|
Домашние сети
|
|
| alchemy | Дата: Четверг, 17.04.2008, 16:19 | Сообщение # 1 |
 Генерал-майор
Группа: Проверенные
Сообщений: 89
Статус: Offline
| Имею домашнюю сетку: модем Zyxel Prestige 600 series (ADSL2+, 4 Port Ethernet, WiFi )
Модем настроен в качестве шлюза и раздает инет как по локалке так и WiFi девайсам, поднят DHCP, по сему настройки раздаются всем девайсам автоматом, вообще, мое мнение - просто идеальный модем для домашней сетки, крутить можно по всякому.
В данный момент бьюсь с настройкой файрвола и правил фильтровки.
Если у кого то будут вопросы или интересные задачи с огромным удовольствием обсудим все в данной ветке. (На спеца не претендую, но опытом поделиться смогу )
aLcHeMy
|
| |
| |
| Expert | Дата: Пятница, 18.04.2008, 22:51 | Сообщение # 2 |
 Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| alchemy, очень интересная тема  Я то ж такую хочу А то возникает ситуация - иногда с ноута надо какой-нибудь массив данных перегнать. Парюсь с флешками... И обратно так же. В инет, чтоб выйти, надо постоянно перетыкатиь кабели. И так далее. Интересно, по ИК-соединению сильно сложно настроить все это? Или модем обязательно нужен? Или может bluetooth использовать?
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| Anteme | Дата: Суббота, 19.04.2008, 08:32 | Сообщение # 3 |
 Лейтенант
Группа: Проверенные
Сообщений: 65
Статус: Offline
| А у меня все банально: между двумя компами просто кинула сетевой кабель..
и всю оставшуюся жизнь он видел летящий в него кирпич..
|
| |
| |
| Expert | Дата: Суббота, 19.04.2008, 18:02 | Сообщение # 4 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Quote (Anteme) между двумя компами просто кинула сетевой кабель.. Так тоже можно и, наверно, это выход. Но хочется без проводов
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| alchemy | Дата: Суббота, 19.04.2008, 22:38 | Сообщение # 5 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 89
Статус: Offline
| Ну что ж, начнем с перечня оборудования к подключению и марки модема. Можно попробовать выжать все возможное...
Блютус - не выход слишком медленно данные гонит и в пределах квартиры не особо хорошо себя показывает, скажем так у меня через две стены уже нет связи.... поэтому имхо, ВайФай рулит, Если не ошибаюсь у некоторых можелей Acer Inspire есть встроенный модуль WiFi, но в любом случае цена девайса не вызовет проблем - это что то около 500 рублей... Главное подходящий модем (как минимум с поддержкой маршрутизации). Ежели что - точку доступа могу подарить, правда она D-Linkовая .... =) Вобщем пишите список девайсов с модельками - там сообразим =)
aLcHeMy
|
| |
| |
| Expert | Дата: Суббота, 19.04.2008, 23:02 | Сообщение # 6 |
|
Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| Acer - да, у меня есть Wi-Fi тамю только я его не подрубал ни разу. То есть я насколько понял, надо купить usb-точку доступа? Ее подключаю к стационарному компьютеру, а с ноутом связь через эту точку настраивается?
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| alchemy | Дата: Суббота, 19.04.2008, 23:09 | Сообщение # 7 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 89
Статус: Offline
| Такс, а модем какой юзаете ? и даже не так ... подключение диалаповое что ли ? ... если так - то придется еще и дикую маршрутизацию мутить ....
aLcHeMy
|
| |
| |
| vitalyu | Дата: Вторник, 22.04.2008, 20:41 | Сообщение # 8 |
 Генерал-полковник
Группа: Гости
Сообщений: 852
Статус: Offline
| Zyxel Prestige 6xx, без сомнений, простой и хороший девайс. Особенно удобно, что настаивать можно как по Telnet, так и посредством Web-интерфеса. Единственный "-", какой я нашел в нем - при высокой сорости DSL ( >= 2Mb/s), коннект может падать, к тому же некоторые мертвые сессии иногда считает живыми, тем самым забивая допустимое максимальное их колличество. Ну, это я наблюдал для сети из 16 подключенных к нему компов (по LAN). А, в общем, лучше этого аппарата с равной стоимостью сложно найти. Quote (Expert) Интересно, по ИК-соединению сильно сложно настроить все это? Или модем обязательно нужен? Или может bluetooth использовать?
По поводу сети из Bluetooth. На самом деле технология Bluetooth физически ничем не уступает WiFi. Частота работы в среднем около 2,5ГГц, соответственно, и скорость передачи высока. По поводу расстояния. Как правило, в мобильную технику встраивают энергоэкономичные решения. Тогда - да, дальше 2х стенок они не уйдут. Радиус действия порядка 10 метров и получается (а зачем больше?). Но, существуют и варианты на R=100м. В магазине купить их точно можно, цена будет чуть выше, но не страшно. Такие модельки будут светить не хуже бюджетных D-Link'овский вайфаек, эт точно.
Так вот, про сеть: Сеть из Bluetooth, на сколько знаю, полностью поддерживается Windows XP SP2. Технология называется Bluetooth PAN, или же система пикосетей ( Харюков рулит ). Подключаются точки просто: одна находит другую, выбирают Master'a, и побежало .. Общий доступ в иНет раздается по усмотрению .. Самый простой вариант, в свойствах сети просто "Разрешить др. компьютерам пользовать иНет" .. Хы, но тогда в чем "-" PAN? )) Свернули бы WiFi и не тратились бы на точки доступа. А вот минус в количестве подключений. По спецификации, на сколько помню, активных не более 7 соединений .. Quote (alchemy) если так - то придется еще и дикую маршрутизацию мутить ....
Команда route add жива здорова, и не требует особых навыков ее использования А, кому больше GUI по душе, вот статейка на IXBT как Интернет для сети шарить ..
Бог сумел сотворить мир всего за 6 дней только потому, что ему не нужно было решать проблемы совместимости с предыдущей версией.
...
Автомат Калашникова - это средство для превращения стэка в очередь...
Сообщение отредактировал vitalyu - Вторник, 22.04.2008, 23:01 |
| |
| |
| alchemy | Дата: Среда, 23.04.2008, 09:05 | Сообщение # 9 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 89
Статус: Offline
| Ага, ну вот теперь есть кого поспрашивать мне ....
Свою сетку описал, а теперь, как грица, вопросец фф студейу: из вайфайных девайсов юзаю КПК (g стандарт держит) и ноут (только b стандарт ) дык вот - хотелось бы обезопасить сетку от лишних вторжений, НО ко мне в гости приходит достаточное количество народа и им тоже бывает необходим доступ к инету.
Предложения ? =)
aLcHeMy
|
| |
| |
| vitalyu | Дата: Среда, 23.04.2008, 22:51 | Сообщение # 10 |
|
Генерал-полковник
Группа: Гости
Сообщений: 852
Статус: Offline
| Ну, точка держит и стандарт 802.11g, и стандарт 802.11b (в режиме модуляций), т.е. и тот и другой девайс сеть увидят - факт.
Способы защиты могу предложить следующие:
1) Настроить на самой точке доступа защиту парольную, понятно что брутом сломать можно, так что желательно набор букв, да подлиннее (ну это и так с этим способом ясно)
2) Поставить жесткую привязку к MAC адресам и использовать фильтрацию по списку на той же точке.
При этом выходят следующие минусы:
- иногда фильтр тупит )
- придется ручками прописывать новые компы
- возможен IP спуфинг (подмена мак адреса в ARP-таблице маршрутника злоумышленником)
3) Поставить промежуточный раздающий комп
Представляю это так, что коннектим по LAN комп с нашим ZyXel'ом, делаем в модеме жесткую раздачу Интернета на один из портов, при этом точка доступа активна, но Интернет не раздает (вот это я не пробовал).
Дальше 2 пути:
- Заводим прокси-сервер с пользователями и т.д. (в иНете полно их на любой вкус)
- И более интересный - VPN-сервер. При этом создается туннель, кот. обеспечит гарантию безопасности и теоретически неограниченное кол-во адресов (по Маске сети). Для VPN рекомендую Kerio WinRoute Firewall. Обеспечит маршрутизацию в VPN-туннель.
Или же поставить на промежуточный ПК Windows Server (всем вышеперечисленным обладает) .. Воть ) Может позже еще чего придумается ) --------------
Приписка небольшая. В прошлом своем сообщении я давал ссылку на IXBT. В статье 6 частей, в ТРЕТЕЙ как раз описывается шифрование беспроводных точек и отдельно рассмотрены вопросы по b,g стандартам
Бог сумел сотворить мир всего за 6 дней только потому, что ему не нужно было решать проблемы совместимости с предыдущей версией.
...
Автомат Калашникова - это средство для превращения стэка в очередь...
Сообщение отредактировал vitalyu - Четверг, 24.04.2008, 00:37 |
| |
| |
| eXceed | Дата: Суббота, 26.04.2008, 12:20 | Сообщение # 11 |
 Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| Ааа, Виталик виндузятник, хе хе. VPN рекомендую поднимать на Linux и использовать для этого пакет PoPToP. Отличное и скоростное решение проблем.
Дело в том, что WinRoute Firewall не обеспечит высокой скорости. Да и задержки от 2 до 20 мс вносит в передачу.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| vitalyu | Дата: Суббота, 26.04.2008, 22:11 | Сообщение # 12 |
|
Генерал-полковник
Группа: Гости
Сообщений: 852
Статус: Offline
| Пашко, хе, улыбнула запись  Линуху я не брезгую, канечн, но печатаю в перчаточках  Скорость то в любом случае падать будет, а PPTP, сам знаешь - сам делал, настраивать проблемно ..
И трабл с тем, что под тем же Линухом VPN на PPTP отваливается  , хоть под виндой работает, как часы )
Бог сумел сотворить мир всего за 6 дней только потому, что ему не нужно было решать проблемы совместимости с предыдущей версией.
...
Автомат Калашникова - это средство для превращения стэка в очередь...
Сообщение отредактировал vitalyu - Суббота, 26.04.2008, 22:14 |
| |
| |
| eXceed | Дата: Воскресенье, 27.04.2008, 00:42 | Сообщение # 13 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| vitalyu
Ну давай не будем рассказывать сказки. Попытка в СГУ завести VPN под Linux была неудачной. Это я признаю. Но тем не менее у меня друг - Админ провайдера STV и я с ним провел множество бесед на эти темы. У STV все сервера на Linux. VPN работает отлично!
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| alchemy | Дата: Воскресенье, 27.04.2008, 00:58 | Сообщение # 14 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 89
Статус: Offline
| Народ, уходим от темы =)))) Домашние сети.... а не нечто аццко мудренное =-))))
aLcHeMy
|
| |
| |
| eXceed | Дата: Воскресенье, 27.04.2008, 01:06 | Сообщение # 15 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| alchemy
Между прочим, VPN есть важнейшая составляющая любой современной домашней сети! Отвечаю на вопрос. Как же защитить?
Ответ: Нормальный шлюз в инет, на стабильной оси(Linux, *BSD) с грамотно настроенным файрволом. Раздача инета через прокси.
Если будут вопросы относительно как это настроить, то милости просим.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
Сообщение отредактировал eXceed - Воскресенье, 27.04.2008, 01:14 |
| |
| |
