Nätverk d-link dir-100, konfigurera brandvägg

[Anonymia]

Hej.

 

Jag har en XP och en Vista som jag kopplat till en D-link-router med inbyggd switch.

 

För att det ska fungera, så måste jag stänga brandväggen.

 

Brandväggen är med i internet security från F-secure, och jag undrar hur jag ska ställa in denna för att tillåta trafik mellan datorerna.

 

Har försökt skapa regel för de IP datorerna fått internt, men plötsligt står det att lokaldatorn heter 255 sist i sitt IP i stället för 100.

Varför och varifrån kom detta IP? I konfigurationen för routern har jag angett att IP ska vara inom defaultintervallen 100-199

Något med 255 ser jag inte mer än första sifferdelarna i subnätmasknumret.

 

Jag har defaultinställningar och undrar ju då också om inte andra kan hacka sig in om jag tillåter ett IP som "alla andra" har som default (möjligt att detta är en superdum fråga, men men).

 

Skulle alltså vilja ha tips om hur jag konfigurerar F-secures brandvägg, samt hur jag ser vad min dator har för IP.

Försöker köra ipconfig, men ser bara en snabb promtp som försvinner (har aldrig gjort detta förut).

 

MVH, snurrig

 

[Cecilia]

För att se IP-adressen:

Start - Program - Tillbehör - Kommandotolken

ipconfig

 

Slutsiffra 255 i en IP-adress används för att skicka till alla datorer i undernätverket. En enskild dator ska inte ha en sådan IP-adress.

 

Det här är en beskrivning för F-Secure Internet Security 2006 resp 2008 (men är kanske ungefär samma även för andra versioner):

http://support.f-secure.se/swe/home/supportissue/fsis2006/firewall_q09.shtml

http://support.f-secure.se/swe/home/supportissue/fsis2008/firewall_q09.shtml

 

 

[Anonymia]

Hej och tack för ditt svar.

 

Jag provade, och angav intervallet som F-secure anger (jag har version 7/2007 och det var samma info där).

 

Intervallet som F-secure vill att jag ska ange är:

192.168.1.1 - 192.168.1.254

Jag kan då se datorerna i nätverket, men inte öppna mappar eller se filer.

 

De IP-nummer som tilldelas datorerna enligt routerkonfigurationen, har en nolla där det står en ensam etta i ovanstående (näst sista sifferklustret).

Jag tänkte att jag nog borde ange en nolla då i stället för ettan, men jag vet inte om det är helt korrekt eftersom jag inte vet alla funktioner och siffrornas exakta betydelse.

 

Tror du att det är korrekt att ange det intervall som står i routerkonfig?

Där står 192.168.0.1-192.168.0.199

 

En ny fråga har jag också, på samma ställe i F-secure som man ställer in regler, finns en flik som heter Inställningar.

Där finns ett ställe där man kan välja "Tillförlitligt nätverkskort".

Jag testade att ange det som stod där, och då fungerade nätverket som det ska.

Men jag vet inte om detta är korrekt att göra eller en säkerhetsrisk.

Vet du något om detta?

 

Tack på förhand, lite mindre snurrig

 

 

 

[Cecilia]

Tror du att det är korrekt att ange det intervall som står i routerkonfig?

Japp

 

Där finns ett ställe där man kan välja "Tillförlitligt nätverkskort".

Jag testade att ange det som stod där, och då fungerade nätverket som det ska.

Då tror jag man godkänner all trafik på det nätverkskortet, dvs i princip stänger av brandväggen, så det låter inte bra.

 

[Anonymia]

Hej igen.

 

Har bytt IP-intervallet till det som router angav.

 

Funkar inte ändå.

 

Man kan se datorerna men inte mapparna.

I huvuddatorn ser det även ut som den (huvuddatorn) är med två gånger om man tittar i utforskarens träd, men öppnar/utforskar man själva nätverket, så finns det bara en där (höger fönstret på utforskaren när man klickar på "nätverk" i mappträdet) :-S

 

[Cecilia]

Finns det någon annan tjänst i samma lista där "Windows-fildelning och nätverksskrivare" och "Windows-nätverksläsning" som verkar ha med det hela att göra?

 

Kontrollerade du funktionen fullständigt när du hade satt nätverkskortet som tillförlitligt? Så att den inte är någon av de andra villkoren för lokal fildelning som inte är uppfyllt.

 

[Anonymia]

Står en massa tjänster där, inget som jag kan avgöra om det verkar ha med detta att göra.

Går tyvärr inte att kopiera listan eller visa ta en skärmbild av mer än små delar i taget.

 

Jag testade förra gången när jag satte hela nätverkskortet som tillförlitligt inte att öppna filer, men kunder fritt öppna alla mappar jag ville.

 

Nu efter en stund, så går det inte att se någon av datorerna i nätverket alls.

 

På Nätverks- och delningscentret står ett utropstecken med följande text efter sig: "Kontrollera att brandväggens inställningar stämmer överens med dessa inställningar för att delning och identifiering ska fungera korrekt".

 

Detta stod inte när jag tillät hela nätverkskortet eller stängde av brandväggen helt.

 

[Cecilia]

Jag tänkte om det fanns något mer med Windows i listan. Jag hade F-secure 2004 en gång i tiden, men det är svårt att komma ihåg vilka tjänster jag tillät. Några med ICMP eller något liknande?

 

Jag har inte Vista så där har jag inga råd, och jag vet inte om dessa sidor ger bra tips i just ditt fall men du kan ju kolla:

http://technet.microsoft.com/en-us/library/bb727037.aspx

http://support.microsoft.com/kb/922120

 

 

[Anonymia]

Hej igen.

 

Jättetack för att du tagit dig tid att hjälpa mig.

 

Jag kollar i listan för tjänster nu.

 

Det som finns med windows:

Windows active Directory logon and replication

Windows file sharing and network printers

Windos messenger service

Windows netbork browsning

WINS/Windows Internet name service (TCP)

WINS/Windosa Internet Name Service (UDP)

 

Jag kryssade i "file sharing and network printers" och "network browsing" enligt F-secureinformationen.

De andra sakerna vet jag inte något om tror jag.

 

Det enda (host) problemet jag har med nätverket verkar vara brandväggen.

Jag får försöka mig på en googlerunda till också.

 

[Cecilia]

De i listan du inte har valt verkar inte relevanta för hemmanätverk, möjligen de med WINS men även det tror jag bara är något som används i företagsnätverk.

 

[Anonymia]

Ok, tack i alla fall för att du tog dig tid.

 

Edit: Är det möjligt att flytta denna tråd till forumen för nätverk och passande underforum där? Kanske den ligger lite fel (eller?)?

 

[inlägget ändrat 2008-01-14 15:17:25 av Anonymia]

[flora50]

Har du provat att ändra Internet-sköld till Normal?

 

[Anonymia]

Hej!

 

Normal finns inte att välja, jag har dock ändrat till "hem" från "kontor", fast det gjorde jag redan igår :-]

 

Windowsbrandväggen är bortkopplad, så det är bara F-secure som ska ställas in.

Tittade även på den sida du länkar till om nätverk, och det gjorde inte till eller från heller :-/

 

Som det är nu, har jag på ena datorn inte behörighet att se den andra, och på huvuddatorn syns inget under nätverk, bara min dator.

Förut kunde man även se Routerns namn där, men nu bara min dator.

 

Trött jag blir på detta nu.

Är säkert något banalt fel.

 

[flora50]

Jag har flera XP-datorer, både Home och Pro. Jag har också F-Secure Anti Virus Client Security 5.55, samt F-Secure Client Security 7.1. Jag har aldrig behövt att ställa in nåt i F-Secure. Enda gången man behöver göra det är när man kör utan router och ska tillåta vissa program att köra i öppna portar.

 

Har du F-Secure på båda datorerna?

 

Är det XP:n som är huvuddator?

 

Har du tillåtit NetBIOS över TCP/IP?, se denna länk:

 

http://support.microsoft.com/default.aspx?scid=kb%3Bsv%3B318030

 

Har du delat ut till Alla, se min Nätverksguide, Säkerhetsinställningar:

 

http://web.comhem.se/~u19125457/network.html

 

Den är gjord för XP, men du kanske kan få nån hjälp där ändå.

 

[Anonymia]

Hej.

Har ändrat på NetBIOS enligt anvisning.

Ingen skillnad alls.

Testade även detta igår, och märkte ingen skillnad, men hittade via googling info om att man inte ska tillåta NetBIOS över TCP/IP(!?!)

Nu är det inställt igen i alla fall, men fungerar gör det ej har startat om också).

Enda gången det fungerar är när jag kopplar bort brandväggen.

 

 

Jag har delat ut som man ska.

 

I XP snurrar det bara på en stund om jag vill se datorer i arbetsgruppen.

Ingen dator syns och till slut står det bara att jag ej har behörighet.

Det försvinner när jag stänger F-secure.

 

Jag har F-secure internet security 7 på båda, installerat "samtidigt" och lika konfigurerat.

 

På delnings och nätverkscentret i VISTA står ett meddelande som enligt http://technet.microsoft.com/en-us/library/bb727037.aspx (scrolla ned 80 %) ska betyda att det är fel på third part brandväggsinställning, vilket verkar rimligt då det fungerar när jag stänger av brandväggen.

 

[flora50]

In den länken står att File and Printer Sharing ska vara på. Kolla

 

F-Secure > Brandvägg > Tjänster

 

att dessa har Ja i kolumnen Används. Vad som tillåts här beror på vad du satt Internet-sköld i för läge. Kontor borde fungera. Se till att båda datorerna står i det läget.

 

[Anonymia]

File and printer sharing är på.

 

Bytte till kontor (där är också samma tjänst på).

 

Nu kan jag se router och XP-datorns mapp i nätverket på VISTAn, men jag kan inte öppna XPns mapp och komma åt filer.

I XPn kan jag bara se XP-datorn själv.

 

[flora50]

Om du stänger av brandväggen i Vistan, kommer du åt filer i XP:n då, eller kommer du åt filer i Vistan från XP:n?

 

Och vad händer om du stänger av brandväggen i XP:n?

 

[Anonymia]

Testat.

 

Om jag stänger av brandväggen i Vistan kommer jag inte åt något i XPn, men när jag stängde av båda brandväggarna hade jag full tillgång till båda från båda.

 

Edit:

I F-secure/internetsköld/brandvägg/regler finns en regel som heter "Allow inbound computer browsing and file sharing" med fjärradress [MyNetwork]

Denna regel går inte att välja, och är avbockad.

Finns bara i "kontor".

Innehåller de windowstjänster som F-secure vill att jag ska aktivera (enl länk från Cecilia längst upp i tråden) plus

- ICMP/Internet Control Mes...

- SMB over TCP/IP (TCP)

- SMB over TCP/IP (UDT)

 

Har du också den regeln i ditt F-secure 7.1 och är den ej heller förbockad?

[inlägget ändrat 2008-01-14 21:54:23 av Anonymia]

[flora50]

Om du bara har brandväggen avstängd i Vistan och inte i XP:n, kommer du åt Vistan från XP:n då? I så fall är det inte utgående i XP:n som är problemet.

 

[Anonymia]

Om du bara har brandväggen avstängd i Vistan och inte i XP:n, kommer du åt Vistan från XP:n då?

Nej.

 

[Anonymia]

Fel svar från mig.

Jag KOMMER åt Vistans filer från XPn om jag stänger av brandväggen i Vistan.

 

Fick starta om och greja lite (Edit: några gånger), men nu syns det klart att det går.

 

Tillägg, jag är jättetacksam för din och andras hjälp med detta.

Nu kommer jag att gå och sova, men kommer att kolla här igen det första jag gör i morgon.

 

[inlägget ändrat 2008-01-14 22:16:04 av Anonymia]

[flora50]

Alltså är inte brandväggen i Vistan problemet.

 

Ja, jag har samma som du vad gäller regeln "Allow inbound..." för kontor och saknar för Hem. Men jag kommer åt alla datorer i både Hem och Kontorsläge i v 7.1-datorn. Kan också nås av alla.

 

Måste vara nåt annat som F-Secure triggar på. Sista utvägen är väl annars att skapa en regel som innehåller alla nödvändiga egenskaper samt att tillåta denna tjänst. Det var väl det du var inne på förut och inte fick till?

 

Dags att sova, vi hörs i morgon, godnatt!

 

[Anonymia]

Hej igen.

Omstartade datorer, ingen kontakt.

Efter lite uppdatering i nätverksmappen, ser jag XPs mapp där, men det går inte att komma åt den.

 

Hur menar du att det inte är Vista-brandväggens fel, det fungerade (att se filer från Vistan i XPn) när jag stängde av den i Vistan.

Eller borde det inte fungerat (om det var rent brandväggsfel) eftersom samma brandvägg fortfarande var igång i XPn?

 

Jag blir helt snurrig.

Är nybörjare på nätverk också O_o

 

Hoppas du kan komma på något som kan vara fel.

 

/O_o

 

[flora50]

Jag menar att om du bara stänger av brandväggen i Vistan, så kan du inte komma åt filer i XP:n, och du kan inte komma åt filer i Vistan från XP:n, även om du kan se dem.

 

Det måste alltså vara ytterligare fel, kanske bara brandväggen i XP:n. Men jag tror det kan vara nåt annat som gör brandväggen spärrar, eftersom jag har samma regler i min F-Secure 7.1.

 

Vad heter din D-Link-router, modell?

 

Har du kopplat kabel från båda datorerna?

 

Har du DHCP i routern, vilket område delar den ut?

 

Vilka IP-adresser har dina datorer, tar de emot automaiskt från routern, både IP-adress och DNS?