Witam wszystkich,
Przeszukując forum nie natknąłem się na podobny temat więc postanowiłem go opisać.
Sprzęt: DSL 4000 + Linksys WRTGL + soft Tomato v1.02 + Access Point Planet B + 4 kompy podłączone bezpośrednio przez wifi + cała reszta po skrętce poprzez 2 switch`e i jeden segment sieci AP + Switch za nim 4 osoby.
Ogólna wydajność sieci wporządku.
Dwa poważne problemy.
1) Konflikt adresów IP.
Na routerze mam ustawione STATIC DHCP, przydzielam adresy IP z puli 192.168.0.2-192.168.0.15. (brama 192.168.0.20)
Używam identyfikacji po MAC adresach. Do MACA -> IP. (Siec wifi B niezabezpieczona, żeby utrzymać stabilnośc i szybkość działania)
Generalnie podpiąć do sieci się można, ale dostępu do internetu użyszkodnik nie uzyska bo DHCP wyłączone i filtracja MAC.
Co jakiś czas otrzymuje sygnały od użytkowników że występują u nich komunikaty o konfliktach adresów IP, ale dostęp do internetu mają.
Pytanie czy wynika to z tego, że:
- ktoś skanuje sieć
- ktoś obcy szuka IP żeby uzyskać połączenie z netem
- użytkownik sobie ustawia połączenie mostowe u siebie na kompie (bo widziałem na jednym)
- ktoś ma cigle ustawione automatyczne pobieranie IP w systemie.
- błędna konfiguracja
- inna przyczyna
2) Dziwna sytuacja w wyświetlaniu urządzenie w zakładce (Status/Device List).
Poprawcie mnie jeśli się mylę.
Na liście powinny znajdować się urządznia aktualnie podpięte do sieci, ich IP , MAC i nazwa którą przydzieliłem w zakładce Static DHCP.
Generalnie AP jak i switche, huby inne routery (prcujące w innej klasie adresowej niż główny WRT), są z punktu widzenia routera
przezroczyste, tworzą tylko infrastrukturę.
U mnie jest rzecz bardzo dziwna, mianowicie wyświetlane są informacje o ludziach dopiętych na skrętce oraz wifi.
I "dziwoląg" segment sieci znajdujący się za anteną odbiorcza + AP Planet + switchem 5 portowym wyświetlane są numery IP użytkowników tego
segmentu i wszystkie maja MAC adres w/w Access Pointa! O co tu chodzi? Sprawdziłem jego konfigurację (ustawienia fabryczne plus zmiana IP
na końcówke 100, i trybu na Station-Infrastructure < bo tylko w tym trybie działało > to jest odpowiednik APClient chyba.
Dodam, że identyczny AP nadawczy jest dla routera i sieci przezroczysty ma adres IP z końcówka 101 i jest podpięty do routera WRT.
Poproszę o jakieś sugestie od znawców tematu.
Edytowany przez maxleser dnia 31-01-2007 11:02
BAZA I: ASUS RT-10U
BAZA II: ASUS RT-10U
BAZA III: TP-Link WR1043ND
ADSL: Siemens 4100
maxleser napisał/a:
1) Konflikt adresów IP.
Na routerze mam ustawione STATIC DHCP, przydzielam adresy IP z puli 192.168.0.2-192.168.0.15. (brama 192.168.0.20)
Używam identyfikacji po MAC adresach. Do MACA -> IP. (Siec wifi B niezabezpieczona, żeby utrzymać stabilnośc i szybkość działania)
Generalnie podpiąć do sieci się można, ale dostępu do internetu użyszkodnik nie uzyska bo DHCP wyłączone i filtracja MAC.
Co jakiś czas otrzymuje sygnały od użytkowników że występują u nich komunikaty o konfliktach adresów IP, ale dostęp do internetu mają.
Czyli przy takiej konfiguracji, każdy "użyszkodnik" może podpiąć się do twojej sieci, ustawić sobie IP i MAC dowolnego z "poprawnych" komputerów i korzystać z dobrodziejstw darmowego dostępu do sieci. Nawet jeśli równocześnie pracuję "poprawny" komputer, to przy dostępie wifi będzie to działać w miarę bezproblemowo.
rybirek napisał/a:
Czyli przy takiej konfiguracji, każdy "użyszkodnik" może podpiąć się do twojej sieci, ustawić sobie IP i MAC dowolnego z "poprawnych" komputerów i korzystać z dobrodziejstw darmowego dostępu do sieci. Nawet jeśli równocześnie pracuję "poprawny" komputer, to przy dostępie wifi będzie to działać w miarę bezproblemowo.
Okey.
To twoim zdaniem co powinienem zastosować? WEP? Czy inne zabezpieczenie na routerze.
W dalszym ciągu nie rozwiałeś mojej wątpliwości, dlaczego pojawia się u użytkowników komunikat: Konflikt adresów IP. (Windows wyświetla go tylko jak adresy IP są te same, MAC może byc rózny lub ten sam)
BAZA I: ASUS RT-10U
BAZA II: ASUS RT-10U
BAZA III: TP-Link WR1043ND
ADSL: Siemens 4100
maxleser napisał/a:
Okey.
To twoim zdaniem co powinienem zastosować? WEP? Czy inne zabezpieczenie na routerze.
W dalszym ciągu nie rozwiałeś mojej wątpliwości, dlaczego pojawia się u użytkowników komunikat: Konflikt adresów IP. (Windows wyświetla go tylko jak adresy IP są te same, MAC może byc rózny lub ten sam)
No właśnie dlatego pojawia się ten komunikat - w sieci pojawił się drugi komputer z tym samy IP (i prawdopodobnie adresem MAC). Już pisałem, że przy komunikacji wifi da się w tej sytuacji w miarę spokojnie pracować.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
