Stelz Posted May 28, 2006 Posted May 28, 2006 Здравствуйте, гуру многоуважаемого Нага. Опять радиопионеры атакуют :) несколько вопросов по таким модемам (понравился acorp w400g, покритикуйте): 0) стоит ли брать такие комбайны? 1) Могу ли отключить радиомодуль при необходимости? 2) могу для радиопользователей создать отдельную зону (скажем, 5.*) и запретить доступ к Адсл интернету и сети на 4 портах модема? 3) шейпер 4) защита а) какой тип выбрать? б) что думаете о tinc'е (аналог овпн) для защиты данных 5) и еще необходимо, чтобы можем пропускал все пакеты от всех ip. В первый порт будет входить локальная сеть (0.* зона) а адрес модема будет из зоны 1.* дабы ограничить любителей попользоваться интернетом нахаляву Огромное вам спасибо. Зы. Для тех, кто помнит начало моей истории. Не все кабельные сети одинаково полезны :) Засылали нелегала в их сеть: ужас. 1) всем плевать, что нелегал 2)дождь - сеть сдохла (говорят даже вода из кабеля течет :) ) 3)скорость не выше 16 мбит. А вы говорите :) "любая самая глючная сеть лучше радио" :) Вставить ник Quote
adron2 Posted May 29, 2006 Posted May 29, 2006 Здравствуйте, гуру многоуважаемого Нага. Опять радиопионеры атакуют :) несколько вопросов по таким модемам (понравился acorp w400g, покритикуйте): 0) стоит ли брать такие комбайны? 1) Могу ли отключить радиомодуль при необходимости? 2) могу для радиопользователей создать отдельную зону (скажем, 5.*) и запретить доступ к Адсл интернету и сети на 4 портах модема? 3) шейпер 4) защита а) какой тип выбрать? б) что думаете о tinc'е (аналог овпн) для защиты данных 5) и еще необходимо, чтобы можем пропускал все пакеты от всех ip. В первый порт будет входить локальная сеть (0.* зона) а адрес модема будет из зоны 1.* дабы ограничить любителей попользоваться интернетом нахаляву Огромное вам спасибо. Зы. Для тех, кто помнит начало моей истории. Не все кабельные сети одинаково полезны :) Засылали нелегала в их сеть: ужас. 1) всем плевать, что нелегал 2)дождь - сеть сдохла (говорят даже вода из кабеля течет :) ) 3)скорость не выше 16 мбит. А вы говорите :) "любая самая глючная сеть лучше радио" :) Когда пионэр у которого даже кабельная сеть толком не работает лезет в радио эфир это Ж0#@ :( Вчера вот из за таких гадов потух линк на 2 g700 который стоял на 14 канале. Пионэры открыли для себя 2100 переблюбоксованый ***линк и теперь даже на 14 канале работать стало невозможно. Поубивал бы гадов. Сил больше нет с ними бороться. Вставить ник Quote
Stelz Posted May 31, 2006 Author Posted May 31, 2006 несколько вопросов по таким модемам (понравился acorp w400g, покритикуйте): 0) стоит ли брать такие комбайны? 1) --- 2) могу для радиопользователей создать отдельную зону (скажем, 5.*) и запретить доступ к Адсл интернету и сети на 4 портах модема? 3) --- 4) защита а) какой тип выбрать? б) что думаете о tinc'е (аналог овпн) для защиты данных 5) и еще необходимо, чтобы можем пропускал все пакеты от всех ip. В первый порт будет входить локальная сеть (0.* зона) а адрес модема будет из зоны 1.* дабы ограничить любителей попользоваться интернетом нахаляву Снова здравствуйте, о Гуру (не замечаю оффтопового сообщения adron2 и его обвинения меня в "тупизме" - это вы вообще к чему, не въехал) На 0 вопрос я самостоятельно ответить не смогу никак :( 1) дурацкий вопрос. нашёл 2) неправильно сформулировал: могу для радиопользователей создать отдельную зону (скажем, 5.*) и запретить доступ к Адсл интернету и сети на 1 выходе модема, который идёт в 192.168.0.*? Но пускать в сеть на оставшихся 3 разъёмах (1.* сеть) 3) нечего про него 4) какой тип защиты выбрать? wpa-psk? wep 256? И ещё. что лучше, этот acorp или OvisLink WL-8064ARM? Вставить ник Quote
m1jgun Posted May 31, 2006 Posted May 31, 2006 2. перечитал несколько раз, так и не понял что надо. у некоторых железок есть возможность делать multi-ssid, это некая реализация vlan для беспроводки. это имеется в виду? 3. Шейпинг в офисных железках? Вряд ли будет что-то или если и будет, то в очень посредственном исполнении 4. Зависит от клиентов, не все поддерживают WPA, а у WEP глубина ключа не важно. Если захотят взломать - взломают даже 160-битный ключ с тем же успехом как и 64-х. Вообще лучше купить две разные железки. "Комбайн" усложнит тебе жизнь. Вставить ник Quote
Uralsk Posted May 31, 2006 Posted May 31, 2006 Сижу с D-Link G604T и радуюсь жизни! Вставить ник Quote
Stelz Posted May 31, 2006 Author Posted May 31, 2006 А чем плох комбайн? Чем усложнит жизнь? Ведь для пионеров как я главное минимум затрат и проблем с настройкой (а одно устройство легче настроить, чем 2 :) ) 2) даже и не знаю, как пояснить... Нужно, чтобы вайфаевцы не залезли в городскую сеть, кабель которой воткнут в модем (адрес 192.168.0.1), и в адсл интернет... И желательно, чтобы радио и кабельная сеть были отделены друг от друга. Пишу коряво, это точно :) 4) а какие плюсы wpa? Его сложнее взломать? И чем грозит этот взлом? Убийство сети, доступ к модему или перехват данных (особенно если будет использован овпн)? оборудование пока все еще под вопросом. Какое лучше все-таки? Вставить ник Quote
m1jgun Posted June 1, 2006 Posted June 1, 2006 Усложнит жизнь как минимум тем, что если что-то в нем накроется, то лягут все клиенты. Я так понимаю, что он - это ядро сети? Это и коммутатор и адсл-модем и вай-фай точка и ещё и роутер ко всему. В идеале это все сделать на разных железках одного производителя. 2) вряд ли такой замес получится сделать на офисных железках. в них обычно клиенты проводные из портов LAN относятся к той же группе безопасности что и беспроводные. 4) о плюсах WPA читай отдельные доки, в двух словах если, то его просто сложнее ломать. взлом грозит физическим доступом к сети со всеми вытекающими последствиями(какими именно - зависит уже от твоей логической реализации этой сети) С таким комбайном работал только с g604t. Неплохая железка для малого офиса + линукс внутри. Вставить ник Quote
Stelz Posted June 1, 2006 Author Posted June 1, 2006 Оно сдохнет, я не расстроюсь. :) плохо. Очень. В овислинке есть полная изоляция сетей, но она не нужна :( Нужна изоляция от городской сети и интернета... И есть разделение по группам. А фаервол нельзя настроить как-то? Думаю можно в овислинке и акорпе тоже линукс кажется. Кто посоветует какое оборудование взять? Вставить ник Quote
m1jgun Posted June 2, 2006 Posted June 2, 2006 в Овислинке точно линукс стоит. Про укроп не знаю. На днях прийдут wrt54gl к нам - посмотрю есть ли там нечто подобное. Заодно и whiterussian залью и там гляну. Вставить ник Quote
Stelz Posted June 3, 2006 Author Posted June 3, 2006 Wrt54gl - разве не netgear? Whiterussian - что это за зверь? Почему не определился, так потому что на акорпах при смене прошивки появляется функция IP Account - учет интернет трафика для каждого ip адреса - которая мне необходима... Может и на овислинке есть что-то подобное? Вставить ник Quote
Stelz Posted June 3, 2006 Author Posted June 3, 2006 И еще здесь видел, что с чипом от TI ничего путного не сделать :( А он на овислинке Вставить ник Quote
Stelz Posted June 4, 2006 Author Posted June 4, 2006 пока не смог найти ответа: 1) "белый русский" работает только на тех устройствах, которые написаны на сайте? Или с определенными чипсетами? 2) какой чипсет на овислинке 8064? Вроде Ti ar7... Сколько флэш и рам памяти? 3) нарыл информацию про ip accounting через ipchain и потому: а) есть ли эта команда в линуксе роутера? б) есть ли "планировщик" в линуксе роутера? Cron. в) можно ли сохранять "статистику"? - почитав соседнюю тему про статистику, увидел ответы на многие вопросы. Но на каких это прошивках? Под Ti ar7 таких, как понимаю, нет? :( И еще пару строк. В укропе, как вы его называете, статистика пишется только с момента ресета. Не перезагружается ли он (да и подобные устройства) самопроизвольно и часто? Надеюсь, это все... Вставить ник Quote
Stelz Posted June 11, 2006 Author Posted June 11, 2006 Никто не хочет пионеру помогать. Вот времена пошли :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.