---

Mine 2 spørgsmål er beskrevet ved (**)

Hej.
Som emne siger, har jeg nu købt mig d-link di-604 router med , jeg tror der
er 4 switch'es. Har sat 3 computere til.
Internet samtidigt fungere bare uden problemer. Har endnu ikke checket
netværksforbindelsen mellem computerne, for jeg vil lige spørge newsgroup om
sikkerhedsindstillingerne først.
Opstillingen gik dejligt nemt. Skulle dog lige vælge 'ppp' fremfor
'dynamisk' før det virkede. Så langt så godt.

Men jeg er nervøs for sikkerhedsindstillingerne.
Jeg skal læse lidt i manualen på cd'en, ja vist!
Der står sikkert alle mine spørgsmål forklaret.

(**)

Men sådan lige umiddelbart er der så nogen, der kan sige mig på forhånd de
mest grundlæggende sikkerhedsindstillinger.
Jeg har lige installeret routeren skal man regne med, så hvis vi tager det
derfra helt fundamentalt. Hvilke sikkerhedsindstillinger skal jeg ihvertfald
hurtigst muligt sørge/tjekke for er stillet korrekt så ingen kan komme ind
på min computer udefra?

(spørgsmål 1 slut)

Det kunne selvfølgelig være på sin plads at sige at jeg er bare lidt nervøs
for at nogen kan gå/komme ind på min computer udefra.
Den anden router jeg havde istedet for di-604 var/er lejet af tdc men den
havde en 'åben' eller 'basis' konfiguration at vælge imellem. Det var meget
nemt og beroligede min nervøsitet for at nogen kunne komme ind udefra.
Men di-604 har ingen lige så umiddelbar "nem" konfiguration, ingen jeg kan
se íhvertfald.

På mine netværksindstillinger i windows har jeg ingen 'bindinger' til
fildeling sat,
Tcp/ip protokolen er simpelthen ikke installeret så det er vel derfor at der
heldigvis slet ingen mulighed er for fildeling endnu.
Så den del er ok.

(**)

Det er kun sikkerhedsindstillingerne i routeren jeg tror skal justeres.
Har jeg ret, eller er der slet ingen grund til bekymring. Er der måske
sørget for sikkerheden på forhånd pr. automatik i di-604?

(spørgsmål 2 slut)

Hilsen
david andreasen

---

"david andreasen" <davidandreasen@privat.dk> wrote:

>Er der måske
>sørget for sikkerheden på forhånd pr. automatik i di-604?

Standardkonfigurationen er beregnet til at være sikker og ikke slippe
noget ind udefra. Så svaret er i princippet ja.

Der er dog lige den detalje at den åbenbart indeholder en
implementation af "Universal Plug'n'Play". Det betyder at programmer
på dine pc'er selv kan få ruteren til at åbne forbindelser udefra og
ind. (I den firmwareversion (1.62b2) som pt. leveres med nye rutere
er UPnP-implementationen så fejlfyldt at D-Link ikke påstår at den kan
UPnP, men den er sikkert potentielt farlig alligevel.)

Det er sikkert ikke noget egentligt problem i praksis lige nu (der
findes ikke meget programmel der bruger UPnP), men kan måske blive det
senere. Man kan ikke slå UPnP fra i DI-604 (spørg mig ikke hvorfor -
det virker absurd).

Det skader ikke at slå dens "inbound firewall" til (vælg først
"Inbound"-siden under "Firewall", og vælg så "Deny everything except
...." - svjh). Jeg ved ikke om det hindrer UPnP i at åbne for
indadgående forbindelser, men man har da lov at håbe.

Det er desuden naturligvis altid en god idé at ændre dens
administratorpassword - selvom den kun kan administreres inde fra
lokalnettet alligevel.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunet@u8.dybdal.dk> skrev i en meddelelse
news:29cqbv8552s4hrfpc7un1kulqcc6tnd4d2@dtext.news.tele.dk...
> "david andreasen" <davidandreasen@privat.dk> wrote:
>
klip.
>
> Der er dog lige den detalje at den åbenbart indeholder en
> implementation af "Universal Plug'n'Play". Det betyder at programmer
> på dine pc'er selv kan få ruteren til at åbne forbindelser udefra og
> ind. (I den firmwareversion (1.62b2) som pt. leveres med nye rutere
> er UPnP-implementationen så fejlfyldt at D-Link ikke påstår at den kan
> UPnP, men den er sikkert potentielt farlig alligevel.)
>
> Det er sikkert ikke noget egentligt problem i praksis lige nu (der
> findes ikke meget programmel der bruger UPnP), men kan måske blive det
> senere. Man kan ikke slå UPnP fra i DI-604 (spørg mig ikke hvorfor -
> det virker absurd).

