1

Tråd: DMZ

Är dmz nått kommer.
om inte det kommer så är UMR helt uteslutet för min del.

2

Sv: DMZ

Hej!

DMZ tänker vi inte lägga in eftersom det blir en säkerhetsrisk för våra tusentals användare. Om man är i riktigi behov av att forwarda alla portar, så kan man specifiera range'n på alla portar förutom dem som används av UMR'n.

3

Sv: DMZ

Varför skulle en funktion som DMZ vara en säkerhetsrisk för era användare?
Litar ni inte på att era användare har förstånd nog att använda sig av det på rätt sätt?

4 Senaste redigerad av Skaven (2009-03-10 21:50:38)

Sv: DMZ

BOAN: jag håller med dig, men Dovado är en korsning mellan Wippies och Microsoft, får väl bara hoppas dom fixsar stödet nån gång, det är inte dom som bär ansvaret det är kunden,, det är som at volvo gjorde bara billar som kör högst 30kilometer i timmen för bilen kan ej köra snabbare för det fins en risk att man krockar eller nån annan dålig jämförelse, anars fins det hopp min kompis håller på skrapar i hop pengar till en till dovado han ska sända den till BrainSlayer på www.dd-wrt.com forumet BrainSlayer ska kolla upp om det går att köra deras firmware på den, BrainSlayer är 99% säker på att det kommer gå.. kan ju påpeka min kompis gör faktist deta för han saknar DMZ

anledning jag jag vill ha DMZ är för jag har 2 branväggar och jag vill Dovado ska ha uppen trafik till den andra branväggen för Dovado har ej stöd för dom funktionerna som min Firebox har

// Ursekta Min Stavning Jag Är Dyslectiker //

// Sorry About My Spelling Im Dyslectic //

5

Sv: DMZ

Halloj allihopa.

Jag kollade igen. Jag sa fel här angående DMZ.

Jag blandade ihop det med varför vi har stängt av UPNP som default.

Här är egentligen andledningen vi har inte DMZ; som är tagen från Port Forwarding sidan:

Reserved Ports
The following ports may not be forwarded to the LAN due to VPN forwarding and remote management: 500,4500,80.

Port 80 kan också vara 4430 eller 10443, bereonde på vad man använder för remote access port.

Jag hoppas att det förklarar anledningen.

Att ha UPNP påslagen kan vara farligt, med tanke på trojaner osv, likaså med DMZ om man vet inte hur att säkra datorn.

6

Sv: DMZ

skilnad på upnp  och DMZ är på DMZ får man bestämma själv vilken ip som ska ha DMZ men det gör man ej på UPNP så det va en dålig förklaring ja upnp är farligt det är derför ex watchguard ej har upnp stöd, men DMZ har man full kontrol över för där skriver man i själv vilken ip som skal ligga utanför banväggen

// Ursekta Min Stavning Jag Är Dyslectiker //

// Sorry About My Spelling Im Dyslectic //

7

Sv: DMZ

I så fall föreslår jag att du lägger antingen en statsik IP address på din dator eller så använder du en statisk IP address regel i den inbyggda DHCP servern på UMR'n. Så gör man alltid.

Därefter kan du forwarda alla portar du vill, i range-blocks. Skaffa en UMR och prova. Så svårt är det inte, for sure. Vi har skrivit om det på våran supportsida (Q6) http://www.dovado.com/UMR_Support.html

8 Senaste redigerad av Mathias (2009-03-11 07:17:39)

Sv: DMZ

Hej,

DMZ vara eller icke att vara, Det ni frågar efter är inte en ÄKTA dmz.
Definitionen av ett äkta DMZ är att routern skall ha MINST 3 st IP interface.
Där man kan sätta upp regler för hur traffik går mellan de tre interfacen,

WAN Interface
LAN Interface
DMZ Interface

Detta är en äkta DMZ. Då kan Hostar i DMZ utan problem bli attackerad men man kan fortfarande skydda sitt LAN, genom att bestämma hur man tillåter trafik mellan LAN och DMZ. Denna typ av äkta DMZ är väldigt ovanligt i billiga routers Dock finns support för detta i alla företags Firewalls. Och denna approach med DMZ är väldigt säker.

För ett antal år sedan så "snodde" hemmarouters tillverkare termen DMZ. Och började säga att de hade stöd för DMZ. Vet inte vem av dem som startade definitions stölden.
Det de gjorde var att man kunde lägga in en regel som forwardar alla TCP/UDP portar som inte används till en IP-address . Sedan kallade de funktion DMZ alt DMZ Host.
Ur säkerhetsaspekten är detta påfund en säkerhetsrisk. Eftersom maskinen du forwardad sitter på samma LAN SUBNÄT som all din andra utrustning. DVS blir den maskinen hackad så kommer alla maskiner på ditt LAN vara tillgängliga för attacker.  Så att säga att man med DMZ(Host) blir är säkert är att invagga folk i säkerhet.

Däremot vad du skulle kunna testa är att göra ett 3 portforward regler i routern. (Som Samir säger). Tror att du kommer att uppnå samma sak som det du vill göra. (Har inte testat sitter i morgonrocken och dricker kaffe är jag skriver detta)

1-499 Both => DMZ IP => 1-499
501- 4499 Both => DMZ IP =>501- 4499
4501 "“ 65535 Both => DMZ IP => 4501 - 65535

Hoppas det klargöra lite eller så virrar jag bara till det ännu mera.

Psydonia:
Att lägga till DMZ (HOST) i firmwaren är inte något som ligger högst upp på prioriterings listan över nya funktioner.

Mvh
Mathias

9 Senaste redigerad av Mathias (2009-03-11 07:21:47)

Sv: DMZ

BTW ute ur duschen så testade jag ovanstånde.
Fungerar :-)

Hoppas bara inte min dreambox blev hackad under tiden.

Mvh
Mathias

10

Sv: DMZ

Mathias skrev:

Att lägga till DMZ (HOST) i firmwaren är inte något som ligger högst upp på prioriterings listan över nya funktioner.

Mvh
Mathias

DMZ skulle underlätta en del. Det är ju inte ovanligt att routrar stödjer det. För att ta ett exempel så stödjer tex ICE.nets D35 DMZ.

Det kan vara allt möjligt som nätverkskameror etc. som ligger bakom routern. Jag har flera utrusningar som kräver flera öppna portar som inte innebär säkerhetsrisk över huvudtaget. Även om det skulle vara så får man förutsätta att användaren känner till riskerna.

Net1 D35 - Mastmonterad LTE router Mikrotik - Comhem 50

11

Sv: DMZ

SM6VTT skrev:
Mathias skrev:

Att lägga till DMZ (HOST) i firmwaren är inte något som ligger högst upp på prioriterings listan över nya funktioner.

Mvh
Mathias

DMZ skulle underlätta en del. Det är ju inte ovanligt att routrar stödjer det. För att ta ett exempel så stödjer tex ICE.nets D35 DMZ.

Det kan vara allt möjligt som nätverkskameror etc. som ligger bakom routern. Jag har flera utrusningar som kräver flera öppna portar som inte innebär säkerhetsrisk över huvudtaget. Även om det skulle vara så får man förutsätta att användaren känner till riskerna.

Fast känns ju inte som ett "jätte" jobb att lägga in detta manuellt själv.
Om  2 appliceringar extra.

1-499 Both => DMZ IP => 1-499
501- 4499 Both => DMZ IP =>501- 4499
4501 "“ 65535 Both => DMZ IP => 4501 - 65535

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!