Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-05-05 23:00:48
Pawel - Użytkownik
- Pawel
- Użytkownik
- Zarejestrowany: 2007-12-27
Hotspot w firmie -pytanie lamerskie
Witam, potrzebuję zrobić mały hotspot w firmie. Mam do tego router Linksys WRT54GR. Czy może mi ktoś poradzić jak zrobić aby kompy podłączone do tego routerka nie miały dostępu do kompów po jego drugiej stronie tj do mojej sieci LAN? Chodzi o to aby jacyś cwaniacy nie mogli penetrować sieci firmowej. Ludzie różne rzeczy mają udostępnione na kompach itd... Jakieś fizyczne wydzielenie odpada.
Offline
#2 2008-05-05 23:23:23
milyges - 
inż.
Re: Hotspot w firmie -pytanie lamerskie
Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.
Offline
#3 2008-05-05 23:24:00
grzegorz.85 - Członek DUG
- grzegorz.85
- Członek DUG
- Skąd: Ostrołęka
- Zarejestrowany: 2007-07-12
- Serwis
Re: Hotspot w firmie -pytanie lamerskie
Całkiem niedawno miałem podobny przypadek, rozwiązałem to tak:
WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)
na serwerze dropowane wszelkie proby połączeń między sieciami.
Sposób do zastosowania w miarę bezpiecznego tylko gdy obie sieci jako wspólny punkt mają Serwer/Router.
Ostatnio edytowany przez grzegorz.85 (2008-05-05 23:25:01)
Offline
#4 2008-05-06 00:57:18
Pawel - Użytkownik
- Pawel
- Użytkownik
- Zarejestrowany: 2007-12-27
Re: Hotspot w firmie -pytanie lamerskie
milyges napisał(-a):
Na routerach linksysa działa coś takiego jak dd-wrt (firmware bazujące na linuksie) więc gdybyś wgrał ten soft, to wystarczy odpowiednia regułka na iptables, ale może jest jakiś łatwiejszy sposób.
Pozdrawiam.
Niestety mój router nie jest obsługiwany ani przez dd-wrt ani przez tomato :(
Offline
#5 2008-05-06 00:58:42
Pawel - Użytkownik
- Pawel
- Użytkownik
- Zarejestrowany: 2007-12-27
Re: Hotspot w firmie -pytanie lamerskie
grzegorz.85 napisał(-a):
WIFI (192.168.0.0/24) ---- AccesPoint -------- Serwer/Router -------- LAN (192.168.1.0/24)
Tak, tak by było ok ale nie mam możliwości aby oddzielić te dwie sieci serwerem :(
Offline
#6 2008-05-07 01:59:01
Nickleodeon - Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: Hotspot w firmie -pytanie lamerskie
Możliwe, że funkcja Block WAN request pomoże, o ile w tym modelu Linksysa /'cipska'/ jest...
ale chyba powinna być - model wrt54gl to ma.
Offline
#7 2008-05-07 09:37:02
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Hotspot w firmie -pytanie lamerskie
Ten linksys ma firewalla. Jesli twoj LAN ma adresy 192.168.0.0/24, to siec wiszaca na hotspocie niech bedzie np 192.168.1.0/24. W samym linksysie dropujesz pakiety z sieci 192.168.0.0/24.
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#8 2008-05-07 22:43:16
Pawel - Użytkownik
- Pawel
- Użytkownik
- Zarejestrowany: 2007-12-27
Re: Hotspot w firmie -pytanie lamerskie
z tym firewallem to nie za bardzo. Jest tylko coś takiego jak 'Access Restrictions' -można tu poblokować połączenia na poszczególnych portach. To już coś ale można dodać tylko 3 reguły :(
Offline
#9 2008-05-07 23:16:54
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Hotspot w firmie -pytanie lamerskie
ztcw to ten router ma firewala z spi.
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline
#10 2008-05-08 01:20:00
Pawel - Użytkownik
- Pawel
- Użytkownik
- Zarejestrowany: 2007-12-27
Re: Hotspot w firmie -pytanie lamerskie
o tak to wygląda: http://ui.linksys.com/files/WRT54GR/1.01/
Offline
#11 2008-05-08 02:14:11
Nickleodeon - Członek DUG
- Nickleodeon
- Członek DUG
- Skąd: Drawsko Pomorskie
- Zarejestrowany: 2005-08-19
Re: Hotspot w firmie -pytanie lamerskie
Pytasz a nie czytasz! Spokojnie poczytaj nieraz tutka do tego dewajsa! Musisz kliknąć tylko jeden button (zaznacz ENABLED; defoltowo jest DISABLED) w zakładce WIRELESS / ADVANCED WIRELESS SETTINGS - cytuje za helpem:
AP Isolation
This isolates all wireless clients and wireless devices on your network from each other. Wireless devices will be able to communicate with the Router but not with each other. To use this function, click Enabled. AP Isolation is disabled by default.
Ostatnio edytowany przez Nickleodeon (2008-05-08 02:17:37)
Offline
#12 2008-05-08 10:39:12
kayo - Członek DUG
- kayo
- Członek DUG
- Zarejestrowany: 2007-05-20
Re: Hotspot w firmie -pytanie lamerskie
I tam masz "Access restrictions", dalej klikasz w czesci "Applied PC" edit i tam wpisujesz swoja siec LAN i ustawiasz dalej na "deny" i pozniej ustawiasz tak jak chcesz... zapisujesz rebutujesz...
Having a Windows 95 box hooked to the internet is akin to walking naked into a prison carrying a carton of cigarettes.
-----------------
jid: kayo77//gmail.com gg #1046710
Offline