Forum Debian Users Gang

Pawel · 2008-05-05 23:00:48

Witam, potrzebuję zrobić mały hotspot w firmie. Mam do tego router Linksys WRT54GR. Czy może mi ktoś poradzić jak zrobić aby kompy podłączone do tego routerka nie miały dostępu do kompów po jego drugiej stronie tj do mojej sieci LAN? Chodzi o to aby jacyś cwaniacy nie mogli penetrować sieci firmowej. Ludzie różne rzeczy mają udostępnione na kompach itd... Jakieś fizyczne wydzielenie odpada.

milyges · 2008-05-05 23:23:23

Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.

grzegorz.85 · 2008-05-05 23:24:00

Całkiem niedawno miałem podobny przypadek, rozwiązałem to tak:

WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)

na serwerze dropowane wszelkie proby połączeń między sieciami.

Sposób do zastosowania w miarę bezpiecznego tylko gdy obie sieci jako wspólny punkt mają Serwer/Router.

Ostatnio edytowany przez grzegorz.85 (2008-05-05 23:25:01)

Pawel · 2008-05-06 00:57:18

[quote=milyges]Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.[/quote]
Niestety mój router nie jest obsługiwany ani przez dd-wrt ani przez tomato :(

Pawel · 2008-05-06 00:58:42

[quote=grzegorz.85]WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)[/quote]
Tak, tak by było ok ale nie mam możliwości aby oddzielić te dwie sieci serwerem :(

Nickleodeon · 2008-05-07 01:59:01

Możliwe, że funkcja [b][i]Block WAN request[/i][/b] pomoże, o ile w tym modelu Linksysa /'cipska'/ jest...
ale chyba powinna być - model wrt54gl to ma.

kayo · 2008-05-07 09:37:02

Ten linksys ma firewalla. Jesli twoj LAN ma adresy 192.168.0.0/24, to siec wiszaca na hotspocie niech bedzie np 192.168.1.0/24. W samym linksysie dropujesz pakiety z sieci 192.168.0.0/24.

Pawel · 2008-05-07 22:43:16

z tym firewallem to nie za bardzo. Jest tylko coś takiego jak 'Access Restrictions' -można tu poblokować połączenia na poszczególnych portach. To już coś ale można dodać tylko 3 reguły :(

kayo · 2008-05-07 23:16:54

ztcw to ten router ma firewala z spi.

Pawel · 2008-05-08 01:20:00

o tak to wygląda: [url]http://ui.linksys.com/files/WRT54GR/1.01/[/url]

Nickleodeon · 2008-05-08 02:14:11

Pytasz a nie czytasz! Spokojnie poczytaj nieraz tutka do tego dewajsa! Musisz kliknąć tylko jeden button (zaznacz ENABLED; defoltowo jest DISABLED) w zakładce [b][i]WIRELESS / ADVANCED WIRELESS SETTINGS[/i][/b] - cytuje za helpem:

AP Isolation
This isolates all wireless clients and wireless devices on your network from each other. Wireless devices will be able to communicate with the Router but not with each other. To use this function, click Enabled. AP Isolation is disabled by default.[/quote]

Ostatnio edytowany przez Nickleodeon (2008-05-08 02:17:37)

Time (s)	Query
0.00011	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00092	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.23.92.64' WHERE u.id=1
0.00072	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.23.92.64', 1732330166)
0.00052	SELECT * FROM punbb_online WHERE logged<1732329866
0.00062	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11380 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00136	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11380 ORDER BY p.id LIMIT 0,25
0.00070	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11380
Total query time: 0.00507 s

Forum Debian Users Gang

Ogłoszenie

#1 2008-05-05 23:00:48

Pawel - Użytkownik

Hotspot w firmie -pytanie lamerskie

#2 2008-05-05 23:23:23

milyges - inż.

Re: Hotspot w firmie -pytanie lamerskie

#3 2008-05-05 23:24:00

grzegorz.85 - Członek DUG

Re: Hotspot w firmie -pytanie lamerskie

#4 2008-05-06 00:57:18

Pawel - Użytkownik

Re: Hotspot w firmie -pytanie lamerskie

#5 2008-05-06 00:58:42

Pawel - Użytkownik

Re: Hotspot w firmie -pytanie lamerskie

#6 2008-05-07 01:59:01

Nickleodeon - Członek DUG

Re: Hotspot w firmie -pytanie lamerskie

#7 2008-05-07 09:37:02

kayo - Członek DUG

Re: Hotspot w firmie -pytanie lamerskie

#8 2008-05-07 22:43:16

Pawel - Użytkownik

Re: Hotspot w firmie -pytanie lamerskie

#9 2008-05-07 23:16:54

kayo - Członek DUG

Re: Hotspot w firmie -pytanie lamerskie

#10 2008-05-08 01:20:00

Pawel - Użytkownik

Re: Hotspot w firmie -pytanie lamerskie

#11 2008-05-08 02:14:11

Nickleodeon - Członek DUG

Re: Hotspot w firmie -pytanie lamerskie

#12 2008-05-08 10:39:12

kayo - Członek DUG

Re: Hotspot w firmie -pytanie lamerskie

Stopka forum

Informacje debugowania