|
Tomato Version 1.23
|
| gutek33 |
Dodano 12-11-2009 09:06
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
Witam
Szukałem na forum i jakoś nie bardzo znalazłem odpowiedź na mój problem, otóż muszę zabezpieczyć sieć przed nie autoryzowanym dostępem do internetu a nie wiem jak mam to zrobić, owszem jest filtrowanie adresów mac ale tylko w sieci WIFI. Posiadam router WRT54GL z wgranym Tomato 1.23 i proszę o jakieś wskazówki dodam że nie jestem specjalistą od linuxa  |
| |
|
|
| iroc |
Dodano 12-11-2009 09:42
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
To po co w ogóle podłączasz kogoś jak nie chcesz żeby miał dostępu do internetu ?, rozumiem że interesuje Cię zabezpieczenie po lan ?
Masz zakładkę Access Restriction i tam możesz zablokować dany mac adres czy ip po lan oraz po wifi.
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| gutek33 |
Dodano 12-11-2009 10:36
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
Generalnie chodzi o to żeby osoby które podepną się do sieci nie miały dostępu do internetu bez mojej zgody. |
| |
|
|
| iroc |
Dodano 12-11-2009 10:42
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
To przypisz stałe adresy ip w static dhcp ilu użytkowników tyle ip.
A w tomato victek masz coś takiego jak ARP Binding opcję która pomaga w przypadku jeśli ktoś chciałby zmienić/podmienić mac adres.
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| gutek33 |
Dodano 12-11-2009 11:16
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
Mam 30 użytkowników a 60 adresów  więc musiałbym wymyślić 30 adresów mac dla pozostałych wolnych i jest tak, że osoba spoza lisy wpina się w sieć i dhcp przydziela jej wolny numer i sobie korzysta z internetu a chcę uniknąć takich sytuacji.
Edytowany przez gutek33 dnia 12-11-2009 11:17
|
| |
|
|
| shibby |
Dodano 12-11-2009 12:09
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
w jaki sposob masz 30 macow a 60 ipkow? przeciez to nielogiczne.
jezeli wpiszesz wszystkie maci i przypisane im ip do arp binding to jezeli ktos nie jest na tej liscie to nie bedzie mial neta. tak samo jak ktos wisze sobie z palca inny ip, nie bedzie zgadzal sie ip do maca to tez nie da neta.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| gutek33 |
Dodano 12-11-2009 12:14
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
Jest tak, maska podsieci 255.255.255.192 czyli 60 adresów a użytkowników jet 30-tu w wersji 1.23 nie widzę takiej opcji
Edytowany przez gutek33 dnia 12-11-2009 12:17
|
| |
|
|
| shibby |
Dodano 12-11-2009 12:16
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
a przeczytales to co wyzej napisalem? nie wypisujesz ipkow ktorych nie chcesz zeby mialy dostep.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| gutek33 |
Dodano 12-11-2009 12:27
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
Czytałem ale nie mam arp binding w tej wersji Tomato czytałem i wiem o co chodzi, adresy które nie wpiszę do arp binding nie mają dostępu do neta |
| |
|
|
| shibby |
Dodano 12-11-2009 12:29
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
to zmien na victek mod to bedziesz mial arp binding lub moge podac regulki iptables do zablokowania nieuzywanych adresow ale to nie uchroni cie przez przypisaniem przez kogos dzialajacego ip z palca. a w ten sposob bedziesz mial dublikaty adresow ip w sieci.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| gutek33 |
Dodano 12-11-2009 12:38
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
To jak możesz podaj regułki iptables spróbuje najpierw taką metodę. |
| |
|
|
| shibby |
Dodano 12-11-2009 13:11
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
iptables -t mangle -A POSTROUTING ! -s 192.168.0.0/24 -m iprange --dst-range 192.168.0.15-192.168.0.254 -j DROP
iptables -t mangle -A PREROUTING ! -d 192.168.0.0/24 -m iprange --src-range 192.168.0.15-192.168.0.254 -j DROP
to jest dla mojej klasy, dostosuj do swojej.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| gutek33 |
Dodano 12-11-2009 13:22
|
User
Posty: 17
Dołączył: 23/09/2009 08:50
|
Wielkie dzięki  |
| |
|
|
| djszaki |
Dodano 20-11-2009 21:53
|
User
Posty: 130
Dołączył: 29/10/2007 19:40
|
glupie pytanie czy dobrze zrozumielam z ostaniej wypowiedzi taki wpis po dodaniu do firewalla uczyni to ze osoby ktore sa w mojej sieci po zmianie sobie adresu ip np na 19.168.1.15 nie bedzie mial dostep do internetu? osoba ktora ma 192.168.1.14 bedzie miala? |
| |
|
|
| foooox |
Dodano 20-11-2009 22:10
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
http://openlinksys.info/forum/viewthr...post_42254 |
| |
|
|
| shibby |
Dodano 21-11-2009 08:32
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
@djszaki - tak dokladnie
@fo..ox - twojej wypowiedzi nie rozumiem
Edytowany przez shibby dnia 21-11-2009 08:33
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| foooox |
Dodano 21-11-2009 12:35
|
Power User
Posty: 200
Dołączył: 25/09/2008 13:02
|
Czego konkretnie nie rozumiesz?
gutek33 pisze, że nie ma w swoim Tomato ARP BINDING. W linku, który podałem jest podany przykład jak można zastąpić tą funkcję przy pomocy reguł Access Restriction. |
| |
|
' target='_blank'>Link
