mert miért is kéne bárkinek kicsengetni bármit is? Vélem: van leírás. Vélem elérhető a neten is a doksi.
Vélem: ha be tud lépni a net konfigurásása ügyében, akkor rátalál arra a menüpontra, ami a biztonságról szól....
Csak oda kéne figyelni.
No de mi van akkor, ha azt mondom: hülyének lenni állampolgári jog. (ha igaz, ez talán a parlamentben is elhangzott) Na innentől kezdve kikapcsolom a saját routeremet, és a talált bármilyen védtelen hálózatot használom ezután? akár illegális célra is?
Ja! hogy állampolgári joga hülyének lenni az adott védtelen router üzemeltetőjének is? Az az ő baja. Nekem meg a tutti adu, hogy bocsi, hülye voltam, tudatlanság okán másztam védtelen rendszerekre a sajátom helyett.....
Pff... Ez nem így megy sajna. A tudatosító kampányt a hajadra kenheted, a 10kHUF-os router tisztességes BEÁLLÍTÁSÁÉRT senki se fog még 5kHUF-ot kicsengetni...
Persze, ő is tudja esetleg, hogy nem az igazi (kb eddig juthatsz el egy kampánnyal), de fizetni már nem fog érte, hoyg fasza legyen. Megtanulni megcsinálni meg pláne rengeteg idő, azt főleg nem fogja senki.
Majd aki egyszer megjárta a rendőrségi fogdát, mert kitudja mit csináltak az átjáróház gépéről, az esetleg elfonolkozik az élet dolgain... A többi nem fog...
Meglehet: egy újabb tudatosító kampányon kéne gondolkodni!
Merthogy a technológia fejlődik, elérhetővé válik bárki számára, de annak tudatos, biztonságos (!) használatával már bajok lehetnek!!!
Hogy az elejéről kezdjem: került hozzám egy WLAN router és egy WLAN adapter. Na összeraktam bekonfigoltam úgy ahogy kell, működik szépen. De az az adapter a szoftveres támogatásával felkínálja az elérhető Wlan hálózatokhoz való kapcsolódást is! A környezetemben úgy 4-5 ilyen hálózat érhető el, (ki sem mozdulok a szobából)amiből egyetlen egy az ami védett titkosítással az enyémen kívül !!!! csak a poén kedvéért most valaki más netjéről írom ezen hozzászólást, a routere típusát is tudom, és csak a jóérzésem gátol abban, hogy szét ne kúrjam a routere konfigját.....
Szóval lehetnek még bajok, ügyek ezen dologból, jó lenne foglalkozni a témával.
A szokásos mac cimhez hozzárendelt egy 192.168.1.103-at, ami már ki volt adva egy másik gépre! Ezt nem a router csinálta, hanem egy desktor gép művelte. Akkor adtam neki egy 192.168.1.101-et, azóta ezzel üzemel akadálytalanul. A többi három gép dhcp-n van.
A fix ip-címet meg hálókártya MAC-adresshez lehet hozzákötni a routeren? Vagy hogy? Most nem emlékszem a wrt54gs-re, de mintha az vagy fix, vagy dhcp üzemmódban menne .....
Egyébként engem is érint az ip-cím felejtési problema, mert az egyik xp, ha megy rajta a kerio és valami bezavarja a vételben, leesik a hálóról és nem talál vissza sehogyse. Tüzesfal nélkül persze megy, de az úgy nem egészséges, főleg ha a mellette levő másik xp simán tud mindent úgy ahogy ez nem.
Akkor az van, hogy ha a gépen fix ip-cím van beállítva, akkor a router azt elfogadja gép bekapcs után. ahol meg dhcp azoknak meg (ezekután) ad valami mást?
Egyébként nem valami 169.-cel kezdődő IP-címre változódott a desktop?
Nálunk az otthoni egyik desktop gép néha menet közben átnevezi a hálókártya IP cémét, ilyenkor persze vonalbontás. Adtam neki fixet, azóta nincs hiba. A többi DHCP egyelőre. A laptopom marad is mert általában kábelen lóg, de ha a hálószobába viszem át, vagy jó idő esetén a kertbe, akkor wifi van, maradt a DHCP. Szerintem
Aha, akkor nagyjából beletrafáltam/tunk. DHCP-vel a router mindig mindenkinek ugyanazt az IP-címet adja. Ráadásul magától... Illetve áramszünet/meghülyülés miatti ujraindításkor más a sorrend, de ilyen még csak egyszer volt
Keveset mozgó gépet kábelre kell kötni, sokkal gyorsabb mint a wireless.
Ha a notebook néha hazamegy, akkor nagy könyebbség, hogy nem kell az IP állításával faszkoni. Otthon is megy, cégnél is megy, user nem piszkálja. Ráadásul az IP állítás nem is megy restricted userként, meg az egységsugarú notebokhaználó nem is fogja tudni visszaírni a DNS szervert, ha egyszer valamiért átállt DHCP-re (pl hazavitte a laptopot), és ez folyamatos nyafogást fog generálni.
Meg irodai környezetben az is nagy táp, hogy ugyanazt az imidzset feltolhatod minden gépre, nem kell az IP-t utólag átirogatni.
Plusz ha valamihez hozzá kell nyúlni (mondjuk a DNS szerver IPje), vagy pár gépet áttenni másik VLAN-ba, akkor a fix ip csak extra szopás.
Én úgy csinálnám meg, hogy a szervereknek fix IP, a többiek meg DHCP, amiről mindig ugyanazt kapják.
Mikor érdemes DHCP-zni és mikor jobb a fix IP a wireless gépekre? Gondolom ha irodában, keveset mozgó gépek vannak többen, és a saját laptopok is csak az irodában wifiznek, akkor nem lehet sok értelme a DHCP-nek. Jól gondolom?
Mert ha laptop nincs, a belső hálón csak desktopok vannak akik wifiznek, akkor nem kényelmesebb a fix IP?
"...Ne add fel, az informatika sosem szabályszerű. :-)..."
Nem bizony! A rádiózás meg főleg:
Ugyanaz a hardver (1,6 celeron) és ugyanaz az XPHome, de kb. egy éve más-más célra használva. Egyiken simán megy a wmp11 bekapcsolás után szinte rögtön, a másik, tőle két méterre csak akkor mászik fel a wrt54gs (infrastructure, mac-filter, nobroadcasting meg amit írnak minden...) routerre ha a WPA-TKIP jelszót a user begépeli. Ez nem túl szerencsés így, de irodában még visítva elmegy.
Alapból a víruskereső meg a tüzesfal is azonos (utóbbi a modemezős korszakból maradt kerio-féle haszontalanság kibővítve a helyi hálózat ujdonságaival), sőt, a tüzesfal konfigját áttettem egyikről a másikra, de a másik még mindig nem hajlandó automatice konnektálni. Még a géptologatás hátra van, de azért ez homályos kicsit. Vasbeton tartószerkezet árnyékolására gyanakszom, de lehet hogy nem az lesz :-( Nagy esélye van a wendóz reinstallnak, egyéként se ártana, csak úgy miheztartás végett :-))
Nem árt teljesen tiszta rendszerrel nekiveselkedni a wifinek, főleg ha régi a cuccos: Szintén wmp11 egy win98se ujratelepítés után egy 1 gHz-es celeronnal vígan hasít az összes biztonsági beállítás aktiválásával. Persze ez sem mindig lép fel magától, nem derült még ki miért, de nem is kötelező neki. A linksys saját kezelőprogiját használja, gyenge (17% alatti) vételnél működik. Ugyanez a kártya 2,4-es cerkával simán fellép egy másik win98se-ben...
Továbbá, az egyik gépben a kártya saját konfiguráló progija a nyerő, a másik teljesen ugyanolyanban meg a wendózXP-vel kapott cumó tudja csak működésre bírni.
a húgod gépében milyen wireless eszköz van? Én egy ASUS WL7, vagy valami hasonló gúnynevű pcmcia kártyával szívtam pár napot, mire sikerült feléleszteni. Nálam a gond az volt, hogy az ASUS saját maga akarta az IP címet kezelni, de nem ment neki. Beállítottam, hogy Windows IP management, vagy mi, és onnantól megy. Ja, és csináltam a WRT54G-n egy firmware frissítést, most v.4.00.7 van rajta, sokkal stabilabb, mint az eredeti (3.xx volt rajta gyárilag)
Ne add fel, az informatika sosem szabályszerű. :-)
Ahogy beírtam, hogy help, minden előjel nélkül menni kezdett a hálózat, ment kettő percig majd no signal. A kurva anyája. Most már azt is írja hogy unavailable...
Linksys WRT mittudomén 54 vettem. Sikeresen össze is házasítottam agépemmel. Most csatlakoztatnám hozzá a húgom gépét, és az ugyan jelzi hogy látja a hálózatomat, 2Mbps sebességet ír ki amit nem értek, mert én csak egyre fizetek elő. De azt is írja, hogy no signal. Öt centire van a routeről és nem raktam közéjük ólomlemezt. Fel fogok robbanni...
No megtaláltam, a HyperWRT mintájára van a szerzőnek egy HyperWAP programja is, www.hyperwap.org , mely a 2.07 firmware alapján készült, kiegészítve az eredetit +20 MAC-cím szűréssel, adóteljesítmény vezérléssel.
50 routert már (jobb esetben) nem kézzel konfigurálsz...
A két központit felhúzod kézzel, a telephelyekre meg csinálsz egy alapkonfigot, a paramétereket (IP cím, VPN tunnel vége, stb) meg kirátja a szoftver excelből. Aztán a support széthordja, Te meg bizakodsz, hogy élesben is menjen, ami padon működött.
Meg ilyen rendszerhez már lesz management-szoftver, amivel mondjuk +3 sort be tudsz szúrni minden routerbe...
(Amúgy a problémát az okozta, hogy a telephelyenkét két bérelt vonal központi oldalon két független routeben végződött - hogy jó redundáns legyen - és ezek közé a különböző sávszélességű vonalak közé kellett barkácsolni 1:2 arányú terhelésmegosztást.)
Uhhh!!! Hát nem irigyellek 50 routert bekonfigolni nem lehet semmi. Ezért van az, hogy a rendszergazdák korán halnak:-). Minden tiszteletem a tied! Szóval azt mondod nyugodtan feltehetem a HyperWRT-t nem lesz semmi gond. Ha esetleg mégis gond lenne akkor mit javasolnál?
Nekem is arra kéne, hogy az teljesítményt növeljem. De senao-val kapcsolatban csak érdeklődtem, mert nagyon drága. De tök lényegtelen. Minek kellett neked RIP meg OSPF hány routered volt? De szerintem a Cisco-s cuccok nagyon jól kezelik ezeket a forgalomirányító protokollokat. Nekem nem volt velük gondom, még a config is könnyű.
Izé. Rosszul közelíted meg a kérdést. Mire van szükséged? Ami hiányzik, de kéne.
Aztán keresel egy firmware-t, ami tudja. Nekem arra kellett a HyperWRT, hogy az adóteljesítményt LE tudjam venni. :) De ez már egy éve stabilan fut.
A syslog is kéne, azért fel is tettem valamit, de aztán két napot sose bírt ki a syslogd fagyás nélkül, úgyhogy ment a levesbe, de szerintem nem Seano volt. meg volt benne OSPF meg RIP, de ezekkel a Ciscon is épp eleget szopok, a hátam közepére kell mége egy. :) VPN helyett meg egyelőre jó a remote dsktop is, olyan sok gép még nincs otthon...