Avatar billede valium Nybegynder
03. februar 2003 - 17:12 Der er 8 kommentarer og
1 løsning

VPN - ny router og sikkerhed?

Hej allesammen,

Jeg sidder på en TDC proaccess linie, og har nu netop bestilt 4 ekstra ip-adresser (så jeg nu er oppe på 8). TDC fortæller ved denne lejlighed, at jeg derfor skal aflevere den udlånte router til bage (en Speedstream et-eller-andet). Mit problem ligger nu deri, om jeg skal købe en router selv, eller leje en ny ved TDC? jeg ved at det vil være billigere at købe den selv, men er det sikkert? og hvor svært at det at sætte en router op via nat osv?
Sidst og ikke mindst - hvilken router vil I anbefale? TDC sagde cisco 806.
Den omtalte router er ikke den der skal bruges til VPN-adgangen.

På forhånd tak
Mikkel (er først tilbage i morgen 09.00)
Avatar billede bufferzone Praktikant
03. februar 2003 - 17:40 #1
Hvad skal du med alle de ip adresser, hvorfoe ikke nøjes med en, og så købe/leje en router med NAT. Herefter kan du sætte alle de maskiner på du vil.
Avatar billede mfpoulsen Nybegynder
03. februar 2003 - 22:08 #2
Hej Valium,

En Cisco 806 går du ikke fejl af. Det er en god router til professionelt hjemmebrug, og der er masser af support, tips, konfigurationseksempler m.m. på Cisco's hjemmeside - helt gratis.
Avatar billede mfpoulsen Nybegynder
03. februar 2003 - 22:10 #3
Den er ikke mere sikker end du selv gør den til, men der kan købes et Firewall Feature Set til den... Alternativt kan du jo overveje en firewall istedet...
Avatar billede valium Nybegynder
04. februar 2003 - 12:04 #4
Hej MfPoulsen,

tak for hjælpen! - jeg bestiller med det samme. Det jeg var bange for, var at jeg pludselig ville have en router der stod med alle porte åbne og efterlod hele netværket som et regulært hacker-paradis... men nu tror jeg det går. Hav en god dag!

/mikkel
Avatar billede valium Nybegynder
04. februar 2003 - 12:06 #5
Bufferzone -> jeg skal bruge to offentlige (WAN) ip-adresser for både at kunne køre firmaets internetadgang og samtidig have en VPN-adgang til et andet firma. Jeg ved godt jeg kunne have lavet software-routing, men det er jeg blevet frarådet.
Avatar billede valium Nybegynder
04. februar 2003 - 12:07 #6
Mfpoulsen - skal du ikke have point?
Avatar billede mfpoulsen Nybegynder
04. februar 2003 - 16:02 #7
Hej Valium,

Det vil jeg da meget gerne... Er ny herinde, så jeg har først lige fundet ud af at man ikke kan få point for en kommentar :-)

Husk nu enten at bestille et Firewall Feature Set med til routeren, alternativt skal du lave en konfiguration som NAT'er yderside adresserne (de officielle) til inderside adresserne (de private) på PORT niveau (også kaldet PAT)... Du kan ikke bare sætte routeren til blindt at NAT'e på IP adresseniveau, da den så vil stå pivåben

Som sagt, så er der mere hjælp til det på Cisco's hjemmeside.
Avatar billede mfpoulsen Nybegynder
04. februar 2003 - 16:21 #8
Efter nærmere overvejelser er det nemmeste dog nok at lave udvidede access-lister på routeren... Jeg tror det bliver mest overskueligt og tager mindre tid...
Avatar billede smee200 Nybegynder
14. marts 2003 - 22:57 #9
køb en cisco PIX501, der kan være 10 brugere bag og 5 samtidige PPtP eller IPSec tunneler. opsætningen er som at smutte mandler.
pris 5000-6000,- ;-)
nb et firewall featureset løber let op i det samme, og så mangler du stadig en router.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester