vigor 2700
z T-com nam zapojili internet, mame externu IP, pripajame sa cez vigor 2700
Technik bol menej schopny :), nieco som si porobil aj ja, ale potreboval by som este nieco take, aby sa na tuto moju externu IP mohli napojit len ludia s istou MAC adresou.
Neviete aspon kde to tam najdem, resp. pod cim to hladat? Pripadne ak mate nejake ine tipy na zabezpecenie, dajte pls vediet ;)
Pre pridávanie komentárov sa musíte prihlásiť.
Cize chces zabezpecit pristup do internetu len pre vyhradene MAC adresy.
Wireless LAN-->Access control
polozka:
Enable Mac Access Filter Select to enable the MAC
a potom uz len doplnis MAC adresu a kliknes na ADD (hore sa to da zaradit do SSID1-4 )
(inac je to v pdf manuale z internetu , strana 128)
cakal, clovek z tcom mi nic nenechal... ...ak by som nebol tak busy ako teraz, tak si to najdem sam na nete, teraz mam cas akurat tak si pozriet do fora
prave ide o to, ze ja potrebujem nieco, co nie je len pre wifi, ale co sa tyka vseobecne pristupu, aby som sa mohol napojit k serveru iba z mojho notebooku etc.
No to prave neviem, ja sa budem napajat z roznych pripojeni, ale stale iba z jedneho notebooku.
"Filtrovanie MAC adries je v Bezdrôtová LAN -> Riadenie prístupu. (tuším je to hore spomenuté)"
Tusim som spominal, ze toto mi vobec netreba.
Ked som znamemu z usa odpovedal na otazku, co to mame "vigor 2700", tak sa ma len spytal wtf... ...povazuje to za najvacsi bullshit, ale za to je to asi to najlepsie, co tcom ponuka. Pousmial sa na cene za nedotovany router od tcomu a porozpraval mi, ake skvele su 120$ routre v usa od linksys, alebo cisco. Jo, a hlavne to, ze to co chcem ja, mi na tom vigore nepojde. Tam je to iba v kombinacii IP+MAC, nie samotna MAC, co je pre mna teraz dost blbe :(
Inak nejaké CISCO routre som videl aj v ponuke T-COMu. Lenže ich zrejme nedávajú ako akciové. A tie ceny budú asi mierne vyššie pre domáce použitie
"co je aj zbytocnost lebo kazdy skusenejsi uzivatel PC vie ako MAC zmenit."
No ako samozrejme, pristup k pocitacom mam povoleny iba na 2 porty, ktore potrebujem. Je to pod heslom, ale ak by to bolo este pod MAC, hned by sa mi lepsie spalo ;) Aj tak nepredpokladam, ze by na nas niekto utocil, ale istota je istota a spoliehat sa na zabezpecenie typu nbusr123 nechcem.
"Ak chces pripajat ludi cez wifi najlepsie bude WPA pri najhorsom WEP (neodporucam - kvoli slabej bezpecnosti) a z internetu na bezpecne pripojenie jedine VPN, vigor 2700 podporuje IPsec a PPP."
To je samozrejme, ale ja nechcem napajat ludi cez wifi. ...wifi fungovat nebude... Budujem si take mensie "VPN", ak sa to da tak nazvat, ale pristup k tomu potrebujem iba z niekolkych notebookov, ktori budu mat niekolki ludia.
IPsec a PPP?
Ak by si mi to vedel nejako strucne napisat, co ako, bol by som ti velmi vdacny :( Teraz naozaj nic nestiham a mam este pracu na niekolko hodin a potom zase padam. Uz som aj celkom zniceny na nejake studovanie.
Technik z Tcom bol curak, ten vedel menej ako ja, co som router nikdy nevidel zblizka a clovek, ktory by mi to robil je teraz unavailable :( Velmi by si mi pomohol, ak by si mi v strucnosti napisal, co to je to IPsec a PPP. Nemam momentalne pri sebe ten router, takze mozem na to pozriet az rano, ked sa vratim k tomu pocitacu.
Dakujem
Mas ADSL router a mas na nom externu IP adresu (na ADSL rozhrani) a mas nejaku internu adresu vyvedenu na ten switch, co je v nom zabudovany (budem to oznacovat ako LAN). A teraz chces podla MAC adries filtrovat pristupy ludi z internetu na ADSL rozhranie routra. Zial, to asi nebude mozne, kedze v routovanej sieti, akou internet zarucene je, sa na kazdom routri MAC adresa packetov prepisuje. Cize jedine, na zaklade coho sa da filtrovat je IP a obsah samotnych packetov (data).
Ine to je pri pristupe z LAN. Tam by sa podla MAC adresy dalo urcovat, kto moze na internet pristupovat a kto nie (ak mas na sieti maximalne nejake L2 zariadenia).
Ak mas za tym routrom server, tak si mozes na nom nastavit iba bridge mod a externu adresu dostanes az priamo na server. Tam uz potom mozes nastavovat firewall do zblbnutia. Ale to je uz asi mimo obsahu otazky.
LAN len na specificke adresi tak tam daj
moznost BIND IP s MAC , a daj STRICT BIND
a potom sa ti na net dostanu len ty ktorych
IP je priamo spojena s MAC
Odskusane funguje
Je to tez v manuale ......
Máš dôkaz na svoje tvrdenie? O akom technikovi točíš?
Max. rýchlosť wifi je 54Mbit/s, zhruba 50% linky sa minie na detekciu kolízii -> zostane 27Mbit/s. Ak zoberieme do úvahy možné rušenie je 9 Mbit/s úplne bežná hodnota.