Forum FAQForum FAQSearchSearch MemberlistMemberlist Forum ignore listForum ignore list RegisterRegister ProfileProfile Log in to check your private messagesLog in to check your private messages Log inLog in
LAN / WAN / DSL

 
This forum is locked: you cannot post, reply to, or edit topics.   This topic is locked: you cannot edit posts or make replies.    mi3dot.org Forum Index -> FFA
View previous topic :: View next topic  
Author Message
smasher



Joined: 10 Jan 2004
Posts: 229
Location: Zaprešić
PostPosted: 11.04.2006 22:12    Post subject: LAN / WAN / DSL Add user to your forum ignore list Reply with quote
Evo vako, prvo ću vas lupit slikom:


E, sad. neznam kolko ću jasno objasnit problem... tiče se sigurnosti kako interneta, tako i samih kompova ...

Sad ću se više bazirati na AP1, pošto je tamo internet i sve ostalo. Ovak, u mreži toj za sad bi nas bilo ajmo reć max 5,6. Prvo me zanima jel ja običnom enkripcijom koja je dostupna na APovima mogu zabranit totalni pristup našoj bežičnoj mreži (znači i adsl).
Drugo me zanima kako mogu u svojoj bežičnoj mreži pristup internetu dozvoliti samo nekima?
Naime, radi se o combo adsl uređaju, točnije ELCON ADSL 2253EU. Jedini način spajanja koji omogućuje shareanje internet veze je preko samog modema (upisivanjem IP adrese u FF). Isti ima Access Control u kojem se mogu dopustiti neke IP adrese koje imaju pristup internetu. Ispočetka mi se činilo da radi, al izgleda da i neki kompjuteri koji nisu u toj listi dopuštenih imaju pristup internetu. Kako to???

Dalje, zanima me općenito gatewayi i subneti... Više gatewayi...

i na kraju DHCP... Izgleda da kad postavim ručno IP adrese (C4, C5) nemam pristup internetu, ali čim postavim DHCP, odma imam??? Zašto. A ne želim imati DHCP jer onda nemogu namještati IP adrese kompjutora koji imaju pristup internetu

Iz nekog razloga neko polu riješenje dobivam na sljedeći način:
Postavim prvo manualno IP adrese kompovima (cijelo vrijeme pričam samo o C4,C5) postavim subnet 255.255.255.0, i gateway IP od routera/modema... e, tako podešeno nemam pristup internetu, ALI kad vratim natrag na DHCP imam obadvoje... I "statičku" IP adresu, i pristup internetu. Statička je zato što unatoč DHCP-u kad restartam/ugasim kompove oni zadrže IP adresu... ALI NE ZAUVIJEK... ZAŠTO?

Svako malo se sve spodrma i onda DHCP uzme stvar u svoje ruke, i zadnji put je kao gateway postavio IP adresu od AP1
Jel to tako i treba biti? što je to gateway uopće.


Eto, to su moji problemi. A ukratko što bih ja htio doznati je to kako da podesim sve ove APove i rutere i modeme i kompove da to sve radi! Znači da imam kontrolu nad biranjem ko će dobit internet primarno. a sekundarno, da to sve radi !!!

Naravno, sad DHCP na routerima (APovima) i na modemu ima neki IP range, koji je obično od 100-150. right? ma već sam se zgubio u vlastitim mislima...

ajd pomagajte ak ste išta shvatili.... Sad


EDIT:
zaboravio sam napomenuti da kada se međusobno kompovi spojeni na AP1 i AP2 vide u networkingu, onda se kompovi spojeni na AP3 ne vide, a kad se vide ovi sa AP1 i AP3, onda se ne vidi ovi sa AP2... ma glava boli

_________________
http://3DHR.net - Srce hrvatskih 3d artista
http://www.Rhino3DHelp.com
Back to top
View user's profile Send private message Visit poster's website
gog



Joined: 18 Jun 2004
Posts: 679
Location: zagreb
PostPosted: 11.04.2006 22:48    Post subject: Add user to your forum ignore list Reply with quote
Što se sigurnosti tiče upali MAC filtering na AP1 i nemoj se zamarati previše. Jest da se može i to "razvaliti" no osoba koja to zna napraviti vjerojatno nema interesa kačiti se na tamo nečiju mrežu da troši ljudima net kada to možeš napraviti na masu lakših naćina, većina adsl korisnika nema nikakvu zaštitu.

Ukoliko želiš potpunu kontrolu ja ti predlažem da AP1 zamijeniš za neki starim računalom ranga p2 ili bolji, te najmanji hard disk koji možeš naći (može i compact flash kartica od 32MB) i na njega natovariš Mikrotika. Tako ćeš dobiti punokrvni router koji može napraviti sve što ti padne napamet, ima i svoj DHCP server sa static leasovima, imaš mangle/queuing s kojim možeš raditi čuda što se prioritiziranja prometa tiče, a ukoliko imaš potrebu možeš upogoniti i hotspot tako da svaki juzer se mora ulogirati iz browsera kako bi mogao koristiti izlaz na net. Naravno Mikrotik nije jedino riješenje, postoji i Monowall koji je besplatan i baziran na FreeBSDu no s njim se baš i nisam previše igrao.
Back to top
View user's profile Send private message Visit poster's website
gog



Joined: 18 Jun 2004
Posts: 679
Location: zagreb
PostPosted: 11.04.2006 22:53    Post subject: Add user to your forum ignore list Reply with quote
Inače hoćeš li dobiti istu IP adresu od dhcp-a ovisi o tome na koliko je podešen DHCP lease, ne znam da li se to na tvom dsl-u može mijenjati. Gateway ti je ono računalo koje bi trebalo znati gdje se što nalazi. Znači ako ukucaš neku adresu, tvoje računalo će prvo pogledati koji su ti dns serveri, pošto oni nisu u tvojoj lokalnoj mreži zahtjev će biti upučen gateway-u (tvom dsl routeru) koji "zna" gdje se nalaze tvoji dns-ovi i njima će proslijediti zahtjev. Uglavnom, svi zahtijevi koji nisu upućeni računalima u tvom subnetu idu do routera koji ona odlučuje što će s njima napraviti...
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
This forum is locked: you cannot post, reply to, or edit topics.   This topic is locked: you cannot edit posts or make replies.    mi3dot.org Forum Index -> FFA All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group