|
Jak ograniczyc net tylko do wybranych macow ?
|
| telemach123 |
Dodano 16-02-2007 17:30
|
User
Posty: 30
Dołączył: 16/02/2007 17:19
|
Obecnie uzywam WRT54GS v.1 z DD-WRT v.24 beta
zalezy mi na tym aby user podpiety po kablu nie podpial sobie innego komputera/karty sieciowej/mac'a i z niego nie korzystal, wiadomo ze moze zmienic adres mac ale jesli tego nie zrobi to zeby po wpisaniu ustawien tcp/ip z 'palca' nie mogl korzystac z netu, mac filter jest ale tylko dla radia, dla kabla nie widze
czy da sie powiazac adres mac z portem w routerze ?
co do mac spoofingu to istnieja jakies skrypty dla linksys'a ktore pozwolilyby ograniczyc to zjawisko ? |
| |
|
|
| piotrg |
Dodano 16-02-2007 19:17
|
Power User
Posty: 362
Dołączył: 13/05/2006 12:06
|
administracja servis dhcp server mackowi przypisujesz IP reszta w skrupcie Robsona |
| |
|
|
| telemach123 |
Dodano 16-02-2007 21:48
|
User
Posty: 30
Dołączył: 16/02/2007 17:19
|
Cytat Piotrg napisał/a:
administracja servis dhcp server mackowi przypisujesz IP reszta w skrupcie Robsona
tobie to dziala w praktyce ???
mam stale dhcp ale nic to nie daje, jesli ktos sobie wpisze ustawienia samemu to uzyska dostep |
| |
|
|
| Recon |
Dodano 16-02-2007 21:54
|
User
Posty: 28
Dołączył: 20/06/2006 14:23
|
A w zakładce Wireless Client co masz zaznaczone dodaj tam mac-i twoich klientów i inny mac się nie podłączy dostęp będą mieć tylko te mac-i które są na liście |
| |
|
|
| telemach123 |
Dodano 16-02-2007 22:25
|
User
Posty: 30
Dołączył: 16/02/2007 17:19
|
Cytat Recon napisał/a:
A w zakładce Wireless Client co masz zaznaczone dodaj tam mac-i twoich klientów i inny mac się nie podłączy dostęp będą mieć tylko te mac-i które są na liście
i co mi po wireless ? nawet to podkreslilem ze potrzebuje zalozyc ograniczenie tym co sa podpieci kablem, zrobilem test i nawet wpisalem na liste 'mac filter' w zakladce Wireless wszystkie adresy mac, dhcp mam ustawione na 6 hostow i tylu wlasnie jest w statycznym dhcp
nie zmienia to faktu ze jesli podmienie w karcie sieciowej mac na inny i recznie sobie wpisze czyjes IP to uzyskam dostep, dowod : wlasnie pisze ta odpowiedz majac zmieniony mac i na sztywno wpisane IP nie powiazane z tym mac'iem |
| |
|
|
| piotrg |
Dodano 17-02-2007 13:58
|
Power User
Posty: 362
Dołączył: 13/05/2006 12:06
|
jakie czyjes ? masz przsypisany mack do IP w ruterze ( nawet jak ustawisz xxxxxxxxxxx to i tak przypisze tobie ten z wpisu ) moja propozycja: 1) zmien ustawienia IP sieci i bramy ( ogranicz do minimum ilosc wolnych IP) np w ruterze Local IP Address 10.0.0.1
Subnet Mask 255.255.255.248 i masz 5 IP do przydzialu od10.0.0.2-6
tutaj link dla ciebie  http://42.pl/ipcalc/?a=10.0.0.1&m=29 zmien w miare potrzeb
2) przypisz wszystkim IP na stale (jak zmieni to wystąpi blad IP w sieci)
3) zastosuj skrypt Robsona dla calego zakresu IP ( a tam gdzie bedzie nieuzywane IP np 10.0.0.6 przypiszesz 1kb DL i UL) nikt nie bedzie probował zmieniac IP bo to mu nic nieda |
| |
|
|
| telemach123 |
Dodano 17-02-2007 14:26
|
User
Posty: 30
Dołączył: 16/02/2007 17:19
|
Cytat Piotrg napisał/a:
jakie czyjes ? masz przsypisany mack do IP w ruterze ( nawet jak ustawisz xxxxxxxxxxx to i tak przypisze tobie ten z wpisu )
czyjes tzn. ze przykladowo user wie ze mac A przypisany jest przez statyczne dhcp do adresu IP - A, jesli teraz uzytkownik z mac B (takiego mac'a router nie ma na liscie statycznego dhcp) nie bedzie korzystal z dhcp a sam sobie wpisze IP uzytkownika A to router go wpusci i bedzie mogl korzystac z netu
Cytat Piotrg napisał/a:
1) zmien ustawienia IP sieci i bramy ( ogranicz do minimum ilosc wolnych IP) np w ruterze Local IP Address 10.0.0.1
Subnet Mask 255.255.255.248 i masz 5 IP do przydzialu od10.0.0.2-6
tutaj link dla ciebie http://42.pl/ipcalc/?a=10.0.0.1&m=29 zmien w miare potrzeb
2) przypisz wszystkim IP na stale (jak zmieni to wystąpi blad IP w sieci)
3) zastosuj skrypt Robsona dla calego zakresu IP ( a tam gdzie bedzie nieuzywane IP np 10.0.0.6 przypiszesz 1kb DL i UL) nikt nie bedzie probował zmieniac IP bo to mu nic nieda
Juz tak zrobilem, musze miec w tej chwili dostepnosc dla 7 mac'ow zatem zrobilem maske 255.255.255.240, w dhcp ustawilem ilosc klientow na 7, w statycznym wpisalem wszystkie 7 mac i przypisalem im IP
reszta nieuzywanych adresow IP ma blokade na caly ruch sieciowy
problem w tym ze nie wszystkie komputery sa jednoczesnie wlaczone do sieci wiec nie wystapi konflikt IP, jesli jakis komp nie jest wlaczony to ktos moze sobie we wlasnym z nieznanym routerowi macem wstawic IP tego wylaczonego i juz ma dostep do sieci
zrobilem nawet cos jak tutaj :
http://www.openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=1276
ale widac ta konfiguracja nie wypalila
Edytowany przez telemach123 dnia 17-02-2007 15:41
|
| |
|
|
| piotrg |
Dodano 17-02-2007 20:07
|
Power User
Posty: 362
Dołączył: 13/05/2006 12:06
|
jezeli przypisze mack B - to IP tez B
zkad bedzie mial IP klientów oraz macki to ty jestes adminem (w kompach IP ma byc dynamiczne) a ruter przydziela IP dopiero jak mack pojawi sie w sieci takie jakie ustawiles w "administracja servis dhcp server"  niewiem czy jest mozliwosc przypisania macka lub IP do konkretnego LAN ale chyba tak ja skryptu nie znam i niewiele Ci juz pomoge jezeli bedzie taka mozliwosc to daj znac na PM |
| |
|
|
| telemach123 |
Dodano 17-02-2007 20:56
|
User
Posty: 30
Dołączył: 16/02/2007 17:19
|
Cytat
jezeli przypisze mack B - to IP tez B
zkad bedzie mial IP klientów oraz macki to ty jestes adminem (w kompach IP ma byc dynamiczne) a ruter przydziela IP dopiero jak mack pojawi sie w sieci takie jakie ustawiles w "administracja servis dhcp server"
wlasnie o to chodzi ze mac moze byc dowolny i adres IP z podsieci jesli tylko zadne z powyzszych nie jest aktywne w tej podsieci, IP sobie moze wziac metoda prob i bledow, wystarczy spojzec w maske |
| |
|
' target='_blank'>Link
