Terve. Ostin tuossa vähän aikaa sitten ZyXEL adsl:än jossa on palomuuri. Nyt ongelma tai kysymys olisi se, että mitä portteja pitää/kannattaa avata jotta tidonsiirto olisi mahdollisimman nopea? Ohjekirjasta löysin tälläisen. () Enable Firewall (*)Allow Asymmetrical Route LAN to LAN/Route ()Block (*)Forward Log () LAN to WAN ()Block (*)Forward Log (*) WAN to WAN (*)Block ()Forward Log (*) WAN to WAN/Router (*)Block ()Forward Log (*) Mitkä näistä olisi hyvä sallia? Ja mikä tuo LOG oikeen on?? Sanokaa te viisaat kun minä en tajua.
LAN = lähiverkko WAN = internet LAN to WAN = koneelta nettiin WAN to LAN = netistä koneelle Eli jos se rautamuuri toimii, niin konfigurointi tapahtuu niin, että ensin suljetaan kaikki LAN to WAN, jonka jälkeen avataan palomuurin asetuksista tarvitsemille protokollille omat portit. Jos liittymäsi on siltaava, niin tuo palomuuri ei kuitenkaan toimi jotenka sen konffaamisen voit sitten antaa olla. (yleensä on siltaava) Edit: ja LOG tarkoittaa että se kirjoittaa lokia tapahtumista
pkaksp: Kyllä tuo palomuuri toimii, vaikka olisi siltaavakin. Natti ei toimi, jos on siltaava yhteys ja se on eri asia kuin normaali rautamuuri.
NAT kyllä toimii siltaavassakin liittymässä. On nimittäin itselläkin käytössä. Rautapalomuurikin toimii, jos se on modeemin takana. Eli erillinen rautapalomuuri. Nuo modeemissa olevat muurit eivät tietääkseni toimi siltaavassa liittymässä.
Niin kyllähän se palomuuri toimii ainakin zyxel 660-r61 (tai vast.), mutta toimii niin hyvin et mikään tieto ei kulje mihinkään suuntaan siltaavassa yhteydessä. Modeemista kaikki pois päältä niin alkaa toimia.
pkaksp: Ainakaan omassa Zyxelissäni (eikä missään muussakaan boksissa) ei natti toimi siltaavassa tilassa. Siltaavssa tilassahan jokainen ADSL-boksiin kytketty laite saa oman ip:n, joka näkyy netissä, joten nattia ei voi käyttää. Palomuuri toimii kyllä sekä siltaavassa että reitittävässä tilassa. (NATiakin sanotaan joskus palomuuriksi vaikkei se sitä aivan täysin olekaan.) Oliskohan sulta menny käsitteet sekaisin? Edit: Niin ja tos kepa2000:n boksissa ei kyllä näy palomuuria olevan. Ainoastaan natti.
Nyt puhun siltaavasta liittymästä, en modeemin tilasta. Modeemin tila pitää olla reitittävä jotta NAT toimisi, mutta liittymän voi olla siltaava tai reitittävä. Siltaavassa liittymässä taas ei modeemissa oleva palomuuri toimi. (näin ainakin olen saanut ymmärtää, mutta itse en ole sitä vielä päässyt testaamaan) Palomuuritesteistä se kyllä menee läpi jo pelkällä nattauksellakin, että se ei vielä todista itse palomuurin toiminnasta mitään.
pkaksp: Eikö homma mene niin, että siltaava ja reitittävä ovat molemmat liittymätyyppejä ja niiden mukaan myös boksi asetetaan. Joillakin operaattoreilla voi käyttää kumpaa haluaa. Suurin ero tyyppien välillä on, että reitittävän voi asentaa niin, että on ainoastaan yksi netti-ip käytössä monelle koneelle, kun taas siltaavassa pitää olla monta niin monta ip:tä operaattorilta kuin on koneita kiinni.
Annanpa oman mielipiteeni asiaan . Siltaava tila = palvelin antaa aidon ip:n reitittävä tila = palvelin jakaa lähiverkon ip:n Käsittääkseni lähes kaikki suomen adsl- liittymät jakavat dynaamisen sillatun ip:n (poissulkien muutama kiinteistöverkko) jolloin jää kuluttajan osaksi päättää haluaako modeeminsa toimivan sillatussa vai reitittävässä tilassa. Mitä kyseiseen zyxelin boxiin kotiväen parissa tutustuin, toimii palomuuriominaisuus molemmissa tiloissa ok.
Siltaava liittymä = lähes kaikki liittymätyypit mitä nykyään jaetaan (poislukien jos olet erikseen pyytänyt reitittävänä sen) Reitittävä liittymä = esim. PPPoE on reitittävä Modeemin saa siltaavassa liittymässä myös reitittävään tilaan. NAT toimii vain reitittävässä tilassa (liittymätyypillä ei merkitystä). Palomuurin voi testata simppelisti: Sulkee kaiken liikenteen LAN -> WAN ja kokeilee sen jälkeen toimiiko netti. Jos ei toimi, niin aukaisemaan portteja. Eli annetaan täpän olla kohdassa block all LAN -> WAN, mutta luodaan erikseen sääntöjä tyyliin: Port 80 HTTP Forward Kuten sanoin, niin oon saanut ymmärtää että tämä muuri ei toimisi siltaavassa liittymässä, mutta koska en ite oo tätä päässy testaamaan, niin ihan 100% varma en oo. Edit: Nyt oon päässy testaamaan tuon modeemin muurin ja kyllä se näyttää toimivan myös sillatussa liittymässä. Annan tästä palautetta kyllä eteenpäin. =)
