Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-11-04 00:22:01

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Wybór karty sieciowej

Witam.

Na wstępie powiem, że czytałem temat http://forum.dug.net.pl/viewtopic.php?t=4250&hi … arta+sieciowa ale jednak nie rozwiał moich wątpliwości.

Zamierzam kupić kartę sieciową na PCI w cenie najlepiej poniżej 70 zł, ale jeśli naprawdę warto to mogę dopłacić, tylko nowa wchodzi w grę, używane odpadają. Karta będzie używana do łączenia z Internetem - podłączona do modemu kablowego, a w przyszłości do routera, interesuje mnie tylko dostęp przewodowy. Rozrzut cenowy jest spory, dlatego zastanawiam się czy warto dopłacać do droższych urządzeń. Zależy mi na tym aby instalacja pod Linuksem sprowadzała się do wkompilowania niezbędnych sterowników dostępnych standardowo w kernelu, tak aby nie trzeba było instalować już niczego z CD czy strony producenta.

Jakie karty spełniają takie wymaganie? I co w tym przypadku należałoby wkompilować w jądro - 2.6.18.1 i nowsze - konfiguruję i kompiluję sam (aktualnie mam dostęp do Internetu przez modem podłączony do portu szeregowego, więc chodzi mi tylko o opcje związane z kartą) - na pewno pole Ethernet (10 or 100 Mbit), do Realteka i 3Coma są odpowiednie pola, ale czy to wystarczy? Bo przykładowo dla karty D-link DFE 528TX Fast Ethernet PCI 10/100 Mbps BOX (chipset Realtec RTL8139C) w sklepie komputronik pojawiają się komentarze, że nie ma sterowników dla Linuksa...

Zależy mi na tym, żeby komputery podłączone do routera się nie widziały i żeby z jednego nie było bezpośredniego dostępu do drugiego.
Bardzo mile widziana byłaby więc obsługa VLAN, bo to zapewne zwiększa bezpieczeństwo. Z tego co słyszałem switch można "zatruć" tak, aby wysyłał pakiety innych użytkowników, czy wydzielenie sieci wirtualnej (jeden z komputerów - router) może zwiększyć ochronę przed nieuprawnionym dostępem?

Myślałem nad kartą 3com 3C905C-TX-M, ale jednak jest dość droga (około 120 zł) i dziwne trochę, że nie ma jej już na oficjalnej stronie producenta (czyżby model wycofany?). Zastanawiałem się też dlaczego strerowniki 3COM cards nie są w części EISA, VLB, PCI and on-board controllers (czyli tam gdzie m.in. Realtek). Czy to jakieś inne rozwiązanie sprzętowe, kompuer jest już kilkuletni, czy każda karta na PCI będzie pasować?
A może znacie jakieś tańsze karty z obsługą VLAN?

I jeszcze jedna sprawa. Czy jeśli sterowniki do karty sieciowej będą zainstalowane prawidłowo to czy będą jeszcze potrzebne sterowniki do modemu z telewizji kablowej/routera?

Offline

 

#2  2006-11-04 17:05:43

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej

co do samej karty:
jesli ma byc to karta do koncowki klienckiej, lub na routerek z mala przepustowoscia (kilka komputerow korzystajacych z neta) to praktycznie co bys nie kupil nie zauwarzysz roznicy, wiec moze byc zwykly realtek za 25zl
jesli chcesz do routera pakowac np. 3 karty lub puszczac wiekszy roch to polecam karty intela z serii 55x a odradzam 3com'a
wlasnie koncze przesiadke swojej sieci na intele: 3com wyglada ladnie ale strasznie smici po przerwaniach, mowiac krotko karta jak karta, ale jako urzadzenie pci jest strasznie niechlujny - chyba ze kupisz jakas z nowych i drogich modeli.

co do aspektu bezpieczenstwa: ma sie nijak do urzytych kart sieciowych wiec nie rozumiem dalszej czesci watku.
jesli chcesz zabezpieczac to napisz co i przedewszystki po co/ przed czym.

ps. nie istnieja "sterowniki" pod linuxa :) urzadzenia wspierane sa przez moduly jadra i wlaczenie obslugi karty (np. rlt8xxx) powoduje jej dzialanie - nie widze sensu: "pod dlinka nie ma sterownika" bo obsluga dotyczy ukladu karty a nie jej producenta...

pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#3  2006-11-05 00:41:15

  pekape - Użytkownik

pekape
Użytkownik
Zarejestrowany: 2005-08-06

Re: Wybór karty sieciowej

D-Link ma naprawde dobre karty i inne akcesoria związane z siecią


MOJA STRONA PRYWATNA
www.danielkrol.eu
NAJLEPSZY HOSTING JAKI ZNALAZŁEM
http://www.netmark.pl/panel/aff.php?aff=047

Offline

 

#4  2006-11-05 10:58:59

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Wybór karty sieciowej

Co do karty sieciowej to RTL8139 wersja OEM (bez pudelka i jakis dziwnych ksizaeczek) mozesz kupic praktycznie w kaazdym sklepi komputerowym w cenie ok 30 zl karta nie do zddarcia :]

Offline

 

#5  2006-11-05 13:38:49

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Wybór karty sieciowej

Jeśli chodzi o modem to jak masz połączenie przez eth to jak się domyślam adres będzie pobierany prez dhcp i nie będa potrzebne jakies dodatkowe sterowniki do modemu. Jeśli chodzi o switch to macfloodingiem sie aż tak nie przejmuj to działa w sieci opartej na przełacznikach tutaj (dostęp przez tv kablową)masz troche inną strukture sieci.


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#6  2006-11-05 17:10:47

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

"]
co do aspektu bezpieczenstwa: ma sie nijak do urzytych kart sieciowych wiec nie rozumiem dalszej czesci watku.
jesli chcesz zabezpieczac to napisz co i przedewszystki po co/ przed czym.
pozdr

Chodziło mi o możliwość ustanowienia sieci wirtualnej VLAN, co o ile dobrze rozumiem, wymusza stosowanie przez kartę sieciową i router tego standardu czyli wspieranie 802.1Q. Odnośnie bezpieczeństwa to mam na myśli sytuację, gdy dwa komputery będą podłączone do routera (zamieram za jakiś czas kupić takie urządzenie za około 200 zł). Chodzi mi o dwie sprawy:

1) Załóżmy, że jeden z tych komputerów będzie z bardzo starym, nieaktualnym oprogramowaniem (Windows, jakieś przedpotopowe IE, kilka otwartych portów), pełnym błędów krytycznych itp. na drugim będzie mój Linux w miarę dobrze zabezpieczony (żadnych niepotrzebnych usług, aktualne oprogramowanie, iptables ze state established, related). Załóżmy na chwilę, że router nie ma firewalla. Czy przejęcie kontroli "z zewnątrz" nad pierwszym z tych komputerów powoduje zagrożenie dla drugiego? Słyszałem też o czymś takim jak "strefa zdemilitaryzowana" - czy to mogłoby coś pomóc w takiej sytuacji? A wydzielenie sieci wirtualnej VLAN?
Ja wiem, że na większości routerów są firewalle, ale chodzi mi opis sytuacji jak to wygląda bez zapory, poza tym zasadniczo nie wiem jak wygląda ten firewall na routerze - czy to są regułki takie jak dla iptables?

2) Druga sprawa to możliwość podsłuchiwania ruchu z drugiego komputera. Słyszałem, że jest to możliwe w sieciach lokalnych opartych na hubach (raczej trywialne) lub switchach (po "zatruciu"). W tym przypadku pakiety będą rozdzielane przez router czyli na podstawie warstwy trzeciej, ale przecież będą kierowane do switcha czyli dalej nie wiem czy taka możliwość (ARP spoofing to się chyba nazywa) istnieje. Ta kwestia jest już dla mnie nieco mniej ważna, ale problem warto rozpatrzeć.

Odnośnie samej karty to myślę, że  na razie kupię coś na chipsecie Realteka RTL8139, najwyżej kiedyś pomyślę nad zmianą. Pewnym problemem może być instalacja w Win 98, ale to temat na inne forum ;)

Offline

 

#7  2006-11-05 17:33:07

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Wybór karty sieciowej

1) Załóżmy, że jeden z tych komputerów będzie z bardzo starym, nieaktualnym oprogramowaniem (Windows, jakieś przedpotopowe IE, kilka otwartych portów), pełnym błędów krytycznych itp. na drugim będzie mój Linux w miarę dobrze zabezpieczony (żadnych niepotrzebnych usług, aktualne oprogramowanie, iptables ze state established, related). Załóżmy na chwilę, że router nie ma firewalla. Czy przejęcie kontroli "z zewnątrz" nad pierwszym z tych komputerów powoduje zagrożenie dla drugiego? Słyszałem też o czymś takim jak "strefa zdemilitaryzowana" - czy to mogłoby coś pomóc w takiej sytuacji? A wydzielenie sieci wirtualnej VLAN?
Ja wiem, że na większości routerów są firewalle, ale chodzi mi opis sytuacji jak to wygląda bez zapory, poza tym zasadniczo nie wiem jak wygląda ten firewall na routerze - czy to są regułki takie jak dla iptables?

jezeli bedzie w miare dobrze zabezpieczony to mozesz smialo go wystawic bez firewalla na routerze ... (mam pod opieka serwerek wystawiony na swiat bez niczego wiecej niz jest na nim ... i problemow nie ma)

jezeli konfiguracja tego linuxa nie bedzie jakos uprzywilejowywala tego drugiego kompa w lanie (np. umozliwiala mu dostep do jakis uslug do ktorych inni dostepu nie maja) to w podanym przypadku nie ma roznicy czy wlamuja sie z zewnatrz czy z niego

2) Druga sprawa to możliwość podsłuchiwania ruchu z drugiego komputera. Słyszałem, że jest to możliwe w sieciach lokalnych opartych na hubach (raczej trywialne) lub switchach (po "zatruciu"). W tym przypadku pakiety będą rozdzielane przez router czyli na podstawie warstwy trzeciej, ale przecież będą kierowane do switcha czyli dalej nie wiem czy taka możliwość (ARP spoofing to się chyba nazywa) istnieje. Ta kwestia jest już dla mnie nieco mniej ważna, ale problem warto rozpatrzeć.

nie popadaj w paranoje ;-) ... dane ktore wysylasz w Internet jezeli chcesz uniknac podsluchu i tak musisz syfrowac ... (na katrzym z routerow po drodze mozna podsluchac czyli operator twojego lacza bedzie slyszal wszystko ...)

Odnośnie samej karty to myślę, że  na razie kupię coś na chipsecie Realteka RTL8139, najwyżej kiedyś pomyślę nad zmianą. Pewnym problemem może być instalacja w Win 98, ale to temat na inne forum ;)

na win 98 karty na tym ukladzie chodzily bez problemow (trzebabylo tylko pobrac sterowniki od Realteka


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#8  2006-11-05 17:50:37

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej


jezeli bedzie w miare dobrze zabezpieczony to mozesz smialo go wystawic bez firewalla na routerze ... (mam pod opieka serwerek wystawiony na swiat bez niczego wiecej niz jest na nim ... i problemow nie ma)

A czy popularne routery do użytku domowego umożliwiają stworzenie firewalla tylko dla jednego z komputerów?
BTW: Jaki system operacyjny stosuje się na takich routerach - czy to jakaś rodzaj Linuksa?

2) Druga sprawa to możliwość podsłuchiwania ruchu z drugiego komputera. Słyszałem, że jest to możliwe w sieciach lokalnych opartych na hubach (raczej trywialne) lub switchach (po "zatruciu"). W tym przypadku pakiety będą rozdzielane przez router czyli na podstawie warstwy trzeciej, ale przecież będą kierowane do switcha czyli dalej nie wiem czy taka możliwość (ARP spoofing to się chyba nazywa) istnieje. Ta kwestia jest już dla mnie nieco mniej ważna, ale problem warto rozpatrzeć.


nie popadaj w paranoje ;-) ... dane ktore wysylasz w Internet jezeli chcesz uniknac podsluchu i tak musisz syfrowac ... (na katrzym z routerow po drodze mozna podsluchac czyli operator twojego lacza bedzie slyszal wszystko ...)

Wiem, wiem, że tak jest. Chodziło mi tylko o teoretyczną możliwość takiego przekierowania na drugi komputer w LAN-ie.

Odnośnie samej karty to myślę, że  na razie kupię coś na chipsecie Realteka RTL8139, najwyżej kiedyś pomyślę nad zmianą. Pewnym problemem może być instalacja w Win 98, ale to temat na inne forum ;)


na win 98 karty na tym ukladzie chodzily bez problemow (trzebabylo tylko pobrac sterowniki od Realteka

Hmmm... Czyli mówisz, że lepiej jest pobrać sterowniki ze strony Realteka dla konkretnego układu niż instalować to co producent karty dołącza na płytce?

Offline

 

#9  2006-11-05 21:42:42

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Wybór karty sieciowej

A czy popularne routery do użytku domowego umożliwiają stworzenie firewalla tylko dla jednego z komputerów?
BTW: Jaki system operacyjny stosuje się na takich routerach - czy to jakaś rodzaj Linuksa?

nie wiem ... ale takie zabezpieczenie byloby bez sensu - wlam na niezabezpieczony kom umozliwia dostanie sie do zabezpieczonego ...

Wiem, wiem, że tak jest. Chodziło mi tylko o teoretyczną możliwość takiego przekierowania na drugi komputer w LAN-ie.

jest mozliwosc ... ale w wiekszosci przypadkow nie ma sie co nia przejmowac ...

Hmmm... Czyli mówisz, że lepiej jest pobrać sterowniki ze strony Realteka dla konkretnego układu niż instalować to co producent karty dołącza na płytce?

jezeli dolacza to mozna tego uzyc ... ale nie zawsze dolacza i nie zawsze do takiego systemu jak nam potrzeba (na stronie Realteka byly np. sterowniki do BeOSa ... ktorych na plytce na ogol darmenie szukac ...)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#10  2006-11-06 01:25:30

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

A czy popularne routery do użytku domowego umożliwiają stworzenie firewalla tylko dla jednego z komputerów?
BTW: Jaki system operacyjny stosuje się na takich routerach - czy to jakaś rodzaj Linuksa?

nie wiem ... ale takie zabezpieczenie byloby bez sensu - wlam na niezabezpieczony kom umozliwia dostanie sie do zabezpieczonego ...

Na tym komputerze niezabezpieczonym przez router byłby Linux z własnymi regułkami iptables, a firewall na routerze filtrowałby tylko pakiety przychodzące do komputera z dziurawym Windowsem. Myślę, że to byłoby dobre rozwiązanie, nie wiem tylko czy popularne domowe routery coś takiego umożliwiają.

Offline

 

#11  2006-11-06 13:25:19

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej

ale Panowie przestancie takie zeczy opowiadac !
T.N - to jest "siec" na DWA komputery z tego co piszesz a nie siec bankowa czy inna urzywana do przesylania istotnych i cennych informacji.
VPN - z tego co wiem (moze sie myle:niech mnie ktos poprawi) jak bedziesz mial "starego kompa z win98" to mozesz o vpn'ach zapomniec, chyba ze istanieja jakies latki z ich obsluga do w98
Drugi aspekt: chce Ci sie to wszystko konfigurowac, wydawac pieniadz, tracic czas ?? przeciez to bez sensu, zwarzywszy ze nie jestes jakims ekspertem - sadze po sposobie Twojej wypowiedzi.
nawet z glupimi sterownikami wydziwiac ....... katastrofa

NA DWA komputery kupujesz PIERWSZE lepsze karty (realtek/intel a nawet 3com), JAKIS router ze SREDNIEJ polki (byle by sie nie rozlatywal w rekach :)) i podlaczasz - zajmuje Ci to 5MINUT
Sterowniki instalujesz standardowe lub te z netu.
Bedzie to dzialalo tak samo jakbys wydal 1mln zl na pozlacane kable, router z 2x Xeon 3GHz i karty do serwerow pod PCI-X !!!!

Bezpieczenstwo ?? zaden firewall, zaden router (chyba ze taki za czterocyfrowa sumke z AV itp.) ani inne urzadzenie nic Ci nie zmieni. Wirusy sa na stronkach, w linkach na gg itp. nic tego nie odfiltruje a wlamywac do dwuosobowej sieci albo ja podsluchiwac.... no badz powarzny.
Wystarczy www.free-av.com + ZoneAlarm/Kerio dla windy a na linuchu: badz aktualny, nieodpalaj dziwnych/niepotrzebnych uslug + mocne chasla i czuj sie bezpiecznie.


pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#12  2006-11-06 17:38:10

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

"]ale Panowie przestancie takie zeczy opowiadac !
T.N - to jest "siec" na DWA komputery z tego co piszesz a nie siec bankowa czy inna urzywana do przesylania istotnych i cennych informacji.
VPN - z tego co wiem (moze sie myle:niech mnie ktos poprawi) jak bedziesz mial "starego kompa z win98" to mozesz o vpn'ach zapomniec, chyba ze istanieja jakies latki z ich obsluga do w98

Ja myślałem raczej o tym, aby wydzielić sieć wirtualną: komputer z Linuksem - router. Ten drugi komputer to mnie w sumie mało interesuje, jedyne co myślałem aby zrobić to skorzystać z firewalla na routerze (skoro dają taką funkcjonalność "w prezencie" to dlaczego nie).


Drugi aspekt: chce Ci sie to wszystko konfigurowac, wydawac pieniadz, tracic czas ?? przeciez to bez sensu, zwarzywszy ze nie jestes jakims ekspertem - sadze po sposobie Twojej wypowiedzi.
nawet z glupimi sterownikami wydziwiac ....... katastrofa

OMG... Ale o co chodzi? Nie miałem wcześniej do czynienia z tymi zagadnieniami, więc dopiero zaczynam się orientować w temacie. I przy okazji chciałbym poznać jakie są przynajmniej teoretyczne możliwości zwiększenia bezpieczeństwa (i na ile faktycznie są one skuteczne w takim przypadku). Różnica w cenie dla karty sieciowej może być rzędu kilkudziesięciu złotych, więc da się przeboleć.


NA DWA komputery kupujesz PIERWSZE lepsze karty (realtek/intel a nawet 3com), JAKIS router ze SREDNIEJ polki (byle by sie nie rozlatywal w rekach :)) i podlaczasz - zajmuje Ci to 5MINUT

Z routerami chyba nie jest już tak prosto, przynajmniej jeśli korzysta się z p2p. Tak przynajmniej można wywnioskować z różnych opinii i komentarzy - ludzie często narzekają. A biorąc pod uwagę, że to spzręt na lata, możliwe, że warto dołożyć kilka złotych.


Sterowniki instalujesz standardowe lub te z netu.
Bedzie to dzialalo tak samo jakbys wydal 1mln zl na pozlacane kable, router z 2x Xeon 3GHz i karty do serwerow pod PCI-X !!!!

Ale mnie nie chodzi o jakieś szpanowanie sprzętem czy coś podobnego, zwłaszcza, że podłączone komputery są jak na dzień dzisiejszy bardzo słabe. Skoro producent droższych urządzeń deklaruje dodatkową funkcjonalność (a deklaruje) to chcę wiedzieć ile mogę na tym zyskać.
Zresztą sytuacje bywają różne - ochrona informacji to nie tylko banki i wielkie instytucje...


Bezpieczenstwo ?? zaden firewall, zaden router (chyba ze taki za czterocyfrowa sumke z AV itp.) ani inne urzadzenie nic Ci nie zmieni.

Chodziło mi głównie o zablokowanie dziurawych usług w Windowsie. Chociaż z drugiej strony te serwery bez przekierowania chyba nie będą widoczne na zewnątrz, więc może faktycznie firewall na routerze nie będzie tu odgrywał znaczącej roli.


Wirusy sa na stronkach, w linkach na gg itp. nic tego nie odfiltruje a wlamywac do dwuosobowej sieci albo ja podsluchiwac.... no badz powarzny.

Co do posłuchiwania to chciałem się dowiedzieć o teoretycznych możliwościach ataku, a z drugiej strony zwiększenia bezpieczeństwa. Na dzień dzisiejszy w praktyce tego nie potrzebuję, ale sytuacje bywają różne. Gdybym np. dzielił Internet z dociekliwą sąsiadką to dodatkowe zabezpieczenia mogłyby się okazać przydetne (albo i nie, ale ten wątek założyłem po to, aby czegoś się na ten temat dowiedzieć).


Wystarczy www.free-av.com + ZoneAlarm/Kerio dla windy

Wiem, że wystarczy, ale w moim przypadku to nierealne. Sprzęt to muzeum klasy P75, dlatego pytałem o firewalla na routerze.

Offline

 

#13  2006-11-06 20:37:45

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej


Wiem, że wystarczy, ale w moim przypadku to nierealne. Sprzęt to muzeum klasy P75, dlatego pytałem o firewalla na routerze.

wiec te dodatkowe kilka zlotych za "dodatkowe funkcje sprzetu" ktorych i tak nie wykorzystasz lepiej zainwestuj w komputer :) to takie moje prywatne zdanie.

Czytam uwarznie to co piszesz i dalej podtrzymuje: wystarcza karty realteka za 25zl (na allegro nawet po 10zl) + routerek ze sredniej polki (chocbynawet linksys...) za 350zl
na routerku sobie przekierujesz wybrane porty ze swojego kompa na adres publiczny tak zeby nie miec "problemow" z p2p (np. low id w sieciach e2k), otoczenie sieciowe odfiltrujesz (czyli te niepotrzebne dziurawe windowsowe uslugi) a jak dobrze poszukasz (na allegro przejrzyj oferte - niekiedy sa dobre/rzetelne opisy) to bedziesz mial routerek z mozliwoscia wylaczenia dafault-forward i podsluch odpada z innego kompa w sieci.
Nie wydziwiaj z vpn'ami i innymi "dobrymi zabezpieczeniami" bo one sa moze i dobre tyle ze nie dla Ciebie - ten p75 z win98 raczej nie uciagnie.

co do bezpieczenstwa tej drugiej maszynki z linuxem to juz napisalem wczesniej i dalej podtrzymuje.
jesli chcesz router o naprawde durzych mozliwosciach i planujesz rozbudowe tej "sieciuni" to postaw sobie jakies p2 300mhz z 64mb ram i 2gb dyskiem - na to debiana i masz all-in-one co sobie tylko wdrozysz wedle uznania ;) ale najpierw zapytaj sie sam 10RAZY czy naprawde jest to Ci potrzebne ??


pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#14  2006-11-07 02:36:26

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

"]
Czytam uwarznie to co piszesz i dalej podtrzymuje: wystarcza karty realteka za 25zl (na allegro nawet po 10zl) + routerek ze sredniej polki (chocbynawet linksys...) za 350zl

Jeśli chodzi o router to raczej nie ma jakiegoś wielkiego wyboru, zwłaszcza, że nie potrzebuję modemu ani anteny. Z tego co przeglądałem w sklepach internetowych to pewnie decyzja będzie się ograniczać do kilku modeli w cenach 160-250 zł - droższe różnią się głównie tym, że umożliwiają dostęp bezprzewodowy, mają wbudowany modem ADSL albo 8-portowy switch, a to dla mnie zbędne.


na routerku sobie przekierujesz wybrane porty ze swojego kompa na adres publiczny tak zeby nie miec "problemow" z p2p (np. low id w sieciach e2k)

Słyszałem o przekierowaniu portów. Myślę, że "problemy" są raczej niezależne od tego, tak przynajmniej wynika z komentarzy osób użytkujących - czasem są opinie w stylu "mulenie", "zawieszanie się przy dużej ilości połączeń" itp., to chyba nie jest problem braku wirtualnego serwera.


, otoczenie sieciowe odfiltrujesz (czyli te niepotrzebne dziurawe windowsowe uslugi) a jak dobrze poszukasz (na allegro przejrzyj oferte - niekiedy sa dobre/rzetelne opisy) to bedziesz mial routerek z mozliwoscia wylaczenia dafault-forward i podsluch odpada z innego kompa w sieci.

Używane odpadają.
A wyłączenie default-forward brzmi ciekawie - może mógłbyś napisać na czym sprawa polega? A może jakiś przykład routera w rozsądnej cenie, który to umożliwia?


Nie wydziwiaj z vpn'ami i innymi "dobrymi zabezpieczeniami" bo one sa moze i dobre tyle ze nie dla Ciebie - ten p75 z win98 raczej nie uciagnie.

Ale ja nigdzie nie pisałem o VPN-ach, tylko o sieciach VLAN IEEE 802.1Q. Jak już pisałem nie znam się na tych zagadnieniach, ale na podstawie opisów, które czytałem wydaje mi się, że to jednak dwie różne sprawy. Biorąc pod uwagę, że ten standard obsługują już routery za 230 PLN i karty za 80 PLN pomyślałem, że być może warto to wykorzystać. A ten P75 z Win 98 byłby poza tą siecią wirtualną (ona miałaby chronić tylko komputer z Linuksem przed podsłuchiwaniem pakietów z poziomu tego drugiego), więc dla niego to chyba nie miałoby żadnego znaczenia.

Offline

 

#15  2006-11-07 03:23:27

  maxior - Członek DUG

maxior
Członek DUG
Skąd: Szprotawa
Zarejestrowany: 2005-10-20

Re: Wybór karty sieciowej

router ma własne oprogramowanie to zalezy od modeli ale w 80% jest to wersja html czyli konfiguracja przez local host  www

jesli sie myle sory ;-0


Linux user number 432954

http://members.lycos.co.uk/schlayer/gfx/debian_ub.gif
http://serveruserbars.ovh.org/amd.gif

Offline

 

#16  2006-11-07 16:32:15

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej

maxior: nie zapodales cytatu wiec nie wiem o co Ci chodzilo... :)


Słyszałem o przekierowaniu portów. Myślę, że "problemy" są raczej niezależne od tego, tak przynajmniej wynika z komentarzy osób użytkujących - czasem są opinie w stylu "mulenie", "zawieszanie się przy dużej ilości połączeń" itp., to chyba nie jest problem braku wirtualnego serwera.

ke ?? wirtualnego czego ?? nie - mi chodzilo o problem z ip - jak sobie podlaczysz routerek w jakiejkolwiek formie to zakladajac ze Twoj uslugodawca daje Ci "publika" to on bedzie tylko ip routera, a kompy w tej sieci za nim otrzymaja adresy lokalne - co sprawia problem np. emul'owi: masz low-id, wolniej ciagnie itd....

Jesli tak jak piszesz chcesz (dosc wyszukane moim zdaniem) zabezpieczenia a nie masz zbytnio pojecia to ja moge polecic tylko.... Mikrotik'a :) prosty w obsludze (graficzny) przez winboxa, urzadzenie all-in-one czyli zrobisz na nim wszystko lacznie z okablowaniem calego miasta :)
poczytaj na http://mikrotik.org.pl
routerek taki mozesz zrobic z dowonego niemalze komputera pc lub zakupic plytke RB na w/w stronce. Dla Ciebie wystarczy najtansza :) i tak nie wykorzystasz jej mozliwosci. Dokumentacja jest dosc ladna ale w jezyku ang.
Tylko nadal uwarzam ze to wszystko psu na bude....

pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#17  2006-11-07 18:09:26

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

"]
ke ?? wirtualnego czego ?? nie - mi chodzilo o problem z ip - jak sobie podlaczysz routerek w jakiejkolwiek formie to zakladajac ze Twoj uslugodawca daje Ci "publika" to on bedzie tylko ip routera, a kompy w tej sieci za nim otrzymaja adresy lokalne - co sprawia problem np. emul'owi: masz low-id, wolniej ciagnie itd....

I mówimy dokładnie o tym samym!
Dobrze wiem na czym polega przekierowanie portów. A "virtual server" to nic innego jak "port forwarding" właśnie. I zapewniam, że to nie ja wymyśliłem to określenie - pojawia się w specyfikacji większości routerów jako określenie na serwer w sieci lokalnej widoczny z zewnątrz.


Jesli tak jak piszesz chcesz (dosc wyszukane moim zdaniem) zabezpieczenia a nie masz zbytnio pojecia to ja moge polecic tylko.... Mikrotik'a :) prosty w obsludze (graficzny) przez winboxa, urzadzenie all-in-one czyli zrobisz na nim wszystko lacznie z okablowaniem calego miasta :)

Gdybym miał możliwoś postawienia w mieszkaniu oddzielnego, szumiącego komputera chodzącego praktycznie non stop to bym zainstalował Debiana i nie zawracał głowy. Nie chodzi mi o jakieś graficzne "ułatwienia".

Offline

 

#18  2006-11-07 22:10:01

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej


I zapewniam, że to nie ja wymyśliłem to określenie - pojawia się w specyfikacji większości routerów jako określenie na serwer w sieci lokalnej widoczny z zewnątrz.

ta a w reklamach wizir spiera 51plam :) to bardzo ladne okreslenie marketingowe, ale nazywajmy rzeczy po imieniu


Gdybym miał możliwoś postawienia w mieszkaniu oddzielnego, szumiącego komputera chodzącego praktycznie non stop to bym zainstalował Debiana i nie zawracał głowy. Nie chodzi mi o jakieś graficzne "ułatwienia".

RB nie jest komputerem i nie szumi, a pozatym miesci sie doslownie.... w kieszeni ;) Komputerek na debianie tez moze wydawac ~0db zalezy z czego go poskladasz, a moze byc minimalnie wiekszy niz w/w RB

widze jednak ze chyba jeszcze nie wynaleziono odpowiedniego urzadzenia dla Ciebie :P a tak wogole to temat watku brzmi "wybor karty sieciowej" i wszystko w tej kwesti zostalo juz napisane - EOT


pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#19  2006-11-09 05:42:35

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

"]
RB nie jest komputerem i nie szumi, a pozatym miesci sie doslownie.... w kieszeni ;) Komputerek na debianie tez moze wydawac ~0db zalezy z czego go poskladasz, a moze byc minimalnie wiekszy niz w/w RB

RB nie może pracować samodzielnie, a do używanego sprzętu nie mam przekonania.

"]
widze jednak ze chyba jeszcze nie wynaleziono odpowiedniego urzadzenia dla Ciebie :P a tak wogole to temat watku brzmi "wybor karty sieciowej" i wszystko w tej kwesti zostalo juz napisane - EOT

Faktycznie, temat wątku dobrałem fatalnie, widocznie narzuca to ludziom określony schemat myślenia. Powinienem dać raczej "Możliwości ujawnienia danych, próby zapobiegania tego typu atakom i podnoszenia poziomu bezpieczeństwa w niewielkich sieciach lokalnych opartych o router klasy budżetowej".
Rozmawiałem na ten temat z różnymi ludźmi i opinie były praktycznie takie same jak Twoja, że niepotrzebne kombinowanie, że "filozofia" itp. Najdziwniejsze jest dla mnie to, że nikt przy tym nie wyjaśnił dlaczego zaproponowane przeze mnie wykorzystanie VLAN nie znajdzie tu zastosowania. No nic.

Offline

 

#20  2006-11-09 19:01:48

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej

RB pracuje samodzielnie - "nikt Ci nie chce wytlumaczyc" bo nie sluchasz i nie czytasz (ze zrozumieniem bynajmniej)
RB=modem,router,ap,ap-client,bridge,pppoe_koncentrator,xxx(xxx-zastap dowolnym)
przepis na samodzielne RB:
kupujesz rb, wkladasz potrzebne interfejsy(karty), podlaczasz zasilacz(w zestawie), konfigurujesz.... i tyle

skoro sygnal idzie po kablu to nikt Cie nie podslucha (umiesc kabel tak zeby nie bylo do niego latwego dostepu/zeby nie byl widoczny)
wylacz na rb default-forward (z drugiego kompa chocby sie zesrali ogniem juz nic nie zrobia)
linux oferuje wystarczajace bezpieczenstwo (jako system) jesli jest aktualny i zarzadzany przez pojecie-majacego czlowieka :)
istnieja bezpieczne protokoly oparte w glownej mierze na ssl ktore uniemozliwiaja podsluch przesylanych danych nawet jesli ktos ma bezposredni dostep do medium (korzystaja z tego na allegro/stronach bankow/niedlugo gg i cala masa innych)

nikt nie chcial Ci odp. nie dlaczego ze vpn nie ma zastosowania, tylko dlatego ze nie ma ono DLA CIEBIE - powody masz wymienione powyzej.
ponadto poruszasz w jednym watku z baaardzo nie trafionym tematem mase rzeczy (podchodzi mi to pod trolla) o ktorych (wynika po sposobie wypowiedzi) nie wiesz nic albo bardzo malo, a jak ktos mowi Ci ze nie tak ma byc tylko inaczej to nie sluchasz tylko dalej wiesz swoje: skoro taki ekspert jestes to dlaczego pytasz o cokolwiek ?? jak sam uwarzyles to nie jestem pierwsza osoba ktora mowi Ci to samo - ile jeszcze forow zaspamujesz zeby wkoncu zrozumiec ze nie mowi tego zlosliwie i przyjmiesz (jesli jednak ekspertem nie jestes...) dobra rade ??
vpn mozesz sobie zrobic, postaw jeszcze radiusa i szyfruj  locie jak Ci malo - TYLKO PO CO ?!?!
komara na scianie w domu tez zabijasz z armaty ?? a moze gazeta wystarczy......


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#21  2006-11-09 22:24:40

  T.N. - Użytkownik

T.N.
Użytkownik
Zarejestrowany: 2005-09-01

Re: Wybór karty sieciowej

"]
nikt nie chcial Ci odp. nie dlaczego ze vpn nie ma zastosowania, tylko dlatego ze nie ma ono DLA CIEBIE - powody masz wymienione powyzej.

Co znaczy "dla mnie"??? Pytałem przede wszystkim o teorię i możliwości zwiększenia bezpieczeństwa w konkretnej sytuacji. To czy taką metodę zdecyduję się zastosować u siebie i czy stwierdzę, że jest "warta zachodu" to już moja sprawa.


ponadto poruszasz w jednym watku z baaardzo nie trafionym tematem mase rzeczy (podchodzi mi to pod trolla) o ktorych (wynika po sposobie wypowiedzi) nie wiesz nic albo bardzo malo, a jak ktos mowi Ci ze nie tak ma byc tylko inaczej to nie sluchasz tylko dalej wiesz swoje: skoro taki ekspert jestes to dlaczego pytasz o cokolwiek ??

Tak, ośmieliłem się poruszyć aż dwie proste sprawy: sterowniki pod Linuksem i zwiększenie bezpieczeństwa poprzez VLAN. Faktycznie lepiej było to rozdzielić, bo nie oczekiwałem porad rodem z "Pani domu" ani też elaboratów na temat zabijania komarów tylko odpowiedzi tak/nie wraz z krótkim wyjaśnieniem od strony technicznej, którego pewnie z Twojej strony się nie doczekam. Niestety zamiast udzielić rzeczowej informacji ograniczasz się do głupich komentarzy w stylu "psu na budę", "nie wiesz nic", "ile jeszcze forow zaspamujesz" itp. Rzeczywiście odpowiedzi godne EKSPERTA. Zresztą co Cię interesuje do czego jest mi to potrzebne? Może mam taki kaprys, żyjemy w wolnym kraju, tłumaczyć się nie muszę i nie zamierzam. Nie liczyłem na "dobre rady" tylko rzeczowe odpowiedzi ludzi, którzy znają się na rzeczy.

Jak pisałem na jakąkolwiek sensowną odpowiedź w temacie zastosowania VLAN z Twojej strony raczej nie liczę, ale po pierwsze dla porządku, a po drugie wierząc (naiwnie) w chociażby szczątkowe umiejętności czytania ze zrozumieniem zadam pytanie precyzyjniej i po raz ostatni.

Zostawmy w spokoju mnie, moje P75, mojego Windowsa, Linuksa, router i cały złom który posiadam. Sprawa w ogóle mnie nie dotyczy. Nie chcę tworzyć żadnej sieci. Problem jest czysto teoretyczny.
Dane są dwa komputery i router klasy budżetowej podłączony do Internetu. Czy zastosowanie VLAN na routerze i jednym z komputerów zwiększa bezpieczeństwo na poziomie sieci lokalnej (utrudnia podsłuch z drugiego komputera nie należącego to wydzielonej sieci wirtualnej)? Odpowiedź: tak/nie, w jakim stopniu, krótkie techniczne uzasadnienie.

Zatem, Szanowny Kolego Ekspercie, masz szansę przynajmniej raz udzielić konkretnej odpowiedzi na proste pytanie z zakresu ochrony danych w tym wątku. Inaczej pozostanie jedynie smutna refleksja, że wszystko na co Cię stać to zwyzywać kogoś od trolli, spamerów, nie wiedzących nic i trochę zupełnie zbędnych komentarzy. Ale może tacy też muszą być.

P.S. Dziękuję za sugestie zastosowania płytki RB. Sprawa bardzo ciekawa i przydatna, jednak chciałem zauważyć, że nie jest to odpowiedź na pytanie dotyczące VLAN.

Offline

 

#22  2006-11-10 10:35:30

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Wybór karty sieciowej

Szanowny kolego wszystkie powyższe posty odpowiadały na twoje pytania i nie spodziewaj się tego, że będzie ktos "teoretyzował", bo nie wiem czy zauważyłeś forum to, bardziej skupia się na praktycznych aspektach rozwiazywania problemów. Samo zagadnienie Vlan jest zbyt szerokie by przedstawiać tu Tobie co, jak działa i dlaczego, od tego są odpowiednie dokumenty, książki itd.

technicznie o vlan :
rfc o vlan : http://www.faqs.org/rfcs/rfc3069.html
cisco o vlan : http://www.cisco.com/univercd/cc/td/doc/product/lan … x/02vlans.htm
i jeszcze rfc : http://www.rfc-archive.org/getrfc.php?rfc=2643
krótki artykuł o vlan : http://www.gazeta-it.pl/sieci/git35/vlan.htm
Dokument o standardzie 802.1q : http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf
ataki miedzy innymi na vlan :
http://hack.pl/funkcje/pliki/artykuly/73/ataki_na_d … odelu_osi.pdf

Pozdrawiam


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#23  2006-11-10 22:46:37

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej

nie mam nic wiecej do dodania :) temat juz na 101% zostal wyczerpany


pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

#24  2006-12-07 16:14:21

  maryaan - Użytkownik

maryaan
Użytkownik
Skąd: bieszczadzka wioska :)
Zarejestrowany: 2006-12-02

Re: Wybór karty sieciowej

witam, w innym temacie znalazlem troche informacji ale chcialbym sie upewnic zanim kupie, czy te karty nie sprawia problemow przy instalacji w debianie klik1 klik2 ? da sie kupic taka karte zeby system ja sam zainstalowal tak jak ta zintegrowana na plycie?

Offline

 

#25  2006-12-07 18:18:56

  Szczur[R] - Użytkownik

Szczur[R]
Użytkownik
Skąd: Czestochowa
Zarejestrowany: 2006-03-29

Re: Wybór karty sieciowej

ta pierwsza realteka nie sprawi problemow - zauwarz tylko ze na allegro intele pro100 chodza w tej samej cenie  -wiec nie widze sensu kupowac realteka....
a ta druga ekhm to do czego ma sluzyc ? do commodore64 ?? Czy naprawde potrzebujesz karte 10mbit na ISA ??


pozdr


http://sopot.i365.pl/neo/i/us4.jpg

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)