03. februar 2003 - 17:12Der er
8 kommentarer og 1 løsning
VPN - ny router og sikkerhed?
Hej allesammen,
Jeg sidder på en TDC proaccess linie, og har nu netop bestilt 4 ekstra ip-adresser (så jeg nu er oppe på 8). TDC fortæller ved denne lejlighed, at jeg derfor skal aflevere den udlånte router til bage (en Speedstream et-eller-andet). Mit problem ligger nu deri, om jeg skal købe en router selv, eller leje en ny ved TDC? jeg ved at det vil være billigere at købe den selv, men er det sikkert? og hvor svært at det at sætte en router op via nat osv? Sidst og ikke mindst - hvilken router vil I anbefale? TDC sagde cisco 806. Den omtalte router er ikke den der skal bruges til VPN-adgangen.
På forhånd tak Mikkel (er først tilbage i morgen 09.00)
En Cisco 806 går du ikke fejl af. Det er en god router til professionelt hjemmebrug, og der er masser af support, tips, konfigurationseksempler m.m. på Cisco's hjemmeside - helt gratis.
Den er ikke mere sikker end du selv gør den til, men der kan købes et Firewall Feature Set til den... Alternativt kan du jo overveje en firewall istedet...
tak for hjælpen! - jeg bestiller med det samme. Det jeg var bange for, var at jeg pludselig ville have en router der stod med alle porte åbne og efterlod hele netværket som et regulært hacker-paradis... men nu tror jeg det går. Hav en god dag!
Bufferzone -> jeg skal bruge to offentlige (WAN) ip-adresser for både at kunne køre firmaets internetadgang og samtidig have en VPN-adgang til et andet firma. Jeg ved godt jeg kunne have lavet software-routing, men det er jeg blevet frarådet.
Det vil jeg da meget gerne... Er ny herinde, så jeg har først lige fundet ud af at man ikke kan få point for en kommentar :-)
Husk nu enten at bestille et Firewall Feature Set med til routeren, alternativt skal du lave en konfiguration som NAT'er yderside adresserne (de officielle) til inderside adresserne (de private) på PORT niveau (også kaldet PAT)... Du kan ikke bare sætte routeren til blindt at NAT'e på IP adresseniveau, da den så vil stå pivåben
Som sagt, så er der mere hjælp til det på Cisco's hjemmeside.
Efter nærmere overvejelser er det nemmeste dog nok at lave udvidede access-lister på routeren... Jeg tror det bliver mest overskueligt og tager mindre tid...
køb en cisco PIX501, der kan være 10 brugere bag og 5 samtidige PPtP eller IPSec tunneler. opsætningen er som at smutte mandler. pris 5000-6000,- ;-) nb et firewall featureset løber let op i det samme, og så mangler du stadig en router.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.