Author |
Message |
|
Post subject: RE: ako zabezpecit Internet na sieti?
Posted: 25.07.2007 - 19:02 #55259
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
lol wrote: ›Ja nepouzivam ziadny filter mac+ip, vacsina ludi je rada ked si zapne komp. Niektori maju problem sa pripojit aj na hotspot Ani raz sa mi nestalo, ze by si niekto zmenil IP.
stane sa ti to vtedy, ked budes mat neplatica a budes ho presmerovavat na neaky http server s neakou hlaskou. Potom sa vynajde a bude si mysliet, ze ked si zmeni ip tak je velky hacker a s tebou vybabral.
50 ludi sa da ustrazit, 250 nie.
inac , pouzivam dhcp + mac kontrolu cez iptables a za zmenenie ip na manualnu som najprv davam pokutu 1000Sk.
Momentalne to mam poriesene tak, ze ked neprebehne dhcp relay, tak ti neotvori pravidlo na firewalle, ktore obsahuje forward z interfacu na interface. |
|
|
|
|
|
|
Post subject: RE: ako zabezpecit Internet na sieti?
Posted: 25.07.2007 - 19:16 #55260
|
|
Ucen
Joined: Jan 15, 2005
Posts: 768
|
|
Kazdy user ma svoj /29 alebo /30 subnet, keby si chcel zmenit IP musi zmenit aj branu aby sa niekde dostal
A teraz najnovsie nahadzujem kazde klientske ap do rezimu wisp a do apcka pristup nedavam takze je to zase o nieco zlozitejsie |
|
|
|
|
|
|
Post subject: .
Posted: 25.07.2007 - 21:54 #55267
|
|
Basic
Joined: Nov 25, 2006
Posts: 92
Location: ZEM
|
|
lol wrote: ›Kazdy user ma svoj /29 alebo /30 subnet, keby si chcel zmenit IP musi zmenit aj branu aby sa niekde dostal
A teraz najnovsie nahadzujem kazde klientske ap do rezimu wisp a do apcka pristup nedavam takze je to zase o nieco zlozitejsie
a pri wisp ako riesis zdielanie pripojenia (nastavenim TTL na -1) alebo zdielanie ti nevadi? |
Last edited by pmaster on 26.07.2007 - 08:06; edited 1 time in total
|
|
|
|
|
|
Post subject: RE: ako zabezpecit Internet na sieti?
Posted: 25.07.2007 - 22:05 #55268
|
|
Ucen
Joined: Jan 15, 2005
Posts: 768
|
|
Zdielanie (zatial) neriesim |
|
|
|
|
|
|
Post subject: RE: ako zabezpecit Internet na sieti?
Posted: 25.07.2007 - 23:20 #55273
|
|
Basic
Joined: Mar 30, 2006
Posts: 417
Location: C:\WINNT>
|
|
icerowicz wrote: ›
inac , pouzivam dhcp + mac kontrolu cez iptables a za zmenenie ip na manualnu som najprv davam pokutu 1000Sk.
a ked nezaplatim a pojdem od teba prec ? |
|
|
|
|
|
|
Post subject: RE: ako zabezpecit Internet na sieti?
Posted: 25.07.2007 - 23:53 #55274
|
|
Ucen
Joined: Apr 12, 2006
Posts: 930
Location: Vranov nad Topľou
|
|
majklxxx wrote: › icerowicz wrote: ›
inac , pouzivam dhcp + mac kontrolu cez iptables a za zmenenie ip na manualnu som najprv davam pokutu 1000Sk.
a ked nezaplatim a pojdem od teba prec ?
bez. wisp firmware riesim tiez, v podstate ma ani neserie, ze je tam viac zariadeni.
co sa tyka toho nezaplatenia, nemas preco menit manualne IP, pretoze mas DHCP, ktore funguje.Ako som pisal vyssie, pokial neprebehne relay, tak ti neprebehne firewall, ktory ta forwarduje z lan na wan interface, takze ten net ti nejde.
Najprv sme to robili tak, ze sme sa vyhrazali pokutou a vacsina ludi si v podstate ani neuvedomila, co tym mohla sposobit.
Ked zakaznik potrebuje kvoli niecomu pevnu IP , tak nie je problem mu urobit vynimku na firewally.
Vseobecne, zakaznik, ktori neplati pre mna nema zmysel, takze ked odchadza, nech sa paci. Zmluva je jasne stanovena pre vsetky strany, takze asi tak.
V zmluve mam aj uvedene, ze pokial chce pripojit nove zariadenie do siete ( dalsie pc, notebook atd. atd ) tak nech nas o tom informuje, telefonicky, skype, alebo icq a divili by si sa , ale ludia s tym nemaju problem. Riesenim je wisp firmware, alebo router za cca 700 sk. Potom ti je v podstate jedno, co tam ma. Zariadenie nakonfigurujes , spustis dhcp a nech si robi na svojej strane co chce. |
|
|
|
|
|
|
Post subject: RE: ako zabezpecit Internet na sieti?
Posted: 07.08.2007 - 19:14 #55820
|
|
Ucen
Joined: Sep 06, 2004
Posts: 684
Location: hranica s ukrajinou...
|
|
icerowicz wrote: ›Ako som pisal vyssie, pokial neprebehne relay, tak ti neprebehne firewall, ktory ta forwarduje z lan na wan interface, takze ten net ti nejde.
pocuj, mozes mi to rozpisat podrobnejsie?
momentalne mam DHCP podla mac adresi a toto z tejto stranky http://forum.routeros.cz/viewtopic.php?t=211 |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |