router wifi
Moderatorzy: Moderatorzy, Administratorzy
router wifi
hej!
Nie jestem specjalistą sieciowym, przeszukałem wujka google ale nie znalazłem odpowiedzi więc postanowiłem zapytać tu.
Otóż zastanawiam się nad postawieniem na potrzeby domowe sieci wifi z udostępnionym internetem. I tu moje pytanie - czy wystarczy kupić zwykłą kartę sieciową wifi i wykorzystujac dhcpd oraz iptables przekierować połączenie z internetem na dany interfejs?
Jeśli tak, to czy powinna być to sieciówka pasywna czy aktywna?
Jak wygląda bezpieczeństwo takich sieci (zakładam, że dhcpd nadawałby adresy IP wyłącznie w oparciu o adresy MAC)? Tj. czytałem, że dedykowane routery obsługują m.in. szyfrowanie połączenia, czy takie skonfigurowanie routera jest trudne czy raczej jest to kaszka z mleczkiem?
A może ma ktoś link, gdzie taki problem jest kompleksowo omówiony?
dziękuję za uwagę i pozdrawiam
Nie jestem specjalistą sieciowym, przeszukałem wujka google ale nie znalazłem odpowiedzi więc postanowiłem zapytać tu.
Otóż zastanawiam się nad postawieniem na potrzeby domowe sieci wifi z udostępnionym internetem. I tu moje pytanie - czy wystarczy kupić zwykłą kartę sieciową wifi i wykorzystujac dhcpd oraz iptables przekierować połączenie z internetem na dany interfejs?
Jeśli tak, to czy powinna być to sieciówka pasywna czy aktywna?
Jak wygląda bezpieczeństwo takich sieci (zakładam, że dhcpd nadawałby adresy IP wyłącznie w oparciu o adresy MAC)? Tj. czytałem, że dedykowane routery obsługują m.in. szyfrowanie połączenia, czy takie skonfigurowanie routera jest trudne czy raczej jest to kaszka z mleczkiem?
A może ma ktoś link, gdzie taki problem jest kompleksowo omówiony?
dziękuję za uwagę i pozdrawiam
aktualnie windows xp
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: router wifi
Trudne - to pojecie wzgledne.
hostap, hermesap, mad-wifi itp pozwalaja na zamienienie zwykle karty wifi w apka wlacznie z zabezpieczeniami robionymi na poziomie softu.
hostap, hermesap, mad-wifi itp pozwalaja na zamienienie zwykle karty wifi w apka wlacznie z zabezpieczeniami robionymi na poziomie softu.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: router wifi
Ja polecam kupić APeka, zamiast karty. Koszt niewiele wiekszy od karty wifi. Osobiście na użytek domowy mam Ovislinka WL-5460 z oprogramowaniem APPro54G. Poniżej to co drzemie w tym APeku:
- przez www (banalne )
- przez shella
Więcej o samym sofcie na wifi.online.pl, a demo http://demo.appro54g.cz/
Do poczytania polecam również www.trzepak.pl
Konfigurujesz na 2 sposoby:Oprogramowanie:
* Kernel Linux w wersji 2.4.18;
* Busybox w wersji 1.0.0;
* Iptables w wersji 1.2.9 (MASQUERADE, SNAT, DNAT, MAC, TTL,iplimit);
* Iproute2 (HTB, WRR, PRIO, ESFQ)
* Narzędzia traceroute, ping, arping, tcpdump, nslookup;
* Shell zgodny z Bash (SSH/Telnet)
* Dostępny kompilator gcc;
Funkcjonalność:
* Tryby AP, APC, bridge i multipoint bridge;
* Pełen routing WLAN/LAN/WAN w dowolnej konfiguracji;
* Funkcjonalność NAT i DHCP dla WLAN lub LAN;
* 2 niezależne porty LAN z możliwością konfiguracji LAN/WAN;
* Klonowanie adresu MAC;
* Tablica autoryzowanych MAC rozszerzona do 64 wpisów;
* Regulacja mocy nadawania;
* Agregacja pakietów w trybie bridge;
* Blokowania ruchu klient - klient (Intra BSS Traffic);
* Filtrowania "otoczenia sieciowego": RPC, itp (NETBIOS Filtering);
* Filtrowania ruchu rozgłoszeniowego (Broadcast Filtering);
* Wybór kilku prędkości pracy (Tx Operation Rate);
* Watchdog restartujący urządzenie w wypadku utraty łączności;
* Wsparcie dla protokołu PPPoE;
* Klient PPPoE na interfejsie WLAN lub WAN;
Zarządzanie pasmem:
* QOS wykorzystujący pełnię możliwości systemu Linux
* Zarządzanie pasmem dla 64 adresów IP lub MAC;
* Priorytetowanie ruchu;
* Wydzielanie pasma dla poszczególnych usług: poczty elektronicznej, przeglądania www, P2P i pozostałych;
* Wybór algorytmu kolejkowania;
* Blokowanie ruchu z adresów bez przypisanego pasma;
Bezpieczeństwo:
* Static ARP
* Firewall/NAT;
* Blokowanie ruchu dla nieautoryzowanych adresów IP;
* Blokowanie ruchu do wybranych portów;
* Forwardowanie portów;
* Ochrona przed wirusami
Elastyczność:
* Zarządzanie za pomocą WWW, SSH lub telnet;
* Definiowanie własnych reguł QOS, NAT, firewalla i konfiguracji routingu;
* Możliwość instalacji dodatkowego oprogramowania w katalogu /usr/local;
* Zapisywanie konfiguracji, plików systemowych i własnych skryptów w pamięci flash;
- przez www (banalne )
- przez shella
Więcej o samym sofcie na wifi.online.pl, a demo http://demo.appro54g.cz/
Do poczytania polecam również www.trzepak.pl
A start-up engineer is someone who solves a problem you didn't know you had, in a way you don't understand. :devil2:
- snaj
- Moderator w st. spocz.
