TS har tidigare svarat på frågan vad som är/var ansluten till EXT1, det var tillfälligt en bärbar dator när TS häll på å testa alla RJ45-portar.A A-Man_08 skrev:
Fibern ÄR inkommande internetanslutning.
Det där är numera sanning med modifikation, på många av Telias/Ziteus nät så är det automatisk avkänning av vad som är anslutet.A A-Man_08 skrev:
Speciellt när man lägger ut bilder på allt på ett forum😎Unikt namn skrev:
Men point taken, som jag skrev tidigare så antog jag felaktigt att fiberomvandlaren även fungerade som router. Nu vet jag bättre.
Problemet är nu platsbrist. Jag skulle behöva leda tillbaka en kabel från Decon till apparatskåpet och där sätta en switch för vidare fördelning, men jag har inte möjlighet att göra det. Så långt tänkte jag inte när jag drog rör i väggen…
Därför är valen som jag ser det:
1) Fiberomvandlare[LAN1]-router-Deco, dator, m.m.
2) Fiberomvandlare[LAN1]-router-dator, m.m. & Fiberomvandlare[LAN2]-Deco
Alternativ 2 bygger på att jag får två IP-adresser men har fördelen att jag inte kopplar en router i en router.
Den har fungerat hela tiden, och det är det som jag har tyckt varit märkligt.A A-Man_08 skrev:
Men den har väl aldrig varit urpluggad länge nog att släppa MAC-låsning antar jag.
Säkerhetsmässigt är det inget vidare att ansluta datorn direkt mot internet även om Win11 har en hygglig brandvägg. Kommunikation mellan datorn och prylar på lanet blir besvärlig och kräver att portar öppnas.
En switch ansluten till routern/lan är klart att föredra.
En switch ansluten till routern/lan är klart att föredra.
Vad har det med ts frågeställning att göra?Alfredo skrev:
Ts dator kan mycket väl använts till diverse cyberattacker utan hens kännedom.
Det är ett stort säkerhetsproblem att många ägare av routers kör med fabriks usr/pwd. De lämnar ytterdörren öppen.
Vem vill medvetet ta beslutet att bygga ett osäkert nätverk där någon kan bryta sig in i kamerorna och hemlarmet?
Behöver inte kludda ner tråden med villfarelser.
Det är generellt utan tvekan osäkert och dåligt.
Nej det behöver inte. Det är absolut inte generellt dåligt att vem som helst kan ansluta. För exempelvis en publik webserver är det tvärtom en nödvändighet för att den ska fungera. Det finns otaliga andra exempel. Jag personligen skulle exempelvis ha stora problem om jag inte kunde använda mina datorer oberoende av var jag befinner mig.
Besserwisser
· Västra Götalands
· 11 176 inlägg
Det finns ytterligare ett alternativ som är det att föredra (enligt mig). Det är att stänga av router-funktionaliteten i dina Decon-mesh och bara köra dem som accesspunkter. Låt dessa sitta efter din nyinköpta router och låt den och endast den stå för NAT, brandvägg, DHCP osv. funktioner.Smuttgubben skrev:
Då får du ett nät som bara har en anslutning till din leverantör (vilket fungerar bäst och mest driftsäkert) och där all funktionalitet som har med internet-access bara finns på en plats. Du får då inte heller router-bakom-router, vilket är lite tårta-på-tårta.
Besserwisser
· Västra Götalands
· 11 176 inlägg
Nej, det är det naturligtvis inte om man vet vad man gör. Och även om man vet vad man gör, och vill exponera tjänster mot internet*) så är det ju ändå bättre att sätta dessa bakom en (NAT+FW)-router så att man på så sätt kan välja precis vilka tjänster man exponerar och inte hela datorn.
*) Jo tjena, idag när alla prylar man köper registrerar en ankarpunkt i någon publik molntjänst på internet så kan man ju glömma att ha koll på vilka enheter som faktiskt är publikt exponerade... Men det är en vacker tanke iaf.
Vi kanske kan sammanfatta den här subdiskussionen med att för den genomsnittlige hemmaanvändaren av en Windows-PC är det nästan alltid olämpligt att exponera den direkt mot nätet via ett publikt IP?