Forum Debian Users Gang

b4mbus · 2007-03-11 12:12:45

Mam gościa który chce się podłączyć do sieci ale jedyna możliwościa jest radiowo (za daleko na kabel... ) teraz pytanie o AccesPoint czu jak zamontuje jednago wywale antene to koles przy zwyklej karcie radiowej bedize widział sieć LAN ? czy musi mieć u siebie Accespoint... ale wtedy bedzie mógł w domu sobie rozdzielic na kilka kompów a ja nie chce by tak bylo... jak można temu zapobiec lub jakieś inne rozwiazanie?

harry666t · 2007-03-11 21:13:12

generalnie, nie musisz robić AP jeśli chcesz połączyć dwa kompy.

kiedyś trochę czytałem o wifi ale w sumie nadal jestem bliżej "zielony" niż "m4stah".

sieć opartą o wifi możemy stworzyć na dwa sposoby:

ad-hoc - nie wymaga AP, łączy na zasadzie "peer to peer" dwa interfejsy sieciowe (tak jakbyś połączył dwie zwykłe sieciówki skrosowaną skrętką). niezbyt bezpieczne rozwiązanie (słyszałem że ciżko zabezpieczyć, i ogólnie nie-pr0), ale prawdopodobnie będzie łatwiejsze w ustawieniu.

infrastructure - jeden z was tworzy access point, do którego łączy się reszta świata (ale można przecież filtrować maki). tak działa każda sieć która kiedykolwiek łączyła więcej niż 2 kompy ;] nie jestem pewien czy tego akurat potrzebujesz, jeśli chcesz łączyć się tylko z jednym kolegą.

znajomy po połączeniu się z twoją siecią będzie widział zwykłą sieć lan. nie ma możliwości by technicznie uniemożliwić mu "podanie jej dalej", tak samo jak nie ma technicznej możliwości by nie dopuścić do dalszej sprzedaży sprzedanego mu samochodu (zakładając że sprzedajesz samochód [u]sprawny[/u]). jeśli boisz się że wykorzysta on tą sieć by "uszczknąć" przepustowości twego łącza, to po prostu nie udostępniaj na nim internetu, albo załóż limity transferów (na prędkość i/lub ilość).

niezależnie od konfiguracji, oboje potrzebujecie kart pracujących w tym samym standardzie (chyba wszystkie pracują w tym samym?) oraz po jednej antenie kierunkowej 2.4 ghz i po kila metrów kabla.

dan-j2 · 2007-03-11 23:22:42

siec radiowo mozna zabezpieczyc w kilka sposobow jezeli stawiasz accespointa mozesz autoryzowac po mac adresach (dopuszcza te osoby ktore sa dopisane do apeka) mozesz wlaczyc szyfrowanie (ogolnie nie zalecana metoda zwalnia radio o 30-50 %) albo uzyc zewnetrznego zabezpieczenia przez postawienie serwera radius+pppoe robic na nim autoryzacje po mac na ap oczywiscie ap musisz skafigurowac z serwerem radius a dodatkowo autoryzacja pppoe tak jak to ma przyklad neostrada przy pomocy radiusa w bazue mysql dodajesz login haslo ip + mac adres jeszcze przydalo by sie porobic vlany calosc stanowi zabezpieczenie praktycznie nie do rozwalenia :)

harry666t · 2007-03-12 00:03:40

lepszy pomysł: niedawno udał się eksperyment z gołębiem sterowanym radiowo, tak więc można do transmisji bezprzewodowej użyć protokołu opisanego w rfc1149:

http://www.ietf.org/rfc/rfc1149.txt

następnie, oprócz szyfrowania można zaimplementować dodatkowy mechanizm bezpieczeństwa, a mianowicie do każdego gołębia przyczepić niewielki ładunek wybuchowy, który w razie prób sniffingu zdetonuje i zniszczy zarówno nośnik jak i informację. co prawda może to teoretycznie spowodować lekki packet loss, ale czego się nie robi dla bezpieczeństwa danych ;]

Nickleodeon · 2007-03-12 07:27:56

... czy musi mieć u siebie Accespoint... ale wtedy bedzie mógł w domu sobie rozdzielic na kilka kompów a ja nie chce by tak bylo... jak można temu zapobiec lub jakieś inne rozwiazanie?[/quote]
Serwus, Twoj kolo nie musi miec AP. Wystarczy karta wifi (radiowa).
Dla "opanowania" kompow twojego kolegi mozesz zastosowac podział pasma - wydzielona szerokosc lacza. Wtedy nich sobie kolo stawia i 100 kompow na pasmie szerokosci lacza moidemowego.
Mozesz tez powiazac IP kolegi z MAC jedo karty radioiwej, zastosowac TTL=1. To wszystkozalezy od twojej inwencji.
Powodzenia :)

Time (s)	Query
0.00010	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00105	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.17.210' WHERE u.id=1
0.00060	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.226.17.210', 1732521913)
0.00038	SELECT * FROM punbb_online WHERE logged<1732521613
0.00045	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7160 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00242	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7160 ORDER BY p.id LIMIT 0,25
0.00079	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7160
Total query time: 0.00589 s

Forum Debian Users Gang

Ogłoszenie

#1 2007-03-11 12:12:45

b4mbus - Użytkownik

radiowo?

#2 2007-03-11 21:13:12

harry666t - Członek DUG

Re: radiowo?

#3 2007-03-11 23:22:42

dan-j2 - Użytkownik

Re: radiowo?

#4 2007-03-12 00:03:40

harry666t - Członek DUG

Re: radiowo?

#5 2007-03-12 07:27:56

Nickleodeon - Członek DUG

Re: radiowo?

Stopka forum

Informacje debugowania