"Ikke meget der bruger upnp idag" ?

Hvad benytter MSN, ICQ og alle andre af den slags programmer så ?
De virker alle pr pnp med en DI604, uanset om inbound eller/og otbound er on
eller off.

> Det skader ikke at slå dens "inbound firewall" til (vælg først
> "Inbound"-siden under "Firewall", og vælg så "Deny everything except

Det virker bare ikke.

> ..." - svjh). Jeg ved ikke om det hindrer UPnP i at åbne for
> indadgående forbindelser, men man har da lov at håbe.

Installer en zonealarm eller anden software firewall så er det ret nemt at
følge med i hvad di604 slipper igennem.

> Det er desuden naturligvis altid en god idé at ændre dens
> administratorpassword - selvom den kun kan administreres inde fra
> lokalnettet alligevel.

Svjh virker wan ip port 8080 fint til opsætning som default

mvh Jens

---

"jens" <mkg@jellingnet.dk> wrote:

>"Jesper Dybdal" <jdunet@u8.dybdal.dk> skrev i en meddelelse
>news:29cqbv8552s4hrfpc7un1kulqcc6tnd4d2@dtext.news.tele.dk...
>> Det er sikkert ikke noget egentligt problem i praksis lige nu (der
>> findes ikke meget programmel der bruger UPnP), men kan måske blive det
>> senere. Man kan ikke slå UPnP fra i DI-604 (spørg mig ikke hvorfor -
>> det virker absurd).
>
>"Ikke meget der bruger upnp idag" ?
>
>Hvad benytter MSN, ICQ og alle andre af den slags programmer så ?
>De virker alle pr pnp med en DI604, uanset om inbound eller/og otbound er on
>eller off.

Jeg skal gerne indrømme at dem tænkte jeg ikke lige på - sikkert bl.a.
fordi jeg aldrig ville lade sådan et program komme i nærheden af mine
egne pc'er.

>> Det skader ikke at slå dens "inbound firewall" til (vælg først
>> "Inbound"-siden under "Firewall", og vælg så "Deny everything except
>
>Det virker bare ikke.

Dvs. dens såkaldte "firewall"-indstillinger har lavere prioritet end
UPnP-åbning af porte? Det lyder slemt.

>Installer en zonealarm eller anden software firewall så er det ret nemt at
>følge med i hvad di604 slipper igennem.

Jeg har købt di-604 som en billig måde at få en slags sikkerhed (det
var inden jeg vidste at den indeholder noget UPnP), og jeg må indrømme
at jeg efterhånden alvorligt overvejer at tage bøvlet med at bruge
returretten.

>> Det er desuden naturligvis altid en god idé at ændre dens
>> administratorpassword - selvom den kun kan administreres inde fra
>> lokalnettet alligevel.
>
>Svjh virker wan ip port 8080 fint til opsætning som default

Jeg har lige prøvet: det ser trods alt ikke ud til at du husker
rigtigt. Jeg kan ikke få svar fra port 8080 (og heller ikke 80), og
jeg har ikke ændret det punkt i opsætningen.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

"Jesper Dybdal" <jdunet@u8.dybdal.dk> skrev i en meddelelse
news:tiktbv03dpme2np2aq8e2858f37f8dc838@dtext.news.tele.dk...
> "jens" <mkg@jellingnet.dk> wrote:
>
> >"Jesper Dybdal" <jdunet@u8.dybdal.dk> skrev i en meddelelse
klip>
> Jeg skal gerne indrømme at dem tænkte jeg ikke lige på - sikkert bl.a.
> fordi jeg aldrig ville lade sådan et program komme i nærheden af mine
> egne pc'er.

Hmm, du har ingen børn i den telefonmodne alder ?

> >> Det skader ikke at slå dens "inbound firewall" til (vælg først
> >> "Inbound"-siden under "Firewall", og vælg så "Deny everything except
> >
> >Det virker bare ikke.
>
> Dvs. dens såkaldte "firewall"-indstillinger har lavere prioritet end
> UPnP-åbning af porte? Det lyder slemt.

Njae, hvis man nu vælger "deny all except" og så indsætter en ip i listen,
SÅ virker den, men det gør icq og msn ikke mere.

> >Installer en zonealarm eller anden software firewall så er det ret nemt
at
> >følge med i hvad di604 slipper igennem.
>
> Jeg har købt di-604 som en billig måde at få en slags sikkerhed (det
> var inden jeg vidste at den indeholder noget UPnP), og jeg må indrømme
> at jeg efterhånden alvorligt overvejer at tage bøvlet med at bruge
> returretten.
>
Test den med feks zonealarm, det koster ikke noget og giver et indblik i
hvad man egentlig har kørende.

> >Svjh virker wan ip port 8080 fint til opsætning som default
>
> Jeg har lige prøvet: det ser trods alt ikke ud til at du husker
> rigtigt. Jeg kan ikke få svar fra port 8080 (og heller ikke 80), og
> jeg har ikke ændret det punkt i opsætningen.
>
Jeg husker ikke godt nok så.

Mvh Jens

---

"jens" <mkg@jellingnet.dk> wrote:

>"Jesper Dybdal" <jdunet@u8.dybdal.dk> skrev i en meddelelse
>news:tiktbv03dpme2np2aq8e2858f37f8dc838@dtext.news.tele.dk...
>> Jeg skal gerne indrømme at dem tænkte jeg ikke lige på - sikkert bl.a.
>> fordi jeg aldrig ville lade sådan et program komme i nærheden af mine
>> egne pc'er.
>
>Hmm, du har ingen børn i den telefonmodne alder ?

Ganske rigtigt.

>Njae, hvis man nu vælger "deny all except" og så indsætter en ip i listen,
>SÅ virker den, men det gør icq og msn ikke mere.

Dvs. at "deny all except" kun virker hvis ip-adresselisten ikke er tom?
Interessant. Men det lyder jo som om det kunne være sagen for mig. Det vil
jeg prøve.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

>
> >Njae, hvis man nu vælger "deny all except" og så indsætter en ip i
listen,
> >SÅ virker den, men det gør icq og msn ikke mere.
>
> Dvs. at "deny all except" kun virker hvis ip-adresselisten ikke er tom?
> Interessant. Men det lyder jo som om det kunne være sagen for mig. Det
vil
> jeg prøve.

Jeg syntes også det lyder interessant!
(Mener at jeg skimtede noget om det i manualen på cd'en)
Er det ligemeget hvilken ip adresse man indsætter/skriver. (sålænge man bare
skriver en)?.
Hvad kunne eksempelvis så være ipadressen på en ip adr. man aldrig bruger
?
-
david

---

PS:
Nu har jeg ikke icq og msn på min pc, men:
Jeg skal nok ikke sådan lige lukke for en port. Hvis andre programmer end
lige netop icq og msn skulle bruge porten, Rigtigt?
-
david

"david andreasen" <davidandreasen@privat.dk> skrev i en meddelelse
news:3ebffe83$0$97245$edfadb0f@dread12.news.tele.dk...
> >
> > >Njae, hvis man nu vælger "deny all except" og så indsætter en ip i
> listen,
> > >SÅ virker den, men det gør icq og msn ikke mere.
> >
> > Dvs. at "deny all except" kun virker hvis ip-adresselisten ikke er tom?
> > Interessant. Men det lyder jo som om det kunne være sagen for mig. Det
> vil
> > jeg prøve.
>
> Jeg syntes også det lyder interessant!
> (Mener at jeg skimtede noget om det i manualen på cd'en)
> Er det ligemeget hvilken ip adresse man indsætter/skriver. (sålænge man
bare
> skriver en)?.
> Hvad kunne eksempelvis så være ipadressen på en ip adr. man aldrig bruger
> ?
> -
> david
>
>

---

"david andreasen" <davidandreasen@privat.dk> skrev i en meddelelse
news:3ec00708$0$97248$edfadb0f@dread12.news.tele.dk...
> PS:
> Nu har jeg ikke icq og msn på min pc, men:
> Jeg skal nok ikke sådan lige lukke for en port. Hvis andre programmer end
> lige netop icq og msn skulle bruge porten, Rigtigt?
> -
Hvis man ikke kører servere burde man kunne lukke alt inbound.

Hvis man lukker outbound og indsætter en ip findes nettet ikke mere.
Men test selv, det koster ikke noget jo..........
Efter min mening er DI604 skruet sammen på en sådan måde at jeg ikke kan se
logikken i de forskellige menuer.
(de opfører sig ikke som jeg forventer)
Mine test bestod i to routere med wan siden på en switch, DI604 med en
public ip og en Topcom med en private ip, Det var ret skræmmende hvad en
DI604 opfatter som lukket firewall.

mvh Jens (som ikke har en DI604 mere)

---

"jens" <mkg@jellingnet.dk> skrev i en meddelelse
news:b9p1n8$v3c$1@news.net.uni-c.dk...
>
> "david andreasen" <davidandreasen@privat.dk> skrev i en meddelelse
> news:3ec00708$0$97248$edfadb0f@dread12.news.tele.dk...

<klip>

Jeg kom i tanke om.......
På Dlinks hjemmeside var det forklaret hvordan man lukkede en
port.............

Man skulle forwarde den til en ip som ikke var i brug på ens lan.----------
er det en firewall ??

mvh Jens