|
| ADSL fast eller dynamisk IP Fra : Bent Wagner |
Dato : 14-09-01 20:54 |
|
Hej alle.
Jeg er ved at kigge på en ADSL linie fra TDC.
Man kan få en fast eller 2 dynamiske IP addresser. (Flere dynamiske
kan købes. 2 stk for 10,- pr md)
Jeg ved ikke hvad der vil være det bedste for mit system.
Maskinen som skal kobles på ADSL forbindelsen, er en dualboot
Linux og windows ME. Windows er kun til spil og lignende, resten
laves på Linux.
Jeg har nogle flere maskiner på mit lokalnet, som gerne skulle
kunne få glæde af den hurtige Internet forbindelse.
Mit lokalnet kører 10Mbit, og ADSL modem skal kobles til et
100Mbit netkort. Jeg har et 100Mbit netkort liggende, det skal
bare sættes i.
Hastigheden på mit lokalnet kan ikke sættes op da jeg nogle af
mine maskiner er af ældre dato (Microvax og HP9000).
Hvis jeg får en fast IP, kan jeg så sætte min Linux som gateway
for mit lokalnet?
OT: Kan jeg også gøre det med windows ME som gateway?
Skal jeg have dynamiske IP'ere?
Foreslag meget velkomne.
Hilsen
Bent Wagner
| |
Tim Christensen (14-09-2001)
| Kommentar Fra : Tim Christensen |
Dato : 14-09-01 22:37 |
|
"Bent Wagner" <psy@psy.bronderslev.dk> wrote in message
news:slrn9q3342.1kq.psy@psy.bronderslev.dk...
> Hvis jeg får en fast IP, kan jeg så sætte min Linux som gateway
> for mit lokalnet?
Ja
> OT: Kan jeg også gøre det med windows ME som gateway?
>
Ja, men det er jo ikke videre smart at de andre computere midster
forbindelsen når du rebooter.
> Skal jeg have dynamiske IP'ere?
>
Hvis du vælger at have en dynamisk IP for hver computer behøver du ingen
gateway.
Mvh
Tim
| |
Thorbjoern Ravn Ande~ (15-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 15-09-01 06:02 |
|
"Tim Christensen" <icecone@eson.dk> writes:
> > Skal jeg have dynamiske IP'ere?
> >
> Hvis du vælger at have en dynamisk IP for hver computer behøver du ingen
> gateway.
Lige en bemærkning desangående. Jeg har to maskiner på indtil videre
herhjemme på TDC Bredbånd, og hvor jeg har dynamisk IP. Det fungerer
ok - ingenting der.
Problemet er at de tildelte IP-adresser ikke kender hinanden, så al
TCP/IP traffik mellem de to maskiner lige skal en returtur via
modemet, hvilket ikke er optimalt, og en anelse trist.
IPX løser problemet under Windows. Jeg har ikke luret den 100%
rigtige loesning under Linux endnu - det skal virke over en switch, og
helst undgå flere IP-adresser på samme netkort.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 00:13 |
|
Den 15 Sep 2001 01:01:38 -0400 skrev Thorbjoern Ravn Andersen:
>"Tim Christensen" <icecone@eson.dk> writes:
>
>> > Skal jeg have dynamiske IP'ere?
>> >
>> Hvis du vælger at have en dynamisk IP for hver computer behøver du ingen
>> gateway.
>
>Lige en bemærkning desangående. Jeg har to maskiner på indtil videre
>herhjemme på TDC Bredbånd, og hvor jeg har dynamisk IP. Det fungerer
>ok - ingenting der.
>
>Problemet er at de tildelte IP-adresser ikke kender hinanden, så al
>TCP/IP traffik mellem de to maskiner lige skal en returtur via
>modemet, hvilket ikke er optimalt, og en anelse trist.
>
>IPX løser problemet under Windows. Jeg har ikke luret den 100%
>rigtige loesning under Linux endnu - det skal virke over en switch, og
>helst undgå flere IP-adresser på samme netkort.
Hvorfor vil du undgå flere IP-adresser?
Og hvad er det der er så meget smartere i en IP-adresse og en IPX-adresse
på samme netkort?
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Thorbjoern Ravn Ande~ (15-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 15-09-01 06:22 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> Hvorfor vil du undgå flere IP-adresser?
For at formindske maengden af ting der skal aendres fra
standardkonfigurationen. Hvis det kan ordnes med nogen standard
router-daemoner som opdager genveje ved at smage paa traffikken, saa
vil jeg helst det. Jeg har dog ikke kigget på det endnu, og ved ikke
om min lille switch gør ting mere bøvlede end hvsi jeg havde en hub.
> Og hvad er det der er så meget smartere i en IP-adresse og en IPX-adresse
> på samme netkort?
Ikke det store. Det udmærker sig kun ved at være ekstremt nemt at få
i luften på et Windowsnetværk.
Havde jeg vidst at "4 dynamiske IP-adresser" ikke bliver tildelt i
samme segment, ville jeg nok have overvejet statiske IP-adresser en
hel del mere.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 01:36 |
|
Den 15 Sep 2001 01:22:15 -0400 skrev Thorbjoern Ravn Andersen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> Hvorfor vil du undgå flere IP-adresser?
>
>For at formindske maengden af ting der skal aendres fra
>standardkonfigurationen. Hvis det kan ordnes med nogen standard
>router-daemoner som opdager genveje ved at smage paa traffikken, saa
>vil jeg helst det.
Det var da en meget besværlig måde at gøre det på. Det er meget nemmere
at give maskinen to IP-adresser, og så lade systemet sørge for resten.
Jeg har dog ikke prøvet at have både en fast og en DHCP på samme
netkort. I princippet skulle der ingen problemer være, hvis bare
man sørger for at køre DHCP på eth0:0 og ikke eth0.
>Jeg har dog ikke kigget på det endnu, og ved ikke
>om min lille switch gør ting mere bøvlede end hvsi jeg havde en hub.
Det burde den ikke.
>> Og hvad er det der er så meget smartere i en IP-adresse og en IPX-adresse
>> på samme netkort?
>
>Ikke det store. Det udmærker sig kun ved at være ekstremt nemt at få
>i luften på et Windowsnetværk.
Lige så nemt som to ip-adresser er på fx. en linux-maskine?
