Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Går det spära intern trafik med typ Monowall

1
Skriv svar
Permalänk
Medlem

Går det spära intern trafik med typ Monowall

ska sätta upp en router.. ska inte använda någon switch utan det ska sitta ett gäng nätverkskort som routar datorerna..

Eftersom jag vill ha hög säkerhet så vill jag spärra alla datorer på nätverket mot varandra... min dator ska tex inte kunna ha kontakt med en annan datorn via nätverket.

Funkar det med några av dom enkla firewall distar som ute.. typ monowall?

skulle vara ett plus om det finns någon netlimter funktion också.. adsl har ju en tendens att gå ned om man spammar uplinken för mycket

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, om du har ett gäng nätverkskort borde det ju gå bra att göra som du tänkt.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av evil penguin
.....borde.....

Betyder det att du inte vet?..

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem

Det fungerar alldeles utmärkt med t.ex. m0n0wall. Jag har tre NICs i min m0n0, varav två ligger i LAN där jag har konfat så att de inte kan prata med varandra (en vanligt LAN och det andra för WLAN:et).

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av l2obban
Det fungerar alldeles utmärkt med t.ex. m0n0wall. Jag har tre NICs i min m0n0, varav två ligger i LAN där jag har konfat så att de inte kan prata med varandra (en vanligt LAN och det andra för WLAN:et).

Okey.. tack då vet jag.. ska sätta upp min server om nårga dar då..

Har en gammal 3500+ s939 amd64 med 1gb ram över så;) man får ju så lite när man säljer begagnat nu för tiden tycker jag så de känns bättre å sätta upp den som router

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av millepromille
Har en gammal 3500+ s939 amd64 med 1gb ram över så;) man får ju så lite när man säljer begagnat nu för tiden tycker jag så de känns bättre å sätta upp den som router

LOL? Lite lätt overkill, men ok.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av l2obban
LOL? Lite lätt overkill, men ok.

Helt ärligt så är det den sämsta datorn vi har förutom min.. den ligger på 3200+.. men det är inte värt å byta processor för det känns det som

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem

Angående "netlimiter" så finns det traffic shaping i monowallen.

Där kan du skapa en pipe o köra TCP-ACK paketen med
högre prio (egen que).

Visa signatur

Teknikkonsult inom el, fiber, nätverk, antenn.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Andreas Epradius
Angående "netlimiter" så finns det traffic shaping i monowallen.

Där kan du skapa en pipe o köra TCP-ACK paketen med
högre prio (egen que).

Och med det mennas exakt vad?..

Som jag förstog de så kan man inte till exempel spära uplinken på 90kb/s för samtliga användare. Missförstog jag dej?

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
Permalänk
Medlem

Jo det kan du.. Du kan tala om vad du kan ha max för upload och/eller download
per användare (IP-adress).

Men du kan även ställa in i routern så TCP-ACK paket (kontrollpaket) får
företräde/prioritet i uploaden. Så det blir lite stabilare/snabbare downloads...

Men visst kan du ställa hastighetsbegränsning per användare...

Visa signatur

Teknikkonsult inom el, fiber, nätverk, antenn.

Redigera
Citera flera Citera
Permalänk
Medlem

Om man verkligen vill hindra alla enheter på LAN:et från att prata direkt med varandra, och inte vill ha ett ethernetkort i routern per enhet, kan man skaffa en switch som stödjer vlan och sånt. Då går det att hindra prat mellan portar, och allt sånt sker enbart med routerns tillstånd (via routern).

Visa signatur

Min dator är tuffare än din.

Redigera
Citera flera Citera
Permalänk
Medlem

Okey tack för svaren..

Stack: jo jag har hört det alternativet. men eftersom det bara rör sej om 3 nätverks enheter och en trådlös enhet så spelar det ingen roll.. sen är det bara 2 datorer (server) som ska vara isolerade.. blir det flera datorer utöver dom får dom sitta på en switch..

Därav jag ville ha en netlimiter kontroll.. vill inte att surfdatorerna ska kunna blockera upp internet för servern

Visa signatur

http://www.foxure.com

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara