ADSL-modeemin Firewall päällä vai pois?

[Damnlong]

Tuli tälläinen mieleen, kun painin tämän ongelman kanssa vieläkin.

Eli onko ADSL-modeemin oma Firewall kuinka tarpeellinen? Se on ollut mulla päällä, mutta näyttäisi _ehkä_ siltä, että syy saattaisi olla siinä. Eli jotkut sivut eivät lataa loppuun. Esim googlen kuvahaulla tulee välillä vain muutama kuva ja loput jää latautumatta. Latauspalkki jää puoleen väliin. Sama tapahtuu joillakin muilla sivuilla, kuten täällä omenamehussa.

Voisiko syys olla tuon Firewallin tai jonkun muun asetuksen?
Ja mitä haittaa on, jos jätän modeemin oman palomuurin pois? Mullahan on kumminkin Osx:ssä oma palomuuri.
Onko esim Wii haavoittuvainen verkossa yms?

Kiitos!  

edit: Ja siis käytössä on A-link RR24Ap(i+)

[Damnlong]

Jeps. Näyttää tosiaan siltä, että netti nopeutu huomattavasti kun napsaa boxin palomuurin pois.
Myöskin testien perusteella, sivut jotka jumittaa kun palomuuri on päällä -> toimii todella sutjakasti kun se on pois.

No seuraava kysymys. Onko siis järkeä jättää palomuuri pois
vai onko turvallisempaa, että pitää sen päällä ja avaa DMZ suoran yhteyden koneelta?

Kumpi parempi vai onko kummatkin yht hazardeja? 

[iPeku]

Tuntematta ko. A-Linkkiä tarkemmin sanoisin että rautapalomuuri on parempi kuin softamuuri. Ensinnäkin rautamuuri on päällä jo ennen kuin kone käynnistyy, softamuurin palvelut saattaa käynnistyä vasta myöhemmin, kun kone on jo tolpillaan. Toiseksi, softamuuriin on vähän liian helppo tehdä reikiä, klikata vaan yes kysymyksiin että pääsee eteenpäin. Rautamuuriin pitää tehdä varta vasten reikä jos haluaa sallia yhteyksiä.

Noihin sivujen latautumisongelmiin en osaa suoralta kädeltä sanoa syytä, mutta palomuureissa on yleensä valmiita profiileja tyyliin matala, keski, korkea. Niihin on valmiiksi konffattu säännöt yleisimpien palvelujen sallimiseksi. Oletko kokeillut vaihtaa profiilia jos A-Linkissä sellaisia on? Oikein konffattu palomuuri ei aiheuta kuvailemiasi ongelmia.

Valitettavasti on niin, että mitkään turvaratkaisut, palomuurit eivätkä virustorjunnat poista sitä tosiasiaa että suurin tietoturvariski istuu tuolin selkänojan ja näppäimistön välissä 
Onneksi Mac ja Linux ovat kuitenkin suhteellisen turvallisia järjestelmiä, ainakin vielä. Windows-käyttäjillä asiat on huonommin.

[Damnlong]

Kiitos infosta.
Pitää tutkia boksia vielä lisää.

Löysin Hompusta ihan vastaavan ongelman. Nähtävästi yleinen juttu kyseisellä boxilla.

http://www.hopeinenomena.net/viewtopic.php?f=50&t=135954

[Cim]

Boxista voin sanoa sen verran et toimii kun päivittää laatikkoon uusimmat firmikset (itsellä tosin A-link RR24Ap(i+).
Eli ongelmana vanhoissa firmiksissä on se et boxi antaa kuraa paluulinjaan.
Ja sit conffaat tarvittavat portit auki manuaalisesti mieleiseksi.
Rauta on aina rauta ja softa...

Ainuana pienenä miinuksena satunnaisesti osx kusee jostain kumman syystä aika-ajoin linjan kanssa "pätkii" mutta taas lin toimii solid as a rock.

Taustaa: liittymänänä nebula advanced (24/3) ja kotiservuna linux ja kylkiäisenä roikkuu osx nettiselauskoneena.

[Damnlong]

^Kiitos vastauksesta! +K!
Olinkin juuri miettimässä tuota firmiksen päivitystä. Pelottaa vaan että menee ihan sekasin, heh.  
Noista koskaan tiedä jos jokin menee pieleen niin on kaatis kamaa koko boxi sen jälkeen.  

Itseasiassa mulla oli tullut typo tohon ekaan viestiin. Mulla ihan sama laite kuin sun.

Onko sulla mikä firmis nyt sisällä? 20.00.23 vai 20.00.26
http://www.a-link.com/uk/RR24AP.html?id=7SQsEf99

Kiitos vielä infosta!

edit: Voikohan tuon uusimman tuuppaa suoraan, vai pitääkö päivittää eka vanhempi ja sit uudempi?

[Cim]

^Kiitos vastauksesta! +K!
Olinkin juuri miettimässä tuota firmiksen päivitystä. Pelottaa vaan että menee ihan sekasin, heh.  
Noista koskaan tiedä jos jokin menee pieleen niin on kaatis kamaa koko boxi sen jälkeen.  

Itseasiassa mulla oli tullut typo tohon ekaan viestiin. Mulla ihan sama laite kuin sun.

Onko sulla mikä firmis nyt sisällä? 20.00.23 vai 20.00.26
http://www.a-link.com/uk/RR24AP.html?id=7SQsEf99

Kiitos vielä infosta!

edit: Voikohan tuon uusimman tuuppaa suoraan, vai pitääkö päivittää eka vanhempi ja sit uudempi?

Itse asensin ensin 2.00.23 ja buuttasin. Sit asensin ton .26sen. 
.23 asennus kesti tovin ja tuli hiki mut meni ihan ok ja toi .26 meni rivakammin.
Eiku päivittämään (fingers crossed).

[Damnlong]

Jos jotakuta kiinnosta tai vastaava ongelma.
Niin homman saa toimimaan sillä, että laittaa "ISP use bridging" päälle asetuksista.
Näin homma toimii ja firewallin ei tarvitse kajota. Ainoa miinus on, että jos haluaa mennä muuttamaan boxin asetuksia -> joutuu sen resetoimaan. Hallintaan ei pääse muuten.  Tai sit vaan en osaa. 

[lumppujussi]

Näin homma toimii ja firewallin ei tarvitse kajota. Ainoa miinus on, että jos haluaa mennä muuttamaan boxin asetuksia -> joutuu sen resetoimaan. Hallintaan ei pääse muuten.  Tai sit vaan en osaa. 

EVO.
Valitset verkko asetuksista "DHCP with manual address" ja pistät osoitteeksi jonkun joka sattuu samaan aliverkkoon modeemin kanssa. Esim. jos modeemin privaattiverkko osoite on 10.0.02, niin koneen osoitteeksi 10.0.0.3 tms. Modeemin osoite pitäis löytyä manuaalista (Manuaalin mukaan näköjään olis toi 10.0.0.2).

Kannattaa huomioida sitten, että adsl:n ollessa sillattuna, sun adsl:ssa kiinni olevat vehkeet on sitten selattavissa samassa adsl-verkossa olevien koneilta.

Ootko kokeillut tuota vehjestä niin, että siinä olis nat päällä, mutta firewall pois päältä?