>Havde jeg vidst at "4 dynamiske IP-adresser" ikke bliver tildelt i
>samme segment, ville jeg nok have overvejet statiske IP-adresser en
>hel del mere.
Der er vel heller ingen garanti for at de statiske adresser bliver
tildelt i samme segment?
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Thorbjoern Ravn Ande~ (15-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 15-09-01 08:07 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> Det var da en meget besværlig måde at gøre det på. Det er meget nemmere
> at give maskinen to IP-adresser, og så lade systemet sørge for resten.
Hvorfor det? Hvis det bare er at fyre op under routed, så er besværet da overskueligt.
> Jeg har dog ikke prøvet at have både en fast og en DHCP på samme
> netkort. I princippet skulle der ingen problemer være, hvis bare
> man sørger for at køre DHCP på eth0:0 og ikke eth0.
Teori og praksis. Jeg har ikke selv prøvet det heller, men det lyder
som en oplagt kandidat til problemer.
> >Jeg har dog ikke kigget på det endnu, og ved ikke
> >om min lille switch gør ting mere bøvlede end hvsi jeg havde en hub.
>
> Det burde den ikke.
Det kommer jo an på om pakkerne kommer ud på de andre netkort så
maskinen kan se dem. Der er noge tmed at broadcastpakker altid kommer
ud. Nå, det ved netværksgutterne sikkert.
> >> Og hvad er det der er så meget smartere i en IP-adresse og en IPX-adresse
> >> på samme netkort?
> >
> >Ikke det store. Det udmærker sig kun ved at være ekstremt nemt at få
> >i luften på et Windowsnetværk.
>
> Lige så nemt som to ip-adresser er på fx. en linux-maskine?
Ja.
> >Havde jeg vidst at "4 dynamiske IP-adresser" ikke bliver tildelt i
> >samme segment, ville jeg nok have overvejet statiske IP-adresser en
> >hel del mere.
>
> Der er vel heller ingen garanti for at de statiske adresser bliver
> tildelt i samme segment?
Det ved jeg ikke. Der ved man dog hvad man har at gøre med.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 10:03 |
|
Den 15 Sep 2001 03:06:38 -0400 skrev Thorbjoern Ravn Andersen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> Det var da en meget besværlig måde at gøre det på. Det er meget nemmere
>> at give maskinen to IP-adresser, og så lade systemet sørge for resten.
>
>Hvorfor det? Hvis det bare er at fyre op under routed, så er besværet da overskueligt.
routed styrer systemets routing-tabel. Den router ikke selv pakker
udenom.
>> Jeg har dog ikke prøvet at have både en fast og en DHCP på samme
>> netkort. I princippet skulle der ingen problemer være, hvis bare
>> man sørger for at køre DHCP på eth0:0 og ikke eth0.
>
>Teori og praksis. Jeg har ikke selv prøvet det heller, men det lyder
>som en oplagt kandidat til problemer.
Jeg har lige testet.
DHCP-klienten (dhclient) skal køre på eth0, da eth0:0 interfacet har
den begrænsning at man ikke kan bind()'e til devicen.
eth0:0 giver man så det statiske IP-nr.
En flood-ping på eth0:0 (til maskinen selv) mister to pakker i det
øjeblik IP-nummeret bliver fornyet. Det er meget lidt, så det skulle
ikke give nogen problemer.
Bemærk at denne test er lavet med dhcp-serveren kørende på samme
maskine - det viser hvor fleksibelt systemet er. Man kan faktisk
sætte en DHCP-server op med dynamisk IP
>> >Jeg har dog ikke kigget på det endnu, og ved ikke
>> >om min lille switch gør ting mere bøvlede end hvsi jeg havde en hub.
>>
>> Det burde den ikke.
>
>Det kommer jo an på om pakkerne kommer ud på de andre netkort så
>maskinen kan se dem. Der er noge tmed at broadcastpakker altid kommer
>ud. Nå, det ved netværksgutterne sikkert.
Det er kun når du forsøger at snyde systemet, du vil få den slags
problemer.
Hvis du gør det på den rigtige måde (to IP-adresser), så er der ingen
problemer.
Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.
| |
Allan Olesen (15-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 15-09-01 16:30 |
|
Thorbjoern Ravn Andersen <ravn@thunderbear.dyndns.dk> wrote:
>> Jeg har dog ikke prøvet at have både en fast og en DHCP på samme
>> netkort. I princippet skulle der ingen problemer være, hvis bare
>> man sørger for at køre DHCP på eth0:0 og ikke eth0.
>
>Teori og praksis. Jeg har ikke selv prøvet det heller, men det lyder
>som en oplagt kandidat til problemer.
Jeg har tidligere leget lidt med det (dog DHCP på eth0 og statisk ip
på eth0:0). Der var ingen problemer overhovedet. Alle netkort sendte
pakker med den rigtige afsender-ip osv.
Problemet med den slags manuel opsætning er naturligvis, at man f.eks.
på en RedHat maskine ikke får sine egne ændringer med, når man kører
en 'service network restart'.
En anden ulempe er net-installation af nye maskiner over lokalnettet,
som er en del nemmere, hvis man kan få lov at have sin egen
dhcp-server.
Hvis alternativet var IPX på lokalnettet, ville jeg ikke et øjeblik
være i tvivl. Jeg kører for mange services, som svjv ikke kører på
IPX.
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 18:57 |
|
Den Sat, 15 Sep 2001 17:30:12 +0200 skrev Allan Olesen:
>Thorbjoern Ravn Andersen <ravn@thunderbear.dyndns.dk> wrote:
>
>>> Jeg har dog ikke prøvet at have både en fast og en DHCP på samme
>>> netkort. I princippet skulle der ingen problemer være, hvis bare
>>> man sørger for at køre DHCP på eth0:0 og ikke eth0.
>>
>>Teori og praksis. Jeg har ikke selv prøvet det heller, men det lyder
>>som en oplagt kandidat til problemer.
>
>Jeg har tidligere leget lidt med det (dog DHCP på eth0 og statisk ip
>på eth0:0). Der var ingen problemer overhovedet. Alle netkort sendte
>pakker med den rigtige afsender-ip osv.
>
>Problemet med den slags manuel opsætning er naturligvis, at man f.eks.
>på en RedHat maskine ikke får sine egne ændringer med, når man kører
>en 'service network restart'.
Hmm, en ulempe ved RH? I SuSE ville det virke fint (man skal dog lige
ned i rc.config og skrive eth0:0 hvis man bruger YaST til at oprette
det med).
>En anden ulempe er net-installation af nye maskiner over lokalnettet,
>som er en del nemmere, hvis man kan få lov at have sin egen
>dhcp-server.
Det kan kun anbefales hvis man har to netkort...
>Hvis alternativet var IPX på lokalnettet, ville jeg ikke et øjeblik
>være i tvivl. Jeg kører for mange services, som svjv ikke kører på
>IPX.
Næsten alt nutildags kører ikke over IPX (SMB er vel det eneste der
stadig kan gøre det, udover diverse Netware-ting).
Mvh
Kent
--
The revolution has just begun.
| |
Allan Olesen (15-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 15-09-01 21:01 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>Hmm, en ulempe ved RH?
Eller en mangel i min viden. Det er muligt, at jeg vil kunne oprette
interfacet eth0:0 i de dertil indrettede konfigurationsfiler, og
dermed få interfacet op automatisk ved genstart af netværket.
Men jeg har bare konfigureret det fra kommandolinien med ipconfig, og
så går det naturligvis tabt ved en genstart af netværket.
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 00:11 |
|
Den Fri, 14 Sep 2001 23:37:14 +0200 skrev Tim Christensen:
>
>"Bent Wagner" <psy@psy.bronderslev.dk> wrote in message
>news:slrn9q3342.1kq.psy@psy.bronderslev.dk...
>
>> Hvis jeg får en fast IP, kan jeg så sætte min Linux som gateway
>> for mit lokalnet?
>
>Ja
>
>> OT: Kan jeg også gøre det med windows ME som gateway?
>>
>Ja, men det er jo ikke videre smart at de andre computere midster
>forbindelsen når du rebooter.
>
>> Skal jeg have dynamiske IP'ere?
>>
>Hvis du vælger at have en dynamisk IP for hver computer behøver du ingen
>gateway.
Man _vælger_ ikke dynamisk IP. Enten vælger man statisk IP, eller også
er man ligeglad, og så får man lov at nøjes med dynamisk IP.
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Tim Christensen (15-09-2001)
| Kommentar Fra : Tim Christensen |
Dato : 15-09-01 18:05 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9nu2qq$a93$1@sunsite.dk...
> Man _vælger_ ikke dynamisk IP. Enten vælger man statisk IP, eller også
> er man ligeglad, og så får man lov at nøjes med dynamisk IP.
>
Jo man gør, prøv selv at se på www.tele.dk
Mvh
Tim
Ps. Næste gang du laver et indlæg, så prøv at skriv om noget du rent faktisk
ved.
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 19:03 |
|
Den Sat, 15 Sep 2001 19:04:49 +0200 skrev Tim Christensen:
>
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:9nu2qq$a93$1@sunsite.dk...
>
>> Man _vælger_ ikke dynamisk IP. Enten vælger man statisk IP, eller også
>> er man ligeglad, og så får man lov at nøjes med dynamisk IP.
>>
>Jo man gør, prøv selv at se på www.tele.dk
>
>Ps. Næste gang du laver et indlæg, så prøv at skriv om noget du rent faktisk
>ved.
Du misforstod mit indlæg.
Der er ingen fordele ved dynamisk IP[1], så der er ingen grund til at
vælge dynamisk fremfor statisk. Hvis man ikke har noget at bruge
statisk IP til, så er man nok ligeglad, og nøjes med dynamisk.
Mvh
Kent
[1] på klientsiden. Selvfølgelig er det en fordel at kunne skifte
IP-numre på 200 maskiner ved at rette et sted, men det er altså kun
TeleDK der får den fordel i dette tilfælde.
--
The revolution has just begun.
| |
Allan Olesen (15-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 15-09-01 20:59 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>Der er ingen fordele ved dynamisk IP[1]
Jo, det er der så sandelig - hos TDC altså, og det er vel det, vi
snakker om.
Hvis man hos TDC vælger fast ip, fravælger man samtidig muligheden for
flere globale ip'er på samme linie.
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Kent Friis (15-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-09-01 21:41 |
|
Den Sat, 15 Sep 2001 21:58:49 +0200 skrev Allan Olesen:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>Der er ingen fordele ved dynamisk IP[1]
>
>Jo, det er der så sandelig - hos TDC altså, og det er vel det, vi
>snakker om.
>
>Hvis man hos TDC vælger fast ip, fravælger man samtidig muligheden for
>flere globale ip'er på samme linie.
Hvis man har brug for det (fx. to mailservere), så skal man nok kigge
efter en mere professionel løsning.
At have to PC'er koblet direkte på, som også skal kunne snakke med
hinanden internt betragter jeg som en sikkerhedsrisiko. Så hellere sætte
en linuxbox op, eller en mindre router, og lave en gang SNAT.
Mvh
Kent
--
The revolution has just begun.
| |
Allan Olesen (16-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 16-09-01 08:49 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>Hvis man har brug for det (fx. to mailservere), så skal man nok kigge
>efter en mere professionel løsning.
Mange har skam også brug for sådan noget til alm. legebrug. F.eks. to
personer i huset, der gerne vil kunne spille på internettet samtidigt.
Det ville være tåbeligt af dem at købe et professionelt produkt, hvis
opgaven kan løses med en BB|ADSL.
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 09:35 |
|
Den Sun, 16 Sep 2001 09:49:02 +0200 skrev Allan Olesen:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>Hvis man har brug for det (fx. to mailservere), så skal man nok kigge
>>efter en mere professionel løsning.
>
>Mange har skam også brug for sådan noget til alm. legebrug. F.eks. to
>personer i huset, der gerne vil kunne spille på internettet samtidigt.
>Det ville være tåbeligt af dem at købe et professionelt produkt, hvis
>opgaven kan løses med en BB|ADSL.
iptables -j MASQ, eller "internet connection sharing".
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Allan Olesen (16-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 16-09-01 10:11 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>iptables -j MASQ, eller "internet connection sharing".
Du ved ikke så meget om spil, vel?
Du har f.eks. ikke forestillet dig, at nogle spil kunne være
programmeret til kun at bruge bestemte indgående porte, hvorfor en
deling af een global ip er umulig?
Men jeg kender efterhånden dit reaktionsmønster så godt, at jeg ved,
at du bare vil svare "Sådan nogle spil har man alligevel ikke brug
for."
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 10:43 |
|
Den Sun, 16 Sep 2001 11:11:01 +0200 skrev Allan Olesen:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>iptables -j MASQ, eller "internet connection sharing".
>
>Du ved ikke så meget om spil, vel?
>
>Du har f.eks. ikke forestillet dig, at nogle spil kunne være
>programmeret til kun at bruge bestemte indgående porte, hvorfor en
>deling af een global ip er umulig?
Det ville være være en tåbelig programmør der har valgt det.
De fleste virksomheder bruger NAT nutildags, dvs. de spil kan man
ikke sidde og spille på arbejdet.
Nogle internet-udbydere bruger også NAT (stofa har gjort), så disse
vil heller ikke kunne spille spillet.
Et andet program bruger måske den port spillet vil have - endnu et
problem.
Hverken Unreal Tournament eller Quake 3A har det problem.
Hvis man kører server, er det selvfølgelig en anden snak, men hvem
har brug for to Quake-servere?
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Allan Olesen (16-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 16-09-01 11:00 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>Det ville være være en tåbelig programmør der har valgt det.
I rest my case.
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Thorbjørn Ravn Ander~ (16-09-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 16-09-01 14:04 |
|
Kent Friis wrote:
> At have to PC'er koblet direkte på, som også skal kunne snakke med
> hinanden internt betragter jeg som en sikkerhedsrisiko.
Hvorfor i alverden dog det?
--
Thorbjørn Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 14:15 |
|
Den Sun, 16 Sep 2001 15:04:16 +0200 skrev Thorbjørn Ravn Andersen:
>Kent Friis wrote:
>
>> At have to PC'er koblet direkte på, som også skal kunne snakke med
>> hinanden internt betragter jeg som en sikkerhedsrisiko.
>
>Hvorfor i alverden dog det?
Fordi at PC'erne skal lytte på de porte som man ønsker at bruge. Fx. for
windows-maskiner port 137.
Derfor vil det også være muligt at connecte til den port udefra.
Man kunne naturligvis installere en form for ip-filtering på maskinerne,
men IP-numre kan spoofes, så det vil kun løse de værste problemer.
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Thorbjoern Ravn Ande~ (17-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-09-01 01:05 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> >> At have to PC'er koblet direkte på, som også skal kunne snakke med
> >> hinanden internt betragter jeg som en sikkerhedsrisiko.
> >
> >Hvorfor i alverden dog det?
>
> Fordi at PC'erne skal lytte på de porte som man ønsker at bruge. Fx. for
> windows-maskiner port 137.
>
> Derfor vil det også være muligt at connecte til den port udefra.
>
> Man kunne naturligvis installere en form for ip-filtering på maskinerne,
> men IP-numre kan spoofes, så det vil kun løse de værste problemer.
Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke testet.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 19:13 |
|
Den 16 Sep 2001 20:05:20 -0400 skrev Thorbjoern Ravn Andersen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> >> At have to PC'er koblet direkte på, som også skal kunne snakke med
>> >> hinanden internt betragter jeg som en sikkerhedsrisiko.
>> >
>> >Hvorfor i alverden dog det?
>>
>> Fordi at PC'erne skal lytte på de porte som man ønsker at bruge. Fx. for
>> windows-maskiner port 137.
>>
>> Derfor vil det også være muligt at connecte til den port udefra.
>>
>> Man kunne naturligvis installere en form for ip-filtering på maskinerne,
>> men IP-numre kan spoofes, så det vil kun løse de værste problemer.
>
>Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
>
>Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke testet.
Afhænger det ikke af hvilket abbonnement man har?
port 25 er smtp - så kan man ikke sætte en mailserver op.
port 113 er ident - den kan være nødvendig for at logge på visse servere
(fx. kunne man godt forestille sig at ens arbejdsplads dobbeltcheckede
et ssh- eller vpn-login med en ident-forespørgsel (selvom det nok ikke
er brugt ret mange steder).
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Thorbjoern Ravn Ande~ (17-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-09-01 02:51 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> Afhænger det ikke af hvilket abbonnement man har?
>
> port 25 er smtp - så kan man ikke sætte en mailserver op.
Det er jo netop sikkert saa man ikke relayer spam og saan. Her skal
man bruge TDC som sekundaer MX. Det virker ok her.
> port 113 er ident - den kan være nødvendig for at logge på visse servere
> (fx. kunne man godt forestille sig at ens arbejdsplads dobbeltcheckede
> et ssh- eller vpn-login med en ident-forespørgsel (selvom det nok ikke
> er brugt ret mange steder).
Jeg taenkte paa 119.
Ingen supernews her.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 20:59 |
|
Den 16 Sep 2001 21:51:03 -0400 skrev Thorbjoern Ravn Andersen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> Afhænger det ikke af hvilket abbonnement man har?
>>
>> port 25 er smtp - så kan man ikke sætte en mailserver op.
>
>Det er jo netop sikkert saa man ikke relayer spam og saan. Her skal
>man bruge TDC som sekundaer MX. Det virker ok her.
Sekundær? Så der skal et mislykket forsøg på at levere posten til, før
den bliver leveret. Og det til en helt anden server, som man så selv
skal hente posten fra, i stedet for at den hel automatisk triller ind.
Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)
| |
Klaus Alexander Seis~ (16-09-2001)
| Kommentar Fra : Klaus Alexander Seis~ |
Dato : 16-09-01 21:37 |
|
Kent Friis skrev:
>> Her skal man bruge TDC som sekundaer MX.
>
> Sekundær? Så der skal et mislykket forsøg på at levere posten
> til, før den bliver leveret.
Ja.
> Og det til en helt anden server, som man så selv skal hente
> posten fra, i stedet for at den hel automatisk triller ind.
Nej. Port 25 er kun lukket for gæster udefra, mens TDC's egne mail-
hosts godt kan komme igennem, så i praxis sender de posten direkte
videre til én.
