Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

dela en del av nätet

Skrivet av Lasp den 8 February, 2009 - 01:33

Om jag har en nätanslutning och vill dela den med en temporär persondator.
Kan jag släppa fram enbart nätet ut till den.
Jag vill ju inte att den nyanslutna maskinen skall se mina datorer.

Så här ser det ut:
inkommande ADSL till en WBR-6000 Trådlös router. Så går signal via två homeplugg´s till en switch och där är en nätverkskabel vidarekopplad till den nya maskinen.
Jag ställer frågan så här först så får jag prova att rita upp det hela om jag inte har förklarat mig väl.

‹ Ubuntu server till VMware server Nätverkstips ›

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

pbs bild
Skrivet av pb den 8 February, 2009 - 13:55.

Om jag nu förstått dig rätt så kunde en lösning vara att aktivera brandväggen på samtliga datorer i nätverket och tillåta trafik enbart till/från de datorer du vill att datorn ska ha kontakt med.

Och om det nu är så att all trafik går via en vanlig dator (med t.ex. Linux i) så kunde du via den datorns brandvägg dela nätverket i olika zoner som inte tillåts vara i kontakt med varandra.

Shorewall är en frontend till iptables som gör det relativt enkelt att sätta ihop den här typen av brandväggskonfigurationer.

hoths bild
Skrivet av hoth den 8 February, 2009 - 15:50.

Ibland går sådant att styra direkt i routern.

Ett annat sätt är att ha datorerna i olika logiska nätverk, till skillnad från fysiska. De kan då ha adresser som 192.168.0.x och192.168.1.x

----
Linux växer snabbast!

----
Linux växer snabbast!

tufftuffs bild
Skrivet av tufftuff den 8 February, 2009 - 22:33.

Logiska nätverk tillför ingen säkerhet, datorn kan tex ha IP-adresser i båda näten samtidigt. Det enda säkra är två fysiskt skilda nätverk, och att en router/firewall håller dom separerade. Antingen den befintliga routern (dom brukar inte kunna sådant) eller en annan (*nix)dator med dubbla nätverkskort. Om routern kan köra OpenWRT så går det nog att fixa, men BWR-6000 finns inte med i listorna hos OpenWRT, varken som supported eller unsupported.

Något som routrarna brukar kunna är att separera trådlös trafik från trådbunden. En del kan använda dubbla SSID för att skilja "säkra" trådlösa datorer från "osäkra". Men eftersom du använder en switch antar jag att det inte är funkis.

Men kraven kanske inte är så höga?

Lasps bild
Skrivet av Lasp den 9 February, 2009 - 00:22.

Det där med säkerheten kring de trådlösa är riktigt bra här.

Tex så ville Win7 att jag skulle skriva in etikettsnr från Routern för att jag skulle kunna komma in.

Jag skall göra en skiss. Men det verkar som om jag får ha en liten maskin med *nix rullande.

Tyvärr stämmer inte kabeldragningen för det ;-(