onkos tuollaisen palomuurin asennuksessa/käyttöönotossa jotain ihmeellistä mitä aloittelijan tulisi tietää? täytyykö sitä jotenkin ylläpitää tai päivittää?
Ei välttämättä tarvitse tehdä muutaun laittaa modeemin jatkeeksi Eli Modeemista Wan porttiin johto ja Palomuurista Koneeseen RJ45 liittimellä. Kyseessä siis on kytkinpalomuuri yhdistelmä. Palomuuri on kuitenkin vahva ja osa ohjelmistoista vaatii porttien avaamista joka tapahtuu syöttämällä IP http:// palkkiin esim 192.168.xxx.xxx ja Enter. Eteen ilmestyy kirjautumis ikkuna Yleensä asetuksena on Dlinkadmin salasana dlink tai smcadmin salasana smc. Ohjekirjassa on enemmän ja parempia ohjeita tuoteen aktivoinnista ja säätämisestä. Päivitys tuskin on tarpeen se on ajan mukainen yleensä kaupasta ostettuna. ps. Ulkoinen palomuuri muuttaa automaattisesti ulkoista IP osoitetta joten haittaa kaikken nettiohjelmistojen käyttöä varsinkin p2p verkkoohjelmistojen ja FTP ohjelmistojen käyttämistä
Palomuurin konffaamiseen kannattaa myös perehtyä ennen ostamista. Noissa rautapalomuureissa on oletuksena kaikki liikenne sallittu LAN -> WAN, joten se täytyy itse säätää niin että ei ihan kaikki ohjelmat sieltä koneelta nettiin pääse. Tuo ip-osoitteen muuttuminen johtuu palomuurissa olevasta NAT:ista. NAT:in avulla saa sisäverkolle omat kiinteät ip-osoitteet. Eli yhden ulkoisen ip-osoitteen taakse saa useita koneita.
miten siis käytännössä tuo haittaa p2p ohjelmien käyttöä? joutuuko kenties laittamaan jotenkin "manuaalisesti" tuon ip:n aina kun avaa jonkun p2p ohjelman? niin ja onko palomuuri vahva vielä esim. 2 vuoden päästä jos sitä ei mitenkään päivitetä?
Palomuuri on kyllä vahva jos sen vain oikein konffit. Päivityksiä kyllä tulee noihin rautamuureihinkin, että jos viitsii vain aikaa nähdä noiden kanssa niin kyllä turvassa pysyy. P2P-ohjelmien kanssa ongelmat johtuvat lähinnä NAT:ista, jonne pitää tehdä porttiohjaus. Samoin kuin palomuuriin pitää tehdä sääntö ohjelmia varten. (eli sallia liikenne tietystä portista) Edit: eli varsinaisesti ei mitään ongelmia tuon kanssa ole kun vain tietää mitä tekee, ongelmat johtuvat yleensä tietämättömyydestä/osaamattomuudesta
Haittaa hieman lataamista mutta 1412 portin avaat palomuurista toimii paremmin. Ja passive tilassa ei kannata haaskata aikaa joten Activeen vaan (DC) (Emule) taisi olla 83 portti tai 1444 portti riippuen serveristä muut ohjelmat toimivat itsekseen. Mutta ei muuten haittaa mitenkään. Itselleni tuli DCn kanssa ongelmia. Jos palomuuri on kauhen yli turvattu jokainen nettipeli valittaa että ei saa yhteyttä nettiin joten avaa pelien portit kanssa. ps. pkaksp anteeksi kirjoitimme samaan aikaan viestiä
Laitetaan tuohon vielä, että palomuuri ei haittaa liikennettä, vaan se estää sen täysin jos ei ole sallittu.
Eihän se täysin ole estetty? itselläni ainakin tukki hirveästi käyttämistä mutta ei täysin estänyt. Sama se on voi olla että, on merkistä ja valmistajastakin kiinni.
Kyllä se palomuuri blokkaa liikenteen täysin, ei vain hidasta sitä. Jos palomuuri päästää edes jotain dataa konffimatta läpi, niin se muuri vuotaa kuin seula ja on suoraan sanottuna *ska. NAT voi jarruttaa liikennettä, jos ei porttiohjausta ole tehty, mutta kyllä tuo palomuuri blokkaa täysin jos se jotain tekee. Eikä ole valmistajasta tai merkistä kiinni.
Jaaha taitaa olla jossain päässävika silla ei tuo SMC mikään kovin paska ole ollut eikä läpi ole 1.5Vuoteen mitään päästänyt... Mutta en ole silti varma avasinko portteja. voi tosin olla että olen taas vaihteeksi unohtanu tmitä olen tehnyt ja milloin mutta sama se. Otan asiasta selvää
