Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam.
Na wstępie powiem, że czytałem temat http://forum.dug.net.pl/viewtopic.php?t=4250&highlight=karta+sieciowa ale jednak nie rozwiał moich wątpliwości.
Zamierzam kupić kartę sieciową na PCI w cenie najlepiej poniżej 70 zł, ale jeśli naprawdę warto to mogę dopłacić, tylko nowa wchodzi w grę, używane odpadają. Karta będzie używana do łączenia z Internetem - podłączona do modemu kablowego, a w przyszłości do routera, interesuje mnie tylko dostęp przewodowy. Rozrzut cenowy jest spory, dlatego zastanawiam się czy warto dopłacać do droższych urządzeń. Zależy mi na tym aby instalacja pod Linuksem sprowadzała się do wkompilowania niezbędnych sterowników dostępnych standardowo w kernelu, tak aby nie trzeba było instalować już niczego z CD czy strony producenta.
Jakie karty spełniają takie wymaganie? I co w tym przypadku należałoby wkompilować w jądro - 2.6.18.1 i nowsze - konfiguruję i kompiluję sam (aktualnie mam dostęp do Internetu przez modem podłączony do portu szeregowego, więc chodzi mi tylko o opcje związane z kartą) - na pewno pole Ethernet (10 or 100 Mbit), do Realteka i 3Coma są odpowiednie pola, ale czy to wystarczy? Bo przykładowo dla karty D-link DFE 528TX Fast Ethernet PCI 10/100 Mbps BOX (chipset Realtec RTL8139C) w sklepie komputronik pojawiają się komentarze, że nie ma sterowników dla Linuksa...
Zależy mi na tym, żeby komputery podłączone do routera się nie widziały i żeby z jednego nie było bezpośredniego dostępu do drugiego.
Bardzo mile widziana byłaby więc obsługa VLAN, bo to zapewne zwiększa bezpieczeństwo. Z tego co słyszałem switch można "zatruć" tak, aby wysyłał pakiety innych użytkowników, czy wydzielenie sieci wirtualnej (jeden z komputerów - router) może zwiększyć ochronę przed nieuprawnionym dostępem?
Myślałem nad kartą 3com 3C905C-TX-M, ale jednak jest dość droga (około 120 zł) i dziwne trochę, że nie ma jej już na oficjalnej stronie producenta (czyżby model wycofany?). Zastanawiałem się też dlaczego strerowniki 3COM cards nie są w części EISA, VLB, PCI and on-board controllers (czyli tam gdzie m.in. Realtek). Czy to jakieś inne rozwiązanie sprzętowe, kompuer jest już kilkuletni, czy każda karta na PCI będzie pasować?
A może znacie jakieś tańsze karty z obsługą VLAN?
I jeszcze jedna sprawa. Czy jeśli sterowniki do karty sieciowej będą zainstalowane prawidłowo to czy będą jeszcze potrzebne sterowniki do modemu z telewizji kablowej/routera?
Offline
co do samej karty:
jesli ma byc to karta do koncowki klienckiej, lub na routerek z mala przepustowoscia (kilka komputerow korzystajacych z neta) to praktycznie co bys nie kupil nie zauwarzysz roznicy, wiec moze byc zwykly realtek za 25zl
jesli chcesz do routera pakowac np. 3 karty lub puszczac wiekszy roch to polecam karty intela z serii 55x a odradzam 3com'a
wlasnie koncze przesiadke swojej sieci na intele: 3com wyglada ladnie ale strasznie smici po przerwaniach, mowiac krotko karta jak karta, ale jako urzadzenie pci jest strasznie niechlujny - chyba ze kupisz jakas z nowych i drogich modeli.
co do aspektu bezpieczenstwa: ma sie nijak do urzytych kart sieciowych wiec nie rozumiem dalszej czesci watku.
jesli chcesz zabezpieczac to napisz co i przedewszystki po co/ przed czym.
ps. nie istnieja "sterowniki" pod linuxa :) urzadzenia wspierane sa przez moduly jadra i wlaczenie obslugi karty (np. rlt8xxx) powoduje jej dzialanie - nie widze sensu: "pod dlinka nie ma sterownika" bo obsluga dotyczy ukladu karty a nie jej producenta...
pozdr
Offline
D-Link ma naprawde dobre karty i inne akcesoria związane z siecią
Offline
Co do karty sieciowej to RTL8139 wersja OEM (bez pudelka i jakis dziwnych ksizaeczek) mozesz kupic praktycznie w kaazdym sklepi komputerowym w cenie ok 30 zl karta nie do zddarcia :]
Offline
Jeśli chodzi o modem to jak masz połączenie przez eth to jak się domyślam adres będzie pobierany prez dhcp i nie będa potrzebne jakies dodatkowe sterowniki do modemu. Jeśli chodzi o switch to macfloodingiem sie aż tak nie przejmuj to działa w sieci opartej na przełacznikach tutaj (dostęp przez tv kablową)masz troche inną strukture sieci.
