|
| TDC BB / Router / FTP Fra : Kristian Andersen \(~ |
Dato : 23-06-03 21:39 |
|
Jeg har TDC BB med 2 dynamiske IP adresser og 2 PC´ er koblet via en HUB.
Jeg har så lejlighedsvis haft en FTP server kørende på min PC nr 2 - den
dynamiske IP adresse har været rimeligt konstant det meste af tiden, så det
fungerede rimeligt.
1. Jeg har nu fået en router (3Com Office Connect) som har DHCP, - men jeg
skal vel give PC nr 2 en fast IP adresse hvis den skal være FTP server ?
2. Jeg kan nu kun få forbindelse til FTP serveren fra min PC nr 1 via LAN,
ikke udefra via Internettet - skal jeg nu have en fast IP adresse istedet ?
--
Kristian
| |
Flemming Joensson (23-06-2003)
| Kommentar Fra : Flemming Joensson |
Dato : 23-06-03 23:25 |
|
"Kristian Andersen \(kran\)" <kristian_andersenIngenSpam@tdcadsl.dk>
wrote in news:3ef76546$0$48898$edfadb0f@dtext02.news.tele.dk:
> Jeg har så lejlighedsvis haft en FTP server kørende på min PC nr 2 -
> den dynamiske IP adresse har været rimeligt konstant det meste af
> tiden, så det fungerede rimeligt.
>
> 1. Jeg har nu fået en router (3Com Office Connect) som har DHCP, - men
> jeg skal vel give PC nr 2 en fast IP adresse hvis den skal være FTP
> server ?
Da du nu har en router vil det være en fin ide med en fast IP, som så
tildeles routeren, og routeren kan så tildele interne adresser til dit LAN.
Den eneste grund til at det vil være smart med fast ip til routeren er at
folk der skal på din FTP så altid kan få forbindelse via den samme IP-
adresse. Alternativt kan du køre løs med dynamisk IP og så bruge en service
som dyndns.dk til at have et navn der altid peger på din WAN IP.
> 2. Jeg kan nu kun få forbindelse til FTP serveren fra min PC nr 1 via
> LAN, ikke udefra via Internettet - skal jeg nu have en fast IP adresse
> istedet ?
Da du nu bruger en router som får dén globale IP-adresse, og som tildeler
interne IP-adresser (f.eks. 192.168.1.x) til de maskiner der er på dit LAN
så skal du til at lave noget port-forwarding i routeren for at maskiner på
WAN siden af den kan snakke med en service (FTP) på LAN siden.
Port forwarding vil sige at en bestemt port på routeren forwardes til en
bestemt IP og en bestemt port på dit LAN.
I min router (Cisco 677) har jeg f.eks. forwardet port 80 (HTTP) på min WAN
adresse til port 80 på LAN adressen 10.0.0.2.
På samme måde skal du nu gøre med FTP protokollen. Standardporten for FTP
er port 21, men man kan sagtens have servicen kørende på andre porte.
Hvis du har flere maskiner på dit LAN, og de tændes og slukkes lidt efter
behov. Så kan du ikke være sikker på at din maskine #2 altid får samme IP
med DHCP. Derfor vil det være smart at konfigurere #2 til en fast IP på dit
LAN og så sætte de port forwards op i routeren du nu har brug for så de
matcher FTP-serverens opsætning på maskine #2's IP.
Note #1: Hvis din FTP-server skal understøtte PASV mode, så skal du mindst
åbne 2 porte, gerne flere (jeg har 50 og har aldrig oplevet problemer med
den opsætning). Min PASV port range er sat fra 10700 til 10749 i FTP-
servicen på PC'en og ud over at forwarde dette port range forwardes port 21
i routeren så "opkald" til FTP-serveren går igennem, det kan også være en
anden port end 21.
Hvis du vælger en port !=21 så skal de folk der skal logge ind angive denne
port i deres FTP klient. Hvis du anvender port 21, så behøver de ikke
angive noget, da det er default porten.
Note #2: Min FTP service er sat op til at acceptere PASV forbindelser, og
sat til at svare på dem med min WAN IP (den globale IP). Hvis ikke jeg
specifikt konfigurerer servicen til at svare med den globale IP så svarer
den med LAN IP-adressen og den kan maskiner ude fra Internettet ikke
forbinde til.
Note #3:
Hvis du har en switch liggende, så sæt den på dit ADSLmodem og sæt så din
PC #2 på én port i switchen og din router på en anden - og behold de 2
dynamiske IP-adresser hos TDC. Så slipper du for problemer med at folk
udefra ikke kan se din FTP-server. Til gengæld får du nok problemer med at
overføre mellem PC #1 og PC #2 uden at trafikken ryger ud over ADSL
forbindelsen og vende en tur.
Jeg håber det hjalp en lille smule, jeg er godt klar over at det nok stadig
virker lettere eksotisk, men når først det kører så er det lækkert :)
Du kan se et par eksempler på Cybercity's hjemmeside på hvordan man skal
konfigurere routeren for at f.eks. ICQ filoverførsler virker på denne
adresse:
http://www.cybercity.dk/privat/support/adsl/adsl_udstyr/cisco_677/internetp
rogrammer/
Hvis du tager det princip og bruger de rigtige porte og IP-adresser, så
burde det være muligt at få din FTP til at blive tilgængelig udefra igen.
Mvh.
Flemming
| |
Kristian Andersen \(~ (24-06-2003)
| Kommentar Fra : Kristian Andersen \(~ |
Dato : 24-06-03 22:51 |
|
Tak for det præcise svar.
Som du nok har gættet er jeg nybegynder, og jeg må med røde ører indrømme at
det nok ikke var den globale IP adresse jeg brugte da jeg forsøgte at få
forbindelse til min FTP server via Internettet, nu ser det meget bedre ud.
> Hvis du har flere maskiner på dit LAN, og de tændes og slukkes lidt efter
> behov. Så kan du ikke være sikker på at din maskine #2 altid får samme IP
> med DHCP. Derfor vil det være smart at konfigurere #2 til en fast IP på
dit
> LAN og så sætte de port forwards op i routeren du nu har brug for så de
> matcher FTP-serverens opsætning på maskine #2's IP.
Det vil jeg gøre
Der er en indstilling i routeren der hedder "IP Pool End Adress" den står
til 192.168.1.254, det kan jeg vel ændre til f.eks. 192.168.1.10 og så
definere fast IP adresse udenfor dette område til PC nr. 2 og printeren ?
> Note #1: Hvis din FTP-server skal understøtte PASV mode ....
Jeg ved ikke hvad PASV mode er, så indtil videre ser jeg bort fra det
> Note #3:
> Hvis du har en switch liggende
Det er vist en HUB
> Jeg håber det hjalp en lille smule,
Det gjorde det i høj grad - tak for hjælpen
--
Kristian
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 12:29 |
|
"Kristian Andersen (kran)" <kristian_andersenIngenSpam@tdcadsl.dk> skrev i
en meddelelse
>
> > Hvis du har flere maskiner på dit LAN, og de tændes og slukkes lidt
efter
> > behov. Så kan du ikke være sikker på at din maskine #2 altid får samme
IP med DHCP.
Jo, DHCP holder en ip reserveret i 8 dage.
> Der er en indstilling i routeren der hedder "IP Pool End Adress" den står
> til 192.168.1.254, det kan jeg vel ændre til f.eks. 192.168.1.10 og så
> definere fast IP adresse udenfor dette område til PC nr. 2 og printeren ?
Hvis du angiver ipèr indenfor dchpèns område vil de bare blive "fixed" i
routeren.
Det bruger jeg ofte.
> Jeg ved ikke hvad PASV mode er, så indtil videre ser jeg bort fra det
En ftp klient kan enten køre pasive, eller aktive.
Med en router imellem skal der enten manuelt angives en passive port serie,
eller klienten _skal_ køre aktivt.
Afhiængigt af hvilkken klient det er, kan det indstilles i den.
(I flash fxp er det F4 og under options.)
Mvh Jens
| |
Bo Simonsen (25-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 25-06-03 12:39 |
|
"jens" <mkg@jellingnet.dk> wrote:
> Jo, DHCP holder en ip reserveret i 8 dage.
Det er ikke sikkert, at leasingtimen i Routeren/Serveren er sat til
det, det er somregl en størrelse at administratoren selv har råderet
over.
>> Der er en indstilling i routeren der hedder "IP Pool End Adress" den
>> står til 192.168.1.254, det kan jeg vel ændre til f.eks.
>> 192.168.1.10 og så definere fast IP adresse udenfor dette område til
>> PC nr. 2 og printeren ?
> Hvis du angiver ipèr indenfor dchpèns område vil de bare blive
> "fixed"
> i routeren. Det bruger jeg ofte.
Udenfor mener du vel? I de fleste routere har man også selv mulighed
for at lave fixede ip'er, hvor en ip bliver bundet til MAC adressen i
routeren.
> En ftp klient kan enten køre pasive, eller aktive.
> Med en router imellem skal der enten manuelt angives en passive port
> serie, eller klienten _skal_ køre aktivt.
Hvis både modtager og afsender er NAT'tede kan der være problemer med
begge løsning, det eneste jeg har fundet ud af virker, er at som du
skriver forwarde en passive-port serie, indtil ftp serveren. Dog er det
ikke alle ftp servere der understøtter det.
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 12:59 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
> > Jo, DHCP holder en ip reserveret i 8 dage.
>
> Det er ikke sikkert, at leasingtimen i Routeren/Serveren er sat til
> det, det er somregl en størrelse at administratoren selv har råderet
> over.
Ja, det var det, men det er ikke i de små hjemmeroutere.
Der registreres MAC og ip, og de frigives først når ip rangen er opbrugt.
Min frigiver den "længst ubrugte" først, uanset hvor i serien den ligger.
> > Hvis du angiver ipèr indenfor dchpèns område vil de bare blive
> > "fixed"
> > i routeren. Det bruger jeg ofte.
>
> Udenfor mener du vel? I de fleste routere har man også selv mulighed
> for at lave fixede ip'er, hvor en ip bliver bundet til MAC adressen i
> routeren.
Nej, jeg mener indenfor, og det skyldes at routeren logger udgående trafik
udfra ip adressen, som den registrerer med mac adressen automatisk.
Dlink di604 laver ikke en brugbar log, men den registrerer mac og ip
alligevel.
Jeg kan ikke forestille mig at linksys er meget anderledes da de
tilsyneladende bruger hinandens firmware.
(Jeg ved ikke hvilken router der bruges i dette tilfælde.)
> Hvis både modtager og afsender er NAT'tede kan der være problemer med
> begge løsning, det eneste jeg har fundet ud af virker, er at som du
> skriver forwarde en passive-port serie, indtil ftp serveren. Dog er det
> ikke alle ftp servere der understøtter det.
Windows indbyggede ftpklient i explore, kører aktivt som default, og skal
ændres for at bruge passiv, kan det ikke være det der har snydt dig. ?
Jeg har aldrig haft problemer med aktive klienter, men explore kan ikke gå
på ftpèn lokalt, da den der vil køre aktivt.
(Indstillingen i explore findes i :
funktioner-internetindstillinger-avanceret/ "brug passiv ftp")
Mvh jens
| |
Bo Simonsen (25-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 25-06-03 13:12 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> Det er ikke sikkert, at leasingtimen i Routeren/Serveren er sat til
>> det, det er somregl en størrelse at administratoren selv har råderet
>> over.
> Ja, det var det, men det er ikke i de små hjemmeroutere.
Jeg har en D-Link 804 og der kan man ikke nej, men det skulle undre mig
meget hvis det ikke kan lade sig gøre i en fx. Cisco 677?
> Der registreres MAC og ip, og de frigives først når ip rangen er
> opbrugt.
Der er en leasing time i min router, den er formentlig nok hardcoded.
>> Udenfor mener du vel? I de fleste routere har man også selv mulighed
>> for at lave fixede ip'er, hvor en ip bliver bundet til MAC adressen
>> i routeren.
> Nej, jeg mener indenfor, og det skyldes at routeren logger udgående
> trafik udfra ip adressen, som den registrerer med mac adressen
> automatisk.
Aha.
> Dlink di604 laver ikke en brugbar log, men den registrerer mac og ip
> alligevel.
Ligeså her.
> Windows indbyggede ftpklient i explore, kører aktivt som default, og
> skal ændres for at bruge passiv, kan det ikke være det der har snydt
> dig. ?
Jeg bruger ikke Windows, så det har det netop været.
> Jeg har aldrig haft problemer med aktive klienter, men explore kan
> ikke gå på ftpèn lokalt, da den der vil køre aktivt. (Indstillingen i
> explore findes i : funktioner-internetindstillinger-avanceret/ "brug
> passiv ftp")
Heller ikke hvis begge parter er NAT'et?
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 15:46 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
>
> > Ja, det var det, men det er ikke i de små hjemmeroutere.
>
> Jeg har en D-Link 804 og der kan man ikke nej, men det skulle undre mig
> meget hvis det ikke kan lade sig gøre i en fx. Cisco 677?
Dem har jeg aldrig været tæt på.
> > Der registreres MAC og ip, og de frigives først når ip rangen er
> > opbrugt.
>
> Der er en leasing time i min router, den er formentlig nok hardcoded.
Men leasing timen i Dlink, betyder jo ikke nødvendigvis at den glemmer en
ip/mac registrering efter de 4 timer.
Men det kan du jo teste ved at ahve en fri ip lavere end en registreret,
slukke den registrerede natten over, og se om den får den igen.
> > Dlink di604 laver ikke en brugbar log, men den registrerer mac og ip
> > alligevel.
>
> Ligeså her.
Næe, du skulle se den fra en ordentlig router, den kan bruges til noget
fornuftigt.
> > Jeg har aldrig haft problemer med aktive klienter, men explore kan
> > ikke gå på ftpèn lokalt, da den der vil køre aktivt. (Indstillingen i
> > explore findes i : funktioner-internetindstillinger-avanceret/ "brug
> > passiv ftp")
>
> Heller ikke hvis begge parter er NAT'et?
Nej. serveren er Bulletproof G6.
Og dog, jeg har nogle problemer med at den er ustabil, men jeg har tillagt
det min udbydders til tider alternative opfattelse af "stabil".
(med ustabil mener jeg at hastighedden svinger fra højt til ingenting, og
tilbage igen, men ikke jævnt, og ikke altid.)
Mvh Jens
| |
Bo Simonsen (25-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 25-06-03 16:05 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> Der er en leasing time i min router, den er formentlig nok
>> hardcoded.
> Men leasing timen i Dlink, betyder jo ikke nødvendigvis at den
> glemmer
> en ip/mac registrering efter de 4 timer. Men det kan du jo teste ved
> at ahve en fri ip lavere end en registreret, slukke den registrerede
> natten over, og se om den får den igen.
Men sådan burde det være, når leasingtimen udløber, burde den
frafalde.. dog skulle leasen fornyes sålænge maskinen kører, det sker
vel også..
>> Ligeså her.
> Næe, du skulle se den fra en ordentlig router, den kan bruges til
> noget fornuftigt.
Jeg ville helst lave det med Software, men det er der visse parter hvor
jeg bor der ikke er glade for.
>> Heller ikke hvis begge parter er NAT'et?
> Nej. serveren er Bulletproof G6.
> Og dog, jeg har nogle problemer med at den er ustabil, men jeg har
> tillagt det min udbydders til tider alternative opfattelse af
> "stabil". (med ustabil mener jeg at hastighedden svinger fra højt til
> ingenting, og tilbage igen, men ikke jævnt, og ikke altid.)
Ah, det problem jeg hentyder til, er følgende.
Login proceduren sker fint, men ligesnart der kommer en get/ls, så når
den ikke videre, det tyder jo på manglende connect, men det kan somsagt
løses med et passive range.
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 16:27 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
news:1056553735@f100.n236.z2.fidonet.org...
> "jens" <mkg@jellingnet.dk> wrote:
>
> Men sådan burde det være, når leasingtimen udløber, burde den
> frafalde..
Ja, og det gør den, men kun hvis der dukker en ny MAC op, og der ikke er
andre ledige IPèr i routeren.
Også min udbydder fungerer tilsyneladende på den måde.
Hvis jeg indtaster min MAC som jeg brugte for ½ år siden får jeg samme ip
som dengang, nemlig 10.0.3.16, og den er som sagt ikke brugt af mig det
seneste ½ år.
> > Næe, du skulle se den fra en ordentlig router, den kan bruges til
> > noget fornuftigt.
>
> Jeg ville helst lave det med Software, men det er der visse parter hvor
> jeg bor der ikke er glade for.
Hvorfor ?
(send mig en mailadresse, så skal jeg vise dig en brugbar routerlog.
Den viser tidspunkt=> lan ip => besøgt side "blocked/allowed"
En sikker indikator for på hvilken maskine, Adaware skal startes næste gang.
> >> Heller ikke hvis begge parter er NAT'et?
> Login proceduren sker fint, men ligesnart der kommer en get/ls, så når
> den ikke videre, det tyder jo på manglende connect, men det kan somsagt
> løses med et passive range.
For mig lyder det mere som manglende rettighedder, ved at lave en passiv
range får klienten jo lov at bruge routerens lan ip som modtager.
Routeren tager sig så af den videre formidling.
Da jeg havde mine (2) DI604ere var det netop et problem at få wallen til at
sameksistere med virtuelle servere.
I G6 er der en "append" som gør g6 afhængig af rettighedderne på mappen
direkte i win maskinen..
Mvh jens
| |
Bo Simonsen (25-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 25-06-03 16:44 |
|
"jens" <mkg@jellingnet.dk> wrote:
> Ja, og det gør den, men kun hvis der dukker en ny MAC op, og der ikke
> er andre ledige IPèr i routeren. Også min udbydder fungerer
> tilsyneladende på den måde.
Ja DHCP er jo standarliseret ligesom alt andet vedr. Internet, bare hiv
fat i en RFC, så er ens tvivl opklaret
> Hvis jeg indtaster min MAC som jeg brugte
> for ½ år siden får jeg samme ip som dengang, nemlig 10.0.3.16, og den
> er som sagt ikke brugt af mig det seneste ½ år.
De entry bliver formentlig stadig i licensing filen, kunne godt tyde på
det er en software-dhcp server, da den har så stor kapacitet.
>> Jeg ville helst lave det med Software, men det er der visse parter
>> hvor jeg bor der ikke er glade for.
> Hvorfor ?
> (send mig en mailadresse, så skal jeg vise dig en brugbar routerlog.
> Den viser tidspunkt=> lan ip => besøgt side "blocked/allowed" En
> sikker indikator for på hvilken maskine, Adaware skal startes næste
> gang.
>
Heh, jeg har forsøgt jeg ved ikke hvor mange gange at overbevise
vedkommende (som tilfældigvis er min far), men det er ikke lykkedes.
Men D-Linken er ikke den væreste, iforhold til SpeedStreamen.
>> Login proceduren sker fint, men ligesnart der kommer en get/ls, så
>> når den ikke videre, det tyder jo på manglende connect, men det kan
>> somsagt løses med et passive range.
> For mig lyder det mere som manglende rettighedder, ved at lave en
> passiv range får klienten jo lov at bruge routerens lan ip som
> modtager. Routeren tager sig så af den videre formidling.
Hmm.. nej jeg sætter den offentlige ip i ftp serveren, og et passivt
range som er forwardet ind, og så virker det.
> Da jeg havde mine (2) DI604ere var det netop et problem at få wallen
> til at sameksistere med virtuelle servere.
> I G6 er der en "append" som gør g6 afhængig af rettighedderne på
> mappen direkte i win maskinen..
En FTPD bør altid været afhængig af fil systemets rettigheder, dette
tager jeg for givet når vi snakker FTPD..
Win98 osv, er jo ikke egnet til at køre services på.
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 17:32 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
>
> De entry bliver formentlig stadig i licensing filen, kunne godt tyde på
> det er en software-dhcp server, da den har så stor kapacitet.
Specielt hard er den ikke da.
> Heh, jeg har forsøgt jeg ved ikke hvor mange gange at overbevise
> vedkommende (som tilfældigvis er min far), men det er ikke lykkedes.
> Men D-Linken er ikke den væreste, iforhold til SpeedStreamen.
Jeg tror jeg kender "tupen" .o))
> Hmm.. nej jeg sætter den offentlige ip i ftp serveren, og et passivt
> range som er forwardet ind, og så virker det.
Prøv lige det stunt på en windoze..........
> En FTPD bør altid været afhængig af fil systemets rettigheder, dette
> tager jeg for givet når vi snakker FTPD..
Sjovt nok vil jeg gerne undgå at tingene blandes sammen, men det ligger
muligvis i min lidt alternative måde at fremskaffe den nødvendige mængde
diskplads.
> Win98 osv, er jo ikke egnet til at køre services på.
Spørgsmålet er om XP er meget bedre.
Alle de pokkers guider kan hurtigt ødelægge selv de bedste intentioner.
Mvh Jens
| |
Bo Simonsen (25-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 25-06-03 18:05 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> De entry bliver formentlig stadig i licensing filen, kunne godt tyde
>> på det er en software-dhcp server, da den har så stor kapacitet.
> Specielt hard er den ikke da.
Que?
>> Heh, jeg har forsøgt jeg ved ikke hvor mange gange at overbevise
>> vedkommende (som tilfældigvis er min far), men det er ikke lykkedes.
>> Men D-Linken er ikke den væreste, iforhold til SpeedStreamen.
> Jeg tror jeg kender "tupen" .o))
Tandpasta tupen?
>> Hmm.. nej jeg sætter den offentlige ip i ftp serveren, og et passivt
>> range som er forwardet ind, og så virker det.
> Prøv lige det stunt på en windoze..........
Jeg frigjorte mig fra Windows i 1998-1999, dog er der nogle skoleting,
der skal bruges Windows til, men det klares fint via Citrix, som har en
Linux client.
>> En FTPD bør altid været afhængig af fil systemets rettigheder, dette
>> tager jeg for givet når vi snakker FTPD..
> Sjovt nok vil jeg gerne undgå at tingene blandes sammen, men det
> ligger muligvis i min lidt alternative måde at fremskaffe den
> nødvendige mængde diskplads.
Hmm., hvad stoler du mest på en demon/service eller operativ systemet?
Det samme gælder authencation, der stoler jeg mere på mit OS end på
noget andet.
>> Win98 osv, er jo ikke egnet til at køre services på.
> Spørgsmålet er om XP er meget bedre.
> Alle de pokkers guider kan hurtigt ødelægge selv de bedste
> intentioner.
Det kan jeg ikke forholde mig til, men der er i det mindste et
filsystem med en sikkerhedsmodel?
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 20:30 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
news:1056560866@f100.n236.z2.fidonet.org...
> "jens" <mkg@jellingnet.dk> wrote:
>
>
> > Specielt hard er den ikke da.
>
> Que?
Den er ofte uden for rækkevidde i et par sekunder, med netudfald til følge.
> Tandpasta tupen?
"Typen" = "tupen" heromkring
> Hmm., hvad stoler du mest på en demon/service eller operativ systemet?
> Det samme gælder authencation, der stoler jeg mere på mit OS end på
> noget andet.
Ingen af dem mest, hver ting til sin funktion.
> > Spørgsmålet er om XP er meget bedre.
> > Alle de pokkers guider kan hurtigt ødelægge selv de bedste
> > intentioner.
>
> Det kan jeg ikke forholde mig til, men der er i det mindste et
> filsystem med en sikkerhedsmodel?
Det er der hvis man bruger NTFS.
En ret omfattende sikkerheds model endda, men det kan en guide som "opret
hjemme eller kontornetværk" på en børne pc hurtigt spolere troværdigheden
til
Rigtig mange stedder sidder børn som "computeradministratorer" fordi det er
eneste alternativ hvis de selv skal kunne installere deres spil fra
cornflakes pakkerne.
Så er det jo ikke meget værd, og ganske unødvendigt hvis man lige sætter sig
lidt ind i sikkerheds gruppernes mulighedder
Mvh Jens
| |
Bo Simonsen (25-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 25-06-03 21:57 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> > Specielt hard er den ikke da.
>> Que?
> Den er ofte uden for rækkevidde i et par sekunder, med netudfald til
> følge.
Aha, noget kabel modem halløj?
>> Tandpasta tupen?
> "Typen" = "tupen" heromkring
Ah nu giver det mere mening :)
>> Hmm., hvad stoler du mest på en demon/service eller operativ
>> systemet? Det samme gælder authencation, der stoler jeg mere på mit
>> OS end på noget andet.
> Ingen af dem mest, hver ting til sin funktion.
Vi snakker formentlig forbi hinanden; jeg benytter et rigtigt
flerbruger system, du benytter et semi-flerbruger system (win2k går jeg
udfra?).
I et rigtigt flerbruger system er der udviklet speciele bibloteker der
sørger for authencation (fx. pam).
>> Det kan jeg ikke forholde mig til, men der er i det mindste et
>> filsystem med en sikkerhedsmodel?
> Det er der hvis man bruger NTFS.
> En ret omfattende sikkerheds model endda, men det kan en guide som
> "opret hjemme eller kontornetværk" på en børne pc hurtigt spolere
> troværdigheden til
Ja, den er mere omfattende end UNIXes, men på mange måder er UNIX mere
troværdig.
> Rigtig mange stedder sidder børn som "computeradministratorer" fordi
> det er eneste alternativ hvis de selv skal kunne installere deres
> spil
> fra cornflakes pakkerne.
Hah! Korrekt, men sådan ville det jo også være med andre flerbruger
systemer..
Og dog, jeg har installeret Q3 o.l. som bruger (jeg valgte blot at
ligge filerne i mit homebiblotek).
> Så er det jo ikke meget værd, og ganske unødvendigt hvis man lige
> sætter sig lidt ind i sikkerheds gruppernes mulighedder
Helt enig.
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (25-06-2003)
| Kommentar Fra : jens |
Dato : 25-06-03 22:48 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
>
> > Den er ofte uden for rækkevidde i et par sekunder, med netudfald til
> > følge.
>
> Aha, noget kabel modem halløj?
FWA, som her ender i en transponder tilsluttet et almindeligt modem med
et coax kabel på 150 meter.
Efter modemet er det vist meget lignende kabelnet.
http://www.arrownet.dk/gennemluften/
http://www.sciatl.com/customers/subscriber_pdfs/749919.pdf
> Ah nu giver det mere mening :)
Tænkte jeg nok.
> Vi snakker formentlig forbi hinanden; jeg benytter et rigtigt
> flerbruger system, du benytter et semi-flerbruger system (win2k går jeg
> udfra?).
Det har du nok ret i, jeg bruger standard komponenter og pcèr, med xp w2k og
en enkelt w2k3 på trial basis, til diverse forsøg og tests.
> I et rigtigt flerbruger system er der udviklet speciele bibloteker der
> sørger for authencation (fx. pam).
Men det bliver for omfattende til mit "klientel", som er landbrug og små
vrksomhedder.
Der skal tingene kunne laves med det forhåndenværende og freeware, og helst
på OS som kendes i forvejen.
> Ja, den er mere omfattende end UNIXes, men på mange måder er UNIX mere
> troværdig.
Sikkert, den har jeg aldrig beskæftiget mig med.
> > Rigtig mange stedder sidder børn som "computeradministratorer" fordi
> > det er eneste alternativ hvis de selv skal kunne installere deres
> > spil
> > fra cornflakes pakkerne.
>
> Hah! Korrekt, men sådan ville det jo også være med andre flerbruger
> systemer..
> Og dog, jeg har installeret Q3 o.l. som bruger (jeg valgte blot at
> ligge filerne i mit homebiblotek).
Man kan jo bare i computeradministration - lokale brugere, gøre poderne til
superbrugere, så kan de installe og køre så tosset de vil, men ikke ændre på
netværks, rettigheds eller OS opsætning.
Jeg forstår ikke helt den ikke er valgt som default for "begrænset bruger",
men det er den altså ikke, det er kun bruger der er det, og en bruger har
samme ret som en gæst, blot med egen hjemmemappe, hvor gæst bruger "all
users", fordi der ingen password er på.
Mere skal der faktisk ikke til.
Mvh jens
| |
Bo Simonsen (26-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 26-06-03 01:25 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> Aha, noget kabel modem halløj?
> FWA, som her ender i en transponder tilsluttet et almindeligt modem
> med et coax kabel på 150 meter. Efter modemet er det vist meget
> lignende kabelnet.
> http://www.arrownet.dk/gennemluften/
> http://www.sciatl.com/customers/subscriber_pdfs/749919.pdf
Aha, vel samme teknologi som Sonofun bruger.
>> Vi snakker formentlig forbi hinanden; jeg benytter et rigtigt
>> flerbruger system, du benytter et semi-flerbruger system (win2k går
>> jeg udfra?).
> Det har du nok ret i, jeg bruger standard komponenter og pcèr, med xp
> w2k og en enkelt w2k3 på trial basis, til diverse forsøg og tests.
Aha, de siger jo den er lovende.
>> I et rigtigt flerbruger system er der udviklet speciele bibloteker
>> der sørger for authencation (fx. pam).
> Men det bliver for omfattende til mit "klientel", som er landbrug og
> små vrksomhedder. Der skal tingene kunne laves med det
> forhåndenværende og freeware, og helst på OS som kendes i forvejen.
Ja, Linux (og andre OSS) systemer, er ikke modent nok til "almindelige
mennesker" endnu, men det skal nok komme.
>> Hah! Korrekt, men sådan ville det jo også være med andre flerbruger
>> systemer..
>> Og dog, jeg har installeret Q3 o.l. som bruger (jeg valgte blot at
>> ligge filerne i mit homebiblotek).
....
> Jeg forstår ikke helt den ikke er valgt som default for "begrænset
> bruger", men det er den altså ikke, det er kun bruger der er det, og
> en bruger har samme ret som en gæst, blot med egen hjemmemappe, hvor
> gæst bruger "all users", fordi der ingen password er på.
Ja det lyder ret misvisende, nogengange går der lidt kuk i
oversættelserne, mon det er det, der er sket i det tilfælde?
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (26-06-2003)
| Kommentar Fra : jens |
Dato : 26-06-03 06:02 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
>
> Aha, vel samme teknologi som Sonofun bruger.
Jeg har aldrig set Sonofons udstyr, mn ja, det formoder jeg.
> Aha, de siger jo den er lovende.
Det er den vist,-- i rette miljø, den dur ikke til det jeg skal bruge den
til.
> Ja, Linux (og andre OSS) systemer, er ikke modent nok til "almindelige
> mennesker" endnu, men det skal nok komme.
Uden tvivl, spørgsmålet er bare om ikke det er ved at være for sent.
Windows og Java har jo spredt sig til mange små "ikke" pc relaterede
enhedder
> > gæst bruger "all users", fordi der ingen password er på.
>
> Ja det lyder ret misvisende, nogengange går der lidt kuk i
> oversættelserne, mon det er det, der er sket i det tilfælde?
Nej, det er det samme i en UK version.
Det har formodentlig noget at gøre med at der skal være en gruppe for
virsomhedder, og en for private som bare bruger guiderne, men det fremgår
ikke specielt tydelgt nogen stedder.
Mvh Jens
| |
Bo Simonsen (26-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 26-06-03 12:06 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> Aha, de siger jo den er lovende.
> Det er den vist,-- i rette miljø, den dur ikke til det jeg skal bruge
> den til.
Nej den er vel mest rettet som enterprise server, som small buisniss
server dur den vel ikke?
>> Ja, Linux (og andre OSS) systemer, er ikke modent nok til
>> "almindelige mennesker" endnu, men det skal nok komme.
> Uden tvivl, spørgsmålet er bare om ikke det er ved at være for sent.
> Windows og Java har jo spredt sig til mange små "ikke" pc relaterede
> enhedder
Men de ikke pc relaterede enheder, kan også køre Linux, fx. en
StrongARM har ingen problemer med at køre Linux.
>> Ja det lyder ret misvisende, nogengange går der lidt kuk i
>> oversættelserne, mon det er det, der er sket i det tilfælde?
> Nej, det er det samme i en UK version.
Ok, så er det udelukket.
> Det har formodentlig noget at gøre med at der skal være en gruppe for
> virsomhedder, og en for private som bare bruger guiderne, men det
> fremgår ikke specielt tydelgt nogen stedder.
Aha, det lyder meget realistisk.
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (26-06-2003)
| Kommentar Fra : jens |
Dato : 26-06-03 15:21 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
>
> Nej den er vel mest rettet som enterprise server, som small buisniss
> server dur den vel ikke?
Jojo, hvis man vil ofre de resourcer det koster at holde et vågent øje med
den en stor del af tiden, og/eller personale som har den fornødne indsigt i
styrring af en win server, den findes jo i 3 varianter, standard, web og
enterprise server.
> Men de ikke pc relaterede enheder, kan også køre Linux, fx. en
> StrongARM har ingen problemer med at køre Linux.
Nej, men det bliver ikke udbredt til masserne, og dermed kendt som noget
brugbart for alle, som microfejl jo er blevet trods de mange problemer med
dette og hint.
Mvh jens som er enig i der ikke er grund til yderligere diskusion om den
nettikette ting.
| |
Bo Simonsen (26-06-2003)
| Kommentar Fra : Bo Simonsen |
Dato : 26-06-03 23:05 |
|
"jens" <mkg@jellingnet.dk> wrote:
>> Nej den er vel mest rettet som enterprise server, som small buisniss
>> server dur den vel ikke?
> Jojo, hvis man vil ofre de resourcer det koster at holde et vågent
> øje
> med den en stor del af tiden, og/eller personale som har den fornødne
> indsigt i styrring af en win server, den findes jo i 3 varianter,
> standard, web og enterprise server.
Hvornår bliver den frigivet, eller er den frigivet?
>> Men de ikke pc relaterede enheder, kan også køre Linux, fx. en
>> StrongARM har ingen problemer med at køre Linux.
> Nej, men det bliver ikke udbredt til masserne, og dermed kendt som
> noget brugbart for alle, som microfejl jo er blevet trods de mange
> problemer med dette og hint.
Ja Microshaft sidder desværre for tungt på IT branchen, men flere
"nørder" er heldigvis begyndt at køre Linux for dem selv, jo flere jo
bedre :)
> Mvh jens som er enig i der ikke er grund til yderligere diskusion
> om
> den nettikette ting.
Godt :)
--
Mvh. Bo
http://www.geekworld.dk/~bo/
| |
jens (28-06-2003)
| Kommentar Fra : jens |
Dato : 28-06-03 17:10 |
|
"Bo Simonsen" <NOSPAM.bo@geekworld.dk> skrev i en meddelelse
>
> Hvornår bliver den frigivet, eller er den frigivet?
>
Man kan hente den som trial via deres webside, og deen gælder 120dage eller
til den frigives, det skulle den blive her i efteråret.
Mvh jens
| |
|
|