15. december 2005 - 08:59Der er
16 kommentarer og 4 løsninger
Linksys WRT54G Opsætning af Trådløs
Jeg har Linksys WRT54G som skal sættes op hjemme hos min mor, jeg har så på forhånd sat den op med, SSID Broadcast fra, DHCP er disablet, SSID navn ændret, WPA kryptering, Mac-filtrering og selvfølgelig nyt pwd. på router.
så burde den være rimelig sikret, jeg har dog et par spørgsmål da jeg ikke har rodet med trådløst før.
1. Under Administration -> Management er der noget der hedder Web Access hvor Wireless access web står som enablet (default setting)
2. Remote Router access er disablet, jeg formoder det er selve web interfacet så jeg eks. kunne nå routeren ude fra?
3. Under Applikations & Gamings er der Port range forward, jeg formoder det er her jeg skriver der eks. skal være åben for FTP port 21? hvis ja så står der default 192.168.1 dvs. jeg kan kun ændre sidste tal, hvad nu hvis jeg har 2 maskiner der begge har FTP kørende så hjæler det jo ikke noget den kun peger på den ene, kan den forblive blank eller * så den tager alle maskiner på LAN?
4. Port Triggered ??
5. Jeg har sat kryptering til WPA (troede den skulle hedde WPA PSK) men har kun en der hedder WPA personal & WPA enterprise? samtidig er jeg i tvivl om jeg skal vælge AES eller TKIP
6. Under Advanced Wireless er der authentication type den står til auto, hvis jeg nu ændre den til shared key, så ryger den trådløse forbindelse til routeren og jeg skal have kabel på for at ændre tilbage.
Mange spørgemål men jeg vil godt have det så sikkert som muligt:-)
en kommentar til spørgsmål 3. jeg skal vel egentlig kun ændre noget der hvis jeg eks. har en FTP, WEB eller mail server stående, dvs. hr.xx som sidder på sit arbejde skal lige tjekke sin mail på min mail server, han bruger pop3 port 110 så skal den være åben i port forwarding og pege på Exchange serveren? kan jeg så undlade at skirve noget da der kun skal køre en almindelig bruger maskine? hvis ja hvor tjekker jeg hvad der default er åben af porte?
Svar 1. dette gør at oprette forbindelse til dit acces punkt og konfigurere det hvis du er logget på wireless.
Svar 2. det er korrekt det du skriver, dette er til at konfigurere ruteren fra wan siden, port 80 mener jeg.
Svar 3. du skal forwarde port 21 til de maskiner du vil køre ftp på, dvs. du skal lave en forward til hver maskine.
svar 4.Port Triggering er meget simpelt bare du ved hvad Port Forwarding er. Port Triggering er Port Forwarding med en on/off-funktion for portene som er forwardet. Denne on/off-funktion bliver brugt når data strømmer ind og ud af trigger porten. En trigger port er en port ligesom en hvilken som helst anden port. Det der gør den speciel, er når data strømmer ud af trigger porten, så åbner routeren den/de inkommende port(e). Den indkommende port opfører sig ligesom en forwardet port imens trigger porten er i brug. Når trigger porten ikke bliver brugt, venter routeren i et lille stykke tid, og slukker så den inkommende port.
Port Triggering er lidt mere sikkert end port forwarding er, fordi de indkommende porte ikke er åbne hele tiden. De er kun åbne når et program bruger trigger porten. Ja, det lyder jo alt sammen godt, men det er ikke helt problemfrit. Hvad sker der når du forsøger at downloade en meget stor fil? Tjaa, det program der er indstillet til at bruge port triggering bliver måske ikke ved med at sende data ud af trigger porten. Hvis den ikke gør det, så lukker routen den/de indkommende port(e), og din download mislykkedes. En anden ting er, at de fleste port trigger-konfigurationer ikke kræver at du skriver en intern ip-adresse for at forwarede de indkommede porte. Det betyder at en hvilken som helst computer på netværket kan bruge din port trigger-konfiguration. Hvis to computere prøver at bruge port trigger-konfigurationen på samme tid, så vil du få problemer. Den data som din computer prøver at sende eller modtage vil mislykkedes.
svar 5. har du hentet den sidste nye firmware, så får du nogen flere krypterings muligheder.
svar 6. det jeg kan læse mig til er at du tvingerdet trådløse net til fek.s kun at køre med web kryptering, eller ingen kryptering, det virker lidt mystisk eftersom du sætter security under, setup, basic setup, wireless security:-)
Svar 1. dette gør at oprette forbindelse til dit acces punkt og konfigurere det hvis du er logget på wireless.
Svar 2. det er korrekt det du skriver, dette er til at konfigurere ruteren fra wan siden, port 80 mener jeg.
Svar 3. du skal forwarde port 21 til de maskiner du vil køre ftp på, dvs. du skal lave en forward til hver maskine.
svar 4. Port Triggering er meget simpelt bare du ved hvad Port Forwarding er. Port Triggering er Port Forwarding med en on/off-funktion for portene som er forwardet. Denne on/off-funktion bliver brugt når data strømmer ind og ud af trigger porten. En trigger port er en port ligesom en hvilken som helst anden port. Det der gør den speciel, er når data strømmer ud af trigger porten, så åbner routeren den/de inkommende port(e). Den indkommende port opfører sig ligesom en forwardet port imens trigger porten er i brug. Når trigger porten ikke bliver brugt, venter routeren i et lille stykke tid, og slukker så den inkommende port.
Port Triggering er lidt mere sikkert end port forwarding er, fordi de indkommende porte ikke er åbne hele tiden. De er kun åbne når et program bruger trigger porten. Ja, det lyder jo alt sammen godt, men det er ikke helt problemfrit. Hvad sker der når du forsøger at downloade en meget stor fil? Tjaa, det program der er indstillet til at bruge port triggering bliver måske ikke ved med at sende data ud af trigger porten. Hvis den ikke gør det, så lukker routen den/de indkommende port(e), og din download mislykkedes. En anden ting er, at de fleste port trigger-konfigurationer ikke kræver at du skriver en intern ip-adresse for at forwarede de indkommede porte. Det betyder at en hvilken som helst computer på netværket kan bruge din port trigger-konfiguration. Hvis to computere prøver at bruge port trigger-konfigurationen på samme tid, så vil du få problemer. Den data som din computer prøver at sende eller modtage vil mislykkedes.
svar 5. har du hentet den sidste nye firmware, så får du nogen flere krypterings muligheder.
svar 6. det jeg kan læse mig til er at du tvingerdet trådløse net til fek.s kun at køre med web kryptering, eller ingen kryptering, det virker lidt mystisk eftersom du sætter security under, setup, basic setup, wireless security:-)
2. okay så det er faktisk smart at disable når den er konfigurete færdig, så er det umuligt for folk at komme ind i routeren uden man smider et kabel i røven af routeren.
3. okay det har jeg så styr på tror jeg nok:-) dvs. hvis maskinen har en smtp mail (ikke server) så behøver jeg ikke pille ved portforwarding? det er kun hvis der er noget ude fra der skal ind på min pc/server. hvordan tjekker jeg så hvad der default er åben? eller er alt default lukket bortset fra port 80?
5. jeg henter en ny firmware men så skal den nok konfigureres på ny igen:-) men hvad er forskellen på AES & TKIP og hvilken bør jeg vælge?
6. jeg forstår ikke helt hvad du mener, med jeg tvinger den til at kører web eller ingen kryptering? jeg har sat WPA kryptering på (har kørt netstumbler på en anden pc og kan se nettet er WPA sikret) jeg troede det betød at jeg ændre til shared key så er det en forud defineret nøgle, jeg ved så ikke om det er min nøgle jeg selv har lavet eller det er en der er genereret?
ang. seneste firmware så er der ikke en europæisk firmware til WRT54G v.5 endnu! Du skal være opmærksom på at er din Router en v.5 kan du ikke bruge den almindelige firmware.
Nu tror jeg faktisk jeg har løsningen på spørgsmål nr. 6
jeg prøver lige en sidste gang!
på dit skrivebord højre-klikker du på netværkssteder og vælger egenskaber. Der popper nu et vindue op hvor du kan se dine installerede netkort. Højreklik på dit trådløse netkort og vælg egenskaber. klik på fanebladet trådløse netværk. klik på tilføj knappen. Indtast SSID. fjern fluebenet i "denne nøgle angives automatisk for mig" Netværks godkendelse: WPA-PSK Datakryptering: WEP.
så burde den vel spille hvis jeg så osse Under Advanced Wireless (på router)ændrer authentication type fra auto til shared key?
Prøv det, learning by doing:-)eller også kan du ringe til noble link 70 26 07 67 de er impotører af linksys, og svarer gerne på spørgsmål hvis de kan:-)
Nå har prøvet overstående og når jeg går ind i i fanabladet wireless -> advanced wireless settings og ændre Authentication type fra Auto til Shared Key så kan jeg ikke connecte til routeren mere.
Spiller det nogen rolle den står til Auto? og nogen der har en ide om hvorfor jeg ikke kan connecte til den efter at have ændret til Shared Key?
For god ordensskyld kan jeg lige tilføje at netkort er sat til WPA-PSK så den burde være god nok og hvis jeg finder netværket med netstumbler så er det krypteret.
Hmm læser du ikke hele mit indlæg eller hvad?? jeg har skrevet mit netkort er sat til WPA-PSK, hvilket jeg osse har gjort på routeren, eller rettere sagt det hedder WPA Personal på routeren, men skulle betyde det samme. Hvis jeg disconnecter fra Router så kan jeg se det står som krypteret med WPA.
Det jeg ikke forstår og som spørgsmålet går ud på er:
1. under fanabladet wireless -> advanced wireless settings kan man ændre Authentication type fra Auto til Shared Key den står default til Auto, men hvis jeg ændre til Shared Key så ryger forbindelsen og jeg kan ikke connecte til router mere. dvs. jeg er tvunget til at smide et kabel i røven af router og ændre tilbage.
Hvilken version har dit access punkt både hardware og software dvs. kig i bunden af dit access punkt (hardware), software kan du se på forsiden når du logger ind via web.
nu er jeg ikke hjemme så jeg kan se hvad der står helt nøjagtigt, men jeg kan huske der stod noget om at shared key er mere sikker og alle "devices" skal supportere dette
har haft fat i linksys og det eneste svar jeg fik på mit spørgsmål var hvad WPA gik ud på og Ved at vælge WPA har de sikret deres netverk med det beste netverks nøjle hmm det fik jeg ikke svar på mit spørgsmål af..
Rolle1 du for 50 point for et delvist svar,
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.