Offline
"]
co do aspektu bezpieczenstwa: ma sie nijak do urzytych kart sieciowych wiec nie rozumiem dalszej czesci watku.
jesli chcesz zabezpieczac to napisz co i przedewszystki po co/ przed czym.
pozdr
[/quote]
Chodziło mi o możliwość ustanowienia sieci wirtualnej VLAN, co o ile dobrze rozumiem, wymusza stosowanie przez kartę sieciową i router tego standardu czyli wspieranie 802.1Q. Odnośnie bezpieczeństwa to mam na myśli sytuację, gdy dwa komputery będą podłączone do routera (zamieram za jakiś czas kupić takie urządzenie za około 200 zł). Chodzi mi o dwie sprawy:
1) Załóżmy, że jeden z tych komputerów będzie z bardzo starym, nieaktualnym oprogramowaniem (Windows, jakieś przedpotopowe IE, kilka otwartych portów), pełnym błędów krytycznych itp. na drugim będzie mój Linux w miarę dobrze zabezpieczony (żadnych niepotrzebnych usług, aktualne oprogramowanie, iptables ze state established, related). Załóżmy na chwilę, że router nie ma firewalla. Czy przejęcie kontroli "z zewnątrz" nad pierwszym z tych komputerów powoduje zagrożenie dla drugiego? Słyszałem też o czymś takim jak "strefa zdemilitaryzowana" - czy to mogłoby coś pomóc w takiej sytuacji? A wydzielenie sieci wirtualnej VLAN?
Ja wiem, że na większości routerów są firewalle, ale chodzi mi opis sytuacji jak to wygląda bez zapory, poza tym zasadniczo nie wiem jak wygląda ten firewall na routerze - czy to są regułki takie jak dla iptables?
2) Druga sprawa to możliwość podsłuchiwania ruchu z drugiego komputera. Słyszałem, że jest to możliwe w sieciach lokalnych opartych na hubach (raczej trywialne) lub switchach (po "zatruciu"). W tym przypadku pakiety będą rozdzielane przez router czyli na podstawie warstwy trzeciej, ale przecież będą kierowane do switcha czyli dalej nie wiem czy taka możliwość (ARP spoofing to się chyba nazywa) istnieje. Ta kwestia jest już dla mnie nieco mniej ważna, ale problem warto rozpatrzeć.
Odnośnie samej karty to myślę, że na razie kupię coś na chipsecie Realteka RTL8139, najwyżej kiedyś pomyślę nad zmianą. Pewnym problemem może być instalacja w Win 98, ale to temat na inne forum ;)
Offline
1) Załóżmy, że jeden z tych komputerów będzie z bardzo starym, nieaktualnym oprogramowaniem (Windows, jakieś przedpotopowe IE, kilka otwartych portów), pełnym błędów krytycznych itp. na drugim będzie mój Linux w miarę dobrze zabezpieczony (żadnych niepotrzebnych usług, aktualne oprogramowanie, iptables ze state established, related). Załóżmy na chwilę, że router nie ma firewalla. Czy przejęcie kontroli "z zewnątrz" nad pierwszym z tych komputerów powoduje zagrożenie dla drugiego? Słyszałem też o czymś takim jak "strefa zdemilitaryzowana" - czy to mogłoby coś pomóc w takiej sytuacji? A wydzielenie sieci wirtualnej VLAN?
Ja wiem, że na większości routerów są firewalle, ale chodzi mi opis sytuacji jak to wygląda bez zapory, poza tym zasadniczo nie wiem jak wygląda ten firewall na routerze - czy to są regułki takie jak dla iptables?[/quote]
jezeli bedzie w miare dobrze zabezpieczony to mozesz smialo go wystawic bez firewalla na routerze ... (mam pod opieka serwerek wystawiony na swiat bez niczego wiecej niz jest na nim ... i problemow nie ma)
jezeli konfiguracja tego linuxa nie bedzie jakos uprzywilejowywala tego drugiego kompa w lanie (np. umozliwiala mu dostep do jakis uslug do ktorych inni dostepu nie maja) to w podanym przypadku nie ma roznicy czy wlamuja sie z zewnatrz czy z niego
2) Druga sprawa to możliwość podsłuchiwania ruchu z drugiego komputera. Słyszałem, że jest to możliwe w sieciach lokalnych opartych na hubach (raczej trywialne) lub switchach (po "zatruciu"). W tym przypadku pakiety będą rozdzielane przez router czyli na podstawie warstwy trzeciej, ale przecież będą kierowane do switcha czyli dalej nie wiem czy taka możliwość (ARP spoofing to się chyba nazywa) istnieje. Ta kwestia jest już dla mnie nieco mniej ważna, ale problem warto rozpatrzeć.[/quote]
nie popadaj w paranoje ;-) ... dane ktore wysylasz w Internet jezeli chcesz uniknac podsluchu i tak musisz syfrowac ... (na katrzym z routerow po drodze mozna podsluchac czyli operator twojego lacza bedzie slyszal wszystko ...)
Odnośnie samej karty to myślę, że na razie kupię coś na chipsecie Realteka RTL8139, najwyżej kiedyś pomyślę nad zmianą. Pewnym problemem może być instalacja w Win 98, ale to temat na inne forum ;)[/quote]
na win 98 karty na tym ukladzie chodzily bez problemow (trzebabylo tylko pobrac sterowniki od Realteka
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)Offline
jezeli bedzie w miare dobrze zabezpieczony to mozesz smialo go wystawic bez firewalla na routerze ... (mam pod opieka serwerek wystawiony na swiat bez niczego wiecej niz jest na nim ... i problemow nie ma)
[/quote]
A czy popularne routery do użytku domowego umożliwiają stworzenie firewalla tylko dla jednego z komputerów?
BTW: Jaki system operacyjny stosuje się na takich routerach - czy to jakaś rodzaj Linuksa?
2) Druga sprawa to możliwość podsłuchiwania ruchu z drugiego komputera. Słyszałem, że jest to możliwe w sieciach lokalnych opartych na hubach (raczej trywialne) lub switchach (po "zatruciu"). W tym przypadku pakiety będą rozdzielane przez router czyli na podstawie warstwy trzeciej, ale przecież będą kierowane do switcha czyli dalej nie wiem czy taka możliwość (ARP spoofing to się chyba nazywa) istnieje. Ta kwestia jest już dla mnie nieco mniej ważna, ale problem warto rozpatrzeć.[/quote]
nie popadaj w paranoje ;-) ... dane ktore wysylasz w Internet jezeli chcesz uniknac podsluchu i tak musisz syfrowac ... (na katrzym z routerow po drodze mozna podsluchac czyli operator twojego lacza bedzie slyszal wszystko ...)
[/quote]
Wiem, wiem, że tak jest. Chodziło mi tylko o teoretyczną możliwość takiego przekierowania na drugi komputer w LAN-ie.
Odnośnie samej karty to myślę, że na razie kupię coś na chipsecie Realteka RTL8139, najwyżej kiedyś pomyślę nad zmianą. Pewnym problemem może być instalacja w Win 98, ale to temat na inne forum ;)[/quote]
na win 98 karty na tym ukladzie chodzily bez problemow (trzebabylo tylko pobrac sterowniki od Realteka
[/quote]
Hmmm... Czyli mówisz, że lepiej jest pobrać sterowniki ze strony Realteka dla konkretnego układu niż instalować to co producent karty dołącza na płytce?Offline
#9 2006-11-05 21:42:42
bercik - Moderator Mamut
Re: Wybór karty sieciowej
A czy popularne routery do użytku domowego umożliwiają stworzenie firewalla tylko dla jednego z komputerów?
BTW: Jaki system operacyjny stosuje się na takich routerach - czy to jakaś rodzaj Linuksa?[/quote]
nie wiem ... ale takie zabezpieczenie byloby bez sensu - wlam na niezabezpieczony kom umozliwia dostanie sie do zabezpieczonego ...
Wiem, wiem, że tak jest. Chodziło mi tylko o teoretyczną możliwość takiego przekierowania na drugi komputer w LAN-ie.[/quote] jest mozliwosc ... ale w wiekszosci przypadkow nie ma sie co nia przejmowac ...
Hmmm... Czyli mówisz, że lepiej jest pobrać sterowniki ze strony Realteka dla konkretnego układu niż instalować to co producent karty dołącza na płytce?[/quote]jezeli dolacza to mozna tego uzyc ... ale nie zawsze dolacza i nie zawsze do takiego systemu jak nam potrzeba (na stronie Realteka byly np. sterowniki do BeOSa ... ktorych na plytce na ogol darmenie szukac ...)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)Offline
#10 2006-11-06 01:25:30
T.N. - Użytkownik
- T.N.
- Użytkownik
- Zarejestrowany: 2005-09-01
Re: Wybór karty sieciowej
A czy popularne routery do użytku domowego umożliwiają stworzenie firewalla tylko dla jednego z komputerów?
BTW: Jaki system operacyjny stosuje się na takich routerach - czy to jakaś rodzaj Linuksa?[/quote]
nie wiem ... ale takie zabezpieczenie byloby bez sensu - wlam na niezabezpieczony kom umozliwia dostanie sie do zabezpieczonego ...
[/quote]
Na tym komputerze niezabezpieczonym przez router byłby Linux z własnymi regułkami iptables, a firewall na routerze filtrowałby tylko pakiety przychodzące do komputera z dziurawym Windowsem. Myślę, że to byłoby dobre rozwiązanie, nie wiem tylko czy popularne domowe routery coś takiego umożliwiają.Offline
#11 2006-11-06 13:25:19
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
ale Panowie przestancie takie zeczy opowiadac !
T.N - to jest "siec" na DWA komputery z tego co piszesz a nie siec bankowa czy inna urzywana do przesylania istotnych i cennych informacji.
VPN - z tego co wiem (moze sie myle:niech mnie ktos poprawi) jak bedziesz mial "starego kompa z win98" to mozesz o vpn'ach zapomniec, chyba ze istanieja jakies latki z ich obsluga do w98
Drugi aspekt: chce Ci sie to wszystko konfigurowac, wydawac pieniadz, tracic czas ?? przeciez to bez sensu, zwarzywszy ze nie jestes jakims ekspertem - sadze po sposobie Twojej wypowiedzi.
nawet z glupimi sterownikami wydziwiac ....... katastrofa
NA DWA komputery kupujesz PIERWSZE lepsze karty (realtek/intel a nawet 3com), JAKIS router ze SREDNIEJ polki (byle by sie nie rozlatywal w rekach :)) i podlaczasz - zajmuje Ci to 5MINUT
Sterowniki instalujesz standardowe lub te z netu.
Bedzie to dzialalo tak samo jakbys wydal 1mln zl na pozlacane kable, router z 2x Xeon 3GHz i karty do serwerow pod PCI-X !!!!
Bezpieczenstwo ?? zaden firewall, zaden router (chyba ze taki za czterocyfrowa sumke z AV itp.) ani inne urzadzenie nic Ci nie zmieni. Wirusy sa na stronkach, w linkach na gg itp. nic tego nie odfiltruje a wlamywac do dwuosobowej sieci albo ja podsluchiwac.... no badz powarzny.
Wystarczy www.free-av.com + ZoneAlarm/Kerio dla windy a na linuchu: badz aktualny, nieodpalaj dziwnych/niepotrzebnych uslug + mocne chasla i czuj sie bezpiecznie.
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#12 2006-11-06 17:38:10
T.N. - Użytkownik
- T.N.
- Użytkownik
- Zarejestrowany: 2005-09-01
Re: Wybór karty sieciowej
"]ale Panowie przestancie takie zeczy opowiadac !
T.N - to jest "siec" na DWA komputery z tego co piszesz a nie siec bankowa czy inna urzywana do przesylania istotnych i cennych informacji.
VPN - z tego co wiem (moze sie myle:niech mnie ktos poprawi) jak bedziesz mial "starego kompa z win98" to mozesz o vpn'ach zapomniec, chyba ze istanieja jakies latki z ich obsluga do w98
[/quote]
Ja myślałem raczej o tym, aby wydzielić sieć wirtualną: komputer z Linuksem - router. Ten drugi komputer to mnie w sumie mało interesuje, jedyne co myślałem aby zrobić to skorzystać z firewalla na routerze (skoro dają taką funkcjonalność "w prezencie" to dlaczego nie).
Drugi aspekt: chce Ci sie to wszystko konfigurowac, wydawac pieniadz, tracic czas ?? przeciez to bez sensu, zwarzywszy ze nie jestes jakims ekspertem - sadze po sposobie Twojej wypowiedzi.
nawet z glupimi sterownikami wydziwiac ....... katastrofa
[/quote]
OMG... Ale o co chodzi? Nie miałem wcześniej do czynienia z tymi zagadnieniami, więc dopiero zaczynam się orientować w temacie. I przy okazji chciałbym poznać jakie są przynajmniej teoretyczne możliwości zwiększenia bezpieczeństwa (i na ile faktycznie są one skuteczne w takim przypadku). Różnica w cenie dla karty sieciowej może być rzędu kilkudziesięciu złotych, więc da się przeboleć.
NA DWA komputery kupujesz PIERWSZE lepsze karty (realtek/intel a nawet 3com), JAKIS router ze SREDNIEJ polki (byle by sie nie rozlatywal w rekach :)) i podlaczasz - zajmuje Ci to 5MINUT
[/quote]
Z routerami chyba nie jest już tak prosto, przynajmniej jeśli korzysta się z p2p. Tak przynajmniej można wywnioskować z różnych opinii i komentarzy - ludzie często narzekają. A biorąc pod uwagę, że to spzręt na lata, możliwe, że warto dołożyć kilka złotych.
Sterowniki instalujesz standardowe lub te z netu.
Bedzie to dzialalo tak samo jakbys wydal 1mln zl na pozlacane kable, router z 2x Xeon 3GHz i karty do serwerow pod PCI-X !!!!
[/quote]
Ale mnie nie chodzi o jakieś szpanowanie sprzętem czy coś podobnego, zwłaszcza, że podłączone komputery są jak na dzień dzisiejszy bardzo słabe. Skoro producent droższych urządzeń deklaruje dodatkową funkcjonalność (a deklaruje) to chcę wiedzieć ile mogę na tym zyskać.
Zresztą sytuacje bywają różne - ochrona informacji to nie tylko banki i wielkie instytucje...
Bezpieczenstwo ?? zaden firewall, zaden router (chyba ze taki za czterocyfrowa sumke z AV itp.) ani inne urzadzenie nic Ci nie zmieni.
[/quote]
Chodziło mi głównie o zablokowanie dziurawych usług w Windowsie. Chociaż z drugiej strony te serwery bez przekierowania chyba nie będą widoczne na zewnątrz, więc może faktycznie firewall na routerze nie będzie tu odgrywał znaczącej roli.
Wirusy sa na stronkach, w linkach na gg itp. nic tego nie odfiltruje a wlamywac do dwuosobowej sieci albo ja podsluchiwac.... no badz powarzny.
[/quote]
Co do posłuchiwania to chciałem się dowiedzieć o teoretycznych możliwościach ataku, a z drugiej strony zwiększenia bezpieczeństwa. Na dzień dzisiejszy w praktyce tego nie potrzebuję, ale sytuacje bywają różne. Gdybym np. dzielił Internet z dociekliwą sąsiadką to dodatkowe zabezpieczenia mogłyby się okazać przydetne (albo i nie, ale ten wątek założyłem po to, aby czegoś się na ten temat dowiedzieć).
Wystarczy www.free-av.com + ZoneAlarm/Kerio dla windy
[/quote]
Wiem, że wystarczy, ale w moim przypadku to nierealne. Sprzęt to muzeum klasy P75, dlatego pytałem o firewalla na routerze.Offline
#13 2006-11-06 20:37:45
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
Wiem, że wystarczy, ale w moim przypadku to nierealne. Sprzęt to muzeum klasy P75, dlatego pytałem o firewalla na routerze.
[/quote]
wiec te dodatkowe kilka zlotych za "dodatkowe funkcje sprzetu" ktorych i tak nie wykorzystasz lepiej zainwestuj w komputer :) to takie moje prywatne zdanie.
Czytam uwarznie to co piszesz i dalej podtrzymuje: wystarcza karty realteka za 25zl (na allegro nawet po 10zl) + routerek ze sredniej polki (chocbynawet linksys...) za 350zl
na routerku sobie przekierujesz wybrane porty ze swojego kompa na adres publiczny tak zeby nie miec "problemow" z p2p (np. low id w sieciach e2k), otoczenie sieciowe odfiltrujesz (czyli te niepotrzebne dziurawe windowsowe uslugi) a jak dobrze poszukasz (na allegro przejrzyj oferte - niekiedy sa dobre/rzetelne opisy) to bedziesz mial routerek z mozliwoscia wylaczenia dafault-forward i podsluch odpada z innego kompa w sieci.
Nie wydziwiaj z vpn'ami i innymi "dobrymi zabezpieczeniami" bo one sa moze i dobre tyle ze nie dla Ciebie - ten p75 z win98 raczej nie uciagnie.
co do bezpieczenstwa tej drugiej maszynki z linuxem to juz napisalem wczesniej i dalej podtrzymuje.
jesli chcesz router o naprawde durzych mozliwosciach i planujesz rozbudowe tej "sieciuni" to postaw sobie jakies p2 300mhz z 64mb ram i 2gb dyskiem - na to debiana i masz all-in-one co sobie tylko wdrozysz wedle uznania ;) ale najpierw zapytaj sie sam 10RAZY czy naprawde jest to Ci potrzebne ??
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#14 2006-11-07 02:36:26
T.N. - Użytkownik
- T.N.
- Użytkownik
- Zarejestrowany: 2005-09-01
Re: Wybór karty sieciowej
"]
Czytam uwarznie to co piszesz i dalej podtrzymuje: wystarcza karty realteka za 25zl (na allegro nawet po 10zl) + routerek ze sredniej polki (chocbynawet linksys...) za 350zl
[/quote]
Jeśli chodzi o router to raczej nie ma jakiegoś wielkiego wyboru, zwłaszcza, że nie potrzebuję modemu ani anteny. Z tego co przeglądałem w sklepach internetowych to pewnie decyzja będzie się ograniczać do kilku modeli w cenach 160-250 zł - droższe różnią się głównie tym, że umożliwiają dostęp bezprzewodowy, mają wbudowany modem ADSL albo 8-portowy switch, a to dla mnie zbędne.
na routerku sobie przekierujesz wybrane porty ze swojego kompa na adres publiczny tak zeby nie miec "problemow" z p2p (np. low id w sieciach e2k)
[/quote]
Słyszałem o przekierowaniu portów. Myślę, że "problemy" są raczej niezależne od tego, tak przynajmniej wynika z komentarzy osób użytkujących - czasem są opinie w stylu "mulenie", "zawieszanie się przy dużej ilości połączeń" itp., to chyba nie jest problem braku wirtualnego serwera.
, otoczenie sieciowe odfiltrujesz (czyli te niepotrzebne dziurawe windowsowe uslugi) a jak dobrze poszukasz (na allegro przejrzyj oferte - niekiedy sa dobre/rzetelne opisy) to bedziesz mial routerek z mozliwoscia wylaczenia dafault-forward i podsluch odpada z innego kompa w sieci.
[/quote]
Używane odpadają.
A wyłączenie default-forward brzmi ciekawie - może mógłbyś napisać na czym sprawa polega? A może jakiś przykład routera w rozsądnej cenie, który to umożliwia?
Nie wydziwiaj z vpn'ami i innymi "dobrymi zabezpieczeniami" bo one sa moze i dobre tyle ze nie dla Ciebie - ten p75 z win98 raczej nie uciagnie.
[/quote]
Ale ja nigdzie nie pisałem o VPN-ach, tylko o sieciach VLAN IEEE 802.1Q. Jak już pisałem nie znam się na tych zagadnieniach, ale na podstawie opisów, które czytałem wydaje mi się, że to jednak dwie różne sprawy. Biorąc pod uwagę, że ten standard obsługują już routery za 230 PLN i karty za 80 PLN pomyślałem, że być może warto to wykorzystać. A ten P75 z Win 98 byłby poza tą siecią wirtualną (ona miałaby chronić tylko komputer z Linuksem przed podsłuchiwaniem pakietów z poziomu tego drugiego), więc dla niego to chyba nie miałoby żadnego znaczenia.Offline
#15 2006-11-07 03:23:27
maxior - Członek DUG
- maxior
- Członek DUG
- Skąd: Szprotawa
- Zarejestrowany: 2005-10-20
Re: Wybór karty sieciowej
router ma własne oprogramowanie to zalezy od modeli ale w 80% jest to wersja html czyli konfiguracja przez local host www
jesli sie myle sory ;-0
Linux user number 432954
[img]http://members.lycos.co.uk/schlayer/gfx/debian_ub.gif[/img]
[img]http://serveruserbars.ovh.org/amd.gif[/img]Offline
#16 2006-11-07 16:32:15
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
maxior: nie zapodales cytatu wiec nie wiem o co Ci chodzilo... :)
Słyszałem o przekierowaniu portów. Myślę, że "problemy" są raczej niezależne od tego, tak przynajmniej wynika z komentarzy osób użytkujących - czasem są opinie w stylu "mulenie", "zawieszanie się przy dużej ilości połączeń" itp., to chyba nie jest problem braku wirtualnego serwera.
[/quote]
ke ?? wirtualnego czego ?? nie - mi chodzilo o problem z ip - jak sobie podlaczysz routerek w jakiejkolwiek formie to zakladajac ze Twoj uslugodawca daje Ci "publika" to on bedzie tylko ip routera, a kompy w tej sieci za nim otrzymaja adresy lokalne - co sprawia problem np. emul'owi: masz low-id, wolniej ciagnie itd....
Jesli tak jak piszesz chcesz (dosc wyszukane moim zdaniem) zabezpieczenia a nie masz zbytnio pojecia to ja moge polecic tylko.... Mikrotik'a :) prosty w obsludze (graficzny) przez winboxa, urzadzenie all-in-one czyli zrobisz na nim wszystko lacznie z okablowaniem calego miasta :)
poczytaj na http://mikrotik.org.pl
routerek taki mozesz zrobic z dowonego niemalze komputera pc lub zakupic plytke RB na w/w stronce. Dla Ciebie wystarczy najtansza :) i tak nie wykorzystasz jej mozliwosci. Dokumentacja jest dosc ladna ale w jezyku ang.
Tylko nadal uwarzam ze to wszystko psu na bude....
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#17 2006-11-07 18:09:26
T.N. - Użytkownik
- T.N.
- Użytkownik
- Zarejestrowany: 2005-09-01
Re: Wybór karty sieciowej
"]
ke ?? wirtualnego czego ?? nie - mi chodzilo o problem z ip - jak sobie podlaczysz routerek w jakiejkolwiek formie to zakladajac ze Twoj uslugodawca daje Ci "publika" to on bedzie tylko ip routera, a kompy w tej sieci za nim otrzymaja adresy lokalne - co sprawia problem np. emul'owi: masz low-id, wolniej ciagnie itd....
[/quote]
I mówimy dokładnie o tym samym!
Dobrze wiem na czym polega przekierowanie portów. A "virtual server" to nic innego jak "port forwarding" właśnie. I zapewniam, że to nie ja wymyśliłem to określenie - pojawia się w specyfikacji większości routerów jako określenie na serwer w sieci lokalnej widoczny z zewnątrz.
Jesli tak jak piszesz chcesz (dosc wyszukane moim zdaniem) zabezpieczenia a nie masz zbytnio pojecia to ja moge polecic tylko.... Mikrotik'a :) prosty w obsludze (graficzny) przez winboxa, urzadzenie all-in-one czyli zrobisz na nim wszystko lacznie z okablowaniem calego miasta :)
[/quote]
Gdybym miał możliwoś postawienia w mieszkaniu oddzielnego, szumiącego komputera chodzącego praktycznie non stop to bym zainstalował Debiana i nie zawracał głowy. Nie chodzi mi o jakieś graficzne "ułatwienia".Offline
#18 2006-11-07 22:10:01
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
I zapewniam, że to nie ja wymyśliłem to określenie - pojawia się w specyfikacji większości routerów jako określenie na serwer w sieci lokalnej widoczny z zewnątrz.
[/quote]
ta a w reklamach wizir spiera 51plam :) to bardzo ladne okreslenie marketingowe, ale nazywajmy rzeczy po imieniu
Gdybym miał możliwoś postawienia w mieszkaniu oddzielnego, szumiącego komputera chodzącego praktycznie non stop to bym zainstalował Debiana i nie zawracał głowy. Nie chodzi mi o jakieś graficzne "ułatwienia".
[/quote]
RB nie jest komputerem i nie szumi, a pozatym miesci sie doslownie.... w kieszeni ;) Komputerek na debianie tez moze wydawac ~0db zalezy z czego go poskladasz, a moze byc minimalnie wiekszy niz w/w RB
widze jednak ze chyba jeszcze nie wynaleziono odpowiedniego urzadzenia dla Ciebie :P a tak wogole to temat watku brzmi "wybor karty sieciowej" i wszystko w tej kwesti zostalo juz napisane - EOT
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#19 2006-11-09 05:42:35
T.N. - Użytkownik
- T.N.
- Użytkownik
- Zarejestrowany: 2005-09-01
Re: Wybór karty sieciowej
"]
RB nie jest komputerem i nie szumi, a pozatym miesci sie doslownie.... w kieszeni ;) Komputerek na debianie tez moze wydawac ~0db zalezy z czego go poskladasz, a moze byc minimalnie wiekszy niz w/w RB
[/quote]
RB nie może pracować samodzielnie, a do używanego sprzętu nie mam przekonania.
"]
widze jednak ze chyba jeszcze nie wynaleziono odpowiedniego urzadzenia dla Ciebie :P a tak wogole to temat watku brzmi "wybor karty sieciowej" i wszystko w tej kwesti zostalo juz napisane - EOT
[/quote]
Faktycznie, temat wątku dobrałem fatalnie, widocznie narzuca to ludziom określony schemat myślenia. Powinienem dać raczej "Możliwości ujawnienia danych, próby zapobiegania tego typu atakom i podnoszenia poziomu bezpieczeństwa w niewielkich sieciach lokalnych opartych o router klasy budżetowej".
Rozmawiałem na ten temat z różnymi ludźmi i opinie były praktycznie takie same jak Twoja, że niepotrzebne kombinowanie, że "filozofia" itp. Najdziwniejsze jest dla mnie to, że nikt przy tym nie wyjaśnił [b]dlaczego[/b] zaproponowane przeze mnie wykorzystanie VLAN nie znajdzie tu zastosowania. No nic.Offline
#20 2006-11-09 19:01:48
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
RB pracuje samodzielnie - "nikt Ci nie chce wytlumaczyc" bo nie sluchasz i nie czytasz (ze zrozumieniem bynajmniej)
RB=modem,router,ap,ap-client,bridge,pppoe_koncentrator,xxx(xxx-zastap dowolnym)
przepis na samodzielne RB:
kupujesz rb, wkladasz potrzebne interfejsy(karty), podlaczasz zasilacz(w zestawie), konfigurujesz.... i tyle
skoro sygnal idzie po kablu to nikt Cie nie podslucha (umiesc kabel tak zeby nie bylo do niego latwego dostepu/zeby nie byl widoczny)
wylacz na rb default-forward (z drugiego kompa chocby sie zesrali ogniem juz nic nie zrobia)
linux oferuje wystarczajace bezpieczenstwo (jako system) jesli jest aktualny i zarzadzany przez pojecie-majacego czlowieka :)
istnieja bezpieczne protokoly oparte w glownej mierze na ssl ktore uniemozliwiaja podsluch przesylanych danych nawet jesli ktos ma bezposredni dostep do medium (korzystaja z tego na allegro/stronach bankow/niedlugo gg i cala masa innych)
nikt nie chcial Ci odp. nie dlaczego ze vpn nie ma zastosowania, tylko dlatego ze nie ma ono DLA CIEBIE - powody masz wymienione powyzej.
ponadto poruszasz w jednym watku z baaardzo nie trafionym tematem mase rzeczy (podchodzi mi to pod trolla) o ktorych (wynika po sposobie wypowiedzi) nie wiesz nic albo bardzo malo, a jak ktos mowi Ci ze nie tak ma byc tylko inaczej to nie sluchasz tylko dalej wiesz swoje: skoro taki ekspert jestes to dlaczego pytasz o cokolwiek ?? jak sam uwarzyles to nie jestem pierwsza osoba ktora mowi Ci to samo - ile jeszcze forow zaspamujesz zeby wkoncu zrozumiec ze nie mowi tego zlosliwie i przyjmiesz (jesli jednak ekspertem nie jestes...) dobra rade ??
vpn mozesz sobie zrobic, postaw jeszcze radiusa i szyfruj locie jak Ci malo - TYLKO PO CO ?!?!
komara na scianie w domu tez zabijasz z armaty ?? a moze gazeta wystarczy......
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#21 2006-11-09 22:24:40
T.N. - Użytkownik
- T.N.
- Użytkownik
- Zarejestrowany: 2005-09-01
Re: Wybór karty sieciowej
"]
nikt nie chcial Ci odp. nie dlaczego ze vpn nie ma zastosowania, tylko dlatego ze nie ma ono DLA CIEBIE - powody masz wymienione powyzej.
[/quote]
Co znaczy "dla mnie"??? Pytałem przede wszystkim o teorię i możliwości zwiększenia bezpieczeństwa w [b]konkretnej sytuacji.[/b] To czy taką metodę zdecyduję się zastosować u siebie i czy stwierdzę, że jest "warta zachodu" to już moja sprawa.
ponadto poruszasz w jednym watku z baaardzo nie trafionym tematem mase rzeczy (podchodzi mi to pod trolla) o ktorych (wynika po sposobie wypowiedzi) nie wiesz nic albo bardzo malo, a jak ktos mowi Ci ze nie tak ma byc tylko inaczej to nie sluchasz tylko dalej wiesz swoje: skoro taki ekspert jestes to dlaczego pytasz o cokolwiek ??
[/quote]
Tak, ośmieliłem się poruszyć [b]aż dwie[/b] proste sprawy: sterowniki pod Linuksem i zwiększenie bezpieczeństwa poprzez VLAN. Faktycznie lepiej było to rozdzielić, bo nie oczekiwałem porad rodem z "Pani domu" ani też elaboratów na temat zabijania komarów tylko odpowiedzi tak/nie wraz z krótkim wyjaśnieniem [b]od strony technicznej[/b], którego pewnie z Twojej strony się nie doczekam. Niestety zamiast udzielić rzeczowej informacji ograniczasz się do głupich komentarzy w stylu "psu na budę", "nie wiesz nic", "ile jeszcze forow zaspamujesz" itp. Rzeczywiście odpowiedzi godne [b]EKSPERTA.[/b] Zresztą co Cię interesuje do czego jest mi to potrzebne? Może mam taki kaprys, żyjemy w wolnym kraju, tłumaczyć się nie muszę i nie zamierzam. Nie liczyłem na "dobre rady" tylko rzeczowe odpowiedzi ludzi, którzy znają się na rzeczy.
Jak pisałem na jakąkolwiek sensowną odpowiedź w temacie zastosowania VLAN z Twojej strony raczej nie liczę, ale po pierwsze dla porządku, a po drugie wierząc (naiwnie) w chociażby szczątkowe umiejętności czytania ze zrozumieniem zadam pytanie precyzyjniej i po raz ostatni.
Zostawmy w spokoju mnie, moje P75, mojego Windowsa, Linuksa, router i cały złom który posiadam. Sprawa w ogóle mnie nie dotyczy. Nie chcę tworzyć żadnej sieci. Problem jest czysto teoretyczny.
Dane są dwa komputery i router klasy budżetowej podłączony do Internetu. Czy zastosowanie VLAN na routerze i jednym z komputerów zwiększa bezpieczeństwo [b]na poziomie sieci lokalnej[/b] (utrudnia podsłuch z drugiego komputera nie należącego to wydzielonej sieci wirtualnej)? Odpowiedź: tak/nie, w jakim stopniu, krótkie techniczne uzasadnienie.
Zatem, Szanowny Kolego Ekspercie, masz szansę przynajmniej raz udzielić [b]konkretnej[/b] odpowiedzi na proste pytanie z zakresu ochrony danych w tym wątku. Inaczej pozostanie jedynie smutna refleksja, że wszystko na co Cię stać to zwyzywać kogoś od trolli, spamerów, nie wiedzących nic i trochę zupełnie zbędnych komentarzy. Ale może tacy też muszą być.
P.S. Dziękuję za sugestie zastosowania płytki RB. Sprawa bardzo ciekawa i przydatna, jednak chciałem zauważyć, że nie jest to odpowiedź na pytanie dotyczące VLAN.Offline
#22 2006-11-10 10:35:30
ba10 - Członek DUG
Re: Wybór karty sieciowej
Szanowny kolego wszystkie powyższe posty odpowiadały na twoje pytania i nie spodziewaj się tego, że będzie ktos "teoretyzował", bo nie wiem czy zauważyłeś forum to, bardziej skupia się na praktycznych aspektach rozwiazywania problemów. Samo zagadnienie Vlan jest zbyt szerokie by przedstawiać tu Tobie co, jak działa i dlaczego, od tego są odpowiednie dokumenty, książki itd.
technicznie o vlan :
rfc o vlan : http://www.faqs.org/rfcs/rfc3069.html
cisco o vlan : http://www.cisco.com/univercd/cc/td/doc/product/lan/28201900/1928v8x/eescg8x/02vlans.htm
i jeszcze rfc : http://www.rfc-archive.org/getrfc.php?rfc=2643
krótki artykuł o vlan : http://www.gazeta-it.pl/sieci/git35/vlan.htm
Dokument o standardzie 802.1q : http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf
ataki miedzy innymi na vlan :
http://hack.pl/funkcje/pliki/artykuly/73/ataki_na_druga_warstwe_modelu_osi.pdf
Pozdrawiam
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)Offline
#23 2006-11-10 22:46:37
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
nie mam nic wiecej do dodania :) temat juz na 101% zostal wyczerpany
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#24 2006-12-07 16:14:21
maryaan - Użytkownik
- maryaan
- Użytkownik
- Skąd: bieszczadzka wioska :)
- Zarejestrowany: 2006-12-02
Re: Wybór karty sieciowej
witam, w innym temacie znalazlem troche informacji ale chcialbym sie upewnic zanim kupie, czy te karty nie sprawia problemow przy instalacji w debianie [url=http://allegro.pl/item145168390_karta_sieciowa_realtek_rtl8139c_10_100.html] klik1 [/url] [url=http://allegro.pl/item145408589_karta_sieciowa_isa_intel_10mbit_10szt.html] klik2 [/url] ? da sie kupic taka karte zeby system ja sam zainstalowal tak jak ta zintegrowana na plycie?
Offline
#25 2006-12-07 18:18:56
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Wybór karty sieciowej
ta pierwsza realteka nie sprawi problemow - zauwarz tylko ze na allegro intele pro100 chodza w tej samej cenie -wiec nie widze sensu kupowac realteka....
a ta druga ekhm to do czego ma sluzyc ? do commodore64 ?? Czy naprawde potrzebujesz karte 10mbit na ISA ??
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
Informacje debugowania
Time (s) Query 0.00010 SET CHARSET latin2 0.00004 SET NAMES latin2 0.00100 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.10.68' WHERE u.id=1 0.00071 UPDATE punbb_online SET logged=1732306170 WHERE ident='3.145.10.68' 0.00054 SELECT * FROM punbb_online WHERE logged<1732305870 0.00044 SELECT topic_id FROM punbb_posts WHERE id=44186 0.00005 SELECT id FROM punbb_posts WHERE topic_id=5716 ORDER BY posted 0.00052 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5716 AND t.moved_to IS NULL 0.00006 SELECT search_for, replace_with FROM punbb_censoring 0.00448 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5716 ORDER BY p.id LIMIT 0,25 0.00079 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5716 Total query time: 0.00873 s