום אפשרות אחרת חוץ מON וOFF. אמנם חבל, אבל הוא עושה את העבודה בכך שהוא פשוט סוגר הכל - שום דבר לא נכנס.

בלי פיירוול יהיה נורא קל לפרוץ למודם מכיון שברגע שעושים TELNET אפשר להוציא את הסיסמא בקלות.

בקיצר, נורא שווה לעשות את זה, ככה כולם בבית מקבלים אינטרנט בלי טובות משום מחשב.

זה בסדר, לא גלית את אמריקה, כולם כבר יודעים את זה כמה שנים וחיפוש שלוקח 2 שניות פה בפורום למילים "alcatel pro" היה מוצא לך את זה.

יש לזה את היתרונות והחסרונות שלו

תודה, אבל אני לא חושב שיש כיום מישהו בישראל שלא מכיר את האפשרות הזאת.

האלקטל כבר יצא לשוק הישראלי לפני יותר משנתיים (טיפה אחרי צאת ה-ADSL בארץ), וכבר בערך שנה שבזק לא מוכרים אותו, אלא מודמי רשת אחרים.

ישנם עשרות מדריכים בעברית לשידרוג המודם הזה, ומאות (בלי להגזים) ת'רדים פה בפורום עליו.

אז... קצת איחרת את המועד.

מה גם שיש טעות קטנה (ומאוד נפוצה לצערי) בדבריך:

הפיירוול די פרימיטיבי, ונכון לעכשיו לא מצאתי שום אפשרות אחרת חוץ מON וOFF. אמנם חבל, אבל הוא עושה את העבודה בכך שהוא פשוט סוגר הכל - שום דבר לא נכנס.

בלי פיירוול יהיה נורא קל לפרוץ למודם מכיון שברגע שעושים TELNET אפשר להוציא את הסיסמא בקלות.

אתה לא מדבר על הפיירוול. אתה מדבר על NAT. המנגנון הזה משמש כמעין פיירוול מפני שהוא חוסם כניסות לא רצויות מהאינטרנט לרשת הפנימית, אבל זהו לא פיירוול. זהו מנגנון שבעזרתו הנתב מנתב את המידע למחשב המתאים ברשת הפנימית. הוא לא תוכנן להיות פיירוול ואי-לכך הוא לא פיירוול.

לאלקטל יש פיירוול פנימי שנועד למנוע פריצות למודם עצמו. אבל הפיירוול הזה לא חוסם שום דבר בעבודה סדירה של מחשבים באינטרנט/רשת הביתית עם המודם. הוא נועד לביטחון המודם בלבד.

תודה, אבל אני לא חושב שיש כיום מישהו בישראל שלא מכיר את האפשרות הזאת.

האלקטל כבר יצא לשוק הישראלי לפני יותר משנתיים (טיפה אחרי צאת ה-ADSL בארץ), וכבר בערך שנה שבזק לא מוכרים אותו, אלא מודמי רשת אחרים.

ישנם עשרות מדריכים בעברית לשידרוג המודם הזה, ומאות (בלי להגזים) ת'רדים פה בפורום עליו.

אז... קצת איחרת את המועד.

מה גם שיש טעות קטנה (ומאוד נפוצה לצערי) בדבריך:אתה לא מדבר על הפיירוול. אתה מדבר על NAT. המנגנון הזה משמש כמעין פיירוול מפני שהוא חוסם כניסות לא רצויות מהאינטרנט לרשת הפנימית, אבל זהו לא פיירוול. זהו מנגנון שבעזרתו הנתב מנתב את המידע למחשב המתאים ברשת הפנימית. הוא לא תוכנן להיות פיירוול ואי-לכך הוא לא פיירוול.

לאלקטל יש פיירוול פנימי שנועד למנוע פריצות למודם עצמו. אבל הפיירוול הזה לא חוסם שום דבר בעבודה סדירה של מחשבים באינטרנט/רשת הביתית עם המודם. הוא נועד לביטחון המודם בלבד.

טוב, איחרתי ת'מועד, אני לא חזק בפורומים בארץ

בקשר לפיירוול, אז עדין מומלץ ליישם פיירוול על המחשב שלי?

וסתם שאלה, למה הם קוראים לזה פיירוול אם זה לא באמת פיירוול?

טוב, איחרתי ת'מועד, אני לא חזק בפורומים בארץ

לא נורא.

no harm done.

בקשר לפיירוול, אז עדין מומלץ ליישם פיירוול על המחשב שלי?

אכן, זה מומלץ. לא חובה, ממש לא חובה, אבל מומלץ.

וסתם שאלה, למה הם קוראים לזה פיירוול אם זה לא באמת פיירוול?

כמו שאמרתי, זאת טעות מאוד נפוצה לצערי.

מנגנון ה-NAT עושה דבר מאוד דומה לפיירוול, אבל הוא לא תוכנן להיות פיירוול שמגן על המחשבים, אלא תוכנן להיות מנגנון שמנתב אינטרנט לכמה מחשבים ברשת ביתית, ובעצם "משתף" אינטרנט.

איך NAT עובד?

כאשר אחד המחשבים ברשת הביתית מבקש מידע ממחשב באינטרנט, יוצר חיבור למחשב באינטרנט (למשל לוחץ על לינק בדפדפן ויוצר חיבור עם השרת שמחזיק את האתר), נפתחת למחשב המרוחק הזה מעין גישה אל המחשב הפנימי ברשת הביתית. כאשר מידע יחזור מהמחשב שרת שפנינו אליו אל הנתב שלנו (למשל עמוד האינטרנט שיישלח אל המחשב), הנתב יידע להפנות את המידע הזה למחשב המתאים ברשת הביתית, מכיוון שהוא זוכר איזה מחשב ביתי מקודם ביקש את המידע.

אבל כאשר מחשב כלשהו באינטרנט מנסה לשלוח מידע אלינו, והמידע מגיע לנתב בלי אינדיקציה בנתב לאיזה מחשב פנימי המידע הזה מכוון, הנתב לא יודע לאן להפנות את המידע הזה, ולכן פשוט "מפיל" אותו ולא שולח אותו לשום מקום.

באופן מסויים, זה מעין פיירוול. כי אם מישהו ינסה לפרוץ מהאינטרנט למחשב שלנו (כמובן בלי רצוננו ובלי בקשה שלנו לקשר עם המחשב הזה, ולכן בלי אינדיקציה לנתב שמחשב פנימי מסויים ביקש את המידע), הנתב לא ידע לאן להפנות את המחשב הזה שמנסה להיכנס ולכן יחסום אותו.

אבל לפעמים זה דווקא לא טוב. למשל במקרים שאנחנו מריצים שרת על המחשב שלנו ברשת הפנימית, במצב כזה מחשבים אחרים מנסים להתחבר אלינו בלי שאנחנו יצרנו קשר אליהם קודם, ולכן הנתב לא יידע להפנות אותם אלינו ויחסום אותם. במקרים כאלה צריך להפנות פורטים מתאימים למחשב המתאים ברשת הביתית.

בכל מקרה, המנגנון הזה הוא לא נתב, מפני שהחסימה נעשית רק מתוך הכרח. הנתב "לא יודע" לאן להפנות מחשב שמבקש להיכנס, ולכן חוסם אותו. לא מכיוון שהוא מזהה פריצה אפשרית ויודע שהיא מסוכנת.

בנוסף, המנגנון הזה לא יכול לחסום אפליקציות (יישומים ותוכנות) בודדים, אלא רק פורטים.

הוא גם לא חוסם מידע יוצא, שכן אין לו כל סיבה. מידע יוצא יכול לצאת רק לכיוון אחד ואין לו בעייה לשלוח אותו. לכן אי אפשר לזהות בעזרתו Spywares.

אז חסרות לו הרבה תכונות של פיירוול אמיתי, וגם איפה שהוא כן מתפקד כמו פיירוול (פורטים נכנסים), זה לא באופן מלא.

לסיכום:

NAT != Firewall

סבבה, ידעתי גם מה זה NAT בעקרון, אבל לא חשבתי על זה ככה - עשיתי לי קצת סדר בראש:

אז ברגע שה"פיירוול" פעיל, הNAT פועל כמו שהוא אמור - לקשר בין בקשה מהLAN לכתובת חיצונית, ולא נותן למישהו ברשת החיצונית לגשת לכתובת ופורט בLAN שלי אלא אם הגדרתי פורט מסויים שתתאפשר אליו תעבורה. אם אני מכבה את ה"פיירוול" אז הNAT שקוף לרשת החיצונית, כלומר אם פורט 80 במחשב X בLAN שלי פתוח, כל אחד מהאינטרנט יוכל לגשת לפורט במחשב X נכון?

מה שאני עדין לא מבין זה אם ה"פיירוול" הזה פעיל, שום חיבור חיצוני מהאינטרנט לא יכול להתבצע ישירות למחשב שלי אלא אם יצאה בקשה לכך.

אז מה הצורך בפיירוול אישי על המחשב בLAN?

כמו שהזכרתי מקודם, פיירוול תוכנתי מקנה לך פונקציות הגנה רבות ש-NAT לא מתקרב אליהם. למשל, פיירוול תוכנתי חוסם גם תקשורת יוצאת (אלא אם כן הגדרת אחרת). ע"י כך ניתן לחסום ולזהות Spywares שעל המחשב.

פיירוול תוכנתי מסוגל לחסום אפליקציות בודדות, ולא רק כל מידע שעובר על פורט מסויים ללא אבחנה.

בד"כ יותר נוח וקל לגשת להגדרות, ובעיקר ל-log של פיירוול תוכנתי, מאשר לנתבים (אם בכלל אפשרי).

וכמו שאמרתי כבר פעמיים (רק בת'רד הזה), ה-NAT לא ממש מגן, אלא רק חוסם. האקר מקצועי יידע איך לעקוף את החסימה הזאת, בעוד שהגנה של פיירוול יהיה יותר קשה לעקוף, שכן היא נועדה להגן.

תודה, אבל אני לא חושב שיש כיום מישהו בישראל שלא מכיר את האפשרות הזאת.

האלקטל כבר יצא לשוק הישראלי לפני יותר משנתיים (טיפה אחרי צאת ה-ADSL בארץ), וכבר בערך שנה שבזק לא מוכרים אותו, אלא מודמי רשת אחרים.

ישנם עשרות מדריכים בעברית לשידרוג המודם הזה, ומאות (בלי להגזים) ת'רדים פה בפורום עליו.

אז... קצת איחרת את המועד.

מה גם שיש טעות קטנה (ומאוד נפוצה לצערי) בדבריך:אתה לא מדבר על הפיירוול. אתה מדבר על NAT. המנגנון הזה משמש כמעין פיירוול מפני שהוא חוסם כניסות לא רצויות מהאינטרנט לרשת הפנימית, אבל זהו לא פיירוול. זהו מנגנון שבעזרתו הנתב מנתב את המידע למחשב המתאים ברשת הפנימית. הוא לא תוכנן להיות פיירוול ואי-לכך הוא לא פיירוול.

לאלקטל יש פיירוול פנימי שנועד למנוע פריצות למודם עצמו. אבל הפיירוול הזה לא חוסם שום דבר בעבודה סדירה של מחשבים באינטרנט/רשת הביתית עם המודם. הוא נועד לביטחון המודם בלבד.

הוא דווקא כן מדבר על אפשרות של FIREWALL

כנס לפרומפט של IP

ותעשה

config firewall on

או

off

לחלופין,זו כנראה אפשרות שחוסמת טלנט אליו מרחוק,אני לא בטוח .

ויש את ה NAT שהוא עושה את השאר...

הוא לא דיבר על הפיירוול הזה, לפי המשפט הבא:

הפיירוול די פרימיטיבי, ונכון לעכשיו לא מצאתי שום אפשרות אחרת חוץ מON וOFF. אמנם חבל, אבל הוא עושה את העבודה בכך שהוא פשוט סוגר הכל - שום דבר לא נכנס.

שים לב לחלק המודגש. ה"פיירוול" שחוסם הכל (חוץ ממה שאמרו לו לא לחסום) הוא ה-NAT, ולא הפיירוול הפנימי של המודם (שדרך אגב, הפקודה שלו היא ip config firewalling=on, ולא firewall), שחוסם ומגן רק על המודם עצמו מפריצות.

רגע רגע, שלושת התגובות האחרונות בלבלו אותי לגמרי! כל אחד פה אומר משהו אחר!

כמו שהזכרתי מקודם, פיירוול תוכנתי מקנה לך פונקציות הגנה רבות ש-NAT לא מתקרב אליהם. למשל, פיירוול תוכנתי חוסם גם תקשורת יוצאת (אלא אם כן הגדרת אחרת). ע"י כך ניתן לחסום ולזהות Spywares שעל המחשב.

פיירוול תוכנתי מסוגל לחסום אפליקציות בודדות, ולא רק כל מידע שעובר על פורט מסויים ללא אבחנה.

בד"כ יותר נוח וקל לגשת להגדרות, ובעיקר ל-log של פיירוול תוכנתי, מאשר לנתבים (אם בכלל אפשרי).

וכמו שאמרתי כבר פעמיים (רק בת'רד הזה), ה-NAT לא ממש מגן, אלא רק חוסם. האקר מקצועי יידע איך לעקוף את החסימה הזאת, בעוד שהגנה של פיירוול יהיה יותר קשה לעקוף, שכן היא נועדה להגן.

אני מבין שזה "פרימיטיבי", אבל אין לי כל סיבה לפתוח אפלקציות מסויימות, ואין לי שום סיבה ללוג. הרשת ביתי ופשוטה וממש לא משנה לי מה קורה מאחורה, ובטח שלא משנה לי מה האקר יודע לעשות כי מה הסיכוי שמישהו כזה יחפש אותי ויפול עלי, וממש לא משנה לי אם מישהו ידע מי הבחורה הכי פופולרית באוסף הפורנו שלי

הוא דווקא כן מדבר על אפשרות של FIREWALL

כנס לפרומפט של IP

ותעשה

config firewall on

או

off

לחלופין,זו כנראה אפשרות שחוסמת טלנט אליו מרחוק,אני לא בטוח .

ויש את ה NAT שהוא עושה את השאר...

אני יודע שאפשר לעשות ON או OFF כמו שכבר אמרתי, והוא שהוא ON כל הפורטים במודם סגורים.

הוא לא דיבר על הפיירוול הזה, לפי המשפט הבא:שים לב לחלק המודגש. ה"פיירוול" שחוסם הכל (חוץ ממה שאמרו לו לא לחסום) הוא ה-NAT, ולא הפיירוול הפנימי של המודם (שדרך אגב, הפקודה שלו היא ip config firewalling=on, ולא firewall), שחוסם ומגן רק על המודם עצמו מפריצות.

פה בכלל לא הבנתי מה ניסיתי להסביר - הפיירוול מגן על המודם מפריצות, הבנתי. במשפט המודגש זה בדיוק מה שהתכוונתי, אתה לא אומר משהו חדש - זה לא הNAT, זה הFIREWALL שאני יכול לעשות ON או OFF. מה אתה אומר לי פה בעצם?

תודה על הסבלנות

בציטוט האחרון זה מכוון אליי,כנראה לא הבנתי נכון על איזה פיירוואל דיברת בדיוק.

וכן התבלבלתי עם הפקודה ,זה FIREWALLING(לא התעסקתי עם הפרו כבר הרבה זמן...)

כמו שהזכרתי מקודם, פיירוול תוכנתי מקנה לך פונקציות הגנה רבות ש-NAT לא מתקרב אליהם. למשל, פיירוול תוכנתי חוסם גם תקשורת יוצאת (אלא אם כן הגדרת אחרת). ע"י כך ניתן לחסום ולזהות Spywares שעל המחשב.

פיירוול תוכנתי מסוגל לחסום אפליקציות בודדות, ולא רק כל מידע שעובר על פורט מסויים ללא אבחנה.

בד"כ יותר נוח וקל לגשת להגדרות, ובעיקר ל-log של פיירוול תוכנתי, מאשר לנתבים (אם בכלל אפשרי).

וכמו שאמרתי כבר פעמיים (רק בת'רד הזה), ה-NAT לא ממש מגן, אלא רק חוסם. האקר מקצועי יידע איך לעקוף את החסימה הזאת, בעוד שהגנה של פיירוול יהיה יותר קשה לעקוף, שכן היא נועדה להגן.

ונסכם הכל בכמה מילים: NAPT עובד בשכבת ה NETWORK לכן הוא חוסם רק את המידע אשר אופייני לשכבה זו,לעומתו,פיירוואל תוכנתי בנוי בשכבת ה APPLICATION ולכן חוסם לפי כל סוג מידע מכל השכבות שמתחתיו(אפליקציות,פורטים,איי פיי,מאק)

^^^^^

אמת ויציב.

עוד דבר אחד:

אני יודע שאפשר לעשות ON או OFF כמו שכבר אמרתי, והוא שהוא ON כל הפורטים במודם סגורים.

ב-NAT אפשר לעשות יותר מ-ON ו-OFF. אתה יכול לפתוח ולסגור כל פורט באופן ספציפי, ולא רק לפתוח ולסגור את כולם ביחד.

יש פקודה שפותחת וסוגרת פורטים בודדים, ויש פקודה שפותחת וסוגרת את כל הפורטים בבת אחת וכך די מבטלת את החסימה של ה-NAT.

כן, שיחקתי קצת עם הפקודות וקראתי את המנואל מהאתר שלהם.

אם אני יצטרך אני יכנס לזה כמו שצריך.

תודה רבה לכולם