Kahden koneen verkossa on toiminut Zyxelin tukiasema ja siihen on liitetty Netgearin WLAN reititin. Nyt kuitenkin haluaisin minimoida täysin näiden kahden koneen välisen liikenteen, ettei mitään viruksia/haittaohjelmia pääsisi toiseen koneeseen. Ajattelinkin ottaa reitittimen pois käytöstä ja siirtää Zyxelin tukiaseman pöytäkoneeseen - siis siihen missä se nykyäänkin on. Sitten ajattelin ostaa WLAN tukiaseman ja liittää siihen ainoastaan kannettavan, jolloin mitään verkkoa ei edes ole, koneiden välissä. Tämähän minimoi kaiken liikenteen koneen välillä, ainoana kysymyksenä tästä onkin, että kun puhelinjohdot laittaa kiinni aina silloin millä koneella olenkin niin eihän sen kautta pitäisi mitään haittaohjelmaa päästä lävitse? Siis, kun tukiasema on jo sammutettu. Mitä WLAN tukiasemaa muuten suosittelisitte? Hyvä suojaussysteemi siinä ainakin pitäisi olla. Ei mitään satasen värkkejä vaan joku 50 € peli käy hyvin laatuun. Sitten vielä tuosta NAT:sta. Onko se turvallista silloin kun se on päällä vai pois päältä? Kuinkas tuo p2p liikenne sujuu paremmin, päällä vai ei?
Tarkoitat varmaan että sinulla on Zyxelin ADSL-modeemi (esim P-660H-61 tai P-660H-D1) ja sitten olet ostanut Netgearin WLAN-reitittimen jotta saat liitettyä verkkoon kannettavan wlanilla. Tällöin molemmat koneet on samanaikaisesti turvallisesti netissä ja p2p-ohjelmat toimii, kun asetat Zyxelin siltaavaan tilaan, liität molemmat koneet Netgeariin ja teet p2p-ohjelmien porttiohjaukset Netgearin NAT-asetuksiin. Myös kiinteät IP-osoitteet on tehtävä jotta porttiohjaukset toimisi. Tai osta ADSL-modeemi jossa on NAT:in ja SPI-palomuurin lisäksi myös WLAN, esim Zyxel P-660HW-D1, jolloin molemmat koneet liitetään siihen ja porttiohjaukset p2p-ohjelmille tehdään tämän laitteen asetuksiin. Zyxel ADSL-modeemin porttiohjaus http://keskustelu.afterdawn.com/thread_view.cfm/728825 Zyxel P-660HW-D1 http://www.verkkokauppa.com/popups/prodinfo.php?id=10013 NAT kannattaa pitää aina päällä sillä jos sen ottaa pois päältä (eli modeemi/reititin asetetaan siltaavaan tilaan) niin silloin ei myöskään laitteen palomuuri ole toiminnassa. Tietoturvan kannalta olisi parempi jos käytössä olisi ns. rautapalomuuri (esim ADSL-modeemissa oleva palomuuri), koska tietokoneeseen asentunut haittaohjelma voi estää tietokoneessa olevan palomuuriohjelman toiminnan. Rautapalomuureissa on myös NAT osoitemuunnos, jolloin kotiverkon tietokoneiden IP-osoitteet ei näy ulospäin internettiin.
