No meg érdemes figyelni az ADSL modemre is, nem az dobja-é le a kapcsolatot... ADSL modem újraszinkronizálása több percet vehet igénybe, ha egyáltalán összejön.
De ezt a modem jelzései egyértelművé teszik....
Mizéria esetén érdemes kihagyni a routert, és direktben tesztelni a DSL modem általi kapcsolatot egyedi géppel.
1: ha egyszerre mindenki szakad, akkor szar a DLINK.
2: Roppantul: A csomagokat simán le tudod hallgatni, abban meg benne van a MAC cím. Kivárod, amíg valaki nem forgalmaz, beállítod azt a MAC-et, oszt már hasít is.
1. A jelenlegi hálózatunkon 5 WiFi gép lóg egy Dlink 624+ router végén amibe jön a DSL. Az a probléma, hogy néha egy pillanatram megszakad a háló akár hány gép van rajta. Mi okozhatja. A gépekben Ralink 2500 kártya van. Mindenütt legalább 75% a jelszint.
2. A MAC szűrést mennyire egyszerű feltörni, mert most jelenleg nincs jelszavunk csak MAC cím alapján engedünk be mindenkit.
Hát igen, vigyázni kell, a számítógépes hálózatok érdekes dolgok... Sok h*lye ember van, aki megosztja a világgal, akaratán és tudtán kívül a legszemélyesebb dolgait :-((( Sajnálomk őket!
Én pl. rendszeresen frissítet linuxot használok, és nem futtatok a gépemen semmilyen "olyan" szolgáltatást, de azért bizti ami bizti, van rajta tűzfal is, meg az alapvető dolgokat (rendes jelszó, akinek nem kell, nincs shell-je, stb.) otthon is betartom ;-) Az AP+router jelszava megváltoztatva (nem triviális dologra), na és persze wep bekapcsolva....
Nem mondom, egy hozzáértőnek valószínűleg nem tartana sokáig használatba venni a hálózatunkat, de tökéletes védelem ugye nincs: egy rendszert az amatőrök ellen elég védeni, a pofik ellen úgysem lehet ;-) Jópár (tizenakárhány) neten lógó linux szervert üzemeltetek, és kb. 5 éves is van közöttük, de eddig (kopp-kopp-kopp) csak egyet nyomtak fel ;-))) Persze ez azért van, mert nagyon nagyon szerencsés vagyok: pont azt akarom ezzel mondani, hogy ha egy igazi hacker (vagy cracker?! ;-) kinézi magának, mint "kiindulási pontot" a további munkájához ;-) , akkor nincs mit tenni, fel lesz törve az a gép... A világ legkomolyabb szervereit is feltörik, ha akarják. Majd pont az enyémen akad el valaki?! ;-))
De azért, már megbocsássatok, az úgy illik, hogy ha felfedezel egy biztonsági rést valakinek a hálózatán, akkor szóltok neki! De azért engem is érdekelnének azok a képek ;-))) Ez csak vicc volt.
Nem egyszer léptem már be én is védetlen routerbe, de ezek szerint senkinek sem célja a használhatatlanná tétel, mivel magam sem tettem vele semmit.
Azt szoktam csinálni, hogy rakok rá egy jelszót és ha támogatja a dyndns-t akkor beállítom rajta a távolsági elérést fix ipnél ez nem is kell. Aztán otthonról is látom.
Ha be akar lépni az illető nem nagy ördöngösség a gyári jelszót visszaállítania és addig legalább senki nem alkalmatlankodhat vele.
Én nem nagyon titkosítok inkább csak az SSID sugárzását tiltom le, szerencsére az eszközeimmel ez lehetséges.
Poén: a múltkor teljesen szabadon hagytam a rendszert, bárki beléphetett (no nem a routerba). Jött egy csóka pár napig minden este töltött pár gigát. Hogy nehezebb legyen a dolga, néha küldtem rá egy kis korlátozást, erre fel telepített mindenféle hálózati szoftvert azt hitte az a baj. Addig addig, mig teljesen meg nem osztotta a számítógépeit.
Mondanom sem kell, hogy aztán a hekkeremet meghekkeltem, az összes dolgát átfutottam vagy 3 órán keresztül teljes elérésem volt a mappáihoz. Megtudtam mindent, név, lakcím, telefonszám, autó, biztosítás, lakás, hétvégi ház még a barátnő erkölcstelen képeit is áthúztam magamnak (biztos ami biztos alapon).
"Mindkét esetben be érdemes (kell) állítani valamilyen titkosítást, és 64 bites wep-et szoktam: tudom, kevés: de az egyszerű betolakodóktól megvéd, a profik emg úgyis bejutnak, ha akarnak ;-)))"
Igazolom!!!! Alant már mondtam, hogy látok sok hálózatot, és sok nincs védve.
Első figyelemfelhívó hozzászólásomat is egy ilyenen keresztül küldtem ide, és azt hiszem, akkor azt mondtam: csak a jóérzésem tart vissza attól, hogy ne lépjek be a routerébe, és hogy ne kúrjam szét azt.... Na a napokban továbbléptem, és beleléptem. Merthogy beletudtam. (de továbbra sem kúrom szét nekije...)
Úgy tűnik, kábelt használ, továbbá hogy időnként kikapcsolja a routert, és az akkori bakapcsoláskori időtartamban a rádiós szakaszt csak én használtam, más nem. (De akkor minek neki Vlan router?...) Meglehet, ha türelmes lennék, megtalálnám a megosztott cuccait is, meg a többi....
Lehet a hálózat működési módja ad-hock, vagy infrastruktúra.
ah-hock módban veszel "kártyákat" (pci, minipci, usb, pcmcia, mittudoménmégmi) a gépekbe, beállítod a szoftverben, hogy ad-hock módban működjenek, és kész ;-)) Olyan, mintha össze lennének drótozva. A sebessége viszont így kisebb, ha jól tuom, csak 11Mbit-en megy.
infrastruktúra módhoz veszel egy Wireless Access Point-ot (AP), vagy olyan kártyát az egyik gépbe, aminek a szoftvere tudja AP-ként működtetni a kártyát. A többi gépbe ugyanúgy wireless adapter, és kész.
Mindkét esetben be érdemes (kell) állítani valamilyen titkosítást, és 64 bites wep-et szoktam: tudom, kevés: de az egyszerű betolakodóktól megvéd, a profik emg úgyis bejutnak, ha akarnak ;-)))
Ki kell válaszatnod egy átviteli csatornát, amin a hálózatod működni fog. 15 lehetőség van, nézd meg egy kliens gépen a hálózatkeresésnél, hogy talál-e a rajtad kívül valamit, és ha igen, milyen csatornán. Válassz egy szabadot.
Az árak: nagyon változó. "Gagyi" mindent bele AP + 4 portos ethernet switch + router van már tizenezer forintért is, viszont egy igazán jó AP nagyon drága. Viszont a legtöbb esetben a "gagyi" is tökéletesen megfelel. Ugyanez majdnem a "kliens" cuccokkal is: pci kártya van már 7000 forintért is, meg usb sem sokkal drágábban. Alapesetben, egy lakáson belüli hálózathoz szinte bármi jó lehet.
Amúgy "szemrevételezéssel" nem nagyon lehet egy vezeték nélküli hálózatot felmérni, hogy mi kell a megvalósításához: a mindeféle szögben menő, mindenféle anyagú falak, rajtuk bútorok, ki tudja mivel telepakolva, szóval képtelenség szerintem. Kb. ki kell jelölni az AP helyét, aztán próbélkozni... Néha meglepő, hogy x téglafal után is telejesen jó a dolog, néha meg csak néz az ember, hogy a szomszéd szobában meg nem negy ;-)))
Amúgy meg ahogy itt ülök és gondolkodok ;-) , az jutott eszembe, hogy talán az az MSI kártya vacak... Mert a notebookom abban a lakásban, ahol very low a jelszint néha, teljesen jól működött, sőt nagyobb jelszintet mutatott, mint a másik lakásban, ahol a KTI tökéletesen megy! A KTI hátuljára közvetlenül fel kell csavarozni az antennát, az MSI-hez meg egy kb. 60 centis kábelen lógó talpas antenna van... Arra gondoltam, hogy talán ócska minőségű a kábel (nagyon vékony), meg az antenna is gagyi, és így együtt sokat rontanak a végeredményen?! Lehet.... Megpróbálok szerezni egy másik KTI kártyát a jövő héten, azt hiszem. 14-15dB van írva ugyan az MSI dobozára, de a Belkin már bebizonyította, hogy ez semmit sem jelent ;-)))))
Az első lakásban, ahol eddig 30% alatt volt a jelszint, most 85, de inkább 90% felett van! Megy szépen, stabilan a dolog, szuper. Egy KTI b-s PCI kártya jutott a gépbe, ezt tudtam hirtelenolcsón beszerezni. A másikban is a kapcsolat stabilnak tűnik, töltöttem le, nem szakadt meg 100MB, bár ez nem jelent semmit. A böngészés megy rendesen. Itt ki ellett mondjuk vinni a gépet a nappaliba, de nem probléma. Itt a jelszint very low, egy MSI g-s PCI kártya van a gépben, és gyanús nekem a kijelzett jelszint: a szembeszomszédnak is ilyen lett a gépébe építve, egy fő meg egy 10-es válaszfal (Porotherm) választja el az AP-tól, és ugyanígy ingadozik a jelszint... Viszont ott is meg jól a net (3Mbit/s-os ADSL van osztva), legalábbis egy hete üzemeltem be, és még nem döntötte rám az ajtót a szomszéd ;-))
Azt hiszem, átállítom csak b-re ezt az AP-t is... A nethez elég, másra nem is használjuk és úgy talán még stabilabb lesz a kapcsolat.
Aztán nem tudom, hogy érdemes-e az antennát állítgatnom: most a plafonról fejjel lefelé lóg a cucc (van ott keresztben egy gipszkarton "kábelalagút", arra csavaroztamfel) , az antennák is függőlegesen lefelé állnak. Majd lehet, hogy szórakozok vele, ha ráérek egyszer ;-)))
Én is abban bízok, majd ma este kiderül ;-))) Viszem haza, feldugom a Belkin helyére. Nagy várakozással tekintek a teszt elé, remélem nem csalódok nagyot...
Az UTP kábelezés a lakásokba felejthető: ez egy szinte új társasház, és a dobozfedelek szépen le vannak vakolva-meszelve mindenhol :-((( Pl. nálunk is a bejártai ajtó melletti dobozból elindul egy csőben két kábeltévé, egy telefon meg egy kaputelefon, és kibukkannak három különböző helyen: előszoba másik vége, nappali, hálószoba... Közte sehol egy dobozfedél :-((( Szívesen elbeszélgetnék a villanyszerelővel is, aki így becsövezte, meg a kőművesekkel is. Na jó, a kőművesnek abban igaza volt, hogy szebb a dobozfedél, ha nem látszik ;-) Azt meg persze senki sem szeretné, ha fúrnám-faragnám-kábelcsatornáznám a lakást: én sem engedném meg, még magamnak sem ;-)
A Belkint visszaveszi természetesen a srác, ad helyette egy wrt54g-t, a különbözetet fizetem. Ez nem gond, jóban vagyunk, az alvállalkozója szoktam lenni linux szerverekkel ;-)))
Most olvasom az eredeti problémádat, véleményem szerint ezzel a cuccal jobban fog muzsikálni a téma.
UTP kábelezést teljesen kizártátok? én ahol lehet azt használom, nem vagyok oda ezekért a vezeték nélküli kütyükért bár ketyeg a kezem alatt jó pár SENAO és Linksys is.
Azt a gyarmatárut, amivel meg bevásáltál vidd vissza, hátha még le engedik vásárolni.
Az ismerettségi körömben lévo v5.0 tulajoktól elég sok panaszt hallok erre a verzióra, gyakran spontán resetel a router, eldobja a wifi kapcsolatot. Talán köztudott,hogy ezen a verzión már nem linux, hanem VxWorks fut, így semmilyen moddolt fw nem fut rajtuk. Bár próbálkozások azért voltak/vannak,de a 2Mb/8Mb ram erosen behatárolja a lehetoségeket. Külföldi fórumokon is elég sokat szapulják ezt a verziót, még a Linksysen belülrol is.. Aki most töri a fejét vásárláson, mindenképpen nézze meg, mit vesz!
(Nagyrész tőlük vásárolunk, gyakran futárral hozatjuk az árut, amúgy meg zalaegerszegi cég vagyunk... Ja, és a főnöknek az órabéréről inkább ne is beszéljünk, mert az már tényleg flame lenne: röviden, SEMMIT sem csinál. Ebben a hónapban EGY árajánlatot írt meg, de azt is kicsit elszámolta: számlázáskor derült ki, hogy összességében beszerzési ár alatt maradtunk azért ;-))) Mindegy, legalább az ügyfél jól járt. Nem is panaszkodott meg alkudozott ;-))
De ők nem árulnak Linksys cuccokat :-( Dotcomp, Alphasonic így hirtelen. Legalábbis ezekhez járunk, de én szervizes vagyok, úgyhogy a beszerzési forrásokat nem nagyon ismerem.
De amúgy meg mindegy: ha valami gond van, úgyis rajtam verik el :-( (Volt egyszer BSA-s ügyünk, az új gépekhez ajándékozott nem teljesen legáli szoftok miatt... Ott is az volt a felállás, hogy vigem el a balhét, mert "ha én bukok, vége a cégnek" - mondta kedves főnököm, aki amúgy utasításba adta az ominózus telepítéseket, hiába mondtam neki, hogy egyszer ráfaragunk... Úgyhogy ott is én járogattam rendőrségre, kihallgatásra) Mindegy, ez már nem ide tartozik egyáltalán.
A WRT54G beszerzési időpontja meg csak tolódik, mert még mindig nem ment a főnök áruért :-(( Pedig tegnap egy másik szomszédhoz is átsétáltam géppel, de ott is pont ott nem megy a wlan, ahol a gépeik vannak :-((( Lehet, hogy ott kitesznek egy gépet a nappaliba, mert ott minden OK, meg helük is van ;-)
Nem is merem ezek után elmondani, de pl. a nyáron "kötöttem össze" egy cég két, egymástó jó 1km-re lévő irodaépületét... Rálátás volt, két Senao 3054 AP + hozzá 17,5dB-es Seltec antenna feldobva, megy, mint a szél át a belváros felett ;-))
Most mit csináljak? Egy számtech cég alkalmazottja vagyok, a problémát meg kell oldani, senkit nem érdekelnek az aggájaim... Ja, persze ha gond van, akkor én leszek a hibás, az igaz :-((
Hmm. Ha már másnak is építettél ilyesmit erre-arra, akkor feltételezem, hogy ezt már átfutottad legalább egyszer, különös tekintettel a benne emlegetett max. 100mW-ra, ahonnan "indulnak". ;-)
De ha még nem, akkor kedvcsinálónak/miheztartás végett itt van egy ilyen is...
Hát nem tudom, a doksi is meg a linux driver is 20dB-t emleget... Egyégként minipci-ből gyakori, pcmcia-ból meg előfordul a 100mW telejsítményűrádió. Pl. amit majdnem megvettem, egy Senao, az is 100mW-os volt. Mondjuk visszavettem 30mW-ra, mert így is ugyanúgy megy. (egy magyar online boltban láttam 200 és 400mW-os minipci kártyát is, de azt hiszem, azok már routerekbe valók)
A notebook antennákra meg eddig még mindenki azt mondta, hogy a pcmcia meg usb adapterek antennájánál mindenképpenj obb, sőt valószínűleg egy pci kártya "alap" antennájánál is...
Bocs, nem akarok ám okoskodni: csak nemrég csináltam egy "étteremben" wlan-t, ott le kellett fedni az étterem részt, a kerthelyiséget, meg az emeleten lévő kiadó szobákat (két Senao 3054cb+ AP elég is volt ;-) , és akkor eléggé alaposan körbefórumoztam a dolgot, meg az egyik nagykerben egy segítőkész és hozzáértőnek látszó emberkével is sokat beszéltem, hogy mit vegyek, mi hogy merre meddig... De ez a "hibajelenség" most olyan, hogy nem tudom hová tenni:-( Mertebben az étteremben stabilan beállt a kapcsolat egy szintre, és azon elműködött utána szépen, nem ugrált a jelszint ennyire. Igaz, azok 30 rongyos AP-k, és az még "csak" AP, nincs benne router, switch, meg kakukkosóra ;-)
Szerintem mégis a Belkin lehet a kacat, remélem most már napokon belül fel tudok tenni helyettepróbára egy WRT54G-t. Majd jelentkezek ;-))
A notebookban valszeg szar antenna van. A linksysen mondjuk hogy kevésbé szar, de arra legalább vehetsz jó antennát is.
A minimum antenna onnan indul, hogy bele merik írni a nyereségét a doksijába. :) ------------- A 100mW is erősnek tűnik, mert annyival még a WRT54G sem tud adni...
... az is nagyon érdekes, hogy ha felmegyek két emelettel feljebb a folyosóra, akkor teljesen jól műkösik a wlan: szóval a két vasbeton födém, járólapozva ;-) nem zavarja.
Ha minden igaz, akkor kapok próbára egy Linksys WRT54G routert. Remélem, az hozza az elvártat ;-) Mert ugyan drágább, de ezzel a Belkinnel meg csak két lakást tudunk "bekötni", tehát ketten fizetjük. De igazából 4 v. 5 lakásban kellene elosztani a netet: szóval itt is a drága lenne az olcsóbb ;-)) Na, majd kiderül pár napon belül.
Amit nem értek: tegnap este átmentem a mellettünk lévő lakásba, vittem a notebook-ot megnézni, hogy ott minden OK lesz-e. Hát nem: ugyan mutat kapcsolatot a gépem, de nem megy még a ping sem. Ha kilógatom a szobaajtón (egy fallal kevesebb), akkor megy. Jelerősséget kb. mindkét helyen ugyenannyit mutat a gépem :-o Ez olyannak néz ki, mintha a Belkin levefedné a területet, de a gépem nem érne el vissza az AP-ig. Pedig a gépemben ugye 100mW-os Intel minipci wlan van, meg úgy tudom, hogy a notebookokban jó antenna van... Jól sejtem a hiba okát vajon? Mert feleslegesen nem akarok szerelni, meg eddig úgy gondoltam, hogy ha a notebook nem működik egy adott helyen, akkor a PCI-os 30mW-os külső antennás wlan kártya mégúgy sem fog...