ADSL Router

[ВладS]

ОС: WinXP Corp. SP2, подключение к интернету: Стрим, модем AusLinx AL-2007V ADSL Router, LAN + USB. Раньше работал в режиме бриджа, а сейчас я его настроил как роутер. Проблем нет, интернет пашет, связь не прерывается. На одном форуме прочитал, что такой тип соединения с интернетом очень даже безопасный, вроде как сам модем принимает на себя атаки и т.п., а непосредственно проникнуть в компьютер и на уровень самой ОС невозможно. Так вот, насколько верно такое утверждение. Этот модем не имеет «железного» firewall’а, в прочем и Outpost я еще не отменял. Это первое.

Второе: при проверке на www.pcflank.com отныне получаем следующие результаты:

The test found visible port(s) on your system: 1080, 3128

The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet

Вообще, открытых портов нет, появились только те, которые только видны из интернета.

Так вот, насколько это критичные результаты?

[Andrey_al]

ОС: WinXP Corp. SP2, подключение к интернету: Стрим, модем AusLinx AL-2007V ADSL Router, LAN + USB. Раньше работал в режиме бриджа, а сейчас я его настроил как роутер. Проблем нет, интернет пашет, связь не прерывается.

А что еще требуется от модема??? Пашет и не прерывается. У меня на работе такой же модем, он три года в таком режиме, так я и забыл как он выглядит...

На одном форуме прочитал, что такой тип соединения с интернетом очень даже безопасный, вроде как сам модем принимает на себя атаки и т.п.,

отчасти, да... NAT не пропускает пакеты извне, если они не были запрошены прямым образом... т.е. для непрошенных гостей из внешнего мира он закрыт, но изнутри - все пропускает, для этого файрволл должен быть. Но, вообще то, этот режим модема не столько для безопасности, сколько для создания локальных сетей с выходом в интернет малой кровью, т.е. без приобретения лишнего железа и ПО (практически достаточно одного модема, настроенного в режиме роутера и свитча - и небольшая сетка готова)

Этот модем не имеет «железного» firewall’а

имеет..., со стримовской прошивкой нет, не имеет... поменяй прошивку и будет у тебя файрволл "железный"...

1080, 3128

кто - то гоняет socks прокси и http прокси, либо Стрим, либо у тебя какая - то приблуда утановлена...

27374, 12345, 1243, 31337, 12348

убей, не пойму... если только

The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet

которые поселились у тебя до того, как ты отроутил модем... но это к Saule, она тебе поможет...

при проверке на www.pcflank.com отныне получаем следующие результаты:

при всех тестах: stelth и, только stelth, специально пошел проверил...

Так вот, насколько это критичные результаты?

да ничего критичного нету, если порты закрыты... лучше, конечно, если вообще ничего не видно, как будто тебя и нет... если дашь свой IP могу посмотреть как это выглядит снаружи...

потом покажешь настройки модема, может и подрегулируем... по - хорошему, на все запросы из вне он должен давать отлуп

[Andrey_al]

вот отчет проверки, модем такой же как у тебя...

[ВладS]

Andrey_al:

Сетки у меня нет, просто надоело каждый раз в "ручном режиме" соединяться с интернетом,

да и коннект иногда подвисал, поэтому и настроил в режиме роутера.

Настройки, в общем, взяты отсюда: http://www.exler.ru/expromt/10-11-2004.htm

Дополнительно сделал:

LAN Configuration > DHCP Server - disabled

Admin Privilege > Miscellaneous Configuration > FTP Server - disabled

и поставил галочку напротив Disable WAN side FTP access

А проблему с видимыми портами решил, выставив в модеме параметры

Admin Privilege > Miscellaneous Configuration

DMZ enabled

DMZ HOST IP 10.0.0.1

это когда происходит переадресация на внутренний IP-адрес компа.

Теперь все тесты снова "stealthed", я так понимаю, что здесь уже программный

Outpost работает.

P.S. Прошивку с фаерволом для этого модема искал 2 дня, все ссылки были уже битые. Да и,

честно говоря, что-то там непонятки с версиями.

[Andrey_al]

DMZ enabled

DMZ HOST IP 10.0.0.1

вот где собака порылась ...

DMZ - disable поставь

NAT у тебя включен? если нет, есть смысл включить...

DMZ - демиллитаризованная зона (почему так назвали - не знаю), но суть этой фишки, что она открывает компьютер из локальной сети для внешнего мира; это иногда может быть полезно, когда на локальной машине работает web или ftp сервер и доступ из вне к нему, просто, необходим... выключи DMZ (в твоем случае хост 10.0.0.1 открыт для внешнего мира - скорее всего это и есть твой компьютер, 10.0.0.2, по - умолчанию, адрес модема), не верю, что г - н Экслер мог посоветовать распахнуть компьютер наружу... а прошивку я тебе могу скинуть... но там придется повозиться, у меня из под винды не пошла... (если не получится, Стримовцы тебе не будут помогать)

[ВладS]

Andrey_al:

г-н Экслер здесь не причем

В том то и дело, что когда DMZ - disable, компьютер виден из интернета. Порты закрыты, но видны!

А когда DMZ - enabled, то все ОК, комп невидим. NAT, кстати, включен.

Обнаружил эту инфу пару часов назад на israNET.info, вот выдержка:

"По идее, после того как вы выполнили все предыдущие пункты этого руководства, вы уже можете использовать ваш Samsung в роли роутера и подключать дополнительные компьютеры в сеть. Но, каждый уважающий себя администратор (даже если вы сам себе администратор) сперва должен построить необходимую защиту и отконфигурировать порты.

Заходим в раздел Configuration > Virtual Server и начинаем прописывать все необходимые настройки портов

ID = порядковый номер (начнем с 1 и т.д.)

Public Port = Внешний порт

Private Port = Порт к которому вы хотите обратиться на компъютере в вашей сети

Port Type = Подходящий протокол (TCP или UDP)

Host IP Address = Внутренний IP адрес компьютера в вашей сети.

Эти настройки необходимы при условии, что вы НЕ используете DHCP-сервер и у каждого компьютера в вашей сети установлен внутренний IP-адрес.

Как альтернатива, вы можете отменить индивидуальные настройки и направлять все запросы на определенный IP-адрес. Эта опция возможна, если у вас подключен всего лишь один компьютер. Для включения этой опции зайдите в раздел Admin Privilege > Misc. Configuration

DMZ = Enabled

DMZ Host IP = Внутренний IP адрес компьютера

У меня один комп, раздавать интернет мне не надо, поэтому я и выбрал альтернативный вариант.

За прошивку был бы благодарен , напишу в личку куда можно скинуть.

[Andrey_al]

если ты читаешь по - английски у меня есть подробный мануал на этот девайс, почему - то стримовцы убрали его из коробки...

[Andrey_al]

Заходим в раздел Configuration > Virtual Server и начинаем прописывать все необходимые настройки портов

Как альтернатива, вы можете отменить индивидуальные настройки и направлять все запросы на определенный IP

вот именно, как альтернатива virtual server, если неохота возиться с настройками индивидуальными, мы, просто, берем и открываем все порты наружу скопом, в этой статье именно об этом и написано, по - умолчанию все порты для внешнего мира закрыты, и, если есть необходимость открыть что - то для внешнего мира используется виртуальный сервер (это может быть нужно, когда на твоем локальном компе стоит какой - нибудь сервер, ftp например, и он должен быть доступен из вне), а как альтернатива может быть включен DMZ. Именно так и надо понимать эту статью... в обычном режиме ни virtual server, ни DMZ не нужны...

[ВладS]

Andrey_al:

Думаю, моего запаса в 400 слов должно хватить

В приват отправил маленькое сообщение.

[Andrey_al]

отключаем все VS и DMZ пока не разберемся для чего это и как работает... и включаем dinamic NAPT, DHCP тоже можешь вкл., только поставь multi - user mode откл., раз у тебя всего один компьютер.

[ВладS]

Andrey_al:

Попросил знакомого просканировать мою машину прогой NetScanTools, результат отрицательный. Т.е. для меня положительный

Трассировка до меня тоже ничего не дала - компьютер закрыт.

[Andrey_al]

ну и гут... файлы я тебе отправил.

[ВладS]

Andrey_al:

Получил, спасибо. Думаю, что уже завтра займусь прошивкой, мануал почитаю. Результаты отпишу.

[Wu-Tang]

Вообщем, поискал-поискал и ничего похожего не нашел.

Помогите решить такую проблему:

Есть 4 компа: 1 мой и 3 у соседа, хотим сделать сетку и инет таким образом чтоб:

1) Не было выделенного сервера, т.е не надо было оставлять комп включенным, чтоб у другого был инет!

2) А хотим купить роутер или как они там называются, чтоб он распределял все и давал инет в независимости от других компов!

3) Итак, какой выбрать и сколько будет стоить?

4) И чтоб он никак не ограничивал входящие и исходщи соединения!

Просто я в этом не разбираюсь вовсе!

Думаю спросил в нужной теме!

[Andrey_al]

Вообщем, поискал-поискал и ничего похожего не нашел.

Помогите решить такую проблему:

Есть 4 компа: 1 мой и 3 у соседа, хотим сделать сетку и инет таким образом чтоб:

1) Не было выделенного сервера, т.е не надо было оставлять комп включенным, чтоб у другого был инет!

2) А хотим купить роутер или как они там называются, чтоб он распределял все и давал инет в независимости от других компов!

3) Итак, какой выбрать и сколько будет стоить?

4) И чтоб он никак не ограничивал входящие и исходщи соединения!

Просто я в этом не разбираюсь вовсе!

Думаю спросил в нужной теме!

подойдет, практически, любой... уточни максимальную сумму, с которой ты готов расстаться... исходя из этого подберем чего-нибудь

[Wu-Tang]

Andrey_al:

Мне тут посоветовали Маршрутизатор ADSL D-Link DSL-504T! (1699р)

уточни максимальную сумму, с которой ты готов расстаться...

Да они в принципе особо в цене не в разбросе.

Так что может есть какой по лучше?

[Andrey_al]

Andrey_al:

Мне тут посоветовали Маршрутизатор ADSL D-Link DSL-504T! (1699р)

Да они в принципе особо в цене не в разбросе.

Так что может есть какой по лучше?

Asus ~ 50$, начинка у них у всех одинаковая (чипсет TI, на мой взгляд, не самый удачный)... разница в ПО, возможно есть смысл выбирать по этому признаку, Длинк не особо заморачивается на эту тему... на Zyxel можно обратить внимание, но там идет переплата за логотип фирмы (практически за наклейку), из старых можно вполне положиться на AusLinx 2007(чипсет Connexant вполне удачный), рабочая лошадка, но, если планируется ADSL2+, то у него никогда не будет... и к нему придется прикупить свитч...

[Wu-Tang]

Andrey_al:

если планируется ADSL2+, то у него никогда не будет... и к нему придется прикупить свитч...

А как это?

Вообщем, мне бы конкретную модель посоветовал!

И еще: Мне к черту не нужен встроенный в него фаирвол!

Чтоб он ничего не блокировал!

А почему d-link не катит?

Я что-то на него настроился!

Вот к примеру что-н отсюда.

Или собственно он.

Изменено 11 июня, 2006 пользователем Wu-Tang

[Andrey_al]

Вообщем, мне бы конкретную модель посоветовал!

так советовал уже... еще раз: ASUS AAM 6020 BI; AusLinx AL-2007; ZTE ZXDSL 831

И еще: Мне к черту не нужен встроенный в него фаирвол!

Чтоб он ничего не блокировал!

практически во всех приборах он есть, куда же его девать? не включай его и все

А почему d-link не катит?

да катит он, но только ADSL модемы от Длинка я бы брать не стал (сходи на их форум, набери в поиске DSL-504T, ознакомься с мнением счастливых обладателей этого прибора)

Я что-то на него настроился!

настроился, так бери, какие проблемы, последняя серия от всех производителей бюджетного железа выполнена на одном чипсете, так что большой разницы между прибамбасами ты не почувствуешь...

[Wu-Tang]

Andrey_al:

AusLinx AL-2007; ZTE ZXDSL 831

А что это за фирмы?

не включай его и все

Он физически выключается?

настроился, так бери, какие проблемы, последняя серия от всех производителей бюджетного железа выполнена на одном чипсете, так что большой разницы между прибамбасами ты не почувствуешь...

Я в сметении!

[Andrey_al]

А что это за фирмы?

да все они китайско-тайваньского происхождения; AusLinx - даже не знаю кто производит, похоже, что тайваньский прибамбас, нацеленный на Австралию, ближайший аналог австралийский Billion, но работает исключительно надежно (лично мне попадалось два таких модема, которые работали в режиме 24/7 на фирме в течение 3 лет с довольно приличной нагрузкой - около 100 машин), за счет чипсета conexant. ZTE чистый Китай, но вполне работоспособная машинка по отзывам владельцев (сам я с ним дела не имел), похоже на чипсете broadcom.

Он физически выключается?

программно, поставил галочку - есть, снял галочку - выкл. или, просто, не создаешь для него правила...

Я в сметении!

да ты не метись и не мятись, в любом случае можно будет заменить модем, к какому провайдеру ты подключаешься?, обычно провайдеры рекомендуют определенные модемы и, даже, сами их продают, вот пусть они и отвечают за свои прибамбасы... на что обратить внимание, вроде уже обговорили. Основные критерии - начинка и наличие сервисной службы в России...

Изменено 12 июня, 2006 пользователем Andrey_al

[Wu-Tang]

Andrey_al:

Тогда еще посоветуюсь с провайдером!

Вот мой вопрос насчет провайдера, но никто не ответил! :)

[Andrey_al]

Andrey_al:

Тогда еще посоветуюсь с провайдером!

Вот мой вопрос насчет провайдера, но никто не ответил!

я живу в Москве, но насколько могу судить народ в Питере соскакивает с Web+ на СЗТ сходи посмотрих.

Изменено 12 июня, 2006 пользователем Andrey_al

[Wu-Tang]

Andrey_al:

Я что-то не прорубил, а что это за провайдер, Авангард что ли?

Где цены, тарифы, ничего не понял!

[Andrey_al]

Andrey_al:

Я что-то не прорубил, а что это за провайдер, Авангард что ли?

Где цены, тарифы, ничего не понял!

Авангард и есть... а на ссылы понажимать наверное не судьба?