Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-05-05 23:00:48

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Hotspot w firmie -pytanie lamerskie

Witam, potrzebuję zrobić mały hotspot w firmie. Mam do tego router Linksys WRT54GR. Czy może mi ktoś poradzić jak zrobić aby kompy podłączone do tego routerka nie miały dostępu do kompów po jego drugiej stronie tj do mojej sieci LAN? Chodzi o to aby jacyś cwaniacy nie mogli penetrować sieci firmowej. Ludzie różne rzeczy mają udostępnione na kompach itd... Jakieś fizyczne wydzielenie odpada.

Offline

 

#2  2008-05-05 23:23:23

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: Hotspot w firmie -pytanie lamerskie

Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.

Offline

 

#3  2008-05-05 23:24:00

  grzegorz.85 - Członek DUG

grzegorz.85
Członek DUG
Skąd: Ostrołęka
Zarejestrowany: 2007-07-12
Serwis

Re: Hotspot w firmie -pytanie lamerskie

Całkiem niedawno miałem podobny przypadek, rozwiązałem to tak:

WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)

na serwerze dropowane wszelkie proby połączeń między sieciami.

Sposób do zastosowania w miarę bezpiecznego tylko gdy obie sieci jako wspólny punkt mają Serwer/Router.

Ostatnio edytowany przez grzegorz.85 (2008-05-05 23:25:01)

Offline

 

#4  2008-05-06 00:57:18

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

milyges napisał(-a):

Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.

Niestety mój router nie jest obsługiwany ani przez dd-wrt ani przez tomato :(

Offline

 

#5  2008-05-06 00:58:42

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

grzegorz.85 napisał(-a):

WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)

Tak, tak by było ok ale nie mam możliwości aby oddzielić te dwie sieci serwerem :(

Offline

 

#6  2008-05-07 01:59:01

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Hotspot w firmie -pytanie lamerskie

Możliwe, że funkcja Block WAN request pomoże, o ile w tym modelu Linksysa /'cipska'/ jest...
ale chyba powinna być - model wrt54gl to ma.

Offline

 

#7  2008-05-07 09:37:02

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Hotspot w firmie -pytanie lamerskie

Ten linksys ma firewalla. Jesli twoj LAN ma adresy 192.168.0.0/24, to siec wiszaca na hotspocie niech bedzie np 192.168.1.0/24. W samym linksysie dropujesz pakiety z sieci 192.168.0.0/24.


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#8  2008-05-07 22:43:16

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

z tym firewallem to nie za bardzo. Jest tylko coś takiego jak 'Access Restrictions' -można tu poblokować połączenia na poszczególnych portach. To już coś ale można dodać tylko 3 reguły :(

Offline

 

#9  2008-05-07 23:16:54

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Hotspot w firmie -pytanie lamerskie

ztcw to ten router ma firewala z spi.


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

#10  2008-05-08 01:20:00

  Pawel - Użytkownik

Pawel
Użytkownik
Zarejestrowany: 2007-12-27

Re: Hotspot w firmie -pytanie lamerskie

Offline

 

#11  2008-05-08 02:14:11

  Nickleodeon - Członek DUG

Nickleodeon
Członek DUG
Skąd: Drawsko Pomorskie
Zarejestrowany: 2005-08-19

Re: Hotspot w firmie -pytanie lamerskie

Pytasz a nie czytasz! Spokojnie poczytaj nieraz tutka do tego dewajsa! Musisz kliknąć tylko jeden button (zaznacz ENABLED; defoltowo jest DISABLED) w zakładce WIRELESS / ADVANCED WIRELESS SETTINGS - cytuje za helpem:

AP Isolation
This isolates all wireless clients and wireless devices on your network from each other. Wireless devices will be able to communicate with the Router but not with each other. To use this function, click Enabled. AP Isolation is disabled by default.

Ostatnio edytowany przez Nickleodeon (2008-05-08 02:17:37)

Offline

 

#12  2008-05-08 10:39:12

  kayo - Członek DUG

kayo
Członek DUG
Zarejestrowany: 2007-05-20

Re: Hotspot w firmie -pytanie lamerskie

I tam masz "Access restrictions", dalej klikasz w czesci "Applied PC" edit i tam wpisujesz swoja siec LAN i ustawiasz dalej na "deny" i pozniej ustawiasz tak jak chcesz... zapisujesz rebutujesz...


Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com  gg #1046710

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)