CyberCity benyttede samme fremgangsmåde dengang de brugte port 25-
filtrering.
// Klaus
--
><>° vandag, môre, altyd saam
| |
Jesper Skriver (17-09-2001)
| Kommentar Fra : Jesper Skriver |
Dato : 17-09-01 16:25 |
|
On Sun, 16 Sep 2001 22:37:06 +0200, Klaus Alexander Seistrup wrote:
> Kent Friis skrev:
>
>>> Her skal man bruge TDC som sekundaer MX.
>>
>> Sekundær? Så der skal et mislykket forsøg på at levere posten
>> til, før den bliver leveret.
>
> Ja.
Det skal bemærkes at der sendes en ICMP admin unreach, og flere
operativsystemer (bla. FreeBSD og Linux) behandler denne som om de
havde fået en TCP RST, og derfor sender til backup MX med det
samme.
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Thorbjørn Ravn Ander~ (01-10-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 01-10-01 13:11 |
|
Kent Friis wrote:
> Sekundær? Så der skal et mislykket forsøg på at levere posten til, før
> den bliver leveret. Og det til en helt anden server, som man så selv
> skal hente posten fra, i stedet for at den hel automatisk triller ind.
Nej. Hvis du var mere inde i hvordan postaflevering foregår, ville du
vide at en MX-host som kan finde en anden MX-host med en lavere værdi
end den selv, ikke vil lægge posten lokalt men forsøge at videresende
den på præcis samme måde som enhver anden SMTP-host.
Princippet er enkelt og fungerer fortrinligt, hvis firewallen der
beskytter den endelige destination er sat rigtigt op.
--
Thorbjørn Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (01-10-2001)
| Kommentar Fra : Kent Friis |
Dato : 01-10-01 16:08 |
|
Den Mon, 01 Oct 2001 14:10:55 +0200 skrev Thorbjørn Ravn Andersen:
>Kent Friis wrote:
>
>> Sekundær? Så der skal et mislykket forsøg på at levere posten til, før
>> den bliver leveret. Og det til en helt anden server, som man så selv
>> skal hente posten fra, i stedet for at den hel automatisk triller ind.
>
>Nej. Hvis du var mere inde i hvordan postaflevering foregår, ville du
>vide at en MX-host som kan finde en anden MX-host med en lavere værdi
>end den selv, ikke vil lægge posten lokalt men forsøge at videresende
>den på præcis samme måde som enhver anden SMTP-host.
Der stod at man skulle sætte TDC som _sekundær_. Altså vil den forsøge
at connecte til den primære først, inden den går videre til TDC's
host.
Eller har jeg misforstået noget?
Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
With XMMS tugging along nicely, playing Vivaldi...
| |
Thorbjørn Ravn Ander~ (01-10-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 01-10-01 21:10 |
|
Kent Friis wrote:
>
> Den Mon, 01 Oct 2001 14:10:55 +0200 skrev Thorbjørn Ravn Andersen:
> >Kent Friis wrote:
> >
> >> Sekundær? Så der skal et mislykket forsøg på at levere posten til, før
> >> den bliver leveret. Og det til en helt anden server, som man så selv
> >> skal hente posten fra, i stedet for at den hel automatisk triller ind.
> >
> >Nej. Hvis du var mere inde i hvordan postaflevering foregår, ville du
> >vide at en MX-host som kan finde en anden MX-host med en lavere værdi
> >end den selv, ikke vil lægge posten lokalt men forsøge at videresende
> >den på præcis samme måde som enhver anden SMTP-host.
>
> Der stod at man skulle sætte TDC som _sekundær_. Altså vil den forsøge
> at connecte til den primære først, inden den går videre til TDC's
> host.
>
> Eller har jeg misforstået noget?
Ovenstående er rigtigt. Det jeg kommenterer er delen med "som man selv
skal hente posten fra", da den sekundære MX-host gerne skulle fremsende
det til den primære MX-host uden yderligere dikkedarer. Altså hvis den
sekundære ikke regner sig for destination for posten, naturligvis.
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (01-10-2001)
| Kommentar Fra : Kent Friis |
Dato : 01-10-01 21:33 |
|
Den Mon, 01 Oct 2001 22:09:48 +0200 skrev Thorbjørn Ravn Andersen:
>
>
>Kent Friis wrote:
>>
>> Den Mon, 01 Oct 2001 14:10:55 +0200 skrev Thorbjørn Ravn Andersen:
>> >Kent Friis wrote:
>> >
>> >> Sekundær? Så der skal et mislykket forsøg på at levere posten til, før
>> >> den bliver leveret. Og det til en helt anden server, som man så selv
>> >> skal hente posten fra, i stedet for at den hel automatisk triller ind.
>> >
>> >Nej. Hvis du var mere inde i hvordan postaflevering foregår, ville du
>> >vide at en MX-host som kan finde en anden MX-host med en lavere værdi
>> >end den selv, ikke vil lægge posten lokalt men forsøge at videresende
>> >den på præcis samme måde som enhver anden SMTP-host.
>>
>> Der stod at man skulle sætte TDC som _sekundær_. Altså vil den forsøge
>> at connecte til den primære først, inden den går videre til TDC's
>> host.
>>
>> Eller har jeg misforstået noget?
>
>Ovenstående er rigtigt. Det jeg kommenterer er delen med "som man selv
>skal hente posten fra",
Damn, skal jeg nu også til at læse hvad jeg selv skriver?
>da den sekundære MX-host gerne skulle fremsende
>det til den primære MX-host uden yderligere dikkedarer. Altså hvis den
>sekundære ikke regner sig for destination for posten, naturligvis.
Troede egentlig det var det man brugte ETRN til.
Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
With XMMS tugging along nicely, playing Vivaldi...
| |
Thorbjørn Ravn Ander~ (02-10-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 02-10-01 05:52 |
|
Kent Friis wrote:
> >Ovenstående er rigtigt. Det jeg kommenterer er delen med "som man selv
> >skal hente posten fra",
>
> Damn, skal jeg nu også til at læse hvad jeg selv skriver?
Det er åbenbart relevant.
>
> >da den sekundære MX-host gerne skulle fremsende
> >det til den primære MX-host uden yderligere dikkedarer. Altså hvis den
> >sekundære ikke regner sig for destination for posten, naturligvis.
>
> Troede egentlig det var det man brugte ETRN til.
Så god til SMTP er jeg heller ikke.
Jeg ved bare at to MX-hosts virker.
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Rasmus Bøg Hansen (02-10-2001)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 02-10-01 06:37 |
|
Thorbjørn Ravn Andersen wrote:
>> >da den sekundære MX-host gerne skulle fremsende
>> >det til den primære MX-host uden yderligere dikkedarer. Altså hvis
>> >den sekundære ikke regner sig for destination for posten,
>> >naturligvis.
>>
>> Troede egentlig det var det man brugte ETRN til.
>
> Så god til SMTP er jeg heller ikke.
>
> Jeg ved bare at to MX-hosts virker.
De(n) sekundære server(e) skal naturligvis konfigureres til at
acceptere relay for modtagerdomænet - men ikke som endelig modtager.
Når den sekundære så modtager posten, finder den ud af, at det ikke er
til den selv - herefter vil den forsøge at levere det til den primære.
Rasmus
--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
I think the sum of intelligence on the internet is constant.
Only the number of users grows.
- Uwe Ohse in the monastery
--------------------------------- [ moffe at amagerkollegiet dot dk ] --
| |
Allan Olesen (07-10-2001)
| Kommentar Fra : Allan Olesen |
Dato : 07-10-01 22:37 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>>da den sekundære MX-host gerne skulle fremsende
>>det til den primære MX-host uden yderligere dikkedarer. Altså hvis den
>>sekundære ikke regner sig for destination for posten, naturligvis.
>
>Troede egentlig det var det man brugte ETRN til.
Bruges ETRN ikke mest, når den primære ikke er på hele tiden?
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Jesper Skriver (16-09-2001)
| Kommentar Fra : Jesper Skriver |
Dato : 16-09-01 19:15 |
|
On 16 Sep 2001 20:05:20 -0400, Thorbjoern Ravn Andersen wrote:
> kfr@fleggaard.dk (Kent Friis) writes:
>> >Hvorfor i alverden dog det?
>>
>> Fordi at PC'erne skal lytte på de porte som man ønsker at bruge. Fx. for
>> windows-maskiner port 137.
>>
>> Derfor vil det også være muligt at connecte til den port udefra.
>>
>> Man kunne naturligvis installere en form for ip-filtering på maskinerne,
>> men IP-numre kan spoofes, så det vil kun løse de værste problemer.
>
> Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
>
> Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke testet.
tcp/25 og tcp/119, men IKKE andre, og ikke tcp/113, tcp/137,
udp/113 eller udp/137
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Sonny T. Larsen (16-09-2001)
| Kommentar Fra : Sonny T. Larsen |
Dato : 16-09-01 20:07 |
|
On 16 Sep 2001 20:05:20 -0400, Thorbjoern Ravn Andersen wrote:
> Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
> Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke testet.
Nej.
25/tcp og 119/tcp - ikke andet.
--
/Sonny - #include <std.disclaimer.h>
"I don't have an attitude problem, you have a perception problem."
| |
Thorbjoern Ravn Ande~ (17-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-09-01 02:52 |
|
"Sonny T. Larsen" <sonny@unix.dk> writes:
> On 16 Sep 2001 20:05:20 -0400, Thorbjoern Ravn Andersen wrote:
>
> > Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
> > Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke testet.
>
> Nej.
>
> 25/tcp og 119/tcp - ikke andet.
Nu er jeg ikke saa meget inde i detaljerne. Har du en url til den
officielle erklaering om dette?
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Sonny T. Larsen (16-09-2001)
| Kommentar Fra : Sonny T. Larsen |
Dato : 16-09-01 21:59 |
|
On 16 Sep 2001 21:51:59 -0400, Thorbjoern Ravn Andersen wrote:
> Nu er jeg ikke saa meget inde i detaljerne. Har du en url til den
> officielle erklaering om dette?
Ikke umiddelbart.
Jeg ved det blot - og er ansat hos TDC Internet.
--
/Sonny - #include <std.disclaimer.h>
"I don't have an attitude problem, you have a perception problem."
| |
Thorbjørn Ravn Ander~ (01-10-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 01-10-01 13:12 |
|
"Sonny T. Larsen" wrote:
>
> On 16 Sep 2001 21:51:59 -0400, Thorbjoern Ravn Andersen wrote:
>
> > Nu er jeg ikke saa meget inde i detaljerne. Har du en url til den
> > officielle erklaering om dette?
>
> Ikke umiddelbart.
>
> Jeg ved det blot - og er ansat hos TDC Internet.
Tillad mig at anbefale at I dokumenterer det officielt. At skulle gætte
sig til hvordan ens netforbindelse adskiller sig fra det forventelige,
er lidt trættende i længden.
--
Thorbjørn Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Christian Bruhn Gufl~ (09-10-2001)
| Kommentar Fra : Christian Bruhn Gufl~ |
Dato : 09-10-01 13:43 |
|
> Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
>
> Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke
testet.
Og det er bare enormt ufedt - hvad hvis man vil have sin egen SMTP server
(port 25) - ja så har TDC endnu engang fuppet dig
Port 137-139 er mere OK at spærre fra TDCs side; men det kunne jo godt
tænkes at man gerne vil have en eller anden form for applikation bundet til
denne (SAMBA mellem flere kontorer - naturligvis krypteret)
MVH
Christian Gufler
> --
> Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
> http://bigfoot.com/~thunderbear
| |
Kent Friis (09-10-2001)
| Kommentar Fra : Kent Friis |
Dato : 09-10-01 15:43 |
|
Den Tue, 9 Oct 2001 14:43:09 +0200 skrev Christian Bruhn Gufler:
>> Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
>>
>> Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke
>testet.
>
>Og det er bare enormt ufedt - hvad hvis man vil have sin egen SMTP server
>(port 25) - ja så har TDC endnu engang fuppet dig
>
>Port 137-139 er mere OK at spærre fra TDCs side; men det kunne jo godt
>tænkes at man gerne vil have en eller anden form for applikation bundet til
>denne (SAMBA mellem flere kontorer - naturligvis krypteret)
mon ikke man så ville bruge en VPN? Så er det ikke port 137-139 der skal
være åben for, men blot den port VPN'en bruger.
Mvh
Kent
--
War does not determine who is right, only who is left.
| |
Thomas (09-10-2001)
| Kommentar Fra : Thomas |
Dato : 09-10-01 17:49 |
|
Christian Bruhn Gufler wrote:
>> Ikke med Tele Danmark som udbyder. Der er blokeret visse porte udefra.
>>
>> Fx 25, 113 og netop 137. Der er sikkert ogsaa andre, men det har jeg ikke
> testet.
>
> Og det er bare enormt ufedt - hvad hvis man vil have sin egen SMTP server
> (port 25) - ja så har TDC endnu engang fuppet dig
Hvis det er det man vil, er det jo noget af det man skal sikre/undersøge
at det valgte produkt opfylder
Fra tele.dk's hjemmeside (spørgsmål og svar BredBånd):
For at forhindre misbrug af mailserveren, er tcp/25
(mailserver porten) blokeret i TDC's router, og derfor skal
man i DNS sætte en sekundær mailserver
(backup-mx.post.tele.dk) ind, og dette gøres som følger:
mail.domaene.dk. IN A x.x.x.x
domaene.dk. IN MX 10 mail.domaene.dk.
domaene.dk. IN MX 20 backup-mx.post.tele.dk.
--
Don't waste space
| |
Bent Wagner (16-09-2001)
| Kommentar Fra : Bent Wagner |
Dato : 16-09-01 07:21 |
|
>"Bent Wagner" <psy@psy.bronderslev.dk> wrote in message
>news:slrn9q3342.1kq.psy@psy.bronderslev.dk...
>
>> Hvis jeg får en fast IP, kan jeg så sætte min Linux som gateway
>> for mit lokalnet?
>
>Ja
Dvs. hvis jeg får 4 dynamiske IP jan jeg koble 4 maskiner på,
og hvis jeg får en fast IP kan jeg koble X maskiner på?
Samtidigt forstås.
Hilsen
Bent Wagner
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 08:49 |
|
Den Sun, 16 Sep 2001 06:20:33 GMT skrev Bent Wagner:
>>"Bent Wagner" <psy@psy.bronderslev.dk> wrote in message
>>news:slrn9q3342.1kq.psy@psy.bronderslev.dk...
>>
>>> Hvis jeg får en fast IP, kan jeg så sætte min Linux som gateway
>>> for mit lokalnet?
>>
>>Ja
>
>Dvs. hvis jeg får 4 dynamiske IP jan jeg koble 4 maskiner på,
>og hvis jeg får en fast IP kan jeg koble X maskiner på?
>
>Samtidigt forstås.
Du kan også bruge linux'en som gateway selvom du nøjes med dynamisk IP.
Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.
| |
Allan Olesen (16-09-2001)
| Kommentar Fra : Allan Olesen |
Dato : 16-09-01 08:50 |
|
psy@psy.bronderslev.dk (Bent Wagner) wrote:
>og hvis jeg får en fast IP kan jeg koble X maskiner på?
Det kan du også med dynamisk IP, hvis du opsætter en gateway.
--
Allan Olesen, Lunderskov
"UNIX er overflødigt." - Lars P. Fischer
| |
Thorbjørn Ravn Ander~ (16-09-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 16-09-01 14:07 |
|
Bent Wagner wrote:
> Dvs. hvis jeg får 4 dynamiske IP jan jeg koble 4 maskiner på,
> og hvis jeg får en fast IP kan jeg koble X maskiner på?
Hvis du får 4 dynamiske IP kan du nøjes med en HUB eller Switch som er
tændt og koblet til modemet. Det er billigere at anskaffe end en server
som er tændt og koblet til modemet.
Der er en række fordele ved at maskinerne er fuldgyldigt på nettet.
Blandt andet at man selv skal administrere og vedligeholde meget mindre,
end hvis man skal have en server sat op med IP-skjulning.
--
Thorbjørn Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 14:16 |
|
Den Sun, 16 Sep 2001 15:07:12 +0200 skrev Thorbjørn Ravn Andersen:
>Bent Wagner wrote:
>
>> Dvs. hvis jeg får 4 dynamiske IP jan jeg koble 4 maskiner på,
>> og hvis jeg får en fast IP kan jeg koble X maskiner på?
>
>Hvis du får 4 dynamiske IP kan du nøjes med en HUB eller Switch som er
>tændt og koblet til modemet. Det er billigere at anskaffe end en server
>som er tændt og koblet til modemet.
Hvad koster en HUB?
Hvad koster en (brugt) 386-maskine?
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Peter Dalgaard BSA (16-09-2001)
| Kommentar Fra : Peter Dalgaard BSA |
Dato : 16-09-01 14:44 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> Den Sun, 16 Sep 2001 15:07:12 +0200 skrev Thorbjørn Ravn Andersen:
> >Bent Wagner wrote:
> >
> >> Dvs. hvis jeg får 4 dynamiske IP jan jeg koble 4 maskiner på,
> >> og hvis jeg får en fast IP kan jeg koble X maskiner på?
> >
> >Hvis du får 4 dynamiske IP kan du nøjes med en HUB eller Switch som er
> >tændt og koblet til modemet. Det er billigere at anskaffe end en server
> >som er tændt og koblet til modemet.
>
> Hvad koster en HUB?
>
> Hvad koster en (brugt) 386-maskine?
Begge dele rundt regnet ingenting, men HUB/switchen har du vel i
forvejen hvis der mere end to maskiner på dit net og hvis en af
maskinerne er en Unix/Linux-boks, så har du vel også serveren.
Fordelen ved fast IP vil snarere være at
- du kan sætte serveren op som firewall
- du kan retablere forbindelser (e.g. ssh) efter en
netafbrydelse (hvor du ellers ville skifte IP-nummer)
- du kan "ringe hjem"
Er der f'resten nogen der har prøvet kabelmodem-løsningen (WebSpeed)
fra OnCable? De har godt nok ikke fast IP endnu, men prisen er
rimeligt attraktiv.
--
O__ ---- Peter Dalgaard Blegdamsvej 3
c/ /'_ --- Dept. of Biostatistics 2200 Cph. N
(*) \(*) -- University of Copenhagen Denmark Ph: (+45) 35327918
~~~~~~~~~~ - (p.dalgaard@biostat.ku.dk) FAX: (+45) 35327907
| |
Thorbjoern Ravn Ande~ (17-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-09-01 01:19 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> Hvad koster en HUB?
>
> Hvad koster en (brugt) 386-maskine?
Hvad koster en brugt PC som er kraftig nok til at lave NAT?
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 19:47 |
|
Den 16 Sep 2001 20:19:15 -0400 skrev Thorbjoern Ravn Andersen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> Hvad koster en HUB?
>>
>> Hvad koster en (brugt) 386-maskine?
>
>Hvad koster en brugt PC som er kraftig nok til at lave NAT?
Kan QNX lave NAT? ELKS? Eller skal man op i en 386?
Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)
| |
Thorbjoern Ravn Ande~ (17-09-2001)
| Kommentar Fra : Thorbjoern Ravn Ande~ |
Dato : 17-09-01 02:53 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> >> Hvad koster en (brugt) 386-maskine?
> >
> >Hvad koster en brugt PC som er kraftig nok til at lave NAT?
>
> Kan QNX lave NAT? ELKS? Eller skal man op i en 386?
Der kraeves RAM til kernen og userspace og (noget) processorkraft. I
gamle dage var 4Mb lige akkurat nok til at koere Linux paa en 486'er.
Det tror jeg ikke kan goere det i dag.
--
Thorbjoern Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (16-09-2001)
| Kommentar Fra : Kent Friis |
Dato : 16-09-01 21:01 |
|
Den 16 Sep 2001 21:53:11 -0400 skrev Thorbjoern Ravn Andersen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> >> Hvad koster en (brugt) 386-maskine?
>> >
>> >Hvad koster en brugt PC som er kraftig nok til at lave NAT?
>>
>> Kan QNX lave NAT? ELKS? Eller skal man op i en 386?
>
>Der kraeves RAM til kernen og userspace og (noget) processorkraft. I
>gamle dage var 4Mb lige akkurat nok til at koere Linux paa en 486'er.
>Det tror jeg ikke kan goere det i dag.
Jeg har som forsøg prøvet at køre en linux-2.2.17 med 4MB. Da X startede
begyndte den at swappe helt vildt, men efter et par minutter kørte det
faktisk.
Mvh
Kent
--
Avoid the Gates of Hell. Use Linux
(Unknown source)
| |
Thorbjørn Ravn Ander~ (01-10-2001)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 01-10-01 13:13 |
|
Kent Friis wrote:
>
> Den 16 Sep 2001 20:19:15 -0400 skrev Thorbjoern Ravn Andersen:
> >kfr@fleggaard.dk (Kent Friis) writes:
> >
> >> Hvad koster en HUB?
> >>
> >> Hvad koster en (brugt) 386-maskine?
> >
> >Hvad koster en brugt PC som er kraftig nok til at lave NAT?
>
> Kan QNX lave NAT? ELKS? Eller skal man op i en 386?
Hvis du ikke ved det, hvorfor anbefaler du det så?
--
Thorbjørn Ravn Andersen "...plus...Tubular Bells!"
http://bigfoot.com/~thunderbear
| |
Kent Friis (01-10-2001)
| Kommentar Fra : Kent Friis |
Dato : 01-10-01 16:10 |
|
Den Mon, 01 Oct 2001 14:12:44 +0200 skrev Thorbjørn Ravn Andersen:
>Kent Friis wrote:
>>
>> Den 16 Sep 2001 20:19:15 -0400 skrev Thorbjoern Ravn Andersen:
>> >kfr@fleggaard.dk (Kent Friis) writes:
>> >
>> >> Hvad koster en HUB?
>> >>
>> >> Hvad koster en (brugt) 386-maskine?
>> >
>> >Hvad koster en brugt PC som er kraftig nok til at lave NAT?
>>
>> Kan QNX lave NAT? ELKS? Eller skal man op i en 386?
>
>Hvis du ikke ved det, hvorfor anbefaler du det så?
Det var en 386 (eller bedre) jeg anbefalede. Det andet var et
Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
With XMMS tugging along nicely, playing Vivaldi...
| |
Mikkel C. Simonsen (15-09-2001)
| Kommentar Fra : Mikkel C. Simonsen |
Dato : 15-09-01 19:05 |
|
On Fri, 14 Sep 2001 19:53:51, psy@psy.bronderslev.dk (Bent Wagner)
wrote:
> Hej alle.
>
> Jeg er ved at kigge på en ADSL linie fra TDC.
>
> Mit lokalnet kører 10Mbit, og ADSL modem skal kobles til et
> 100Mbit netkort. Jeg har et 100Mbit netkort liggende, det skal
> bare sættes i.
Hvorfor skulle det være nødvendigt at koble modem'et til 100 Mbit?
Alle 100Mbit routere/netkort jeg har set understøtter også 10Mbit. Så
du kan roligt bare tilslutte ADSL modem'et til din 10Mbit hub.
--
Venlig hilsen
Mikkel C. Simonsen
| |
Bent Wagner (16-09-2001)
| Kommentar Fra : Bent Wagner |
Dato : 16-09-01 07:21 |
|
On 15 Sep 2001 18:05:19 GMT, Mikkel C. Simonsen <mcs@post5.tele.dk> wrote:
>
>Hvorfor skulle det være nødvendigt at koble modem'et til 100 Mbit?
>Alle 100Mbit routere/netkort jeg har set understøtter også 10Mbit. Så
>du kan roligt bare tilslutte ADSL modem'et til din 10Mbit hub.
Det lyder godt, men mine netkabler er trukket for længe siden, før
jeg fik hub, så det er BNC kabler.
Jeg har pt. 2 maskiner i stue etagen, med BNC stik imellem.
Der er trukket et BNC kabel til 1 sal, hvor de er koblet til en
hub og en MicroVAX. Der er koblet 3 HP9000 til hub'en.
Jeg kunne løse knuden ved at trække et rj45 kabel fra stuen
til hub'en på 1 sal, men jeg vil helst undgå flere kabler.
Den bedste løsning ville være at sætte et 100Mbit netkort
i en maskine i stuen og route al Internet trafik gennem den,
men som forklaret i tidligere post, ved jeg ikke om man så kan
Internette flere maskiner samtidigt.
Hilsen
Bent Wagner
| |
|
|