 Автор |
Сообщение |
aNATalleei
Форумчанин
 |
|
xATM, большое спасибо  !
теперь беспокоюсь, раздаю ваф и лан в частные руки пора подумать о безопасности и беспокоит меня уязвимость номер 1 доступ к веб морде модема пользователей: user и support.
С первым всё понятно, вытянул пароль из бэкап-файла настройки (пароль, кстати, может подобрать любой чайник ) и поменял на новый.
Со вторым проблема, его нету в бэк-настр-файле, соответственно не вытянуть его, не сменить на новый. Простым брутом пока не удалось подобрать, если кто знает напишите в личку (очень хочется прикрыть эту лавочку на всякий случай, неравен час....) |
|
 |
|
 |
aNATalleei
Форумчанин
|
|
хочу узнать вот ещё что: как выделить статические ip лицензии?
т.е чтобы входили в LAN с определённым ip и (Mac) выставленным в модеме. Либо ограничить диапазон 192.168.1.2-192.168.1.6.
по быстрому пробегу нашёл "Список статических IP-лицензий", но это только для DHCP, а не для явно выставленный адресов. |
|
| |
|
|
WhiteWolf
Форумчанин
 |
|
| aNATalleei писал(а): |
без дополнительного оборудования никак нельзя? Если есть локалка?
в смысле сделать такую схему:
1.вторая машина по вай-фай (от модема-роутера) подключается через локалку к первой машине (ip 192.168.1.2 - подключение через Ethernet к модему-роутеру 'можно ли выбрать как основной шлюз?')
2. первая машина раздаёт интернет.
т.е можно использовать в локальной сети другую машину для раздачи интернета (организовать своеобразную петлю).
|
По схеме "роутер на палочке" 
На модеме порты LAN и WLAN должны быть сгруппированы (на некоторых модемах делается вручную). В настройках LAN выставляем IP например 10.0.0.1/24 В настройках файрвола ставим запрет всего трафика кроме трафика с адресом 10.0.0.2/24 DHCP сервер выключен
На компьютере на сетевом интерфейсе выставляем IP 10.0.0.2/24 и 192.168.1.1/24 При необходимости поднимаем DHCP сервер с диапазоном адресов из подсети 192.168.1.0/24 Настраиваем NAT
На остальных компьютерах IP получаем либо по DHCP (если включен) либо статические из подсети 192.168.1.0/24 с шлюзом 192.168.1.1
Готово, весь интернет трафик идет через один компьютер. В зависимости от установленного софта можно
| Цитата: |
сниферинг, шейпинг, разделение, фильтрация, учёт трафика интернет канала программный способом, простые роутеры на аппаратном уровне ничего подобного не умеют. (ну и в добавок у меня паранойя) |
Ну и модем напрямую не виден, найти реальный IP модема довольно геморройно. |
|
| |
|
|
aNATalleei
Форумчанин
|
|
WhiteWolf, спасибо на досуге попробую реализовать, но я хочу попробовать использовать дополнительный Ethernet порт и вторую сетевую карту по схеме: Главный компьютер подключается через первую
сетевуху и первый Ethernet порт модема раздаёт интернет. Второй порт и сетевую сделать для общения с другими пользователями LAN и ваф WLAN (созданием подсети ли, фаерволом ли или другими масками).
В системе главного компьютера разрешить роутинг TCP/IP пакетов для сетевых интерфейсов. Путь будет таков: от другого компьютера через ваф или лан модема на второй сетевой интерфейс главного компьютера к первому, между первым и вторым происходит обмен TCP/IP пакетами (раздача интернета). Затем поставить необходимый софт с дровами на оба интерфейса. |
|
| |
|
|
aNATalleei
Форумчанин
|
|
| листал настройки нашёл QoS, действительно работает? 'скорее всего бутафория: нет указания полосы пропускания, в приоритетном списке ваф (wl0) записи на первом месте и причём не удалить их, и не подвинуть' |
|
| |
|
|
aNATalleei
Форумчанин
|
|
схема
| Цитата: |
роутер на палочке |
от чего то не получается, не передаются TCP пакеты с главного компьютера для WLAN.
Зато получилась схема с использованием второго модема, а сагемком использовать как ваф точку, но вот опять же если главный компьютер не работает (выключен), то и у компьютера который сидит на ваф интернета естественно нет. Есть ли способ организовать своеобразный триггер? тобишь, главный комп включён и тсп пакеты идут через него, когда выключен идут в обход. (использовать дополнительный порт, дополнительный шнур, свич для расширения портов второго модема? может соединить первый модем со вторым ?)
А также всё еще интересует вопрос по поводу QoS, выделению фиксированных адресов в LAN (читал мануал от младшего яйцеголового собрата ничего подобного не нашёл) |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
