Ureditev domačega omrežja

matt

yeeeehaaaaw
20. jul 2007
866
0
16
Situacija je naslednja.
Imam dobro internetno povezavo na katero imam priključen Linksysov router WRL160NL. Nanj priključenih nekaj naprav prek kabla, wifi zaščiten, dovolim povezavo samo določenim MAC naslovom. Antivirus kupljen- NOD 32. Občutek za čistočo in varnost pred virusi skoraj paranoičen
evil.gif


Sedaj pa me je sosed -podnajemnik (isti naslov) prosil, da bi mu shareal wifi povezavo.

Zanima me par stvari:
- rad bi " nejgovo omrežje" ločil od mojega
- rabim logiranje prometa (človeka ne poznam..:)
- rad bi imel nadzor nad pipico
- rad bi filtriral določene vsebine

Kaj je tu najboljša praksa? Router dvomim, da lahko to shandla, nekega namenskega pc-a za te stvari pa nebi imel priključenega....

Na tem področju sem bolj kot ne bos, zato je vsak komentar in odgovor dobrodošel.

LPM;
 

wd40

Guru
10. dec 2007
2.874
797
113
Hm, zanimivo, js bi se poigral z raspberry pi
smile-1.gif
Ne vem pa kok se ti splača zajebavat s tem, mogoče poda kdo bolj elegantno rešitev.
 

jolko

Fizikalc
17. maj 2010
3.164
1
36
To bi verjetno vse lahko na kakem custom firmware ala OpenWRT uredil na ruterju samem.

Če imaš T-2 lahko tudi ločen ruter v ločen WAN priključek daš, da sta za ponudnika kao različna (ločljiva).
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Večino teh stvari se da narediti z DD-WRT.

Narediš dva ločena VLANa (v = virtual), ki se med seboj ne vidita - tako ločiš tvoj promet od njegovega. Potem lahko skonfiguriraš QoS in mu omejiš "pipico". Mislim da lahko narediš tudi, da lahko v grobem zasede vso linijo (v kolikor je prosta) sicer pa jo recimo deliš 50:50.

Filtriranje določenih vsebin mislim da bi se tudi dalo na routerju rešit - zdaj ne vem kaj imaš tukaj v mislih. Če mu misliš blokirati P2P programe boš imel težave, ker se tega ne da enostavno blokirati.

Edino tisto glede logiranja prometa zna biti težava, ker router dvomim da ima toliko spomina, da bi si lahko beležil podatke za neko daljše časovno obdobje. Sicer pa je že bilo velikokrat na sodiščih dokazano da IP naslov ni enak človeku (beri: lastniku linije), saj lahko do le-te dostopa tudi več drugih ljudi. Tako da če bodo kakšni problemi pač pokažeš s prstom na njega
grin1.gif
 

Mikrohard

iPhone Profi
20. jul 2007
5.880
758
113
www.jernej.org
So ti že ostali odgovorili, da se s konkretnim routerjem da skoraj vse nastaviti...

Če resno misliš logirati promet, upam, da mu boš to tudi vnaprej povedal...

PS: Zaklepanje zaščitenega WiFi-ja na MAC naslove je podobno, kot da bi na varnostna vrata nataknil gor še ketnico.
 

luknjac

Pripravnik
21. feb 2008
373
13
18


Citat:
Uporabnik Mikrohard pravi:


PS: Zaklepanje zaščitenega WiFi-ja na MAC naslove je podobno, kot da bi na varnostna vrata nataknil gor še ketnico.

Sej načeloma imaš prav, ampak primerjava ni čisto na mestu. Če ima slučajno WEP zaščito, ti dejansko več časa vzame da shekaš MAC kot pa WEP. WPA2 pa se da heknat, sploh od takrat ko na torrentih najdeš za par terabajtov rainbow tabel. Če je pa smiselno, je pa druga zgodba.
 

Fly

Guru
21. jul 2007
2.649
506
113
Zaklepanje WIFI na MAC se mi zdi pametno v njegovem primeru. Kaj pa če se sosed spomni, da "posodi povezavo" še kakšnemu njegovemu sosedu...
 

gig

Pripravnik
7. apr 2009
684
11
18
Ne vem če kak fw ala DD-WRT omogoča to, ampak jaz imam na Linksysovem E4200 dva wifija "XYZ" in "XYZ-guest". Mreži sta tako ločeni. Gostov ne spuščaš v svoj XYZ, ampak ima "XYZ-guest" le internetni dostop. Na videz je wifi odprt - nezavarovan, ima pa za vnest ključ ko gost zažene browser in se mu najprej pokaže Linksysova stran za vnos ključa.
Tebi kot lastniku omrežja ni treba reskirat svoje varnosti zaradi nudenja internetnega dostopa gostom, če pa pride do kakršnekoli zlorabe, zamenjaš XYZ-guest geslo in stvar je zaključena, brez da spreminjaš nastavitve delujočemu lastnemu omrežju.
 

Robert

Majstr
21. jul 2007
2.655
473
83
Tolmin
Citat:
Uporabnik Fly pravi:
Zaklepanje WIFI na MAC se mi zdi pametno v njegovem primeru. Kaj pa če se sosed spomni, da "posodi povezavo" še kakšnemu njegovemu sosedu...

Trem sem dal geslo pa je cca. 15 mac-ov na anteni - toliko o "vojna tajna"
grims-1.gif
 

Robert

Majstr
21. jul 2007
2.655
473
83
Tolmin
Citat:
Uporabnik philips pravi: Edino tisto glede logiranja prometa zna biti težava, ker router dvomim da ima toliko spomina, da bi si lahko beležil podatke za neko daljše časovno obdobje

Za take stvari bo potreben kar mrežni disk - podatkov je ogromno.
Na vsaki strani, ki jo odpreš je en kup bannerjev, reklam,...
Tudi, če logiraš samo izhodne povezave postane ogromno - poizkusi in vključi za par minut P2P program
uf-1.gif
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Citat:
Uporabnik Fly pravi:
Zaklepanje WIFI na MAC se mi zdi pametno v njegovem primeru. Kaj pa če se sosed spomni, da "posodi povezavo" še kakšnemu njegovemu sosedu...

Zaklepanje na MAC naslove ti bo na dolgi rok delalo samo probleme. Iz vidika varnosti pa itak nima nobene funkcije (je že bila povedana ena prispodoba). Boš kupil nov telefon, tablico, karkoli... in boš pozabil na zaklepanje MAC naslovov in se boš en dan ukvarjal s tem zakaj ne dela internet
rolleyes-1.gif


Pa itak želi avtor teme imeti omrežje popolnoma ločeno, tako da dvomim da bo dal geslo od svojega WIFIja. Pač preko kabla mu bo sheral neko ločeno linijo, če pa želi imeti svoj WIFI pa si naj nabavi router.
 

Mikrohard

iPhone Profi
20. jul 2007
5.880
758
113
www.jernej.org
Citat:
Uporabnik djpiky pravi:
Sej načeloma imaš prav, ampak primerjava ni čisto na mestu. Če ima slučajno WEP zaščito, ti dejansko več časa vzame da shekaš MAC kot pa WEP. WPA2 pa se da heknat, sploh od takrat ko na torrentih najdeš za par terabajtov rainbow tabel. Če je pa smiselno, je pa druga zgodba.
WEP-a ne smatram kot zaščito (oz. približno toliko kot mac naslov). Rainbow tabele pa... odvisno od gesla.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.867
693
113
Če imaš SSID s posebnimi znaki ti tudi rainbow tabele ne koristijo kaj preveč. WPA ključ je namreč sestavljen iz SSID in PSK gesla (hashiranega).