/ Forside / Teknologi / Internet / E-Mail / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
E-Mail
#NavnPoint
o.v.n. 20481
miritdk 16341
Klaudi 15149
refi 14168
dk 5555
tedd 5322
webnoob 5265
BjarneD 5014
emesen 4154
10  bentjuul 3460
Hamster
Fra : Kaj Svenningsen


Dato : 25-10-02 21:39

Hej hamsterfans.

Når Hamster bruges udelukkende som server for LAN binder man NNTP til
f.eks 192.168.0.1
Hvis samme Hamster også skal være server for nogle få udvalgte udenfor
huset, hvad skal/bør der så stå i det felt?

Skal det være 0.0.0.0 for at virke.
Serveren står på en fast offentlig IP.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

 
 
Thomas Strandtoft (25-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 25-10-02 22:52

Kaj Svenningsen wrote:

> Hej hamsterfans.

Davs...

> Når Hamster bruges udelukkende som server for LAN binder man NNTP til
> f.eks 192.168.0.1
> Hvis samme Hamster også skal være server for nogle få udvalgte udenfor
> huset, hvad skal/bør der så stå i det felt?
>
> Skal det være 0.0.0.0 for at virke.
> Serveren står på en fast offentlig IP.

I min server står der 10.1.0.11 (som er serverens LAN ip) og det
fungerer fint, også med folk udefra.

I ip-access har jeg så tilføjet de relevante ipadresser, men
rækkefølgen er ikke helt ligegyldig. Min ipaccess.hst ser således
ud:

ALL,NA,LOCAL,127.0.0.1
ALL,RW,127.0.0.1
ALL, RW, 10.1.0.10, 10.1.0.11
NNTP, RO, 194.242.xx.xx
NNTP, RO, 80.63.xx.xx
ALL,NA,0.0.0.0,255.255.255.255

Jeg har rettet et numre til xx'er for ikke at give vennernes
ipnumre væk i en nyhedsgruppe..

Min erfaring er at efter jeg har rettet i ipaccess.hst skal
hamsteren lukkes ned og op igen før der er hul igennem..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kaj Svenningsen (25-10-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 25-10-02 23:31

Thomas Strandtoft skrev:

>> Når Hamster bruges udelukkende som server for LAN binder man NNTP til
>> f.eks 192.168.0.1
>> Hvis samme Hamster også skal være server for nogle få udvalgte udenfor
>> huset, hvad skal/bør der så stå i det felt?
>>
>> Skal det være 0.0.0.0 for at virke.
>> Serveren står på en fast offentlig IP.
>
>I min server står der 10.1.0.11 (som er serverens LAN ip) og det
>fungerer fint, også med folk udefra.

Det fungerede ikke ved forsøg med 192.168.0.1
Hvad gør så forskellen med 10.1.0.11?

>I ip-access har jeg så tilføjet de relevante ipadresser, men
>rækkefølgen er ikke helt ligegyldig. Min ipaccess.hst ser således
>ud:
>
>ALL,NA,LOCAL,127.0.0.1
>ALL,RW,127.0.0.1

Dem skal jeg ikke bruge, da der ikke læses på serveren.

>ALL, RW, 10.1.0.10, 10.1.0.11

Her havde jeg så 192.168.0.0 192.168.255.255

>NNTP, RO, 194.242.xx.xx
>NNTP, RO, 80.63.xx.xx

Dem har jeg også

>ALL,NA,0.0.0.0,255.255.255.255

Forbyder den alle ikke nævnte?

>Jeg har rettet et numre til xx'er for ikke at give vennernes
>ipnumre væk i en nyhedsgruppe..

OK.

>Min erfaring er at efter jeg har rettet i ipaccess.hst skal
>hamsteren lukkes ned og op igen før der er hul igennem..

Ja.

Det irriterer mig, at jeg ikke kan fange idéen og ikke helt kan tyde
de tyske hjælpetekster her.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Thomas Strandtoft (26-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 26-10-02 00:33

Kaj Svenningsen wrote:

> >I min server står der 10.1.0.11 (som er serverens LAN ip) og det
> >fungerer fint, også med folk udefra.
>
> Det fungerede ikke ved forsøg med 192.168.0.1

Jeg formoder du har hamsteren installeret på maskinen med ipnummer
192.168.0.1, ikk'? 192.168.0.1 er ikke nummeret på din router?

Kommer til at tænke på, hvis du har en router skal du huske at
forwarde port 119 til den maskine der kører hamster ellers kommer
folk udefra ikke igennem.. Prøv evt. at lade hamsteren køre på fx.
port 120 i stedet, dengang jeg var TDC kunde havde de spærret for
indgående trafik på port 119.

> Hvad gør så forskellen med 10.1.0.11?

Ingen, jeg har bare valgt 10.1.0.x til mit lokale netværk i steder
for 192.168.0.x som du bruger. 10.1.0.11 er det nummer jeg har
valgt til min server, men jeg kunne sagtens have valgt andre
numre..

> >I ip-access har jeg så tilføjet de relevante ipadresser, men
> >rækkefølgen er ikke helt ligegyldig. Min ipaccess.hst ser således
> >ud:
> >
> >ALL,NA,LOCAL,127.0.0.1
> >ALL,RW,127.0.0.1
>
> Dem skal jeg ikke bruge, da der ikke læses på serveren.

Okay..

> >ALL, RW, 10.1.0.10, 10.1.0.11
>
> Her havde jeg så 192.168.0.0 192.168.255.255

Fornuftigt nok. Jeg bruger 10.1.0.10 til den maskine jeg sidder
ved lige nu og 10.1.0.11 til serveren, så det forklarer mine
numre..

> >NNTP, RO, 194.242.xx.xx
> >NNTP, RO, 80.63.xx.xx
>
> Dem har jeg også
>
> >ALL,NA,0.0.0.0,255.255.255.255
>
> Forbyder den alle ikke nævnte?

Nej, ikke når den står til sidst. Den lukker for al access der
ikke specificeret i linierne højere oppe.

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kaj Svenningsen (26-10-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 26-10-02 02:58

Thomas Strandtoft skrev:

>Jeg formoder du har hamsteren installeret på maskinen med ipnummer
>192.168.0.1, ikk'? 192.168.0.1 er ikke nummeret på din router?

Både og. Hamsteren er på det nummer, men den samme maskine leger
router for resten af maskinerne.

>port 120 i stedet, dengang jeg var TDC kunde havde de spærret for
>indgående trafik på port 119.

Jeg har husket det (efter en times bøvl). Den skal kontaktes på 120,
og den er også åben, da der kan skabes kontakt med 0.0.0.0

Som jeg forstår det, kan det bare give større problemer/gøre Hamster
mere sårbar for angreb.

>> Hvad gør så forskellen med 10.1.0.11?
>
>Ingen, jeg har bare valgt 10.1.0.x til mit lokale netværk i steder

Nå, så er det ikke der, hunden er begravet.

>> >ALL, RW, 10.1.0.10, 10.1.0.11
>>
>> Her havde jeg så 192.168.0.0 192.168.255.255
>
>Fornuftigt nok. Jeg bruger 10.1.0.10 til den maskine jeg sidder
>ved lige nu og 10.1.0.11 til serveren, så det forklarer mine
>numre..

Min server er som sagt 192.168.0.1, jeg sidder nu ved *.5, konen ved
*.3. *.4 bruges på en maskine til eksperimentering.

>> >ALL,NA,0.0.0.0,255.255.255.255
>>
>> Forbyder den alle ikke nævnte?
>
>Nej, ikke når den står til sidst. Den lukker for al access der
>ikke specificeret i linierne højere oppe.

Hæhæhæ. Hvad var det lige jeg skrev?
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Thomas Strandtoft (26-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 26-10-02 11:14

Kaj Svenningsen wrote:

> >Jeg formoder du har hamsteren installeret på maskinen med ipnummer
> >192.168.0.1, ikk'? 192.168.0.1 er ikke nummeret på din router?
>
> Både og. Hamsteren er på det nummer, men den samme maskine leger
> router for resten af maskinerne.

Okay, jeg har router for sig og server for sig, det giver en
forskel. Se mit andet indlæg.

> >port 120 i stedet, dengang jeg var TDC kunde havde de spærret for
> >indgående trafik på port 119.
>
> Jeg har husket det (efter en times bøvl). Den skal kontaktes på 120,
> og den er også åben, da der kan skabes kontakt med 0.0.0.0
>
> Som jeg forstår det, kan det bare give større problemer/gøre Hamster
> mere sårbar for angreb.

Naturligvis bliver den mere sårbar idet du flytter hamsteren til
en port der kan kontaktes udefra. Du har imidlertid et ønske om at
din server kan ses udefra, og så dur det jo ikke at gemme
hamsteren bag en spærret port. Jeg oplever dog ikke at der er et
problem med sikkerheden hvis du kører med ip-filtrering i
ipaccess.hst. Jeg har leget med om jeg kunne få fat i min hamster
fra et ipnummer der ikke var listet i min ipaccess.hst, men det
virker fuldstændigt lukket - faktisk får jeg ingen kontakt
overhovedet..

> >> >ALL,NA,0.0.0.0,255.255.255.255
> >>
> >> Forbyder den alle ikke nævnte?
> >
> >Nej, ikke når den står til sidst. Den lukker for al access der
> >ikke specificeret i linierne højere oppe.
>
> Hæhæhæ. Hvad var det lige jeg skrev?

Okay, så læste jeg det forkert. Humlen er at der er
prioritetsforskel. Lader du ALL,NA,0.0.0.0,255.255.255.255 stå
først i din ipaccess.hst er det underordnet hvad du skriver
efterfølgende, der vil være lukket. Linien bør stå til sidst og
opfattes som "..og for alle ipnumre der ikke tidligere er nævnt i
ipaccess gælder ALL,NA,0.0.0.0,255.255.255.255"

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Dino (26-10-2002)
Kommentar
Fra : Dino


Dato : 26-10-02 14:43

Den 26-10 2002 skrev Thomas Strandtoft i
dk.edb.internet.software.mail+news:

> Okay, så læste jeg det forkert. Humlen er at der er
> prioritetsforskel. Lader du ALL,NA,0.0.0.0,255.255.255.255 stå
> først i din ipaccess.hst er det underordnet hvad du skriver
> efterfølgende, der vil være lukket. Linien bør stå til sidst og
> opfattes som "..og for alle ipnumre der ikke tidligere er nævnt i
> ipaccess gælder ALL,NA,0.0.0.0,255.255.255.255"

Ja, rækkefølgen er *meget* vigtig! Fordi Hamsteren læser IPAccess.hst fra
top til bund, og afbryder læsningen når den finder en regel der passer.

--
Dino

Mine scripts og moduler til Hamsteren
<http://starcruiser.dk/hamstersiden/>

Kaj Svenningsen (26-10-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 26-10-02 15:10

Thomas Strandtoft skrev:

>> Som jeg forstår det, kan det bare give større problemer/gøre Hamster
>> mere sårbar for angreb.
>
>Naturligvis bliver den mere sårbar idet du flytter hamsteren til

Klart nok.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Kaj Svenningsen (26-10-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 26-10-02 04:26

Thomas Strandtoft skrev:

>Kommer til at tænke på, hvis du har en router skal du huske at
>forwarde port 119 til den maskine der kører hamster ellers kommer
>folk udefra ikke igennem.. Prøv evt. at lade hamsteren køre på fx.
>port 120 i stedet, dengang jeg var TDC kunde havde de spærret for
>indgående trafik på port 119.

Nå. Jeg måtte så rigge en maskine op med modemopkobling for at kunne
afprøve det lidt hurtigt.

Hvis NNTP bindes til 192.168.0.1 kan jeg overhovedet ikke kontakte den
udefra.
Hvis den bindes til min offentlige IP kan jeg bruge den udefra, men så
reagerer den ikke på LAN-opkald på 192.*, så skal LAN kalde på den
offentlige.

Hvis den bindes til 0.0.0.0 er serveren ligeglad med, om der kaldes på
den offentlige eller på 192.*

Hvad er så bedst/mindst dårlig?
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Thomas Strandtoft (26-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 26-10-02 11:03

Kaj Svenningsen wrote:

> Nå. Jeg måtte så rigge en maskine op med modemopkobling for at kunne
> afprøve det lidt hurtigt.

God ide..

> Hvis NNTP bindes til 192.168.0.1 kan jeg overhovedet ikke kontakte den
> udefra.
> Hvis den bindes til min offentlige IP kan jeg bruge den udefra, men så
> reagerer den ikke på LAN-opkald på 192.*, så skal LAN kalde på den
> offentlige.
>
> Hvis den bindes til 0.0.0.0 er serveren ligeglad med, om der kaldes på
> den offentlige eller på 192.*
>
> Hvad er så bedst/mindst dårlig?

0.0.0.0 må så være bedst eftersom du har brug at kunne bruge
serveren både udefra og indefra..

Nu jeg tænker over det, så er forskellen på vore
netværksstrukturer at du har kombineret router og server i en
maskine, mens jeg har en separat router og en anden maskine der er
server. Din server har altså to ipnumre, både det interne og det
eksterne og derfor bliver din hamster nødt til at supporte begge
hvis der skal være hul igennem både udefra og indefra. Min server
har kun et enkelt ipnummer, nemlig 10.1.0.11 og hamsteren behøver
derfor kun at supporte dette ene ipnummer. Om trafikken kommer
udefra via min router eller indefra fra maskinen her betyder ikke
noget for min hamster, den ser det hele på 10.1.0.11.

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kaj Svenningsen (26-10-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 26-10-02 15:22

Thomas Strandtoft skrev:

>> Hvis den bindes til min offentlige IP kan jeg bruge den udefra, men så
>> reagerer den ikke på LAN-opkald på 192.*, så skal LAN kalde på den
>> offentlige.
>>
>> Hvis den bindes til 0.0.0.0 er serveren ligeglad med, om der kaldes på
>> den offentlige eller på 192.*
>>
>> Hvad er så bedst/mindst dårlig?
>
>0.0.0.0 må så være bedst eftersom du har brug at kunne bruge
>serveren både udefra og indefra..

Det kan jeg som nævnt også ved at bruge den offentlige og lade LAN
kalde på den.
Jeg kan bare ikke lure, om det ene er 'farligere' end det andet.

>har kun et enkelt ipnummer, nemlig 10.1.0.11 og hamsteren behøver
>derfor kun at supporte dette ene ipnummer. Om trafikken kommer
>udefra via min router eller indefra fra maskinen her betyder ikke
>noget for min hamster, den ser det hele på 10.1.0.11.

Det der giver mening. Det er så logisk, at selv jeg kan forstå det.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Thomas Strandtoft (26-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 26-10-02 15:55

Kaj Svenningsen wrote:

> >0.0.0.0 må så være bedst eftersom du har brug at kunne bruge
> >serveren både udefra og indefra..
>
> Det kan jeg som nævnt også ved at bruge den offentlige og lade LAN
> kalde på den.
> Jeg kan bare ikke lure, om det ene er 'farligere' end det andet.

I begge tilfælde kan den nås udefra, så jeg har svært ved at se
forskellen.. Det med at lade dit LAN kalde på det offentlige
ipnummer kan (hvis ikke du har været snedig med LAN opsætningen)
betyde at du mister hastighed når du kalder din hamster hjemmefra.
Lidt illustration:

1) Jeg sætter min newsklient op til at hente news fra
217.157.164.161 (som er mit offentlige ip). Trafikken ryger min
router, som beder om en forbindelse til 217.157.164.161 og ender
med at finde sig selv. Newsindlæg hentes nu hjem til mig selv med
de 512 kbit min ADSL kan trække.

2) Jeg sætter min newsklient op til at hente fra 10.1.0.11. Min
router blandes ikke længere ind i sagen og jeg får newsindlæg
tilsendt med de 100 Mbit mit lokalnet kører med.

En note er dog at jeg godt kan programmere min router at gøre
tingene smartere, men jeg synes det er lækkert at jeg kan teste
min forbindelse "udefra" ved at vælge mit offentlige ipnummer frem
for mit interne.. Det er muligt din opsætning er anderledes og
problemet ikke eksisterer hos dig, du bør bare være opmærksom på
om du begrænses af kapaciteten på din adsl eller om det kører
"LAN-hastighed"..

