|
zabezpieczenia sieci
|
| rysiu453 |
Dodano 08-04-2012 13:58
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
Takie pytanie, czy postawienie vlanów to wystarczające zabezpieczenie sieci? Jakie zabezpieczenia można jeszcze wprowadzić oprócz szyfrowania wifi , filtracji mac i ukrycia ssid ?(zarówno przed istniejącymi klientami w vlanach jak i ludźmi ,którzy się "wbiją" do sieci). |
| |
|
|
| kille72 |
Dodano 08-04-2012 14:02
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ignore DHCP requests from unknown devices, static ARP binding?
Edit: Masz guest wifi w drugim VLAN?
Edytowany przez kille72 dnia 08-04-2012 14:49
|
| |
|
|
| rysiu453 |
Dodano 08-04-2012 16:24
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
to odpada, bo chcę żeby u mnie w domu każdy kto tam przyjdzie bez problemu się połączy z siecią, a o co chodzi z guest wifi w drugim vlan? |
| |
|
|
| kille72 |
Dodano 08-04-2012 17:08
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ciekawi mnie jak zrobiles siec, wifi dla gosci dales do br1 a sam jestes w br0?
Edytowany przez kille72 dnia 08-04-2012 17:17
|
| |
|
|
| rysiu453 |
Dodano 08-04-2012 19:06
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
w tym problem, że mam kilka urządzeń u siebie w domu, które korzystają z wifi, i wszystkie swoje urządzenia chcę dać osobnego vlanu, a wifi z routera dla gości do kolejnego vlanu, i jeszcze jeden dodatkowy vlan dla klientów z 2 accesspointów (czyli 2 porty z routera). |
| |
|
|
| kille72 |
Dodano 08-04-2012 19:19
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Wiec wystarczy jak dasz swoje urzadzenia do osobnego VLAN-u, klientow do osobnego i gosci do osobnego, zaszyfrujesz WiFi i zmienisz haslo root-a na routerze  |
| |
|
|
| rysiu453 |
Dodano 08-04-2012 19:21
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
ale w jaki sposób dać swoje urządzenia wifi do osobnego vlanu i nowych gości do osobnego vlanu, jak to dokładnie zrobić w routerze, a szyfrowanie wifi to odpada. |
| |
|
|
| kille72 |
Dodano 08-04-2012 19:45
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ja bym to zrobil tak:
1. Zrobil bym 3 brige, br0, br1, br2. Przykladowo zrobilem br0 192.168.2.x, br1 192.168.3.x, br2 192.168.4.x.
Przykladowo br0 klienci, br1 dom, br2 goscie.
2. Zrobil bym 2 SSID, SSID_DOM (br1) i SSID_GOSCIE (br2)
3. VLAN-y, Port 1-2 kienci (br0), 3-4 dom (br1), SSID_DOM wl0 (br1), SSID_GOSCIE wl0.1 (br2)
Dobrze mysle?
Edytowany przez kille72 dnia 08-04-2012 20:16
|
| |
|
|
| labik |
Dodano 08-04-2012 20:24
|
Power User
Posty: 387
Dołączył: 16/09/2011 08:08
|
Cytat a szyfrowanie wifi to odpada.
Ale musisz dać szyfrowanie choć domowego vlanu jeżeli korzystasz z wifi .Bo jaki ma sens robić vlan-y do których każdy może się zalogować.Domowy zabezpiecz a reszta pal licho
Z tego co nie doczytałem wystarczą Ci dwa br0 i 1.Będziesz miał tak jak @kille72 podpowiada:
-br0 (2 porty i swój SSID - zabezpieczony) - dom
-br1 (2 porty i SSiD dla gości - open) - podłączasz dwa AP i Wifi dla gości
Z tym że goście i AP są w tym samym vlan-ie.Ale chyba tym się nie martwisz
Edytowany przez labik dnia 08-04-2012 21:22
Asus TUF AX5400
Asus RT-AC68U
|
| |
|
|
| kille72 |
Dodano 08-04-2012 20:29
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Nie napisalem tego, myslalem ze to oczywiste Tak jak pisze @labik, wifi domowa zaszyfruj, dla gosci zostaw OPEN.
Edit: @labik, zrobiles testy bw limitera o ktore prosilem? |
| |
|
|
| labik |
Dodano 08-04-2012 20:42
|
Power User
Posty: 387
Dołączył: 16/09/2011 08:08
|
@kille72 sorry jeszcze nie bo kątem oka widziałem , że Ty to już rozprawiczyłeś okrutnie
Asus TUF AX5400
Asus RT-AC68U
|
| |
|
|
| kille72 |
Dodano 08-04-2012 20:47
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
@labik: powstrzymaj sie wiec. Bede testowac bw limiter z poprawkami juz niebawem.
Powracajac do tematu, @rysiu453 chce 3 VLAN-y z tego co zrozumialem.
Cytat wszystkie swoje urządzenia chcę dać osobnego vlanu, a wifi z routera dla gości do kolejnego vlanu, i jeszcze jeden dodatkowy vlan dla klientów z 2 accesspointów |
| |
|
|
| labik |
Dodano 08-04-2012 20:55
|
Power User
Posty: 387
Dołączył: 16/09/2011 08:08
|
Tak , tak racja ja tylko podpowiadam rozwiązanie z dwoma a to tylko dlatego , że w tym przypadku bw limiter w razie co przytnie wszystko w br1 wręcz idealnie.
No bo potem pewnie tak będzie chciał zrobić.
Ja osobiście nie chcę tego żeby mi goście pomimo , że ich lubię ograniczyli całe łącze.
 br1  br0
Założeniem było :
-dom nieograniczony
-goście 5/1 Mb/s
Edytowany przez labik dnia 08-04-2012 21:27
Asus TUF AX5400
Asus RT-AC68U
|
| |
|
|
| kille72 |
Dodano 08-04-2012 21:31
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Ok, rozumiem jakie rozwiazanie miales na mysli. Miejmy nadzieje ze br2 i br3 bedzie mozna przyciac w nastepnej wersji bw limitera. |
| |
|
|
| rysiu453 |
Dodano 08-04-2012 21:45
|
Power User
Posty: 270
Dołączył: 19/11/2011 16:42
|
dzięki za pomoc, @kille72 o coś takiego mi chodzi, tylko to Multi SSid to można na 090 robić(żeby podwójne ssidy były) ?
Tylko będzie tu mały problem, bo mam jeszcze jednego access pointa w domu, który wzmacnia sygnał i rozprowadza to samo ssid co router, a w ogóle co jeśli urządzenia się automatycznie połączą z preferowaną siecią wifi dla gości?
I czy ssid dla domu i gości mogą być takie same, zależy mi, żeby nie było widać, że mam 2 osobne sieci. |
| |
|
|
| kille72 |
Dodano 08-04-2012 21:57
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat rysiu453 napisał(a):
dzięki za pomoc, @kille72 o coś takiego mi chodzi, tylko to Multi SSid to można na 090 robić(żeby podwójne ssidy były) ?
Tylko będzie tu mały problem, bo mam jeszcze jednego access pointa w domu, który wzmacnia sygnał i rozprowadza to samo ssid co router, a w ogóle co jeśli urządzenia się automatycznie połączą z preferowaną siecią wifi dla gości?
I czy ssid dla domu i gości mogą być takie same, zależy mi, żeby nie było widać, że mam 2 osobne sieci.
Tak, na 090 masz juz MultiSSID.
Ten AP co wzmacnia sygnal uzywa dhcp rotera? Jak tak, to nazwe daj taka sama, zabezpieczenie tez takie same i daj go na inny kanal (@hermes-80 pisal ze o min 4 jednostki ma byc oddalony).
Urzadzenia moga sie same podlaczyc do niezaszyfrowanej sieci, masz racje, ale sa sposoby na to (tu do windowsa http://unlockforus.blogspot.se/2010/0...cific.html) i juz sie nie podlacza.
SSID dla domu i dla gosci nie moga miec takich samych nazw. Domowa "schowaj" jak nie chcesz zeby bylo jej widac (Broadcast OFF). |
| |
|
|
| buniaczek |
Dodano 08-04-2012 22:02
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
Jedna uwaga. Wersja 090 została usunięta z serwera ze względu na bug. Musimy poczekać na kolejną wstawkę shibbiego
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| labik |
Dodano 08-04-2012 22:08
|
Power User
Posty: 387
Dołączył: 16/09/2011 08:08
|
Cytat to można na 090 robić(żeby podwójne ssidy były) ?
tylko v90 MultiSSid
Cytat Tylko będzie tu mały problem, bo mam jeszcze jednego access pointa w domu, który wzmacnia sygnał i rozprowadza to samo ssid co router
to w niczym nie przeszkadza zerknij parę postów niżej koledzy to mordują.
Cytat a w ogóle co jeśli urządzenia się automatycznie połączą z preferowaną siecią wifi dla gości?
Same tego nie zrobią
Cytat I czy ssid dla domu i gości mogą być takie same, zależy mi, żeby nie było widać, że mam 2 osobne sieci.
Jeden SSid br0 zawsze możesz ukryć.
Dobra ja się już dziś nie odzywam bo wolny jestem
Asus TUF AX5400
Asus RT-AC68U
|
| |
|
|
| kille72 |
Dodano 08-04-2012 22:11
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat buniaczek napisał(a):
Jedna uwaga. Wersja 090 została usunięta z serwera ze względu na bug. Musimy poczekać na kolejną wstawkę shibbiego
Sluszna uwaga, czekamy na poprawiona wersje.
Połączony z 08 kwiecień 2012 22:13:17:
E, tam, fajnie ze ktos dotrzymuje towarzystwa Na zdrowie 
Edytowany przez kille72 dnia 09-04-2012 09:41
|
| |
|
|
| labik |
Dodano 08-04-2012 22:54
|
Power User
Posty: 387
Dołączył: 16/09/2011 08:08
|
Cytat Na zdrowie
Zdrowie zawsze dopisuje .Najgorsze jest to ,że w ulubionym sprzęciku mogę dłubać po nocach . Niebawem zastąpi go godny następca.Będzie lżej dla domowników
Asus TUF AX5400
Asus RT-AC68U
|
| |
|
' target='_blank'>Link