- Posty: 1608
- Rejestracja: 2004-10-10, 16:32
- Lokalizacja: Warszawa
- Kontakt:
Re: router wifi
Tak tylko appro jest komercyjne jakby, a darmowe do czasu - przynajmniej takie bylo.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Re: router wifi
Tak jakby jest jeszcze darmowe APLite54G No i darmowe APPro na Ovisy 1120 (802.11b).
Re: router wifi
imho warto kupic jakiegoś linksysa i nie bawić się nie daj Boże w adhoc, ewentualnie jesli masz juz serwer, to zrobić jak pisze snaj, tylko ze wiekszość tych projektów chodzi z kartami w opartymi o standard B,
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: router wifi
dzięki za opinie i linki - trochę rozświetliliście mi pojęcie na ten temat
Mam jeszcze jedno pytanie, przeglądam oferty i rozwiązania poszczególnych producentów i przypadkiem wpadłem na Linksys Wireless-G Bridge - WET54G. Co sądzicie o takich urządzeniach?
Tzn. jak rozumiem, mogę podłączyć to ustrojstwo bezpośrednio do mojego modemu (kablówka - astercity), a ono się skomunikuje, uzyska adres IP i udostępni internet? Czy fantazjuję? :>
To wydaje się być tanie i efektywne, ale czy to się wogóle do czegoś nadaje czy lepiej nie zawracać sobie tym głowy?
Mam jeszcze jedno pytanie, przeglądam oferty i rozwiązania poszczególnych producentów i przypadkiem wpadłem na Linksys Wireless-G Bridge - WET54G. Co sądzicie o takich urządzeniach?
Tzn. jak rozumiem, mogę podłączyć to ustrojstwo bezpośrednio do mojego modemu (kablówka - astercity), a ono się skomunikuje, uzyska adres IP i udostępni internet? Czy fantazjuję? :>
To wydaje się być tanie i efektywne, ale czy to się wogóle do czegoś nadaje czy lepiej nie zawracać sobie tym głowy?
Ostatnio zmieniony 2006-05-10, 01:21 przez dame, łącznie zmieniany 1 raz.
aktualnie windows xp
Re: router wifi
Z tego co mi wiadomo, taki urządzenia podlacza sie skrętka do serwera pod druga karte sieciowa. I potem robisz normalnam maskarade.
Ten model ma adhoc w sobie, chocaiz nie mam pojecia co to jest Crovin mowil zeby sie w to nie bawic.
Ten model ma adhoc w sobie, chocaiz nie mam pojecia co to jest Crovin mowil zeby sie w to nie bawic.
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
Re: router wifi
adhoc to tryb równorzędny lepszy jest master-slave czli infrastructure. ja mam
http://www.linksys.com/servlet/Satellit ... torWrapper
czyli WRT54G v.5.0 podłącza się to do modemu sieci kablowej a nastepnie klonuje adres mac (jest taka opcja) i hula i masz 4 portowy switch + WIFI. Czyli dokładnie to czego potrzebujesz, jjeśli spodziewasz się naprawdę sporych problemów z zasięgiem możesz spróbować użądzeń z MIMO czyli takich które odbierają sygnał wieloma antenami naraz i starają się z tego odtworzyć najlepszy sygnał jaki się da.
produkt do którego Dame dałeś linka nie nadaje się do teg oco chcesz zrobić bo to jest BRIDGE:
tryby pracy:
+ ad-hoc - tryb pozwalający stworzyć sieć z kilku mostów WET11 (odpowiednik trybów point-point i point-multipoint w WAP11),
+ infrastructure - tworzący z WET11 klienta innego punktu dostępowego - niekoniecznie WAP11 (odpowiednik trybu AP client),
Co oznacza że potrzebowałbyś conajmniej dodatkoy APN a w zasadzie ruter, bo przeciez chcesz zrobić sieć na parę kompów. Także polecam to z początku mojego postu ....
http://www.linksys.com/servlet/Satellit ... torWrapper
czyli WRT54G v.5.0 podłącza się to do modemu sieci kablowej a nastepnie klonuje adres mac (jest taka opcja) i hula i masz 4 portowy switch + WIFI. Czyli dokładnie to czego potrzebujesz, jjeśli spodziewasz się naprawdę sporych problemów z zasięgiem możesz spróbować użądzeń z MIMO czyli takich które odbierają sygnał wieloma antenami naraz i starają się z tego odtworzyć najlepszy sygnał jaki się da.
produkt do którego Dame dałeś linka nie nadaje się do teg oco chcesz zrobić bo to jest BRIDGE:
tryby pracy:
+ ad-hoc - tryb pozwalający stworzyć sieć z kilku mostów WET11 (odpowiednik trybów point-point i point-multipoint w WAP11),
+ infrastructure - tworzący z WET11 klienta innego punktu dostępowego - niekoniecznie WAP11 (odpowiednik trybu AP client),
Co oznacza że potrzebowałbyś conajmniej dodatkoy APN a w zasadzie ruter, bo przeciez chcesz zrobić sieć na parę kompów. Także polecam to z początku mojego postu ....
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: router wifi
No ten Linksys to troche nie bardzo bo to służy do robienia mostów. No chyba, że chcesz robić linka między pokojami
Jeżeli się uparłeś na Linksysa, to wejdź na stronke projektu OpenWRT i poszukaj, do których Linksys'ow można wrzucić alternatywny soft.
Jeżeli się uparłeś na Linksysa, to wejdź na stronke projektu OpenWRT i poszukaj, do których Linksys'ow można wrzucić alternatywny soft.
Jeżeli modem jest podłaczany skrętka do komputera to tak. A IP masz statyczne czy dynamiczne w tej kablówce?dame pisze: Tzn. jak rozumiem, mogę podłączyć to ustrojstwo bezpośrednio do mojego modemu (kablówka - astercity), a ono się skomunikuje, uzyska adres IP i udostępni internet? Czy fantazjuję?
Re: router wifi
to czy ma statycznie czy dynamicznie to nie ma znaczenia, Open WRT można zainstalować w WRT54G ver. < 5.0 czyli już niedostępnych w normalnej sprzedaży
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: router wifi
ja bym wziął ten http://sklep.benchmark.pl/pelny_25432.html
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
Konfucjusz
Re: router wifi
Ja rozciągam sieć radiowo.
IMHO w domu najważniejsze jest szyfrowanie i zabezpieczanie transmisji.
Mnie by najbardziej zdenerwowało gdyby jakiś koleś z sąsiedztwa hulał po moich domowych komputerach plus mojej neostradzie.
Dlatego dhcp/iptables/arp-mac nie wystarczą
Ważne to nieudostępnianie SSID, szyfrowanie WAP ( ostatecznie WEP), filtrowanie MAC ale tylko by ograniczyć ilość komputerów wi-fi.
Ogólnie 'pudełko' skonfigurujesz w 15 minut ale zrobienie fajnego routera na linuksie ( 15 godzin lub 15 dni) to ogromna frajda.
Ja używam Tonze 2100. O sygnał nie musisz się martwić. Możesz 'przywalić' potężną antenę i odbierać w innym budynku. No chyba, że chcesz trzymać sie przepisów to wtedy gorzej.
Możesz też kupić sobie D-Linka z modemem do neostrady wtedy za 350 zł masz wszystko.
D-Linki są słabe ale do domu do kilku kompów wystarczą
IMHO w domu najważniejsze jest szyfrowanie i zabezpieczanie transmisji.
Mnie by najbardziej zdenerwowało gdyby jakiś koleś z sąsiedztwa hulał po moich domowych komputerach plus mojej neostradzie.
Dlatego dhcp/iptables/arp-mac nie wystarczą
Ważne to nieudostępnianie SSID, szyfrowanie WAP ( ostatecznie WEP), filtrowanie MAC ale tylko by ograniczyć ilość komputerów wi-fi.
Ogólnie 'pudełko' skonfigurujesz w 15 minut ale zrobienie fajnego routera na linuksie ( 15 godzin lub 15 dni) to ogromna frajda.
Ja używam Tonze 2100. O sygnał nie musisz się martwić. Możesz 'przywalić' potężną antenę i odbierać w innym budynku. No chyba, że chcesz trzymać sie przepisów to wtedy gorzej.
Możesz też kupić sobie D-Linka z modemem do neostrady wtedy za 350 zł masz wszystko.
D-Linki są słabe ale do domu do kilku kompów wystarczą
Re: router wifi
ok, dzieki za te informacje Teraz już przynajmniej wiem jak się do tego zabrać. Pozostaje zebrać pieniądze na ten router, o którym wspomniał Corvin i kupić:) Jeszcze tylko zastanawiam się nad tym, czy napewno wybrać linksys'a - są opinie, że nie jest to najlepsza marka.. Ale w gruncie rzeczy, o d-link'ach też różne opinie panują, a alternatywa jest niewielka..
aktualnie windows xp
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: router wifi
A i oszczędzisz roboty mikrofalówce... wystarczy, że jedzenie postawisz w okolicy anteny i będzie podgrzaneKoriolan pisze:Ja używam Tonze 2100. O sygnał nie musisz się martwić. Możesz 'przywalić' potężną antenę i odbierać w innym budynku
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]