Új hozzászólás Aktív témák

• #89512 PROTRON addikt MostaPista #89511

  Új Válasz 2021-05-10 09:45:22 #89512

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  PROTRON

  addikt

  válasz MostaPista #89511 üzenetére

  Laikusként belevau:

  Én ha kontrollálni akartam a forgalmat, akkor nem is szórakoztam jelszó kéréssel, egyszerűen elkértem a lakótárs készülékét és annak fizikai MAC címe(nem IP cím, hanem MAC adress) alapján állítottam be az elérést. Bárki bepróbálkozhatott de a router a nem megfelelő címekkel nem építette ki a kapcsolatot a hálózaton. Ennek másik előnye, hogy ha az illető újrarakta a gépét, attól még a LAN kártyájába égetett mac címet nem állította, így nem kellett jelszó beírásra várnia. Hátránya hogy a vendégek számára külön wifi-t kellett fenntartani.
  Amúgy azon a routeremen rögtön a fő ablakon volt a "log screen" és ott is kiírkálta a csatlakozott eszköz MAC adresseket.

  Azért ha csak úgy kölcsönadogatják a készülékeket egymásnak az ellen már tényleg nem lehet védekezni, hisz akkor már rá tud lépni a routerre is és átállítani.

  [ Szerkesztve ]

  Elméletileg nincs hülye kérdés...az elmélet és a gyakorlat között elméletileg nincs különbség.

• #89515 dkess őstag MostaPista #89511

  Új Válasz 2021-05-10 11:10:44 #89515

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dkess

  őstag

  válasz MostaPista #89511 üzenetére

  Azaz jól értjük és van mondjuk egy lépcsőház és mindenki egy LAN -on van rajta (kivéve aki a hozzá menő kábelre router módban működő routert rakott saját WiFI -vel - mondjuk a közös LAN -hoz Ő is hozzáfér ...). Ilyen környezetben nemcsak a behatolótól kellene félni, hanem kb. mindenkitől aki a LAN -on van ... Amíg ez így marad, addig "nyílni fognak azok a DVD ajtók" ... Ha más nem, akkor egy "hülye gyerek" belülről aki éppen ezzel szórakoztatja magát. Egyébként egy port-nyitás úgy működik, hogy mindenki nyit magának UPnP -vel? Avagy mindenkinek van hozzáférése a központi routerhez is még?

  Az a baj, hogy már azt nem tudnátok megmondani, hogy a LAN -on melyik eszköz micsoda (a legtöbb ember lehet a saját eszközeit sem ismerné fel) - honnan tudnátok azonosítani a "behatolót"?

  Az a legminimum low-cost megoldás, hogy akihez kábel megy az routert tesz a végére router módban jól beállított tűzfallal. Annak a továbbiakban a központi WiFi -hez ne legyen hozzáférése (csak a sajátjához) - így némileg javítva a központi WiFI -t azoknak, akik csak azon keresztül kapcsolódnak. Természetesen Ők nemcsak a "nagyvilágnak" lennének kitéve továbbra is, hanem a mindenki másnak is házon belül.

  Egy fokkal intelligensebb megoldás, ha minden háztartást külön VLAN -ra tennétek. Akihez kábel megy ott egyszerűbb a történet. Aztán a kábelvégre rakjon routert is - azért 10K HUF ne legyen már akadály. A maradék "csak WiFi" -seknek pedig VAP/Multi-SSID -t támogató AP -(ka)t tennék ki és itt is minden SSID -hez külön VLAN csatolva. Persze a tűzfal megfelelően konfigurálva. Persze, ha a fél ház a "Jóska NAS -áról filmezett", akkor az is megoldható ...

  Egyébként az lenne az ideális, ha mindehova menne kábel és mindenki "saját maga lenne a WiFi -jének a kovácsa" ...

  Egyébként ez inkább ide való kérdés: [link] . Nem fogod megúszni, hogy pontosan rajzolgassál, ha kicsit is értelmes válaszokat szeretnél kapni.

  @PROTRON, #89512

  Ezt a jelszó nélküli WiFi dolgot ne propagáljuk. Értem én az "élj veszélyesen és halj meg fiatalon" életérzést, de nem értek vele egyet itt a hálózati szekcióban ...

  A szomszédtól akartad megóvni a hálózatod? Erre volt megoldás, hogy kicsitottad az egész világnak? Nem mellesleg, ha a szomszédodnak nulla IT/hálózati tudása van, akkor legrosszabb esetben percekbe is telhet amire bent tud lenni Nálad ...

  [ Szerkesztve ]

Új hozzászólás Aktív témák