Freesco, NND, CDN, EOS

SAMBA
nie ma zeczy niemozliwych

To daje do myślenia , skoro dla 200 userów potrzeba 26szt AP ... Mi wystarczy 6 szt AP ..
Dobry produkt sam się obroni , a to jest temat o wycinaniu otoczenia sieciowego i jeżeli nie masz zamiaru pomóc to przynajmniej nie przeszkadzaj .


ps. Poza tym jeżeli już coś krytykujesz to przynajmniej uzasadnij a licytowac to się możesz na allegro

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Nienawidzę kłamców i krętaczy :
stk napisał :


zwróćcie uwagę na datę ....

a teraz to :


odnośnik do tego :http://www.interline.pl/forum/viewtopic.php?p=3605#3605

To ciekawe ,że przez 10 dni podłaczyłeś PONAD 80ciu userów i 20 APków ....

Jesteś niewiarygodny.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Dla rozladowania atmosfery
Albercik nadajesz sie na detektywa
A ktory sprzet jest lepszy to najlepiej niech ocenia kazdy uzytkownik indywidualnie

_________________

Dokładnie , przejdźmy zatem spowrotem do rozważania dot. otoczenia sieciowego .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

No wlasnie
Napisalem e-maila do firmy ktora oferuje mozliwosc blokady (link wyzej) z pytaniem.
Czy mozna zablokowac wybrane komputery?
Odp.

Czy blokada obejmuje wszystkie kompy, rowniez te podlaczone do AP?
Odp.

Niestety nie chcieli powiedziec jak jest to rozwiazane.
Wiec wysilajcie swoje glowy nad mozliwymi rozwiazaniami.

Brawo poczytaj dokladnie.

Zauwaz ze jest tam napisane 2 sieci !!!

Poprostu jestesmy w trakcie przejecia jednej z lokalnych sieci - proste nie - a po przejeciu calej moze byc okolo 400sztuk userow - bo na razie podpisalo z nami umowe na dzien dzisiejszy 130 userow - no chyba ze ty bys kupil siec a nie userow ) my bierzemy tylko osoby ktore podpisza z nami umowe a nie wszystkich prawie 350 - liczba bedzie z dnia na dzien coraz wieksza.

Widze ze z ciebie to K. RUTKOWSKI 2.




No to wspulczuje twoim userom ( 200 na 6 AP ?? a wogule to im net chodzi czy tylko pingi?? to jest ok 33 userow na AP przy zalozeniu ze trazsfer w 802.11b wynosi ok.500KB na AP to 500/33=15KB bez FD ) wiec chyba im sprzedajesz 64kbps bo jak wiecej TO ICH PO PROSTU OKRADASZ I OKLAMUJESZ TAKA JEST PRAWDA NAWET PO LOKALU NIE WYCIAGNA CI 128kbps FD !!!!!!!!!!!!!

i kto tu klamie ???

Widze ,że kontynuujesz swoją kompromitację . Nie jestem od tego ,żeby Cię douczać w sprawch WIFI . Poczytaj i spowrotem zgłoś się na rozmowę , a teraz daj ludziom wypowiedzieć się na temat i nie świeć już głupotą .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Skuteczna i prosta w implementacji metoda, co prawda nie spelnia w 100% zalozen, ale i tak jest to dobre rozwiazanie.

Podzial sieci na wiele podsieci, kazda z niewielka maska np. w rodzaju 255.255.255.240 (dla 14 komputerow w podsieci). Dla kazdej z podsieci trzeba oczywiscie ustawic alias IP dla bramy.

Mozna w ten sposob dla kazdego segmentu sieci przygotowac odpowiednia podsiec, np. dla kazdego switcha, AP, itp.

Zaleta rozwiazania jest blokada jakiegokolwiek ruchu miedzy podsieciami, nie tylko przez NetBios, ale w ogole jakakolwiek komunikacja odpada.
Poza tym z podsieciami bez problemu dziala NiceShaper, jak i Sharperd/

Pozdrawiam,
Adrian

Tak , to jest to co pisałem na początku , tylko mnie męczy jedna rzecz : dlaczego w wielu APkach jest ta funkcja ? Jak to jest na nich rozwiązane skoro masz do wyboru : izolacja klientów TEGO AP lub CAŁEJ podsieci. Z tym co piszesz będzie problem np. z DHCP , poza tym do sieciówki LAN na serwerze trzeba dokleić sporo aliasów ..... Wpadł mi w ręce OVISLINK , który standardowo ma raczej skromny firmware ale www.online.pl zrobiło całkowicie nowy soft właśnie z izolacją klientów , ale tylko dla danego AP . A więc można ....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Osobiscie uzywam OSBRIDGE XL i jestesm z nich zadowolony posiadaj w swoim software opcje INTERBSS ktora ma izolowac klientow danego AP niestety dziala to tylko po radiu czyli ktos kto jest podpiety do switcha bedzie mial wszystkie kompy dlatego uwazam pomysl z podsieciami za dos ciekawy.

W AP na RTL 8181 (ten ap nie ma czegos takiego jak wycinanie otoczenia ale jest pewna fajna funkcja ktora w polaczeniu z wds daje fajny efekt) robi sie to tak:

1. ustawiasz tryb pracy na WDS (nie musisz go uzywac do przezucania sygnalu dalej ale jest potrzebny do odblokowania funkcji ktura nie pozwoli na komunikacje w obrebie jednego AP)

2. wlanczasz zabezpieczenie WDS-u kluczem WEP (po wlaczeniu tego klucza przestaje dzialac komunikacja w obrebie tego AP - zero otoczenia, pingow itp)

3. na bazie stawiasz swicha ktoru uniemozliwia komunikacje miedzy portami w tym swichu lub wpinasz odpowiednia ilosc kart sieciowych do serwera/routera/firewala (co tam masz) przypisujesz im adresy z roznych grup adresowych i zabraniasz w konfiguracji na komunikacje pomiedzy kartami (robisz tak aby nie byl mozliwy routing pomiedzy tymi sieciami)


WRACAJAC DO "ALBERCIKA"


Smieszny jestes

schemat:

AP1 -----------AP2 ------------AP3(IWE 1100 ADV+) ------------Ap4 -------------AP5 --------AP6

no to powiedz jak mi zablokujesz ruch pomiedzy AP1 i AP2 lub AP4 do AP5 i do AP6 ????
Skoro wystarczy jeden do napewno jestes w stanie mi to wytlumaczyc bo jakos na zadnej grupie wireless nie moga chlopaki dojsc co producent mial na mysli umieszczajac te funkcje w tym AP.



no wlasnie napisales 9 postow i co wniosles do rozmowy ???



ODpowiem ci cytatem zresta twoim



zapytasz dlaczego ???


BO OVISLINK JEST NA RTL8181 :!:



wiec sprzet sam sie broni czy jak to napisales ??? [/b]

Nieprawda. Konfiguracja dhcp to naprawde zaden problem, podobnie aliasy, sam mam okolo 10 aliasow, wiec wystarczy poleceniem ip addr add je dodac w jakims pliku startowym, albo w regulach firewalla. Naprawde prosta sprawa.

Zeby zablokować ruch pomiędzy podsieciami to aliasy nie za bardzo pomogą, bo z tego, co mi wiadomo to routowalne są tylko interfejsy logiczne a nie aliasy. Wiec trzeba kilka kart sieciowych.[/b]

Spokojnie to wystarczy.
Przykład:
PC nr1: 192.168.0.2/28
PC nr2: 192.168.1.2/28
PC nr3: 192.168.2.5/28
Chyba widac wyraznie, ze ruch miedzy nimi jest niemozliwy, maska na to nie pozwala, prawda ?

Pozdrawiam,
Adrian

Musze zaktualizowac ostatni post, co prawda bezposredni ruch pomiedzy podsieciami jest w tym ukladzie niemozlwy, ale pakiety kierowane sa do routera, ktory z kolei zwraca je do hostow, wiec ruch pomiedzy hostami jest mozliwy, ale tylko przez router.

To zas latwo zablokowac korzystajac z regul iptables i blokujac routing pomiedzy podsieciami.
To calkowicie rozwiazuje problem i naprawde nie jest trudne w implementacji.

Pozdrawiam,
Adrian

Dzięki , ale to akurat wiem . Aliasy to piwo . Ale dla każdego usera trzeba stworzyć alias dla sieciówki na serwerze , policzyć maskę , którą nota bene może sobie zmienić . Następna rzecz to maskarada , przepuszczająca odpowiednie podsieci .... sporo .



Osz jakiś Ty tępy ... Już przedtem pisałem ,że nie sprzęt jest ważny tylko firmware dlatego chcę to przenieść na serwer , aby nie być zależnym od AP . Kupisz taki badziew na 8181 tylko dla tego ,że ma firmware z wycinaniem otoczenia sieciowego i izolacją ? Właśnie do tego zmierzam abyś Ty sobie pracował na czym tylko sobie wymarzysz lub wykopiesz w ogródku a na serwerze mógł odciąć klientów od siebie ale nie od serwera.



miałeś na myśli fizyczne interfejsy rozumiem ??



a jak się blokuje otoczenie sieciowe na serwerze ? Jeśli nie wiesz to poczytaj sobie albo wróc spowrotem do łopaty

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Wiesz to ze pochodzisz ze wsi nie zwalnia ciebie z posiadania chocby odrobiny kultury osobistej w sposobie wyrarzania sie. Obrazac i wyzywac to sobie mozesz swojego malego ze ci nie staje

zadajesz pytanie: "a jak się blokuje otoczenie sieciowe na serwerze?" a puzniej odsylasz mnie do czytania: "Jeśli nie wiesz to poczytaj sobie albo wróc spowrotem do łopaty " ??? To ty sie w koncu zdecyduj czego ty chcesz ?? sam ZADAJESZ PYTANIE I ODSYLASZ MNIE DO CZYTANIA ?? a w domu wszyscy zdrowi ??

Jesli nie wiesz jak zrobic tak zeby nie dzialalo otoczenie sieciowe pomiedzy:
Ap1 ---- Ap2 --- Ap3 -----Ap4 -----Apn

TO CI POWIEM:

1. MUSISZ na kazdym Ap miec blokade ruchu na danym AP inaczej nie zablokujesz kompletnie ruchu pomiedzy userami (bo nie mowimy to o dzieleniu kazdego usera do innej podsieci: user1=10.0.1.1/24, user2=10.0.2.1/24 itd. bo trzeba by bylo bałwan jestem aliasow na karcie sieciowej robic)

2. nadajesz kazdej grupie pod AP inna klase adresowa np.: AP1=10.0.1.0/24, AP2=10.0.2.0/24, AP3=10.0.3.0/24, AP4=10.0.4.0/24, APn=10.0.n.0/24

3. na routerze wpinasz kilka kart lub robisz aliasy (eth1:1=10.0.1.1/24, eth1:2=10.0.2.1/24, eth1:3=10.0.3.1/24, eth1:4=10.0.4.1/24, eth1:n=10.0.n.1/24)

4. ludziki pod AP1 ustawiasz np.: adres ip-10.0.1.2 maska 255.255.255.0 brama 10.0.1.1

I TO WSZYSTKO

Albercki i stk najlepiej lopatki i do piaskownicy. Proponuje pogadajcie sobie na gg tylko zeby gg nie wylaczyli z waszego powodu!! Droche kultury

_________________

Blokada otoczenia sieciowego - już pisałem o tym w kilku postach ale co tam : specjalnie dla stk: port 137/UDP , 138 /TCP ,139/TCP . Otoczenie sieciowe to nie izolacja klientów.

ponownie:


czytaj ze zrozumieniem : właśnie tą opcję mam zamiar przenieść na serwer



nie przypisuj komuś swoich problemów.

cytuję "Wiesz to ze pochodzisz ze wsi nie zwalnia ciebie z posiadania chocby odrobiny kultury osobistej w sposobie wyrarzania sie."

napisz to sobie na lustrze i w końcu wnieś coś do postu . I mowa tu nie o otoczeniu sieciowym bo to już było....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody