Aktív témák
-
krealon
veterán
Eloszor is a LAN-LAN megvalositas kvazi tokeletes, ha idegenek nem fernek hozza a WiFi-hez sehol.
"A kérdéseim a következők:
- ha az üzletben lévő router címét 192. 168. 0.21. címre állítom, kikapcsolom benne a DHCP-t, valamint átjárónak a házban lévő router címét 192. 168. 0.11. adom meg, beállítom benne a wifi-t, majd egy UTP kábellel összekötöm úgy, hogy a házban lévő router egyik LAN portját kötöm az üzletben lévő router egy LAN portjára, akkor az üzletben a routerhez kapcsolódó gépek és telefonok tudnak-e a netre csatlakozni?"Tudnak csatlakozni.
Mivel ilyenkor a masodik router egy AP / Switch finkciojat latja el igy az osszes halozati beallitas a "fo-" (hazban levo) router-tol fog jonni (DHCP)."- az üzletben lévő routerben be kell állítani DNS-nek a házban lévő router IP címét?"
Mivel a "al-" router csak egy egyszeru ("buta") halozati csillagpontkent mukodik, a WiFi titkositasanak beallitasan tul, semmi masra sincs szukseg.
"- a házból kivitt és az üzletbe tett, majd az üzletben a routerhez vezetékkel csatlakoztatott nyomtató az előző módszerrel elérhető lesz a 192. 168. 0.130 címen?"
Elerheto lesz termeszetesen, hiszen halozat-beallitasi szempontbol semmi sem valtozik. Olyan ez mintha egy switch-el szetosztanad az egyik UTP vigpontot tobb fele.
"- mi a különbség ha a házban lévő router LAN portját az üzletben lévő router LAN portjára, illetve annak WAN portjára kötik?"
LAN-LAN osszekotesnel egy, kozos alhalozatba kerul az osszes gep, mindenki mindenkit eler kozvetlenul.
LAN-WAN osszekotesnel, a masodik router LAN IP-jet at kell allitani, hogy egy masik alhalozatba essen (pl 192.168.1.1), kulonben nem mukodne a cimforditas (NAT).
Ekkor a fo-router, kvazi internetszolgaltatoja az al routernek (az al-router mogotti gepeknek, a fo router mogotti gepek, "interneten" levoknek szamitanak).
Az uzlet halozatabol kozvetlen IP cim megadassal elerhetoek a hazban levo eszkozok, forditva viszont semilyen hozzaferes nem lehetseges. (Kiveve ha port tovabbitassal, az al routeren elerhetove teszunk egy-egy dolgot, de ezt ne bonyolitsuk. Beallitas nelkul nem megy at semmi.)Az uzletbe koltoztetett 192.168.0.130 cimu nyomtato sem fog mukodni, csak ha atallitjuk 192.168.1.130 cimre, es akkor is csak az uzletbol lesz alapertelmezetten elerheto.
-
krealon
veterán
"A kérdésem az lenne, hogy egy hálózat maradjon, akkor elég annyit megtenni, hogy fő router (földszinti) 1 lan portjából az al router (emeleti) valamelyik lan portjába bedugom a vezetéket és a DHCP kikapcsolom, illetve az ip címét megváltoztatom, akkor elméletileg minden rendben lesz."
Elvileg igen.
"A al router is tudja, hogy ki lehet felengedni és kit nem?!"
Az al-router egy egyszeru switch + Access Point-ta van degradalva, igy annyit tehetsz csak, hogy a WiFi titkositast, es a WiFi MAC szurest beallitod.
A kabeles kapcsolatokra semilyen szures sem alkalmazhato."A két routernek különböző csatornán kell szórni a jelet?"
Nem kell, csak ajanlott a viszonlag kozeli routereket a leheto legtavolabbi csatornan hasznalni.
"A al routerből lehet lan-on keresztül csatlakozni PC-re?"
A al-router LAN portjai egyenranguak, egy csillagpontos elosztokent funkcionalnak (mint egy egyszeru switch).
[ Szerkesztve ]
-
krealon
veterán
"Azt tudom, hogy lanon, keresztül nincs MAC szűrés, de azt észre lehet venni, hogy valaki folyosón kábelen keresztül kapcsolódik a routerre"
Nem. Egy buta switch eseten csak es kizarolag egy Intrusion Detection System (IDS) hasznalataval tudnad eszrevenni.
"Az al routeren is be kell kapcsolni, illetve fel kell vinni a MAC címeket vagy automatikusan tudja a fő routertől. Elvileg egy hálózat! NEM? A fő router osztja ki az al routernek, hogy kit engedhet fel, illetve kit nem."
Nem vagy tisztaban az alapfogalmakkal, igy eleg nehez elmagyarazni.
Nem fo-ruter es al-router (LAN-LAN kapcsolat eseten), hanem router es switch.
A hazi eszkozoknel csak "buta" (nem menedzselheto) switch van, igy aki fizikailag hozzafer, az kommunikalhat (legalabbis a belso halon).
A router csak a internet fele tilthatja meg a forgalmat, vagyis internetezni nem fog tudni, akit letiltasz a router-ben MAC alapjan, de a helyi halot lathatja, ha kezzel beallit egy IP cimet. -
krealon
veterán
"Ha valaki le van tiltva, vagyis nincs "felregisztrálva" a routerre az hogyan tudna kapcsolódni a hálózathoz?"
Ez akkor lenne igaz, hogyha a minden switch-port 802.1x (IEEE 802.1X Port-based Network Access Control (PNAC)) protokol szerinti hitelesites vedene. Ez tipikusan a nagyvallalati switch-ekben megvalositott.
Egy otthoni eszkoznel alapfeltetelezes, hogy fizikailag csak olyan feret hozza a kabeles csatlakozasokhoz, aki engedelyt kapott ra, ezert a 802.1x-ra 99.9%-ban nincs szukseg, igy ennek a megvalositasara a gyartok nem koltenek "feleslegesen".
WiFi-nel nem lehetseges fizikai vedelmet megvalositani, igy ott az Access Point-ba alapveto fontossagu volt beepiteni egy hozzaferesi korlatozast.
Ha egy egyszeru switch-hez csatlakoztatsz egy gepet, akkor ott megindulhat a kommunikacio, leven Layer 2 szintu vedelm nincs.
A halozati eszkozok, a helyi halozatban levo gepeket, ARP protokol segitsegevel deritik fel. Layer 2 (802.1x) vedelem nelkul az ARP minden tovabbi nelkul mukodik.
Ha kezzel beallitasz egy (az alhalozatban) ervenyes IP cimet, akkor az ARP segitsegevel kideritett IP cimeken keresztul kapcsolodni tudsz a tobbi gephez. -
krealon
veterán
"Van egy utp elsoztóm"
Sajnos tevedsz.
A valodi UTP elosztot switch-nek hivjak (vagy HUB-nak, de ez a technologia elavult).
Neked UTP Y kabeled van, ami 2-2 erpar elkulonitett felhasznalasara szolgal."Tud valaki segíteni hogy hová csatlakoztassam a két routerbe a kábelt?"
Mindket "al-" router-hez kulon UTP kabel szukseges a t-home modembol.
Ha nincs a modemen (ami inkabb HomeGateway (HGW)) ketto darab LAN celjara felhasznalhato RJ45-os csatlakozo, akkor
- egy switch-el oszthatod el, vagy
- sorban felfuzheted a router-eket.Fontos, hogy mindket esetben az IP cimek es DHCP szerverek megfeleloen be legyenek allitva, kulonben jon letre internetkapcsolat.
-
#63
krealon
veterán
localsecurit
#62
krealon
veterán
válasz
localsecurit
#62
üzenetére
"hogyan tudnám beállítani a 4G routert hogy úgy működjön mintha egy modem lenne???"
Tipusfuggo, de az esetek nagy reszeben nincs ra lehetoseg.
"az asus wifis és a laptopok es mobilok is kiválóan működnek, tökéletes a dhcp és a virtuális szerver port átirányítással működik a kamera rendszer is távolról."
A mobilinternetnel viszont, altalaban nem kapsz az eszkozodre publikus IP cimet, igy a hiaba a port tovabbitas, ha a bejovo kacsolat a router-edig sem jut el. Eloszor ezt erdemes tisztani a szolgaltatoval.
A privat IP cimnek az az alapveto ertelme, hogy az interneten keresgelo robotok feled iranyulo probalkozasai mar a szolgaltatonal eleakdnak, igy a mobilinternet adatkeretedet nem csokkenti.
Emiatt azonban "szervert" sem tudsz uzemeltetni.Itt lehet folytatni, mivel ezt a topikot zárom!
[ Módosította: Mate ]
Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen