Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Filtorwanie po MACkach na AP prosze o pomoc
http://forum.freesco.pl/viewtopic.php?f=8&t=14905
Strona 1 z 1

Autor:  strzapi [ niedziela, 4 marca 2007, 01:21 ]
Tytuł:  Filtorwanie po MACkach na AP prosze o pomoc

Witam!!
Mam takie pytanie poniewaz posiadam w sowjej sieci WLAN wsumie 4 AP z tym ze jeden ustawiony jest na AP 2 na Infrastructure i 4 bedzie rozsylal sygnal dalej wiec to chyba na AD HOC bedzie go trzeba dac bo ma dzialac jako przekaznik prawda??No ale najwazniejsze moje putanie to takie ze chce zrobic filtracje po MACach czyli robie to na glownym AP ktory jest u mnie i czy musze podawac MAC tez innych AP podlaczonych do mojej sieci czy wystraczy tylko ze umieszcze MACi wszystkich kompow co mam w sieci i juz nikt niepozadany nie sokrzysta gdyby jakos zlamal moje hasla??

Dzieki za wszystko pozdrawiam

strzapi

Autor:  -MW- [ niedziela, 4 marca 2007, 01:39 ]
Tytuł: 

nie musi lamac, wystarczy ze podpyta.
a swoja droga tak zestawiona siec z gory skazana jest na prazke.
z dodawaniem mac-ow na ap wiecej klopotow jest niz pozytku.
poczekaj do lata to sie przekonasz:)

Autor:  strzapi [ niedziela, 4 marca 2007, 11:43 ]
Tytuł: 

-MW- pisze:
nie musi lamac, wystarczy ze podpyta.
a swoja droga tak zestawiona siec z gory skazana jest na prazke.
z dodawaniem mac-ow na ap wiecej klopotow jest niz pozytku.
poczekaj do lata to sie przekonasz:)




Bez mojej wiedzy nikt nie wejdzie a haslo do scie zna tylko 3 osoby zreszta jest zmieniane co jakis czas a siec przegladam pare razy dziennie kto jest obecny nan niej! Dlaej nie otrzymalem pytania co z tym filtorowaniem ;-(

Autor:  hx [ niedziela, 4 marca 2007, 11:47 ]
Tytuł: 

filtracje robisz na tym apie do ktorego podpina sie dany komp + najlepiej dodatkowo na serwie (mam nadzieje ze dobrze zrozumialem pytanie )

Autor:  strzapi [ niedziela, 4 marca 2007, 11:56 ]
Tytuł: 

hx pisze:
filtracje robisz na tym apie do ktorego podpina sie dany komp + najlepiej dodatkowo na serwie (mam nadzieje ze dobrze zrozumialem pytanie )



Sytuacja jest taka:caly net chodzi mi na routerze, mam siec LAN i WLAN i w sklad WLAN wchodzi jeden glowny AP co stoi umnie i nadaje sygnal, mam podpiete 2 osoby bezposrednio po sieciowkach radiowych i 2 po AP ktore chodza jako infrastructure bo jedna osoba ma LAPTOPA i tak chciala a druga ma w domu dwa komputery i chciala sobie ejszcze podzielic ten sygnal! Moje pytanie jest atkie czy jak zrobie filtracje po MACach umnie na moim AP w domu to wytarczy ze podam mu MACi tylko wszystkich komputerow tych co mam podpietych do sieci czy musze tez tych 2 AP co dzialaja jako infrastructure??

Autor:  Howser [ niedziela, 4 marca 2007, 13:34 ]
Tytuł: 

musisz Access listę zrobić na tym AP do którego wpięty jest klient... aczkolwiek większego sensu to nie ma bo po 10 minutach jak ktoś przysiądzie to wyśledzi sobie IP kompów u Ciebie w sieci, adresy MAC i już się podepnie na lewo... tylko takie zabezpieczenie nic nie da... możesz zrobić access listę + jakiś WEP czy WPA czy Radiusa (najlepiej) + jeszcze jakieś zabezpieczenie na serwku... i wtedy może będzie to w miarę bezpieczne a na pewno zniechęci niejednego włamywacza... :)

Autor:  strzapi [ niedziela, 4 marca 2007, 13:37 ]
Tytuł: 

Howser pisze:
musisz Access listę zrobić na tym AP do którego wpięty jest klient... aczkolwiek większego sensu to nie ma bo po 10 minutach jak ktoś przysiądzie to wyśledzi sobie IP kompów u Ciebie w sieci, adresy MAC i już się podepnie na lewo... tylko takie zabezpieczenie nic nie da... możesz zrobić access listę + jakiś WEP czy WPA czy Radiusa (najlepiej) + jeszcze jakieś zabezpieczenie na serwku... i wtedy może będzie to w miarę bezpieczne a na pewno zniechęci niejednego włamywacza... :)



mam WEPa wiec powinno byc dbrze zabieram siejuz jakis czas do postawienia na kompie serwera na NND ale mialem jakies problemy z konfiguracja go pod NEOSTRADE bo nie wiedzialem co wpisywac jak pytal o IP natane przez TPsa

Autor:  Howser [ niedziela, 4 marca 2007, 13:54 ]
Tytuł: 

poszukaj jak skonfigurowac neoshit pod NND na forum... pelno tego jest... a co do WEPa... najslabsze zabezpieczenie i dla kogos kto bedzie sie chcial wpiac to zajmie mu to nie wiecej niz 10 minut (testowalem) i to na sofcie pod XPkiem... przeskanowalem eter w poszukiwaniu SSID, potem sie podlaczylem... przeskanowalem co leci do tego AP, wpisalem IP i MAC jakis z tamtej sieci...WEP tez sie po drodze znalazl... i takie to kiepskie zabezpieczenie... wylacz tez rozglaszanie SSID na AP... a ten link dwoch AP ustaw w WDSie :)

Autor:  strzapi [ niedziela, 4 marca 2007, 14:02 ]
Tytuł: 

Howser pisze:
poszukaj jak skonfigurowac neoshit pod NND na forum... pelno tego jest... a co do WEPa... najslabsze zabezpieczenie i dla kogos kto bedzie sie chcial wpiac to zajmie mu to nie wiecej niz 10 minut (testowalem) i to na sofcie pod XPkiem... przeskanowalem eter w poszukiwaniu SSID, potem sie podlaczylem... przeskanowalem co leci do tego AP, wpisalem IP i MAC jakis z tamtej sieci...WEP tez sie po drodze znalazl... i takie to kiepskie zabezpieczenie... wylacz tez rozglaszanie SSID na AP... a ten link dwoch AP ustaw w WDSie :)



Nie moge wylaczyc SSID rozglaszania bo wtedy 2 pozostale AP strasznei sie gubia i internet u tych ludzi dzial z predkoscia modemowa

Autor:  JakubC [ niedziela, 4 marca 2007, 14:28 ]
Tytuł: 

Wyłączenie rozgłaszania SESSID jest podstawowym i chyba najważniejszym krokiem, na długiej drodze do względnego bezpieczeństwa sieci bezprzewodowych.

Pozdrawiam

Autor:  strzapi [ niedziela, 4 marca 2007, 15:37 ]
Tytuł: 

JakubC pisze:
Wyłączenie rozgłaszania SESSID jest podstawowym i chyba najważniejszym krokiem, na długiej drodze do względnego bezpieczeństwa sieci bezprzewodowych.

Pozdrawiam



Mialem wczesniej wylaczoengo ale nie wiem czego sie to wysypywalo bo u sasiada jak AP byl ustawiony na INFRASTRUCTURE a umnie SSID wylaoczne to jemu chodzilo to strzaliwie wolno

Autor:  -MW- [ niedziela, 4 marca 2007, 16:39 ]
Tytuł: 

rozne ap oferuja rozne rodzaje ustawien, przy niektorych konfiguracjach wystarczy wprowadzenie filtrowania mac-ow na głownym ap, a przy innych nazlezy robic to osobno na poszczegolnych ap, i mysle ze nikt nie da ci wyczerpujacej odpwiedzi, chyba ze ma czas i chceci na doglebne zapoznawanie sie z twoja konfiguracja.
jedyne wyjscie to testy.

Autor:  Howser [ niedziela, 4 marca 2007, 17:52 ]
Tytuł: 

no i tu -MW- masz racje... siedzę w tej branży od 5-ciu lat i ciągle mnie coś, gdzieś zaskoczy... testy, testy i jeszcze raz testy.... a TY Strzapi napisz co to masz za APeki to powiem Ci to z nich można wyciągnąć ;)

Autor:  strzapi [ niedziela, 4 marca 2007, 18:14 ]
Tytuł: 

Howser pisze:
no i tu -MW- masz racje... siedzę w tej branży od 5-ciu lat i ciągle mnie coś, gdzieś zaskoczy... testy, testy i jeszcze raz testy.... a TY Strzapi napisz co to masz za APeki to powiem Ci to z nich można wyciągnąć ;)



Moj glowny to Planet WAP 4035 a dwa pozstale to Planet WAP 4000

Autor:  Howser [ wtorek, 6 marca 2007, 19:34 ]
Tytuł: 

oj to ciezko bedzie... troche prymitywny sprzet... WDSa ma tylko 4035... jedyne co mozna zrobic zeby prowizoryczne zabezpieczyc to wylaczyc rozglaszanie SSID, jakis WEP czy WPA, jakas access lista urz. radiowych klientow i moze na routerze filtrowanie po MACach kompow... oraz pomódl się !!!

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/