> >har kun et enkelt ipnummer, nemlig 10.1.0.11 og hamsteren behøver
> >derfor kun at supporte dette ene ipnummer. Om trafikken kommer
> >udefra via min router eller indefra fra maskinen her betyder ikke
> >noget for min hamster, den ser det hele på 10.1.0.11.
>
> Det der giver mening. Det er så logisk, at selv jeg kan forstå det.

Tingene går stille og roligt op for mig også, så jeg har også haft
gavn af tråden her.. Symbiose mener jeg det hedder når alle får
noget ud af et samarbejde..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kaj Svenningsen (26-10-2002)
Kommentar
Fra : Kaj Svenningsen


Dato : 26-10-02 16:41

Thomas Strandtoft skrev:

>I begge tilfælde kan den nås udefra, så jeg har svært ved at se
>forskellen.. Det med at lade dit LAN kalde på det offentlige

Ok. Når hverken du eller andre ser problemer, prøver jeg nok bare med
0.0.0.0

>problemet ikke eksisterer hos dig, du bør bare være opmærksom på
>om du begrænses af kapaciteten på din adsl eller om det kører
>"LAN-hastighed"..

Du har en pointe der. Jeg begrænser sikkert også anden trafik udefra.

>Tingene går stille og roligt op for mig også, så jeg har også haft
>gavn af tråden her.. Symbiose mener jeg det hedder når alle får
>noget ud af et samarbejde..

Den bedste måde at genopfriske sin viden er, at forklare det til en
dummernik. Så skal man selv tænke det grundigt igennem.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Dino (26-10-2002)
Kommentar
Fra : Dino


Dato : 26-10-02 14:58

Den 26-10 2002 skrev Kaj Svenningsen i dk.edb.internet.software.mail+news:

>>ALL,NA,LOCAL,127.0.0.1

Som jeg fortolker hjælpefilen, så giver den linie alle de lokale IP (i
LAN) samme rettigheder som Localhost ...

>>ALL,RW,127.0.0.1

.... og her har Localhost rettighed til alt ...

>>ALL, RW, 10.1.0.10, 10.1.0.11

.... så den her linie bliver måske overflødig?? Jeg har inget LAN at teste
på :0(

>>ALL,NA,0.0.0.0,255.255.255.255

Denne sidste linie er måske den aller vigtigste! Husk den nu! ;0)

Men den generelle rækkefølge er (som også fremgår andre steder i tråden):

Localhost
LAN
Venner udefra
Blokker alle andre

--
Dino

Mine scripts og moduler til Hamsteren
<http://starcruiser.dk/hamstersiden/>

Thomas Strandtoft (26-10-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 26-10-02 15:33

Dino wrote:

> >>ALL,NA,LOCAL,127.0.0.1
>
> Som jeg fortolker hjælpefilen, så giver den linie alle de lokale IP (i
> LAN) samme rettigheder som Localhost ...
>
> >>ALL,RW,127.0.0.1
>
> ... og her har Localhost rettighed til alt ...
>
> >>ALL, RW, 10.1.0.10, 10.1.0.11
>
> ... så den her linie bliver måske overflødig?? Jeg har inget LAN at teste
> på :0(

Nope, jeg har lige prøvet at fjerne linien ALL, RW, 10.1.0.10,
10.1.0.11 og så var der ikke længere hul til newsserveren her fra
min 10.1.0.10 maskine. Det er altså ikke tilfældet at alle ip i
LAN får samme rettigheder som Localhost pga. den første linie..

Som jeg tolker det, ville jeg med en newsklient installeret på min
server 10.1.0.11, kunne få adgang til hamsteren uanset om
newsklienten identificerede sig som localhost, 127.0.0.1 eller
10.1.0.11. Forskellen ligger i at begge adresser er lokale for
maskinen, mens 10.1.0.10 ikke er lokal for serveren.. Jeg gider
dog ikke installere en newsklient på min server for at efterprøve
tesen..

> Men den generelle rækkefølge er (som også fremgår andre steder i tråden):
>
> Localhost
> LAN
> Venner udefra
> Blokker alle andre

Jep.

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408834
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste