Connect

[lestari 0]

mmmmm......mana lebih baik connect streamyx guna software cd instalation atau guna web management

[dzulcarnine 2]

dua2 ada kelebih & kelemahan sendiri. antaranya :

modem mode :

kelebihan - xyah nak buat setting port forwarding @ NAT, senang nak tuka ip (kalo kena ban kat irc), senang nak kontrol bandwidth kalo buat network

kelemahan - setiap kali restart perlu klil dial ( leh set auto dial pun sebenarnya)

router mode:

kelebihan - xyah nak sibuk2 dial.. tau2 on pc dah leh online, x perlu buat server untuk sharing connection...terus je sambung ke switch.

kelemahan - x secure sangat ( adela mamat yg boleh ambik kesempatan kat akaun tu), nak tuka ip terpaksa reboot modem, kena buat setting port forwarding kalo xbuat xleh nak dcc send

tu la antara kelebihan dan kelehan memasing... ada sesapa nak tambah?

[al-siput 2]

ooo..

macam tuh..

berguna info nih..

cemana nak buat port forwading tuh..?

[lestari 0]

ooo..

macam tuh..

berguna info nih..

cemana nak buat port forwading tuh..?

←

Tq.......Menepati apa yg ako tanya

Apa software yg best you all guna untuk tau ada orang ceroboh ke tak pc engko.....

[civ3 9]

hmm...aku punyer pakai router coz aku ade 3 bijik pc kat umah nie...sume connect internet...aku punyer router ade firewall...kau rase selamat ke firewall router aku tu?

[dzulcarnine 2]

Tq.......Menepati apa yg ako tanya

Apa software yg best you all guna untuk tau ada orang ceroboh ke tak pc engko.....

←

kalo ko maksudkan orang [coklat ubat batuk] pc, pakai jer dinding berapi yang bagus2... yang pemes antaranya zone alarm. yang aku maksudkan x secure tu, orang leh curik username & password ko.. tu jer... solution? disable kan remote access kat setting router tu... tu jer... benda nia kalo x silap ada dibentangkan oleh topeira kat salah satu thread dalam nie.

*esh.. dibentangkan plak... rasa macam pembentangan projek akhir semester la pulak. heuheuheh

[MrCo0L 0]

kalau nak senang tukar je password utk web management tu.abih citer.kalau dier boleh masuk gak web management tu walaupun ko dah tukar password mmg terer giler la mamat tu. lagi satu aku nak betulkan skit (tu pun kalau betullah) berkenaan NAT tu. sebab setau aku NAT(network addresses translation) tu = basic firewall .jadi kat situ lebih selamat drpd pakai dialer. sebab setiap kali nak lepas drpd NAT tu kena bukak port.cthnye kalau buat ftp server kena bukak port 21 baru org luar boleh masuk server tu.kalau tak bukak seolah² server tu cam tak wujud bagi outsider.jadi kat situ tak semua port tu terbuka.kalau dialer plak mmg open habis port tu. jadi kat situ connection behind NAT lebih sucure daripada dialer (tanpa firewall).

[Zeius 0]

MrCooL...

ada pembetulan sikit...

NAT - configure kat router... router akan translate inside ngan outside ip add..

Firewall - Cuma set rules.. no NAT inside f/wall.

no offence.

chiow.

[MrCo0L 0]

MrCooL...

ada pembetulan sikit...

NAT - configure kat router... router akan translate inside ngan outside ip add..

Firewall - Cuma set rules.. no NAT inside f/wall.

no offence.

chiow.

←

NAT serves three main purposes:

# Provides a type of firewall by hiding internal IP addresses

# Enables a company to use more internal IP addresses. Since they're used internally only, there's no possibility of conflict with IP addresses used by other companies and organizations.

# Allows a company to combine multiple ISDN connections into a single Internet connection.

REFER SINI http://www.webopedia.com/TERM/N/NAT.html

NAT mmg bukan firewall.tapi dier ala² firewall.sebab tu aku cakap basic firewall pasal aku pernah baca kat mane ntah dier kata NAT = basic firewall.(kalau salah betulkan)

Edited October 21, 2004 by MrCo0L

[mus3na 5]

yup, NAT membolehkan kau design port mana nak foward and port mana nak block (semua yg kau tak define dia block).

[Zeius 0]

Mr CooL...

Aku kasik contoh macamana ko nak NAT dalam router.. inside and outside..

'ip nat inside source static 10.1.1.1 170.30.1.1

ip nat outside source static 170.30.2.2 10.240.1.1 '

NAT nih lebih kurang ko tie kan 2 different subnet or ip add menjadi 1. Iaitu mungkin satu dari telco's dan satu lagi dari ko punyer local network.

Tapi NAT satu jer aku rasa tak berapa elok kalau dalam env. network besar. Pasal akan high utilise kan cpu router.. ko bayangkan ada 2 subnet ko NAT kan.. ke tak haru..?? line ke line the check..

Memang betul dia kata tuh.. boleh di'firewall' kan.. tapi untuk filter rules bagi port f/wall yang buat.. router hanya menerima arahan dari f/wall supaya menghantar ke destination yang sepatutnya..

And memang kat router ko boleh set port mana ko nak blok.. port mana ko nak kasik open for telnet dsbgainya.

chiow.

p/s: lupa lak nak terangkan pasal NAT kat atas..

Untuk inside source ip add 10.1.1.1 170.30.1.1

- ip 10.1.1.1 ko punyer local ip add

- ip 170.30.1.1 NAT ip add..

Jadik kiranya network luar nak masuk ke sini.. dia kena di'NAT'kan dulu dgn ip 170.30.1.1 baru akan ditranslatekan ke ip local ko.. gitulah juga bila ko nak keluar..

Edited October 22, 2004 by Zeius

[kacung 0]

tukar password web management...........

Dipetik dari website jiwang.org atau klik kat sini

Mungkin ramai yang masih tak tau yg sebenarnya sesiapa pun buleh mengakses root modem adsl korang tanpa disedari.. perkara ni bukan cakap kosong, pasal aku sendiri telah mencubanya dan hasilnya, aku ada lebih kurang 20 username berserta password account Streamyx, dari orang perseorangan sampai le syarikat2 kecik yang menggunakan streamyx sebagai ISP mereka .. Nak tau bagaimana ini buleh terjadi dan langkah2 awal utk mengelaknya, sila click Read More

Sebelum tuh disenaraikan dulu antara modem2 ADSL yang paling mudah untuk dicerobohi

ZTE ZXDSL 831 (Supplied by Telekom for StreamyX service)

D-Link DSL-300G

D-Link DSL-500G

Prolink Hurricane 9000/P

Prolink Hurricane 9000W

dan beberapa modem lain ..

Semua modem yang disenaraikan akan membuka port 80 pada IP WAN yang mana ianya buleh diakses dari internet dan intranet yang membolehkan penceroboh mengawal lantas mendapatkan username dan password ISP Broadband korang.. Bagaimana buleh dapat, aku takkan tunjukkn disini.. karang ada yang salahgunakan.

Cara yg ditunjukkan dibawah ni sebagai langkah awal saje

Pertama

Dapatkan dulu no ip korang, bagi yang tak tau tuh buleh pergi kat Start>Program>Accessories>Command Prompt (WinXP)

di command prompt, taip ipconfig

dapatkan default gateway .. bagi yang buat networking, pergi ke pc yg korang bikin sebagai server dan disambungkan terus ke modem ADSL

kemudian pergi keinternet browser i.e Internet Explorer, Netscape Navigator, Mozilla etc..

taip kan http://Your_default_Gateway/ i.e http://192.168.1.1/ dan enter

Kemudian akan keluar satu kotak yang menyruh korang masukkan username dan password.

untuk modem ZXDSL 831 , Korang masukkan username: ADSL , Password : expert03

atau

Username: ZXDSL

Password: ZXDSL

untuk modem jenis yang lain, cuba

Username: admin

Password: admin

atau rujuk kepada manual yang diberi/ website rasmi

Kedua

Kemudian korang akan dpt melihat "Configuration Manager".

di situ pergi ke Tab ADMIN dan klik gambar pensel pada kotak Action(s)

Pada ruangan actions tuh, korang masukkan password asal seperti yang korang masuk pada langkah Pertama

kemudian diikuti oleh password yang baru yang korang sendiri pilih

Langkah Akhir

Setelah selesai sema tuh, Pergi kembali ke tab ADMIN, kilk Commit & Reboot dan pilih Reboot Mode : Reboot diikuti dengan klik button commit dan tunggu dalam beberapa saat.

Setelah itu, korang buleh le masuk kembali ke "Configuration Manager" dan cuba maskkan password yang lama serta lihat hasilnya, jika tidak berjaya, bermakna password yang baru korang masukkan tuh dah berjaya dan kemungkinan untuk penceroboh mengakses modem korang dr luar sangat tipis. Kemudia aku nasihatkan korang agar menukar password broadband korang i.e Streamyx buleh pergi ke https://tmbill.tm.net.my/ dan tukar password korang di sana..

**note - Untuk modem jenis lain, langkah Pertama sama saje dan langkah Kedua buleh le korang rujuk pada User Manual yang dibekalkan bersama.

Sekian dari aku...

-st_killa-

Edited October 23, 2004 by kacung