Hjemme netværk uden router

Du må have stor tillid til sikkerheden i Microsoft produkter siden du tør det uden router. Det er noget med at du endelig skal have din firewall aktiveret og installere en anden protokol end TCP/IP, men jeg ved ikke lige hvilken.

Jeg har installeret software firewall, men den plejer at "poppe op" med en meddelese om at der er nogen der prøver at få forbindelse. Men der sker ingenting i dette tilfælde. Jeg har selv et netværk derhjemme men det er lidt anderledes da jeg har router.

Du kan ikke have et hjemmenetværk uden router hvis du vil have dette netværk på internettet, det kan ganske simpelt ikke lade sig gøre. Jeg tror du vil finde at der sidder en router i din speedstream.

Det ligger i TCP/IP protokollen, du ville aldrig kunne finde ud på internettet uden router

løsningen er at indstalleret IPX protokollen

http://www.cubus-adsl.dk/elteknik/netvaerk/ipxspx_netbeui.php

bufferzone ->det kan man altså godt! ikke at det er specielt sikkert!

Ja, TCP/IP kan sagtens gå direkte på internettet. 2 PC'er kræver dog at du har 2 IP adresser hos din udbyder.

Pointen med den anden protokol, IPX som kenp siger, er at TCP/IP ikke kan bruges til fildeling når firewall'en er aktiveret, derfor må IPX installeres.

Også enig med kenp i at det ikke er specielt sikkert - ca. som at køre bil på motorvejen uden sikkerhedssele og løse hjulbolte.

kenp>hvis det kan lade sig gøre, så skal jeg tilbage til skolebænken: du kan kun tilgå IP adresser på dit eget net, hvis du ikke har en router, sådan er ip protokollen lavet. Som jeg forstår TCP/IP protokollen er det ikke muligt, og jeg tror ikke jeg skal tilbage på skolebænker. En router har for så vidt intet med sikkerhed at gøre, selvom de fleste routere idag tilbyder pakkefiltrering, så har det intet med routningen at gøre

redhat9user>ja får så anvender du en router der sidder hos din udbyder, hvis der da ikke er en router indbygget i dit modem

bufferzone ->hvis du bruger IPX protokollen som ikke routes til nettet så vil du kunne lave internet netværk tiltrods for at ipadresserne ikke ligger inden for samme subnet og range! (og ipx er jo en gammel novell protokol hvis jeg ikke husker helt forkert, men den virker glimrende til dette her formål)

men hvis han ville gøre det med TCP-ip så vil det ikke kunne lade sig gøre bare med en swich så skal man ud og give den flere ip-adresser.

kenp>Jep med ipx kan du sagtens lave dit interne netværk, men skal du ud på internettet, så hedder det ip og router. Denne router kan enten sidde hos dig selv, eller hos din udbyder, hvis du kun har en fast ip adresse, oftest vil den sidde hos dig selv

bufferzone>> Øh, lidt skolebænk af og til er nu ingen skade til.

En IP router oversætter IP adresser og indeholder ofte en firewall, hvor du kan lukke for porte, så den har da absolut noget med sikkerheden at gøre.

Et IP netværk er altid bundet sammen af routere så naturligvis får man ad en eller anden vej fat i en router, men det er nu ikke derfor at alle kan se alle. Sætter man sin subnet maske til 0.0.0.0, og kan man få adgang til det rette sted i nettet vil man for så vidt kunne se alle andre computere på internettet, men det er ikke videre hensigtsmæssigt. Derfor angiver udbyderen ofte hvordan subnet masken skal sættes op sammen med tildelingen af IP adressen, og dermed har man kun udadtil adgang til 1 eller nogle få IP adresser og må derfor igennem udbyderens gateway. Det gælder uanset om man har egen router eller ej.

redhat9user>tro mig, jeg sidder rigeligt på skolebænken, jeg er lige blevet CPSA.

IP routning har intet med sikkerhed at gøre, i de første routere var der ikke pakkefiltrering, det er først noget der er kommet i alle routere inden for de sidste 6 til 7 år, og det hed også en router i gamle dage da der ikke var sikkerhed i dem. Og de fås for øvrigt stadig uden pakkefiltrering.

Som jeg forstår det, er hele internettet opdelt i forskellige subnets, så du kommer ikke uden om routning et eller andet sted i det subnet du sidder på, hvad enten routeren sidder hos dig selv eller hos udbyderen.

I øvrigt har jeg en snigende mistanke om at vi faktisk taler om det samme og det er små nuancer der skilder vores forståelse af tingene

Det er da korrekt at nettet er opdelt i subnets for at reducere størrelsen af broadcast domæner, og dermed er det også korrekt at der er behov for routning. Det er ikke en begrænsning i IP protokollen, men en mulighed, der er udnyttet (og ellers ville internettet slet ikke fungere).

Men det er  ikke korrekt at spørgeren, som vi jo startede med, ikke kan forbinde sig direkte til nettet. Ligeledes er det for alle praktiske formål ikke korrekt at det, der for den almindelige bruger forstås ved en router, ikke tilføjer sikkerhed. Dels giver adressekonverteringen nogen sikkerhed, og dels er der i næsten alle hjemmeroutere indbygget en eller anden form for firewall.

Vi kan så godt blive enige om at begrebet "router" for den almindelige bruger efterhånden ligger noget langt fra den faktiske routningsfunktion.

Min mening er at kenp for spørgeren svarede korrekt.

Nu er jeg sådan set skide ligeglad med sikkerheden. Det var ikke det der var mit spørgsmål. Jeg skal nok ordne den sikkerhed der er brug for her hos min mor. Jeg kan sagtens komme på nettet med begge maskiner men kan ikke bruge windows netværk.

Jeg tror jeg hopper ud i den nemme løsning og køber dem en simpel router.

Jeg giver kenp point men hvis du, bufferzone, føler dig snydt så kontakt mig lige.

Sorry blev lige lidt gal da jeg havde siddet og skrevet en lang smøre og siden så havde logget mig ud.

Jeg ville bare ha at min mor og hendes kæreste kunne dele en mappe på hver sin computer og at de kunne dele en printer.

Undskyld at vi kørte af sporet.

Desvære er det således at man ikke kan adskille sikkerhed og funktionalitet i et netværk, og i særdeleshed ikke i et windows netværk.

I dette spørgsmål bidrog kenp med det du havde brug for og bufferzone kun med evnen til at klikke på "svar" hvis du spørger mig.

hehe ok. Takker alligevel for jeres hjælp. I er sq alle eksperter i mine øjne ;)