1

tirsdag, 22. februar 2005, 13:52


hvad er forskellend på router og firewall?

har de ikke begge 2 porte? :]

Intel Core I7-4770 3.40GHz
16GB Ram
256 SSD HDD
Nvidia GeForce GTX 660, 2GB

2

tirsdag, 22. februar 2005, 15:28


En router er en fordeler-boks, der muliggør deling af en netforbindelse mellem flere computere. Det samme gør sig gældende for switche - blot er disse fordelerbokse mere intelligente. Typisk har Routere & switche mange porte - oftest 5 eller derover.

Firewalls er ofte indbyggede i routere og fungerer som værn mod ind- og udgående trafik, der ikke ønskes af brugeren.

Man kan dog også sagtens får særskilte firewalls - dette er dog ikke almindeligt til hjemmebrug.

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "mulvad" (22.02.2005, 15:29)


3

tirsdag, 22. februar 2005, 17:05


en router har også en feature som gør at man køre data mod bestemte port og på bestemte computere på netværket...

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "muN_" (22.02.2005, 17:05)


4

tirsdag, 22. februar 2005, 17:21


Det er nogle sjove forklaringer der kommer på bordet må man sige ;) Men det peger da derhen ad :P

En router er en intelligent enhed som kan behandle netværkspakker på ip addresse niveau og kan route trafik imellem to forskellige netværk. I de fleste tilfælde kender folk roueren fra deres Adsl forbindelse hvor den har indbygget Adsl modem og derfor kan være enhed imellem LAN nettet og det eksterne adsl WAN net. Der er mange forskellige fra switchen, men så går det for alvor hen og bliver nørdet, så jeg begår mig ikke videre :evil:

Switchen lærer kun om MAC addresser hvor hver enhed (netkort, printer, server og flere) har hver deres unikke addresse. Den lærer så hvor de forskellige sidder og bestemmer den bedste vej hen til enheden uden at indblande de andre enheder.

Firewallen er primært en beskyttelse mod kedelig indtrængen har derfor fået sat en masse regler op for at minimere antallet af veje ind i systemet.

Man kan ikke se på antallet af porte for at afgøre om det er en router eller andet. Routere med mange porte er bare en router med en indbygget switch. Som udgangspunkt har en router kun to porte, nemlig een ind og een ud..... men selvfølge findes i et utal af versioner hvor man kan få forskellige interfaces...... ethernet, serielt, tokenring mm.


5

onsdag, 23. februar 2005, 08:59


Det blev jeg ikke meget klogere af.
Men prensippet er vel det samme, på nær routere har indbygget dhcp, hvori firewallen. ja den er der bare.

Men mit spørgsmål er nu mere:

Er der ikke en porte fordeler både i firewall og routere?

Jeg synes nemlig det kan være forvirrene nogengange at sætte sig ind i noget der ligner lidt hinanden, men det kan vel også bare være mig der ikk kan finde rundt i de to enheder :]

Intel Core I7-4770 3.40GHz
16GB Ram
256 SSD HDD
Nvidia GeForce GTX 660, 2GB

6

onsdag, 23. februar 2005, 12:52


Citeret

Oprindeligt indlæg af dragox
Det blev jeg ikke meget klogere af.
Men prensippet er vel det samme, på nær routere har indbygget dhcp, hvori firewallen. ja den er der bare.

Men mit spørgsmål er nu mere:

Er der ikke en porte fordeler både i firewall og routere?

Jeg synes nemlig det kan være forvirrene nogengange at sætte sig ind i noget der ligner lidt hinanden, men det kan vel også bare være mig der ikk kan finde rundt i de to enheder :]


Du blander tingene totalt..... princippet om at routere er ens med switche er forkert..... en router laver det den skal, nemlig at route og en sitch, ja den switcher.

Bare fordi det er en router er heller ikke ensbetydende med at der er hdcp server i..... og angående firewall så er det nok NAT du tænker på, hvor man kan blokere porte eller åbne efter behov.

Fordelerboks er et yderst dumt ord, da det på ingen måde dækker funktionen. En hub ville sagtens kunne kalde fordeler boks, men ikke switch og hub, de er nemlig intelligente.


7

onsdag, 23. februar 2005, 13:09


yes, i know. Men synes stadig det er indviklet :)

Intel Core I7-4770 3.40GHz
16GB Ram
256 SSD HDD
Nvidia GeForce GTX 660, 2GB

8

onsdag, 23. februar 2005, 13:13


Nej en router har faktisk ikke indbygget DHCP eller noget andet per definition.

Det foregår sådan hér:

En router kan route/lede trafikken mellen to netværkssegmenter der ellers ikke kan se hinanden da de matematisk teknisk ikke har mulighed derfor.

Netværk er opbygget af adresseserier, som for eksempel:

Netværk 1:
10.0.0.1/255.255.255.0

På dette netværk kan man have 254 computere. 10.0.0.0 og 10.0.0.255 bruges af netværket til broadcast.

Netværk 2:

192.168.1.1/255.255.255.250
På dette netværk kan man så have 4 computere

Hvis de to netværk skal kunne se hinanden skal man route imellem dem. Enten med en PC med to netkort eller med en dedikeret hardwareenhed.

Hvad denne hardwarenenhed kan udføre af forskellige opgaver afhænger af, hvad den er bygget til.

Hjemmeroutere kan opgaver, som DDNS, DHCP på inderside, hente ip-adresse på ydersiden fra ens ISP, filtrere MAC-adresser, have firewall, etc.

Men routeres opgave som definition er kun og alene at route trafikken mellem de to netværkssegmenter. Man angiver så routeren, som gateway for ens computer så den kan se andre netværk. Derhjemme betyder det så at ens router får en offentlig ip-adresse der kan ses på internettet. De to andre eksempelnetværk jeg har angivet her er private netværk, dvs. de kan ALDRIG tilgås fra internettet af, som er et offentligt netværk. Internettets adresseområder er angivet ligesom for de to private jeg beskrev foroven.

Din router har så en gateway for sig selv hos din ISP, som den bruger til at kunne forbinde videre ud til internettet, da din offentlige IP-adresse ender hos din ISP der søger for at route trafik mellem den adresse og de andre adresser på internettet.

DHCP har altså ingenting at gøre med en switch eller routeren. Normalt i en virksomhed har man en server der sørger for DHCP, sådan at man slipper for at rende rundt og tildele ip-adresser manuelt til hver PC. Dette er smart da man så kan nøjes med, at lave en ændring i DHCP-opsætningen og ikke skal rende rundt til hver PC på netværket og opsætte DNS, WINS, IP og gateway.

I routeren kan man så for eksempel (hvis altså den kan det) forwarde en port ind og ud. Det er sådan firewalling virker. Alle porte filtreres fra fra ydersideip til indersideip på routeren. Dette begrænser det offentlige net (internettets) adgang til din(e) computer(e), med mindre du forwarde trafik specielt ind og ud.

For eksempel:

Har du offentlig IP på din router der hedder:

80.132.165.999

og din CS-server hedder:

192.168.1.15 og kører på port 27065 så skal du i routerens firewall opsætte en regel der siger, at trafik der rammer port 27065 skal forwardes ind til PC'en med IP-adresse 192.168.1.15 (regelkæde/tabel FORWARD).

Kører CS-servere på den computer der også er router og firewall skal reglen acceptere trafik ind (regelkæde/tabel ACCEPT/ALLOW)

Skal den nægtes med svar til computer der spørger på porten er det regelkæde/tabel DENY og vil du ikke give et svar til computeren der spørger så den kan se der er en computer på ip-adressen er regelkæden/tabellen DROP.

Som Lasse skrev så er switchen et kapitel for sig selv, hvor switchen groft sagt finder ud af hvilken PC der beder om hvilken trafik og modsat en hub kan dirrigere den det rigtige sted hen og derved spare båndbredde på netværket.

Så en router den router, en firewall laver regler, en switch fordeler trafik og gør at PC'erne kan sættes sammen i et netværk og DHCP og DNS og WINS er systemer for sig selv til oversættelse af ip-adresser til navne (DNS til internet/tcp/ip og WINS til Windows netværk og DHCP til bare at dele adresser og DNS/WINS-server og gateway-ip ud til dine computere).

Håber dette lettede din forståelse for netværk rent teoretisk og definitionsmæssigt ;)

Mvh.
Kim F. / WinterSilence

Jeg HADER signaturer!

9

onsdag, 23. februar 2005, 16:54


Alt det kunne jeg også have skudt efter dig, men prøvede at gøre det så simpelt som muligt..... at Wintersilence har fået hård hud på fingrene er så en anden ting :D

Men det bliver beskrevet 100% rigtigt og detaljeret, det er måske bare ikke så pædagogisk ;)


10

onsdag, 23. februar 2005, 21:05


Jamen du må da gerne pædagogisere min tekst nu du har erfaringer med den slags arbejde Lasse! :D ;) hihi

Jeg HADER signaturer!

Nyeste Videoer og Trailers

Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.