"HW" firewall v ADSL modem/routeru
Ahoj, chtěl bych se zeptat na jednu věc, která mi není jasná u mého ADSL modem/routeru (US Robotics 9107A). Když zapnu funkci virtual servers (port forwarding) nebo DMZ (demilitarizovaná zóna) pro můj počítač s IP 192.168.1.2, tak vůbec nezáleží na nastavení interního firewallu, kde je blokovaná jakákoli příchozí komunikace. Všechno totiž funguje, tak jak má a každý se ke mě může připojit. Je to normální, že pokud povolím jednu z funkcí, tak se vůbec nebere v potaz ten firewall. Myslel jsem, že musím nejdříve udělat díru do firewallu a potom teprve povolit ten port forwarding, nebo to tak není? K čemu by tam potom tedy byl ten firewall, když vše propustí i při tom DMZ?
Re: "HW" firewall v ADSL modem/routeru
"then you can open the client up to unrestricted two-way Internet access by defining a Virtual DMZ Host"
Vypada to, ze ne kazda krabicka ma FW i pro DMZ.
Re: "HW" firewall v ADSL modem/routeru
Tak proč by tam ten firewall byl?
Ještě jsem se chtěl zeptat, jestli se dá k něčemu rozumně použít uPnP? Nebo je lepší všechno hezky nastavit ručně? Myslím tím přesměrování portů apod. Asi je k tomu (uPnP) ale potřeba i podpora OS, ne?
Pak mě ještě zajímá k čemu se dá použít port triggering? Mam to tam, ale nějak tomu nerozumím...
Re: "HW" firewall v ADSL modem/routeru
DMZ je snad od toho, aby veskerej prichozi provoz, s kterym nevi kam ho poslat, poslal na zadanou adresu u DMZ - ostatne ma to v nazvu :-) . Takze by to melo bejt OK. FW tam muze bezet dal, pro ostatni lokalni kompy. Neni me na tom nic divnyho. Kdybys chtel delat diru pro kazdej port zvlast, uz neni takova prace si tech par portu presmerovat rucne. DMZ je prave bez prace, ale bud vse nebo nic.
UPnP muzou pouzivat treba hry a jine SW pod WXP, ale osobne bych ho vypnul (pokud nenarazis nikde na problem), jelikoz si pak muze sikovnej vetrelec otevrit vratka zevnitr :-) a bez prace.
Navic si tim muze nesikovnej uzivatel odpojit inet a ani si to neuvedomi ...
Re: "HW" firewall v ADSL modem/routeru
Re: "HW" firewall v ADSL modem/routeru
Citace:
Původně odeslal
HAVTOM
DMZ je snad od toho, aby veskerej prichozi provoz, s kterym nevi kam ho poslat, poslal na zadanou adresu u DMZ - ostatne ma to v nazvu :-) . Takze by to melo bejt OK. FW tam muze bezet dal, pro ostatni lokalni kompy. Neni me na tom nic divnyho. Kdybys chtel delat diru pro kazdej port zvlast, uz neni takova prace si tech par portu presmerovat rucne. DMZ je prave bez prace, ale bud vse nebo nic.
Jojo, u toho DMZ to chápu, že to vše přesměruje na jeden PC, ale k čemu tam je ten firewall v mém případě. Podle mě ho nemůžu vůbec nijak využít. Std. je veškerá příchozí komunikace ve firewallu zakázána. Já jsem s počítači schovaný za tím routerem a mám privátní adresy. K čemu tam je ten firewall, když žádná komunikace z internetu nemůže být otevřená, protože ty počítače nejsou vidět. Proto jsem si myslel, že to bude třeba fungovat u toho port forwardingu, ale ten firewall taky nefunguje. Proto vůbec nechápu smysl toho firewallu. Chápu třeba, že chci omezit některým počítačům odchozí komunikaci na určité porty, ale co s tou příchozí komunikací. Asi to špatně chápu...
