Početak›Forumi›Linuks distribucije›OpenSuSE›telekom-ov adsl modem
- This topic has 19 odgovora, 8 glasova, and was last updated 17 years, 2 months ranije by MisterNo.
-
AutorČlanci
-
17. februar 2007. u 12:44 pm #52443MisterNoUčesnik
Huawei ruter nesto detaljnije
1. podesi mreznu karticu koja ti je zakacena za ruter na 192.168.1.3 (moze sve iz opsega 192.168.1/254 sem 192.168.1.1)
2. stavi default gateway za datu karticu da ti bude 192.168.1.1
3. proveri /etc/resolv.conf da li ti je “nameserver 192.168.1.1” i ako nije stavi ovu liniju na vrh fajla
4. ukucaj u svoj omiljeni browser “http://192.168.1.1”
5. upisi username: admin password: admin
6. idi na basic > nat i proveri da li ti je ukljuceno option dugme za “DMZ”. Ako jeste postoje
dve solucije.Prva je
a. idi na basic > DHCP i iskljuci ga odnosno stavi “none”
b. idi na tools i snimi konfiguracijuDruga je
a. u basic > NAT sa cekiranim “DMZ” klikni na dugme add i stavi adresu local ip to 192.168.1.3
local ip from 192.168.1.3 (ovo znaci da svaki poziv sa neta preusmeravas sa rutera na tvoj racunar i da ne moras da radis forwardovanje portova. ne znam koliko ce ti ovo trebati za neke osnovne potrebe – inace ja koristim ovu soluciju i radi besprekorno)
b. idi na basic > DHCP i iskljuci ga odnosno stavi “none”
c. idi na tools i snimi konfiguracijuTrudio sam se da do kraja pojednostavim, a ako nesto treba pitaj.
Pozdrav
17. februar 2007. u 12:54 pm #52444neshaUčesnikMoze sve osim 192.168.1.x gde je x=1 ili x=2 (1 je ETH rutera, 2 je adresa u USB modu).
Cemu podesavanje kad ruter radi out of the box.
Jedino sto sam morao da podesavam je forwardovanje portova za p2p.
Pozdrav.
P.S. Ako si prckao po setup pa ti zato ne radi, napravi mau na ono dugme pozadi hard reset i vrati ga na zvanicna telekomova podesavanja.
17. februar 2007. u 1:01 pm #52445MisterNoUčesnikda si postavio DMZ pa stavio lokalnu adresu gde ti forwarduje svaki poziv sa interneta ne bi morao da radis forwardovanje portova za p2p
17. februar 2007. u 1:36 pm #52446HighlanderUčesnikGospodo VELIKO HVALA uspelo je!!!
pozzz RaJa O0
17. februar 2007. u 2:19 pm #52447kmilosUčesnikda si postavio DMZ pa stavio lokalnu adresu gde ti forwarduje svaki poziv sa interneta ne bi morao da radis forwardovanje portova za p2p
Time bi otvorio sve portove ka toj mašini i sebe učinio mnogo otvorenijim i ranjivijim na razne napade. Najbolje je forvardovati samo ono što je neophodno jer tako minimiziraš rupe kroz koje sistem može biti napadnut.
Nemoj više preporučivati ljudima da rade nešto što ih može dovesti u lošu situaciju bez pratećeg upozorenja šta im se može desiti, jer ne razume svako šta je DMZ i čemu služi.
18. februar 2007. u 2:22 am #52448LYbUčesnikUpravo tako, Demilitarized Zone ne treba tek tako koristiti, posebno ne na ruteru koji je vezan na WAN. Bila je vec jedna tema gde sam pricao slicne stvari, ali je zamrla.
18. februar 2007. u 5:11 pm #52449neshaUčesnikUpravo tako, Demilitarized Zone ne treba tek tako koristiti, posebno ne na ruteru koji je vezan na WAN. Bila je vec jedna tema gde sam pricao slicne stvari, ali je zamrla.
Ako si mu rekao. 😉 Pojedinci se prave isuvise pametni a ne sednu da procitaju ni osnovne stvari a kamo li da googlaju na neku temu.
Pozdrav.
19. februar 2007. u 10:18 am #52450MisterNoUčesnikVarijanta je ovakva. Da uradis samo NAT pa da forwardujem portove je najbolja varijanta ako imas dobar ruter.
Medjutim gore pomenuti ruter pri p2p saobracaju sa NAT opcijom i forwardovanjem portova ima problem. Odnosno klasika zaglupljuje ga veliki broj konekcija. Posto sam i ja paranoik u njegov fw nemam poverenja pa zato uradim DMZ ka izdvojenoj eth kartici koja sluzi za vezu sa ruterom (ne ide na LAN direktno pa me verovatno nisi dobro razumeo). Inace na firewall su definisani policy i rulovi za taj interfejs tako da nije otvoreno nista sem recimo ssh porta i openvpn porta. Onda sa tog etherneta radim masqaradu na ostatak mreze i na neke virtualne masine i naravno port forwarding gde mi treba (posto volim da p2p koristim sa virtualne masine. opet moja paranoja)Po meni ovo je najbolji setup za ono sto meni treba.
@nesha
Lyb ima i znanje i pravo da mogu uvek da ispostujem njegovo misljenje. Da li cu se sa njim sloziti to je druga pirca. U ovom slucaju ne. Ali ne znam koliko si ti kompetentan da sudis o mom znanju i da mi lepis kvalifikacije i etikete. Pogledaj malo na tom googlu koga volis da citiras sta se desava kada uradis DMZ na neki interfejs, a na tom interfejsu imas fw koji pusta samo odredjene portove. Da li ti je spolja sve otvoreno?????????Inace da si malo vise googlao mozda bi nasao resenje za icq na datom ruteru. Imas na ES-u par clanaka o tome pa prouci.
19. februar 2007. u 1:50 pm #52451MisterNoUčesnik@milosk
Da ja sam hteo da ne pametujem previse i da pomognem coveku a vidi u sta se sve izrodilo.
Medjutim reci mi da li smatras da je sistem koji ima ruter nize klase i kao konekciju
ka internetu koristi njegov wan interfejs,
sa koga (wan rutera) se radi nat i po potrebi port forwarding za zeljene portove na lokalnim masinama
(ruter ima svoj interni fw)sigurniji
od sistema sa koga se radi dmz sa wan interfejsa rutera ka linux masini.
na ruteru nije ukljucen fw, a linux masina ima svoj fw sa definisanom policijom.
Pa se posle radi masqarada sa linux eth interfejsa vezanog za ruter na druge zeljene
interfejse a kod mene ih ima dosta (eth, wlan, tun, vmnet)po meni krajnje diskutabilno. Da je je to cisko ruter, rekao bih da si u pravu.
>
20. februar 2007. u 9:34 am #52452MisterNoUčesnikSte je ovo. Prvo me napenalite i prozovete a onda nema odgovora.
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.