/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
OfficeConnect Cable/DSL Gateway
Fra : Lars


Dato : 31-05-03 14:16

Er der nogen, som kan henholdsvis anbefale eller fraråde routeren "3com
OfficeConnect Cable/DSL" Gateway, da jeg efter lidt research har kastet
mit blik på den? Evt. erfaringer med konfigurering af ip-filtrering via
web-interfacet er også velkomne?

Et supplerende spm. er at mange routerne, jeg har set på, understøtter
"VPN pass through", men er det tilstrækkeligt, hvis den senere skal
fungere som den ene ende i en VPN-forbindelse til f.eks. mit arbejde?

*/Lars



 
 
Arne Møller-Hansen (04-06-2003)
Kommentar
Fra : Arne Møller-Hansen


Dato : 04-06-03 21:21

Hej Lars!

Jeg (og en af mine kammerater) har lige installeret sådan en ting på vores
respektive hjemme-netværk.

Jeg kan umiddelbart kun "klage" over, at man inbound tilsyneladende kun kan
åbne for enkelte TCP-porte/ranges mod specifikke maskiner, men ikke
specifikke UDP-porte. Dette kunne i nødstilfælde omgåes ved at sætte en host
i "DMZ mode", som forwarder alt indkommende til én specifik IP, hvis du
f.eks. skal hoste en DNS eller andet der bruger UDP. Dette vælger jeg at
leve med, da det trods alt sælges som en router, og ikke en firewall.

Routeren er utrolig nem at sætte op, og den har i modsætning til min gamle
firewall ikke problemer med OnCables DHCP-server.

"VPN pass through" betyder at NAT-softwaren bl.a. tager højde for
IPSec-protokollen (bl.a. sådan noget som at UDP port 500 ikke skal NAT'es
til andre sourceporte end 500, hvis muligt). Hvis du skal tale VPN med din
arbejdsplads ved hjælp af en software VPN-klient, er det et must at routeren
understøtter VPN passthrough. Hvis du skal have en hardware-boks til at
terminere VPN'et, skal du naturligvis have en
router/firewall/VPN-koncentrator der kan være VPN endpoint, men jeg går ikke
ud fra at det er det, du mener.

Der er forresten en patch til version x.yz.02 på 3coms site der fixer VPN
pass-through.

Hvis der er noget konkret du vil vide, er du velkommen til at skrive til
mig.

Jeg burde måske nævne at jeg arbejder med netværk til daglig, men på trods
af at 3com er en konkurrent til det produkt jeg kender, er jeg positivt
overrasket.

Med venlig hilsen

Arne

"Lars" <svend@bent.dk> skrev i en meddelelse
news:3ed8aaaa$0$5186$edfadb0f@dread11.news.tele.dk...
> Er der nogen, som kan henholdsvis anbefale eller fraråde routeren "3com
> OfficeConnect Cable/DSL" Gateway, da jeg efter lidt research har kastet
> mit blik på den? Evt. erfaringer med konfigurering af ip-filtrering via
> web-interfacet er også velkomne?
>
> Et supplerende spm. er at mange routerne, jeg har set på, understøtter
> "VPN pass through", men er det tilstrækkeligt, hvis den senere skal
> fungere som den ene ende i en VPN-forbindelse til f.eks. mit arbejde?
>
> */Lars
>
>



Lars (05-06-2003)
Kommentar
Fra : Lars


Dato : 05-06-03 11:18


Tak Arne - for det fyldige svar. Måske tager jeg dig op på dit tilbud,
når jeg endelig skal etablere VPN til mit arbejde.

*/Lars



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste