Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-05-05 23:00:48

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Hotspot w firmie -pytanie lamerskie

Witam, potrzebuję zrobić mały hotspot w firmie. Mam do tego router Linksys WRT54GR. Czy może mi ktoś poradzić jak zrobić aby kompy podłączone do tego routerka nie miały dostępu do kompów po jego drugiej stronie tj do mojej sieci LAN? Chodzi o to aby jacyś cwaniacy nie mogli penetrować sieci firmowej. Ludzie różne rzeczy mają udostępnione na kompach itd... Jakieś fizyczne wydzielenie odpada.

Offline

 

#2  2008-05-05 23:23:23

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Hotspot w firmie -pytanie lamerskie

Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#3  2008-05-05 23:24:00

  grzegorz.85 - Członek DUG

grzegorz.85
Członek DUG
Skąd: Ostrołęka
Zarejestrowany: 2007-07-12
Serwis

Re: Hotspot w firmie -pytanie lamerskie

Całkiem niedawno miałem podobny przypadek, rozwiązałem to tak:

WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)

na serwerze dropowane wszelkie proby połączeń między sieciami.

Sposób do zastosowania w miarę bezpiecznego tylko gdy obie sieci jako wspólny punkt mają Serwer/Router.

Ostatnio edytowany przez grzegorz.85 (2008-05-05 23:25:01)

Offline

 

#4  2008-05-06 00:57:18

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

[quote=milyges]Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.[/quote]
Niestety mój router nie jest obsługiwany ani przez dd-wrt ani przez tomato :(

Offline

 

#5  2008-05-06 00:58:42

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

[quote=grzegorz.85]WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)[/quote]
Tak, tak by było ok ale nie mam możliwości aby oddzielić te dwie sieci serwerem :(

Offline

 

#6  2008-05-07 01:59:01

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Hotspot w firmie -pytanie lamerskie

Możliwe, że funkcja [b][i]Block WAN request[/i][/b] pomoże, o ile w tym modelu Linksysa /'cipska'/ jest...
ale chyba powinna być - model wrt54gl to ma.

Offline

 

#7  2008-05-07 09:37:02

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Hotspot w firmie -pytanie lamerskie

Ten linksys ma firewalla. Jesli twoj LAN ma adresy 192.168.0.0/24, to siec wiszaca na hotspocie niech bedzie np 192.168.1.0/24. W samym linksysie dropujesz pakiety z sieci 192.168.0.0/24.


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#8  2008-05-07 22:43:16

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

z tym firewallem to nie za bardzo. Jest tylko coś takiego jak 'Access Restrictions' -można tu poblokować połączenia na poszczególnych portach. To już coś ale można dodać tylko 3 reguły :(

Offline

 

#9  2008-05-07 23:16:54

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Hotspot w firmie -pytanie lamerskie

ztcw to ten router ma firewala z spi.


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#10  2008-05-08 01:20:00

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

o tak to wygląda: [url]http://ui.linksys.com/files/WRT54GR/1.01/[/url]

Offline

 

#11  2008-05-08 02:14:11

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Hotspot w firmie -pytanie lamerskie

Pytasz a nie czytasz! Spokojnie poczytaj nieraz tutka do tego dewajsa! Musisz kliknąć tylko jeden button (zaznacz ENABLED; defoltowo jest DISABLED) w zakładce [b][i]WIRELESS / ADVANCED WIRELESS SETTINGS[/i][/b] - cytuje za helpem:

AP Isolation
This isolates all wireless clients and wireless devices on your network from each other. Wireless devices will be able to communicate with the Router but not with each other. To use this function, click Enabled. AP Isolation is disabled by default.[/quote]

Ostatnio edytowany przez Nickleodeon (2008-05-08 02:17:37)

Offline

 

#12  2008-05-08 10:39:12

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Hotspot w firmie -pytanie lamerskie

I tam masz "Access restrictions", dalej klikasz w czesci "Applied PC" edit i tam wpisujesz swoja siec LAN i ustawiasz dalej na "deny" i pozniej ustawiasz tak jak chcesz... zapisujesz rebutujesz...


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00134 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.21.246.53' WHERE u.id=1
0.00082 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.21.246.53', 1732345161)
0.00043 SELECT * FROM punbb_online WHERE logged<1732344861
0.00022 SELECT topic_id FROM punbb_posts WHERE id=90377
0.00021 SELECT id FROM punbb_posts WHERE topic_id=11380 ORDER BY posted
0.00027 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11380 AND t.moved_to IS NULL
0.00023 SELECT search_for, replace_with FROM punbb_censoring
0.00140 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11380 ORDER BY p.id LIMIT 0,25
0.00078 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11380
Total query time: 0.00582 s