Router Ovislink IP-3047: nastavení firewallu

[L-Core]

Předem se omlouvám za možná nepřesnou terminologii, v sítích se neorientuji.

Na domácí síť (LAN, internet) 3 PC jsem pořídil a zprovoznil router Ovislink IP-3047 (LAN, internet, ba i p2p klienti jdou bezproblémově). IP adresu mám veřejnou, "vnitřní" adresy přiděluje DHCP automaticky. DMZ není zapnutá. Router má údajně zabudovaný firewall, ovšem se mi jej nepodařilo ve webovém rozhraní najít (nebo se to "jinak" jmenuje...).

1. Jak tento router "najít" a nastavit?

2. Má smysl mít na jednotlivých počítačích za routerem sw firewally (ZoneAlarm)? Z něj je vidět (v nastavení Firewall - Zones) pouze síťovka na PC, přiřazená do Trusted zóny.

Díky moc za jakékoliv rady.

[CompCrasher]

Pokud neni ve webovem rozhrani, musi byt pristup pres neco jineho, nejakou konzoli, snmp klient atp.

Router má údajně zabudovaný firewall, ovšem se mi jej nepodařilo ve webovém rozhraní najít (nebo se to "jinak" jmenuje...).
--hehe, takze co nasvedcuje tomu, ze tam fw je?

Firewall je mozna myslen nejaky stupen zabezpeceni (neco na zpusob one-click-solution).


1. RTFM. Najit? Ty si hrajes v klikacim rozhrani a neumis ho "najit"?
2. Zalezi na tobe, ale jestli jsi za natem a v siti s 2 pc je to zbytecnost.


PS:Kdyz uz chce nekdo provozovat neco jako router, tak snad predpokladem je umet cist. Problemy tohohle razu bych mazal. S ohledem na prispevky v posledni dobe se mi zda, ze by se "Site" mohlo prejmenovat na "Jak nastavit moje AP?" Aneb lamy se stale mnozi.

[L-Core]

Máš pravdu v tom, že z hlediska sítí jsem opravdu lama. Kdybych nebyl, neptal bych se...

Pokud neni ve webovem rozhrani, musi byt pristup pres neco jineho, nejakou konzoli, snmp klient atp.

Router má údajně zabudovaný firewall, ovšem se mi jej nepodařilo ve webovém rozhraní najít (nebo se to "jinak" jmenuje...).
--hehe, takze co nasvedcuje tomu, ze tam fw je?

No v manuálu se píše: This product also serves as an Internet firewall, protecting your network from being accessed by outside users. All incoming data packets are monitored and filtered.

1. RTFM. Najit? Ty si hrajes v klikacim rozhrani a neumis ho "najit"?

No, do předvčerejčka jsem používal pouze sw firewall (ZoneAlarm) a router mám 1 den. V nastavení je např. Network Adapter Adress Filter ( pro bloknutí či forwardnutí MAC adres pro přístup na internet) - což nepotřebuji: všechny PC mají povolen přístup. Dále IP Adress Filter (vlastně skoro totéž). A nakonec TCP/UDP Port Filter - což asi bude ono. Jenže nevím, jak to nastavit - v defaultu je Filter List prázdný. Je tam 24 pozic pro nastavení jednoho portu nebo rozsahu portů a možnost Filter (zablokování) nebo Forward. A tady máš pravdu, fakt nevím, co s tím Jesli jednou podmínkou zablokovat úplně všechno (např. TCP Filter 1-99999) a pak potřebné povolovat (např. TCP Forward 80 - pro http) ?? Jenže programů "chodících" na internet je mnoho a používané porty neznám (různé update služby pro antivir, SpyBot, AdAware, WinUpdate, hry,...) U sw firewallu to bylo celkem jednoduché, pokud chtěl nějaký program přístup na internet, buď jsem to povolil nebo ne a podmínku uložil. O porty jsem se svým způsobem nestaral.

2. Zalezi na tobe, ale jestli jsi za natem a v siti s 2 pc je to zbytecnost.

Pokud si nejsem jistý v nastavení routeru, raději to tam zatím nechám... Router přiděluji počítačům na LANu adresy 192.168.1.1 až 192.168.1.3 - znamená to, že jsou z internetu jednotlivé počítače neviditelné a že je viditelný maximálně onen router?

Nejraději bych, kdyby se mi ozval nějaký majitel onoho routeru

[CompCrasher]

A nakonec TCP/UDP Port Filter - což asi bude ono. Jenže nevím, jak to nastavit - v defaultu je Filter List prázdný. Je tam 24 pozic pro nastavení jednoho portu nebo rozsahu portů a možnost Filter (zablokování) nebo Forward. A tady máš pravdu, fakt nevím, co s tím Jesli jednou podmínkou zablokovat úplně všechno (např. TCP Filter 1-99999) a pak potřebné povolovat (např. TCP Forward 80 - pro http) ?? Jenže programů "chodících" na internet je mnoho a používané porty neznám (různé update služby pro antivir, SpyBot, AdAware, WinUpdate, hry,...)

J, s TCP filter (blokovani portu) je to tak, jak pises, programy pouzivaji ruzne porty. Snad vyuziti jen to, ze muzes port naopak zablokovat smerem PC->internet .

This product also serves as an Internet firewall, protecting your network from being accessed by outside users. All incoming data packets are monitored and filtered.
S tim FW je to jasne. Pokud jsou pc za NATem (co jsi tusim na zacatku nenapsal), tak uz jakousi ochranu maji (neco jako FW). Zdrojove adresy se prekladaji na jednu, ktera je dostupna z internetu, ale naopak to nejde - na PC se defaultne tedy nijak nedostanes.

[L-Core]

Ještě jedna věc:

Nedaří se mi rozchodit router (Ovislink eLive 3047) v dynamickém módu - PPPoE (DSL dynamic mode), jak by si to přál provider, ale pouze ve statickém. Nahrál jsem do něj firmware z 7/2004, ale žádná změna. "Kolonky" na PPPoE editovatelné jsou, ale po uložení se připojení k serveru neuskuteční (samozřejmě ani ping, nic). Při statickém nastavení IP, masky, gateway, DNS vše jede jak z praku.

Tak nevím, jestli PPPoE tento router neumí (i když "kolonky" na něj má) nebo dělám něco špatně, nebo je v roueru nějaká závada (?). Díky za síťařské rady, či vaše zkušenosti s tímto routerem.