Ureditev domačega omrežja

matt · 1. apr 2013

Situacija je naslednja.
Imam dobro internetno povezavo na katero imam priključen Linksysov router WRL160NL. Nanj priključenih nekaj naprav prek kabla, wifi zaščiten, dovolim povezavo samo določenim MAC naslovom. Antivirus kupljen- NOD 32. Občutek za čistočo in varnost pred virusi skoraj paranoičen

Sedaj pa me je sosed -podnajemnik (isti naslov) prosil, da bi mu shareal wifi povezavo.

Zanima me par stvari:
- rad bi " nejgovo omrežje" ločil od mojega
- rabim logiranje prometa (človeka ne poznam..

- rad bi imel nadzor nad pipico
- rad bi filtriral določene vsebine

Kaj je tu najboljša praksa? Router dvomim, da lahko to shandla, nekega namenskega pc-a za te stvari pa nebi imel priključenega....

Na tem področju sem bolj kot ne bos, zato je vsak komentar in odgovor dobrodošel.

LPM;

wd40 · 1. apr 2013

Hm, zanimivo, js bi se poigral z raspberry pi

Ne vem pa kok se ti splača zajebavat s tem, mogoče poda kdo bolj elegantno rešitev.

jolko · 1. apr 2013

To bi verjetno vse lahko na kakem custom firmware ala OpenWRT uredil na ruterju samem.

Če imaš T-2 lahko tudi ločen ruter v ločen WAN priključek daš, da sta za ponudnika kao različna (ločljiva).

philips · 2. apr 2013

Večino teh stvari se da narediti z DD-WRT.

Narediš dva ločena VLANa (v = virtual), ki se med seboj ne vidita - tako ločiš tvoj promet od njegovega. Potem lahko skonfiguriraš QoS in mu omejiš "pipico". Mislim da lahko narediš tudi, da lahko v grobem zasede vso linijo (v kolikor je prosta) sicer pa jo recimo deliš 50:50.

Filtriranje določenih vsebin mislim da bi se tudi dalo na routerju rešit - zdaj ne vem kaj imaš tukaj v mislih. Če mu misliš blokirati P2P programe boš imel težave, ker se tega ne da enostavno blokirati.

Edino tisto glede logiranja prometa zna biti težava, ker router dvomim da ima toliko spomina, da bi si lahko beležil podatke za neko daljše časovno obdobje. Sicer pa je že bilo velikokrat na sodiščih dokazano da IP naslov ni enak človeku (beri: lastniku linije), saj lahko do le-te dostopa tudi več drugih ljudi. Tako da če bodo kakšni problemi pač pokažeš s prstom na njega

Mikrohard · 2. apr 2013

So ti že ostali odgovorili, da se s konkretnim routerjem da skoraj vse nastaviti...

Če resno misliš logirati promet, upam, da mu boš to tudi vnaprej povedal...

PS: Zaklepanje zaščitenega WiFi-ja na MAC naslove je podobno, kot da bi na varnostna vrata nataknil gor še ketnico.

luknjac · 2. apr 2013

Citat:
Uporabnik Mikrohard pravi:

PS: Zaklepanje zaščitenega WiFi-ja na MAC naslove je podobno, kot da bi na varnostna vrata nataknil gor še ketnico.

Sej načeloma imaš prav, ampak primerjava ni čisto na mestu. Če ima slučajno WEP zaščito, ti dejansko več časa vzame da shekaš MAC kot pa WEP. WPA2 pa se da heknat, sploh od takrat ko na torrentih najdeš za par terabajtov rainbow tabel. Če je pa smiselno, je pa druga zgodba.

Fly · 2. apr 2013

Zaklepanje WIFI na MAC se mi zdi pametno v njegovem primeru. Kaj pa če se sosed spomni, da "posodi povezavo" še kakšnemu njegovemu sosedu...

gig · 2. apr 2013

Ne vem če kak fw ala DD-WRT omogoča to, ampak jaz imam na Linksysovem E4200 dva wifija "XYZ" in "XYZ-guest". Mreži sta tako ločeni. Gostov ne spuščaš v svoj XYZ, ampak ima "XYZ-guest" le internetni dostop. Na videz je wifi odprt - nezavarovan, ima pa za vnest ključ ko gost zažene browser in se mu najprej pokaže Linksysova stran za vnos ključa.
Tebi kot lastniku omrežja ni treba reskirat svoje varnosti zaradi nudenja internetnega dostopa gostom, če pa pride do kakršnekoli zlorabe, zamenjaš XYZ-guest geslo in stvar je zaključena, brez da spreminjaš nastavitve delujočemu lastnemu omrežju.

Robert · 2. apr 2013

Citat:
Uporabnik Fly pravi:
Zaklepanje WIFI na MAC se mi zdi pametno v njegovem primeru. Kaj pa če se sosed spomni, da "posodi povezavo" še kakšnemu njegovemu sosedu...

Trem sem dal geslo pa je cca. 15 mac-ov na anteni - toliko o "vojna tajna"

Robert · 2. apr 2013

Citat:
Uporabnik philips pravi: Edino tisto glede logiranja prometa zna biti težava, ker router dvomim da ima toliko spomina, da bi si lahko beležil podatke za neko daljše časovno obdobje

Za take stvari bo potreben kar mrežni disk - podatkov je ogromno.
Na vsaki strani, ki jo odpreš je en kup bannerjev, reklam,...
Tudi, če logiraš samo izhodne povezave postane ogromno - poizkusi in vključi za par minut P2P program

philips · 3. apr 2013

Citat:
Uporabnik Fly pravi:
Zaklepanje WIFI na MAC se mi zdi pametno v njegovem primeru. Kaj pa če se sosed spomni, da "posodi povezavo" še kakšnemu njegovemu sosedu...

Zaklepanje na MAC naslove ti bo na dolgi rok delalo samo probleme. Iz vidika varnosti pa itak nima nobene funkcije (je že bila povedana ena prispodoba). Boš kupil nov telefon, tablico, karkoli... in boš pozabil na zaklepanje MAC naslovov in se boš en dan ukvarjal s tem zakaj ne dela internet

Pa itak želi avtor teme imeti omrežje popolnoma ločeno, tako da dvomim da bo dal geslo od svojega WIFIja. Pač preko kabla mu bo sheral neko ločeno linijo, če pa želi imeti svoj WIFI pa si naj nabavi router.

Mikrohard · 3. apr 2013

Citat:
Uporabnik djpiky pravi:
Sej načeloma imaš prav, ampak primerjava ni čisto na mestu. Če ima slučajno WEP zaščito, ti dejansko več časa vzame da shekaš MAC kot pa WEP. WPA2 pa se da heknat, sploh od takrat ko na torrentih najdeš za par terabajtov rainbow tabel. Če je pa smiselno, je pa druga zgodba.

WEP-a ne smatram kot zaščito (oz. približno toliko kot mac naslov). Rainbow tabele pa... odvisno od gesla.

philips · 3. apr 2013

Če imaš SSID s posebnimi znaki ti tudi rainbow tabele ne koristijo kaj preveč. WPA ključ je namreč sestavljen iz SSID in PSK gesla (hashiranega).

Iskanje

Iskanje

Ureditev domačega omrežja

matt

yeeeehaaaaw

wd40

Guru

jolko

Fizikalc

philips

Guru

Mikrohard

iPhone Profi

luknjac

Pripravnik

Fly

Guru

gig

Pripravnik

Robert

Majstr

Robert

Majstr

philips

Guru

Mikrohard

iPhone Profi

philips

Guru