vigor 2700

Sekcia: Konfigurácia 30.07.2007 | 13:48
Jaro   Návštevník
Ahoj,
z T-com nam zapojili internet, mame externu IP, pripajame sa cez vigor 2700

Technik bol menej schopny :), nieco som si porobil aj ja, ale potreboval by som este nieco take, aby sa na tuto moju externu IP mohli napojit len ludia s istou MAC adresou.

Neviete aspon kde to tam najdem, resp. pod cim to hladat? Pripadne ak mate nejake ine tipy na zabezpecenie, dajte pls vediet ;)
    • Re: vigor 2700 30.07.2007 | 16:03
      hu   Návštevník
      najdes to v manuale (to si asi necakal, ze:-)
      Cize chces zabezpecit pristup do internetu len pre vyhradene MAC adresy.
      Wireless LAN-->Access control

      polozka:
      Enable Mac Access Filter Select to enable the MAC

      a potom uz len doplnis MAC adresu a kliknes na ADD (hore sa to da zaradit do SSID1-4 )

      (inac je to v pdf manuale z internetu , strana 128)


      • Re: vigor 2700 30.07.2007 | 18:00
        Jaro   Návštevník
        najdes to v manuale (to si asi necakal, ze:-)

        cakal, clovek z tcom mi nic nenechal... ...ak by som nebol tak busy ako teraz, tak si to najdem sam na nete, teraz mam cas akurat tak si pozriet do fora

        prave ide o to, ze ja potrebujem nieco, co nie je len pre wifi, ale co sa tyka vseobecne pristupu, aby som sa mohol napojit k serveru iba z mojho notebooku etc.
        • Re: vigor 2700 30.07.2007 | 22:05
          Avatar Marián Sova Ubuntu 10.10  Administrátor
          LAN nie je nijako zabezpečená. Prečo aj. Veď predsa vieš, koho si káblom pripojil. Filtrovanie MAC adries je v Bezdrôtová LAN -> Riadenie prístupu. (tuším je to hore spomenuté)
          Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk
          • Re: vigor 2700 30.07.2007 | 23:33
            Jaro   Návštevník
            "LAN nie je nijako zabezpečená. Prečo aj. Veď predsa vieš, koho si káblom pripojil."

            No to prave neviem, ja sa budem napajat z roznych pripojeni, ale stale iba z jedneho notebooku.

            "Filtrovanie MAC adries je v Bezdrôtová LAN -> Riadenie prístupu. (tuším je to hore spomenuté)"

            Tusim som spominal, ze toto mi vobec netreba.

            Ked som znamemu z usa odpovedal na otazku, co to mame "vigor 2700", tak sa ma len spytal wtf... ...povazuje to za najvacsi bullshit, ale za to je to asi to najlepsie, co tcom ponuka. Pousmial sa na cene za nedotovany router od tcomu a porozpraval mi, ake skvele su 120$ routre v usa od linksys, alebo cisco. Jo, a hlavne to, ze to co chcem ja, mi na tom vigore nepojde. Tam je to iba v kombinacii IP+MAC, nie samotna MAC, co je pre mna teraz dost blbe :(
            • Re: vigor 2700 30.07.2007 | 23:39
              Avatar Marián Sova Ubuntu 10.10  Administrátor
              Až teraz poriadne čítam tvoj príspevok. No na externú IP sa ti pripojí hockto, to je pravda. A ani sa to tam nedá nikde nastaviť :( . Treba to blokovať asi až na tom servri.
              Inak nejaké CISCO routre som videl aj v ponuke T-COMu. Lenže ich zrejme nedávajú ako akciové. A tie ceny budú asi mierne vyššie pre domáce použitie
              Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk
            • Re: vigor 2700 20.08.2007 | 21:51
              Avatar whitewash Ubuntu  Používateľ
              Bohuzial som aj ja uz zistil ako TCom o**bava... no ale co uz... k tomu LAN pripojeniu - jedna moznost by mozno bola.. aktivuj si na routeri DHCP server, cez ARP tabulky popriraduj MAC k IPckam a potom vyber moznost Striktne spojenie (ak to mas v SK).. ciel je taky ze to nedovoli cudzim IP sa pripojit.. ale fakt som si neni isty co sa stane ked si niekto IP nastavi rucne a tak sa pokusi na LANku pripojit... takze preto pisem len mozno...
    • Re: vigor 2700 31.07.2007 | 00:31
      Avatar partizan Arch  Používateľ
      Mame vigor 2700 voip (bez wifi), ale poznam aj verziu s wifi. Z vonka (z internetu) sa ti zabezpecenie na zaklade MAC aktivovat neda - co je aj zbytocnost lebo kazdy skusenejsi uzivatel PC vie ako MAC zmenit. Ak chces pripajat ludi cez wifi najlepsie bude WPA pri najhorsom WEP (neodporucam - kvoli slabej bezpecnosti) a z internetu na bezpecne pripojenie jedine VPN, vigor 2700 podporuje IPsec a PPP.
      Arch & Metal
      • Re: vigor 2700 31.07.2007 | 02:20
        Jaro   Návštevník
        No ja mam verziu s wifi aj bez.

        "co je aj zbytocnost lebo kazdy skusenejsi uzivatel PC vie ako MAC zmenit."

        No ako samozrejme, pristup k pocitacom mam povoleny iba na 2 porty, ktore potrebujem. Je to pod heslom, ale ak by to bolo este pod MAC, hned by sa mi lepsie spalo ;) Aj tak nepredpokladam, ze by na nas niekto utocil, ale istota je istota a spoliehat sa na zabezpecenie typu nbusr123 nechcem.

        "Ak chces pripajat ludi cez wifi najlepsie bude WPA pri najhorsom WEP (neodporucam - kvoli slabej bezpecnosti) a z internetu na bezpecne pripojenie jedine VPN, vigor 2700 podporuje IPsec a PPP."

        To je samozrejme, ale ja nechcem napajat ludi cez wifi. ...wifi fungovat nebude... Budujem si take mensie "VPN", ak sa to da tak nazvat, ale pristup k tomu potrebujem iba z niekolkych notebookov, ktori budu mat niekolki ludia.

        IPsec a PPP?
        Ak by si mi to vedel nejako strucne napisat, co ako, bol by som ti velmi vdacny :( Teraz naozaj nic nestiham a mam este pracu na niekolko hodin a potom zase padam. Uz som aj celkom zniceny na nejake studovanie.

        Technik z Tcom bol curak, ten vedel menej ako ja, co som router nikdy nevidel zblizka a clovek, ktory by mi to robil je teraz unavailable :( Velmi by si mi pomohol, ak by si mi v strucnosti napisal, co to je to IPsec a PPP. Nemam momentalne pri sebe ten router, takze mozem na to pozriet az rano, ked sa vratim k tomu pocitacu.

        Dakujem
    • Re: vigor 2700 21.08.2007 | 01:35
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Nechcem byt nejaky negativisticky a ktovie, ci som vobec dobre pochopil zadanie.

      Mas ADSL router a mas na nom externu IP adresu (na ADSL rozhrani) a mas nejaku internu adresu vyvedenu na ten switch, co je v nom zabudovany (budem to oznacovat ako LAN). A teraz chces podla MAC adries filtrovat pristupy ludi z internetu na ADSL rozhranie routra. Zial, to asi nebude mozne, kedze v routovanej sieti, akou internet zarucene je, sa na kazdom routri MAC adresa packetov prepisuje. Cize jedine, na zaklade coho sa da filtrovat je IP a obsah samotnych packetov (data).

      Ine to je pri pristupe z LAN. Tam by sa podla MAC adresy dalo urcovat, kto moze na internet pristupovat a kto nie (ak mas na sieti maximalne nejake L2 zariadenia).

      Ak mas za tym routrom server, tak si mozes na nom nastavit iba bridge mod a externu adresu dostanes az priamo na server. Tam uz potom mozes nastavovat firewall do zblbnutia. Ale to je uz asi mimo obsahu otazky.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: vigor 2700 21.08.2007 | 11:53
        mirenecko   Návštevník
        Ked ches zabezpectit pristup do netu cez
        LAN len na specificke adresi tak tam daj
        moznost BIND IP s MAC , a daj STRICT BIND
        a potom sa ti na net dostanu len ty ktorych
        IP je priamo spojena s MAC
        Odskusane funguje
        Je to tez v manuale ......
    • Re: vigor 2700 21.08.2007 | 17:26
      Avatar Michal Sedlák Debian, Ubuntu  Používateľ
      Pokial chces zamedzit pristupu z vonku na tvoj router cez MAC adresu, tak to sa neda uz len kvoli tomu, ze MAC adresa sa da zistit iba v lokalnej sieti, uz za prvym routerom sa to neda. Preto sa pristup z internetu da zabezpecit iba cez IP a ver mi ze to nevie ani skvele americke Cisco-Linksys zariadenie.
    • Re: vigor 2700 17.11.2007 | 16:28
      tritrek   Návštevník
      Je to normalne, ze mi kopiruje cez wifi (WAN) z jedneho pocitaca na druhy (obe SATA II disky) 800-1200 kBps?? To je dost daleko od 50 Mbps...(to by malo byt minimalne 6MBps)
      • Re: vigor 2700 17.11.2007 | 17:22
        WlaSaTy   Návštevník
        zavisi od signalu ci ta nerusi sused alebo nemas druhy komp daleko popripade za panelmi. ale minimalne 6 mega bajtov za sekundu, ty mas full duplex?
      • Re: vigor 2700 17.11.2007 | 18:04
        Avatar Marián Sova Ubuntu 10.10  Administrátor
        Mne kopíruje max 2MB/s. A je to normálne. Keď sa do toho zoberie ešte šifrovanie, horší signál, ...
        Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk
        • Re: vigor 2700 17.11.2007 | 23:39
          marian34   Návštevník
          ak bol technik menej schopný,tak ty si potom úplne neschopný...
      • Re: vigor 2700 18.11.2007 | 20:51
        Avatar Miroslav Bendík Gentoo  Administrátor
        1200kB/s = 9.375Mbit/s
        Max. rýchlosť wifi je 54Mbit/s, zhruba 50% linky sa minie na detekciu kolízii -> zostane 27Mbit/s. Ak zoberieme do úvahy možné rušenie je 9 Mbit/s úplne bežná hodnota.