|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
insane
Piiratud kasutaja
liitunud: 24.01.2003
|
26.01.2009 17:32:51
Avaliku WiFi leviala loomisega probleem |
|
|
Tahaks klientidele võimaldada WiFi levi aga seda nii, et läbi wifi ruuteri saaks ainult netti ja mitte meie kohtvõrgule ligi. Wifi ruuter ise on vana-hea linksys wrt54g. Nett tuleb wifi karpi läbi teise eraldiseisva ruuteri (wifi karp ei anna kohtvõrgu ip-sid ega muud sarnast, ainus ülessanne peaks olema leivala tekitamine ilma kohtvõrkku pääsemise võimaluseta)
Oskab keegi aidata?
viimati muutis insane 26.01.2009 17:42:30, muudetud 1 kord |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
1 :: |
18 |
|
| tagasi üles |
|
 |
Absona
Lõuapoolik
liitunud: 17.09.2008
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
Oliverk
HV veteran
liitunud: 31.12.2003
|
|
26.01.2009 17:41:22
|
|
|
| Absona sa kunagi loed ka mis probleem on või lahmid lihtsalt lampi juttu et posti kirja saada? Sry for OT.
|
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
| tagasi üles |
|
|
insane
Piiratud kasutaja
liitunud: 24.01.2003
|
|
26.01.2009 17:41:41
|
|
|
| Absona kirjutas: |
| Network Magic lahendab probleemi. Ning kindlasti on ka Wifi seadetes selline võimalus olemas, kus määrad ainult teatud MAC aadressid, et teised ligi ei saa. |
Mul just vaja, et kõik pääseksid ligi (kliendid) aga saaksid ainult netti mitte ka kohtvõrku.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
18 |
|
| tagasi üles |
|
|
Absona
Lõuapoolik
liitunud: 17.09.2008
|
|
26.01.2009 17:46:24
|
|
|
| Oliverk kirjutas: |
| Absona sa kunagi loed ka mis probleem on või lahmid lihtsalt lampi juttu et posti kirja saada? Sry for OT. |
Minul on D-Link ruuter ja mul on selline võimalus olemas seadetes, et määrad ainult need MAC aadressid ära kes tohivad kohtvõrku (printida, teatud kaustadesse ligi pääseda jne) pääseda ja ülejäänud ei pääse. Saavad ainult netti. Ma ei lahmi!
_________________
Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid. |
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
8 |
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
26.01.2009 18:05:50
Re: Avaliku WiFi leviala loomisega probleem |
|
|
| insane kirjutas: |
| Tahaks klientidele võimaldada WiFi levi aga seda nii, et läbi wifi ruuteri saaks ainult netti ja mitte meie kohtvõrgule ligi. Wifi ruuter ise on vana-hea linksys wrt54g. Nett tuleb wifi karpi läbi teise eraldiseisva ruuteri (wifi karp ei anna kohtvõrgu ip-sid ega muud sarnast, ainus ülessanne peaks olema leivala tekitamine ilma kohtvõrkku pääsemise võimaluseta) Oskab keegi aidata? |
Absona mainitud Network Manager vbolla isegi suudab sellega hakkama saada(pole nimetet rakendusega kursis), kuid seda ilmselt aint raha eest 
Kui su sise- või kohtvõrk on eraldiseisva ruuteri küljes, siis annad wifi-purgi WAN liidesele kohtvõrgu staatilise IP ja muud vajalikud pärameetrid(mask, gateway, DNS jne), LAN liidesele aga muu sobiliku aadress-ruumi(näiteks 127.x.x.x või 10.x.x.x ning vastavad parameetrid) ja sellest peaks üldjuhul piisama. Vbolla peaks purgil häkkerite-kräkkerite vastast turvalisust veelgi tõhusamaks muutma, keelates muud teenused pääle HTTP jne vms.
Konkreetsemaid "(tamme-)puust ja (tume-)punaselt" õpetusi saaksid ilmselt WIFI.EE foorumis sama probleemi püstitamisel. Mina siitkohast kahjuks edasi juhatada ei oska.
EDIT: ahjaa - ainult MAC-i alusel piirang ei võimalda eraldada wifi-ala kasutajaid kohtvõrgust - purk annab neile ju ikkagi sama aadress-ruumi IP-d ning seeläbi vaba ligipääsu kõigile samas ruumis asuvatele ressurssidele 
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
|
26.01.2009 19:56:35
Re: Avaliku WiFi leviala loomisega probleem |
|
|
| insane kirjutas: |
| Tahaks klientidele võimaldada WiFi levi aga seda nii, et läbi wifi ruuteri saaks ainult netti ja mitte meie kohtvõrgule ligi. Wifi ruuter ise on vana-hea linksys wrt54g. Nett tuleb wifi karpi läbi teise eraldiseisva ruuteri (wifi karp ei anna kohtvõrgu ip-sid ega muud sarnast, ainus ülesanne peaks olema leviala tekitamine ilma kohtvõrku pääsemise võimaluseta) Oskab keegi aidata? |
WiFi seade ei pea paiknema LAN-iga samas aadressruumis - eraldi on lihtsam, ülevaatlikum ja algaja jaoks ka oluliselt turvalisem:
1. Mainitud "eraldiseisvast ruuterist" (Inet-gatewayst) antakse traadita võrgule kohtvõrgust erinev aadressväli.
2. LANi ja WiFi aadresside omavaheline ruuting samas kastis keelatakse (jäetakse peale panemata).
3. Wifi klientidele aadresse jagav dhcp-server käivitatakse kas ruuteris või WiFi purgis.
Veidi lisainfot oleks abiks, selle baasil ei oska täpsemalt pakkuda.
nuhk@hot.ee
|
|
| Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
hanno
HV vaatleja
liitunud: 26.09.2006
|
|
27.01.2009 01:58:31
|
|
|
| insane, üks asi on klientidel ligipääsu keelamine kohtvõrgule, teine asi on klientide eraldamine üksteisest. Ega see ilus vaatepilt ei ole vist kui üks klient toimetab asju internetis ja teine kolab selle esimese kliendi arvutis ja isiklikes failides ringi. Et sellist olukorda ei tekik on wrt54g ruuteris olemas selline funktsioon nagu AP Isolation. Lülita see sisse. See eraldab võrgus olevad kliendid üksteisest.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
insane
Piiratud kasutaja
liitunud: 24.01.2003
|
|
27.01.2009 19:38:16
|
|
|
| hanno kirjutas: |
| insane, üks asi on klientidel ligipääsu keelamine kohtvõrgule, teine asi on klientide eraldamine üksteisest. Ega see ilus vaatepilt ei ole vist kui üks klient toimetab asju internetis ja teine kolab selle esimese kliendi arvutis ja isiklikes failides ringi. Et sellist olukorda ei tekik on wrt54g ruuteris olemas selline funktsioon nagu AP Isolation. Lülita see sisse. See eraldab võrgus olevad kliendid üksteisest. |
AP isolation ammu sees Mind huvitab rohkem, et wifi kliendid ei pääseks minu võrku kolama. Mis nad omavahel häkivad on minu jaoks suht-koht sekundaarne probleem.... 
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
18 |
|
| tagasi üles |
|
|
wifi.ee
Kreisi kasutaja
liitunud: 10.10.2006
|
|
28.01.2009 14:01:30
avalik WiFi ettevõttes |
|
|
Ettevõte avalikku WiFi oma nimele ei soovi. Milleks pange veega oma peakohale riputada?
Swedpangal pole oma WiFi mingit pistmist ja kõrtsmikel on see samuti ämma nimel.
kui oled oma tahtmises kindel, siis tekita WiFi avalehele võrgu kasutuskord ja kaasnevad piirangud.
Anonüümse kliendi jaoks sulge pordid, autenditud klientidega võib lahkem olla.
WiFi AP paikneb eraldi välisühenduse otsas. Firma võrku sisenetakse VPN kaudu.
_________________
WiFi/WiMax.ee traadita Interneti levialad
WiFi oskusteave: http://wiki.wifi.ee/index.php/Esileht
Roosikrantsi 9. Tallinn EMail: veljo(at)wifi.ee |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
28.01.2009 14:51:01
|
|
|
| wifi.ee: Muide, kõik firmad pole nii rikkad ja nii otud, et osta kahte interneti-välisühendust. Ja sellel pole ka mitte mingit mõtet ega vajadust. Sellesama ühe ühenduse otsas saab kõik sellesama ära teha - et kes kuhu tohib pääseda ja kes kuhu ei tohi pääseda. Seda saab lahendada nii kõikvõimalike ruuterite ja serveritega, samuti näiteks kõikvõimalike Proxy-programmidega.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
wifi.ee
Kreisi kasutaja
liitunud: 10.10.2006
|
|
29.01.2009 12:05:30
Avaliku WiFi turva |
|
|
tahanteada: õige, kõik firmad ei ole nii rikkad et:
Oma avalikult IP aadressilt anonüümse pahalase poolt tehtud kuritegusid heastada.
Lihtne lahendus.
A. WiFi võrgu avalik IP ei viita ettevõttele- Swedpank, jpt.
B. Juriidiline lahendus.
Teenuse avalehele lisatakse leping, millega nõustumisel võtab kasutaja enesele vastutuse oma tegude eest.
C. Avalikku WiFi pääseb kasutama ID alusel.
Milline viis on parim?
_________________
WiFi/WiMax.ee traadita Interneti levialad
WiFi oskusteave: http://wiki.wifi.ee/index.php/Esileht
Roosikrantsi 9. Tallinn EMail: veljo(at)wifi.ee |
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
insane
Piiratud kasutaja
liitunud: 24.01.2003
|
|
01.02.2009 21:37:09
|
|
|
| lahendus leitud - serverikapis olev switch oli web magamendiga, sai tehtud eraldi võrgusegment ja wifi purk omakorda sinna taha.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
18 |
|
| tagasi üles |
|
|
kännuämmelg
HV Guru
liitunud: 27.08.2002
|
|
01.02.2009 21:43:04
|
|
|
| tahanteada kirjutas: |
| wifi.ee: Muide, kõik firmad pole nii rikkad ja nii otud, et osta kahte interneti-välisühendust. . |
mul on kolm (neljandast loobusin) ja ma olen selle pärast vist topeltotu?
|
|
| Kommentaarid: 243 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
3 :: |
205 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
