Dan. napísal:...
1. konfigurácia DHCP servera, prirodzene - doteraz som bol zvyknutý na pevné IP adresy, ale mohol by som skúsiť rozbehnúť sieť pod DHCP a tým pádom si nastaviť rozsah IP adries ako vravíš. Tým pádom by to bolo z tejto stránky bezpečnejšie. Rozvádzam to tu iba z jedného dôvodu, ako potom otvárať porty, keď IP budú dynamické?
DHCP ti prideli IP na zaklade MAC adresy sietovky (tak ci tak v hlavicke paketu co odchadza zo sietovky, je aj MAC adresa, takze ked sa ti ktosi pichne (fyzicky pripoji kablom) na router, a zacne sniffovat pakety, bude vidiet aj tvoju MAC adresu, a vie na co si ju ma zmenit
vyhoda DHCP je hlavne v tom, ze ak chodis s PC na viac lokacii (krcma, domov, praca), tak ti to automaticky v danej lokacii nastavi IPcky, a nemusis nic nastavovat rucne (Alebo spustat tool, ktory ti to prehodi podla zvolenej lokacie).
Samozrejme, pri pridelovani IPciek DHCP si DHCP server (teda router) zapamata ktorej MAC adrese aku IP pridelil, a pri opatovnom pripojeni, mu ju pripoji znovu (lease time urcuje kolko dni je tento zaznam "platny").
... a pri DHCP mozes nastavit MAC adresy, ktorym to bude pridelovat IPcky, ostatnym nebude ...
Dan. napísal:
3. otázka: v prípade DHCP by mi bol na niečo výstupný filter? (obr. "filter")
Vystupny filter (podla toho ako ho chapem zo screenu) je otom, ze niektore Ipcky sa kamsi nemozu dostat.
Takze ak by si nastavil vystupny filter pre vsetky IP mimo rozsahu pridelovaneho tvojim DHCP serverom (alebo bezne pouzivanym Ipckam, ktore nastavis rucne), aby sa nikde nedostali, tak jedine kam sa dostanu je router (pravdepodobne). Nie vsak do internetu.
Dan. napísal:
4. všetko robím teraz pod userom, lebo admin rozhranie mi je odrezané (pokiaľ si ho nesprístupním cez telnet a zmenu rozsahu IP, to čo som písal predtým). Podľa teba, nie je taká veľká bezpečnostná diera tá "vzdialená správa"? Celkom vážne sa pýtam, lebo som si myslel, že je. A bola by blbosť vypnúť ju (z dôvodu odrezania prístupu technickej podpory)? Ak by si ju odporúčal vypnúť, ktoré LAN/WAN spojenia by som mal povoliť (aby som sa tam teda dostal ja)? Ďalšia vec, ak sa aj prihlásim ako admin, zmením tieto skryté nastavenia (vzdialená správa, prístup konkrétnym mac adresám a pod.), vypnem/zapnem router - čím opäť vynulujem "ipwebrange admin", no nastavenia zostanú uložené, má to podľa teba nejaký význam? Alebo mi stačí operovať pod userom?
(V prípade, že by som chcel vymazať aj nastavenia pod userom, nielen ipwebrange admin, čo sa stane vypnutím a zapnutím routera, treba ho resetnúť "natvrdo", cca. 6 sec. držať stačený "skrytý" vypínač.)
to zalezi na tom, ako moc to chces osekat, a ako moc nemas rad technikov v tcome
ak chces, aby sa tam nikto nedostal z vonku (WAN), tak odklikaj vsetky mozne pristupy a hotovo
(Jedine co tym riskujes je, ze ked ti nahodou vypadne net, a nahlasis to na poruchy, tak ti to pravdepodobne nebudu vediet len tak jednoducho overit/zriesit, pripadne ak dojde k update na deslame, ktory si bude vyzadovat dodatocne dokonfigurovanie routra, tak ti to nespravia)
Neviem ti vsak povedat, ktory protokol pouzivaju technici na komunikaciu najcastejsie.
Dan. napísal:
Proste ide o to, či mám do toho adminu vôbec ísť... alebo dosť roboty urobí zmena adresy routera a man. nastavenie rozsahu ip pri DHCP?
Vďaka.
DHCP je iba otom, aby si nemusel nastavovat IPcky rucne (pokazde, pri zmene lokacie). Ak mas doma iba desktop, tak DHCP vlastne ani nepotrebujes.
Staci ti zmenit siet/podsiet.
Nastavit vystupny filter na vsetky ostatne IP
a pripadne nechat povoleny vstup do routra z LAN iba cez http (alebo cez telnet, ak to tam vies zapnut/ovladat)
a samozrejme, ak uznas za vhodne, tak vypnut komplet ovladanie z vonka
lava, prava, lava, prava ...
