Mulla on käytössä työryhmäverkko pikku firmassani ja muutama Xp-pro kone. Koneet on Zyxel Prestige 662HW-61 reititin/kytkin-purkin kautta työryhmäverkossa ja netissä. Zyxelissä on myös integroituna adsl-modeemi. NAT-palomuuri käytössä ja samoin purkin dhcp-palvelin Ongelma on se, että joskus pitäis antaa asiakkaille tilaisuus päästä nettiin meidän tiloista, ton Zyxelin kautta, mutta ei tietenkään sisäverkon verkkojakoihin. Nyt käy niin, että jos vierailevan koneen panee ethernet-piuhaan kiinni, niin se saa saman verkko-osoitteen (192.16.1) kun muutkin koneemme. Käyttäjä voi päästä suoraan siäverkkoomme. Ei hyvä. Mikä ois suht simppeli ratkaisu tuohon? Vieraat olis vaan tarkoitus päästää nettiin, mutta ei muualle.
Itse olen toteuttanut asian tekemällä palomuuriin (F-Secure kaikissa koneissa) oman säännön, mikä sallii pääsyn jaettaviin kansioihin vain määrätyistä sisäverkon ip-osoitteista. Ainakin olen huomannut, kun pojan kaverit laittavat koneensa meidän verkkoon pelaamistarkoituksessa, niin ne eivät löydä koneitamme / jakojamme automaattisesti. Jos olen väärässä, niin viisaammat korjatkoon. PS. Eikös pro-versiossa voinut määritellä noita käyttöoikeuksia kansioittain?
Aseta Zyxel sillattuun tilaan ja hanki erillinen reititin firman lähiverkolle. Tällöin zyxeliin kytketyt koneet saavat suoraan operaattorilta ip:n ja eivät ole samassa lähiverkossa firman koneiden kanssa.
Laita firman koneet kaikki samaan työryhmään mutta ei defaulleihin esim WORKGROUP taikka MSHOME, eli keksit oman, aseta koneille kiinteä ip ja salli palomuureista kyseiset ip:t. Riittääkö tämmöinen sinulle?
Kato samalla löytyykö modeemin asetuksista DMZ määritystä. DMZ(DeMilitarized Zone) on "aliverkko" josta pääsee vapaasti nettiin, mutta ei lähiverkkoon. Ammattivehkeissä DMZ määritellään porttikohtaisesti, mutta en muista miten se menee kotipurkeissa. Oliskohan joku tietty aliverkko.
Täytyy harkita. Tuo kävi mullakin mielessä. Harmi vaan, ehdin ostaa tuon Zyxelin purkin sitä ennen, muuten olisin ostanut pelkän siltaavan modeemin ja sit reitittimen. Zyxelissäni on myös antivirustoiminto http-, ftp-, ja pop3-liikenteelle. En haluaisi kytkeä niitä pois.
