CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

ult01 Nybegynder

28. april 2003 - 20:53 Der er 8 kommentarer og
1 løsning

Brug af filtre - specifikt i D-Link DI-804

Hej!

Jeg har en DI-804 og en lille håndfuld maskiner. Den ene af disse maskiner skal nu kunne fungere som FTP-server fra tid til anden. Klienten (der er kun én) sidder på en fast IP, og jeg vil derfor gerne kunne nøjes med at åbne for trafik fra netop denne IP.

Mit problem er, at jeg ikke er sikker på om filtre kan løse opgaven? Jeg har kun én (WAN) IP, og routeren tager sig derfor også af NAT.

Min egen konklusion er, at jeg faktisk har brug for en router, der kan kombinere filtre og port redirection som ét filter? Port redirection på min DI-804 resulterer i total åbning af de omfattede porte, hvilket jo ikke er ønskeligt. Kan man måske lave et filter, der blokerer den redirectede port for alle andre en min vens IP?

/Ulrik
NB: Dette er min første post - vis overbærenhed! (Og spørgsmålet er vigtigt for mig, derfor 100 pts for et *svar, der virker*! ;)).

Synes godt om

langbein Nybegynder

01. maj 2003 - 01:46 #1

http://support.dlink.com/Products/view.asp?productid=DI-804

Synes godt om

langbein Nybegynder

01. maj 2003 - 01:51 #2

Har aldri testet denne DI-804 så du får være overbærende med svaret også.

Det er imidlertid helt "normalt og vanlig" at slike routere kombinerer nat/filtrerings/redirections funksjoner. Det vil også være helt "normalt og vanlig" å kunne filtrere med hensyn til en bestemt avsender ip adresse og så forwarde for denne og ingen andre.

Vet ikke om dette gjelder for denne også, men vil forsøke å lese gjennom dokumentesjonen ..

Synes godt om

langbein Nybegynder

01. maj 2003 - 01:53 #3

Det ser i hvert fall ut til å være mulig å forwarde ftp trafikken til en bestemt maskin bak router

http://support.dlink.com/faq/view.asp?prod_id=503&question=DI-804

Så er spørsmålet om man samtidig kan filtrere for avsender ip ..

Synes godt om

langbein Nybegynder

01. maj 2003 - 02:00 #4

Har kikket i quick installation guide. Fant ikke noe der. Hvor er user maual ??

Synes godt om

langbein Nybegynder

01. maj 2003 - 02:09 #5

User manual er her:
ftp://ftp.dlink.com/Gateway/di804/Manual/di804_manual_051101.pdf

Synes godt om

langbein Nybegynder

01. maj 2003 - 06:15 #6

Har kikket gjennom user manual. Det står ikke beskrevet noen framgangsmåte for å filtrere for en bestemt avsender ip.

Dersom ftp server er en Windows 2000/XP så har denne heller ikke mulighet til å filtrere med hensyn til avsender ip.

Setter du der i mot en Linux box som ftp server så skulle du i utgangspunktet kunne sette opp et lokalt filter på denne (ved hjelp av netfilter/iptables som er bygget inn) som bare tillater inngående ftp trafikk fra en bestemt avsender.

Ved nærmere ettertanke ... dette går nok ikke allikevell fordi ip pakkene vil miste sin opprinnelige avsender ip når den passerer forbi nat forbindelsen vil jeg tro.

Dersom trafikken skal gjennom denne routeren så vil det ikke være mulig å filtrere på en bestemt avsender ftp, slik at sikkerheten rundt ftp bare vil bli håntert vha passord.

Det kan jo også tenkes at det finnes andre måter å konfigurere på enn det som står beskrevet i brukermanualen ... men konklusjonen over ut fra hva som står i manualen.

Synes godt om

ult01 Nybegynder

01. maj 2003 - 08:44 #7

Tak for indsatsen indtil nu, langbein! :)

Jeg har (stort set) været det omtalte materiale igennem - visse dele flere gange, men suk - ingen gode forklaringer. Der er naturligvis den åbenlyse mulighed at redirecte/åbne porten (begge giver mulighed for at angive modtager 'LAN'-IP). Denne løsning er imidlertid ikke hvad jeg søger, for det åbner jo de aktuelle porte for alle 'besøgende' - jeg vil kun have porten åben for én ekstern IP.

/Ulrik

Synes godt om

langbein Nybegynder

01. maj 2003 - 10:06 #8

Det ser ut som om du vil få et problem med å filtrere mht en avsender ip vha denne router med mindre du aktiviserer en vpn forbindelse (for det er vel mulig ?!)

En annen løsning som skulle kunne fungere men som kanskje ville være litt "uvanlig" det ville være å sette en Linux firewall/roter/server forran DI-804 routeren og så la ftp kjøre på denne Linux maskinen. Det ville kanskje gi litt vel mye hardware ??

Synes godt om

ult01 Nybegynder

03. maj 2003 - 15:25 #9

Der er tilsyneladende ikke rigtig nogen elegant løsning - jeg tildeler Langbein points for at have ydet en indsats!

Tak herfra!
Ulrik

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS