Martin Tolfvesgård

DMZ

10 inlägg i detta ämne

Jag har stora problem med min Thomson TG784.

 

Har försökt i flera timmar med att ställa in någon storts DMZ för min dator.

 

Routern fungerar utmärkt i alla andra avseenden än att jag själv vill ha full access till internet från min dator och inte sitta bokom någon brandvägg eller DHCP-klient.

 

Hur ställer jag in detta i Thomson TG784?

 

Under rubriken "Hemnätverk" > "Enheter" > "Tilldela en anslutnings allmänna IP-adress till en LAN-enhet" ska tydligen detta gå enligt ruterns eget hjälpavsnitt men min enhet saknas i listan (det finns inga enheter i listan) fastän den är fast ansluten.

 

Öppet för disskussion om hur dålig Thomson TG784 är och för svar från Telia hur man fixar detta!

... vill ha full access till internet från min dator ...

Jag tror du får förklara problemet lite mer detaljerat. Det du räknar upp ska inte hindra dej från att ha access till internet. DMZ handlar om att ge tillträde FRÅN internet, men endast till utvalda delar av sitt lokala nätverk. Förutsatt att man ordnat access från "utsidan". Brandväggen är i första hand till för att skydda från otillbörlig trafik utifrån. Om hårdvarubrandväggen alls kan ställas in för att hindra trafik från det egna nätverket och ut på internet så tror jag det är "fullt öppet" som standard. Och DHCP är ju endast ett sätt att dela ut IP-adresser automatiskt, inget där som blockerar access till internet.

 

Så ska du inte förvänta dej svar från Telia i detta forum, kolla forumreglerna. Det finns andra vägar att nå deras support.

Jag har stora problem med min Thomson TG784.

 

Har försökt i flera timmar med att ställa in någon storts DMZ för min dator.

 

Routern fungerar utmärkt i alla andra avseenden än att jag själv vill ha full access till internet från min dator och inte sitta bokom någon brandvägg eller DHCP-klient.

 

Hur ställer jag in detta i Thomson TG784?

 

Under rubriken "Hemnätverk" > "Enheter" > "Tilldela en anslutnings allmänna IP-adress till en LAN-enhet" ska tydligen detta gå enligt ruterns eget hjälpavsnitt men min enhet saknas i listan (det finns inga enheter i listan) fastän den är fast ansluten.

 

Öppet för disskussion om hur dålig Thomson TG784 är och för svar från Telia hur man fixar detta!

Jag tror detta skulle behöva innebär att du arbetar i bryggat läge, och då har du liksom inget lokalt nät. Jag är tveksam om detta ö h t låter sig göras med denna enhet.

 

A

Under rubriken "Hemnätverk" > "Enheter" > "Tilldela en anslutnings allmänna IP-adress till en LAN-enhet" ska tydligen detta gå enligt ruterns eget hjälpavsnitt men min enhet saknas i listan (det finns inga enheter i listan) fastän den är fast ansluten.

 

Telia har valt att konfigurera och låsa sin TG784-router på ett sätt som gör att man som användare inte kan använda den inbyggda DMZ-funktionen, trots att TG784 rent tekniskt stöder både bryggat nät och DMZ.

 

Om du vill att en dator på ditt hemmanätverk ska kunna nås från Internet måste du antingen koppla varje enskild applikation eller spel i Start > Verktygslåda > Spel & programdelning, eller skapa ett nytt "program" som definieras av

 

TCP port 1-65535

UDP port 1-65535

 

och sedan koppla denna till den dator på ditt hemmanätverk som ska vara åtkomlig från Internet.

 

Nackdelen med detta är att din dator fortfarande har en privat adress på hemmanätverket, som översätts till routerns publika när den kommunicerar med Internet, men fördelen är att du inte behöver specificera varje tjänst som ska vara åtkomlig utifrån i din dator.

 

VARNING: Om du gör den här typen av generell öppning till en dator på ditt interna nätverk bör du vara mycket noggrann med att ha antivirus, alla system- och säkerhetsuppdateringar installerade och datorn konfigurerad med säkerhet i åtanke, eftersom den blir åtkomlig från Internet. Du kan använda både routerns eller din egen dators brandvägg för att begränsa det.

 

Mvh

 

Micke

Telia har valt att konfigurera och låsa sin TG784-router på ett sätt som gör att man som användare inte kan använda den inbyggda DMZ-funktionen, trots att TG784 rent tekniskt stöder både bryggat nät och DMZ.

 

...

Att Thomson är lite väl begränsad för många som har erfarenhet, och vill kunna konfigurera på egen hand, har jag förstått. Fast jag undrar över din kommentar om DMZ.

 

Det du beskriver om att nå datorn från internet är jag med på, och det är väl det som lite slarvigt brukar anges som DMZ i hemmaroutrar. Ett DMZ innebär väl egentligen att routern har ett tredje gränssnitt, mot ett eget isolerat nätverk. Där det interna nätverket skyddas från DMZ på samma vis som det skyddas från internet. Thomson har vad jag vet ingen LAN-port för ett sådan DMZ. Vad är det för DMZ-funktion som Telia låst?

 

Bryggat nät antar jag handlar om att använda endast modémet och koppla förbi routern, eller är det något annat? Och i så fall handlar det väl endast om "datornätverket". Den del som fungerar som bredbandsswitch behövs väl ändå?

Att Thomson är lite väl begränsad för många som har erfarenhet, och vill kunna konfigurera på egen hand, har jag förstått. Fast jag undrar över din kommentar om DMZ.

 

Det du beskriver om att nå datorn från internet är jag med på, och det är väl det som lite slarvigt brukar anges som DMZ i hemmaroutrar. Ett DMZ innebär väl egentligen att routern har ett tredje gränssnitt, mot ett eget isolerat nätverk. Där det interna nätverket skyddas från DMZ på samma vis som det skyddas från internet. Thomson har vad jag vet ingen LAN-port för ett sådan DMZ. Vad är det för DMZ-funktion som Telia låst?

 

Bryggat nät antar jag handlar om att använda endast modémet och koppla förbi routern, eller är det något annat? Och i så fall handlar det väl endast om "datornätverket". Den del som fungerar som bredbandsswitch behövs väl ändå?

 

Christer,

 

Ja, ett "riktigt" DMZ innebär en helt egen zon (DeMilitarized Zone) där man placerar datorer som ska vara åtkomliga från både Internet och det interna nätverket, där man kan ställa en annan säkerhetsnivå än den som ska gälla för datorer på det interna nätverket. TG784 har stöd både för både bryggning och/eller DMZ. Det går alldeles utmärkt att koppla en eller flera av de fyra LAN-portarna till en egen zon som man kan kalla för DMZ och som har helt egna brandväggs- eller säkerhetsregler. Till den zonen kan man också brygga in en eller flera publika IP-adresser direkt om man vill. Rent tekniskt alltså. Men Telia har blockerat möjligheten för användarna att göra detta, vilket jag (och många med mig) tycker är synd.

 

Mvh,

 

Micke

Ja, ett "riktigt" DMZ innebär en helt egen zon (DeMilitarized Zone) där man placerar datorer som ska vara åtkomliga från både Internet och det interna nätverket, där man kan ställa en annan säkerhetsnivå än den som ska gälla för datorer på det interna nätverket. TG784 har stöd både för både bryggning och/eller DMZ. Det går alldeles utmärkt att koppla en eller flera av de fyra LAN-portarna till en egen zon som man kan kalla för DMZ och som har helt egna brandväggs- eller säkerhetsregler. Till den zonen kan man också brygga in en eller flera publika IP-adresser direkt om man vill. Rent tekniskt alltså.

Okej, det var mer än jag visste (stöd för "äkta" DMZ, och bryggning), alltid lär man sig något nytt. Att den anpassats efter Telias önskemål visste jag. Men den är alltså i grunden mer avancerad än de flesta hemmaroutrar, men samtidigt begränsad av Telia så den t o m saknar funktioner som en del "normalroutrar" har, skrivarservern t ex.

Om du vill att en dator på ditt hemmanätverk ska kunna nås från Internet måste du antingen koppla varje enskild applikation eller spel i Start > Verktygslåda > Spel & programdelning, eller skapa ett nytt "program" som definieras av

 

TCP port 1-65535

UDP port 1-65535

 

 

av någon anledning funkar bara

TCP 1-50000

UDP 80-50000

 

annars får man felmedelandet att "Tilldelningen strider mot ett redan tilldelat spel eller program"

 

mvh

Nu vet jag inte om jag skulle ha startat en ny tråd men iaf… Jag har en generell fråga om bryggning och DMZ.

Jag har Comhem och tänker fortsätta ha detta med TiVo anslutet med koppar och en DJ45 sladd från min ASUS router som är kopplad till Telia och fiber. Jag fattar att jag fixar DMZ på Telias router och ansluter min till utgång no 4 (enl anvisningar). Om jag vill ha TV från Telia och det är ju nu ngt som ingår i hyran så varför inte: Ansluter jag TV-boxen till ngn av de övriga portarna eller ngn annan stans. Men inte till ASUS eftersom TV är VLAN?

// Tompa-Jan

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Registrera ett nytt konto i våran community.


Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.


Logga in nu