| Prethodna tema :: Sljedeća tema |
| Autor/ica |
Poruka |
Grof
Forumaš(ica)
Pridružen/a: 26. 11. 2002. (17:15:33)
Postovi: (44)16
|
 Postano: 0:54 sri, 18. 10. 2006 Naslov: |
    |
|
|
Bilo bi ti bolje da mozes filtrirat promet na racunalu. Najbolje rjesenje bi ti bilo koristiti VPN, jer se onda korisnik mora autorizirati. Veza ti se pokaze kao nova mreza koju onda stavis u bridge sa DSLom, a WLAN izbacis iz tog bridga.
edit:
ili jednostavno ukljucis Internet Connection Sharing pa gotovo :)
Ovdje mozes vidjeti kako "dignuti" VPN server na XP-u:
[url]http://www.onecomputerguy.com/networking/xp_vpn_server.htm[/url]
[quote="Lee-Yen"]
Moj komp funkcionira kao SWITCH, LAN karticu od DSL-a, LAN prema sestri i WLAN sam sve stavio u Bridge, tamo stavio po 2 IP adrese, 2 Gateway-a i 2 DNS-a, svi koji mogu doc preko Wireless-a do mene mogu koristit taj net tako da stave IP adresu 192.168.0.x, gateway i DNS na 192.168.0.2 tako da mi to malo predstavlja problem
Taj modem ima opciju Bridge Filtering, to je ocito to, ali tamo moram upisat Src MAC, Dest MAC i Type...sto sad pisem kamo?
Hvala[/quote]
Bilo bi ti bolje da mozes filtrirat promet na racunalu. Najbolje rjesenje bi ti bilo koristiti VPN, jer se onda korisnik mora autorizirati. Veza ti se pokaze kao nova mreza koju onda stavis u bridge sa DSLom, a WLAN izbacis iz tog bridga.
edit:
ili jednostavno ukljucis Internet Connection Sharing pa gotovo 
Ovdje mozes vidjeti kako "dignuti" VPN server na XP-u:
http://www.onecomputerguy.com/networking/xp_vpn_server.htm
| Lee-Yen (napisa): |
Moj komp funkcionira kao SWITCH, LAN karticu od DSL-a, LAN prema sestri i WLAN sam sve stavio u Bridge, tamo stavio po 2 IP adrese, 2 Gateway-a i 2 DNS-a, svi koji mogu doc preko Wireless-a do mene mogu koristit taj net tako da stave IP adresu 192.168.0.x, gateway i DNS na 192.168.0.2 tako da mi to malo predstavlja problem
Taj modem ima opciju Bridge Filtering, to je ocito to, ali tamo moram upisat Src MAC, Dest MAC i Type...sto sad pisem kamo?
Hvala |
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol: 
Lokacija: /sbin/init
|
| Postano: 1:06 sri, 18. 10. 2006 Naslov: |
|
|
|
Racunalo kao gateway je sigurno najmocnije rjesenje... ako covjek zeli imati stalno upaljeno racunalo (tako ja imam doma :gg:).
Posto Lee-Yen nije rekao sto vrti na masini (a za XP je naveo Grof), pod Linuxom [tt]iptables[/tt] ima modul [tt]mac[/tt] kojem, preko switcha [tt]--mac-source[/tt], definiras koje MAC adrese (ne) zelis pustiti i gdje. :D Jednostavan primjer imas na dnu [url=http://www.cae.wisc.edu/site/public/?title=iptables-using]ove stranice[/url]. :)
Racunalo kao gateway je sigurno najmocnije rjesenje... ako covjek zeli imati stalno upaljeno racunalo (tako ja imam doma  ).
Posto Lee-Yen nije rekao sto vrti na masini (a za XP je naveo Grof), pod Linuxom iptables ima modul mac kojem, preko switcha –mac-source, definiras koje MAC adrese (ne) zelis pustiti i gdje.  Jednostavan primjer imas na dnu ove stranice.
_________________ U pravilu ignoriram pitanja u krivim topicima i kodove koji nisu u [code]...[/code] blokovima.
Takodjer, OBJASNITE sto vas muci! "Sto mi je krivo?", bez opisa u cemu je problem, rijetko ce zadobiti moju paznju.  |
|
| [Vrh] |
|
Grof
Forumaš(ica)
Pridružen/a: 26. 11. 2002. (17:15:33)
Postovi: (44)16
|
|
| [Vrh] |
|
Gost
|
| Postano: 12:33 čet, 19. 10. 2006 Naslov: |
|
|
|
Imam XP SP2, najbolja solucija bi bila da slozim jos jednu kantu koja se spaja na net i shera net, ali nemam tu kantu (pokusaj da slozimo jednu od starih otpisanih dijelova je zavrsio u dimu...doslovno...druga prica), moj komp je upaljen 24/7 i zasad mi se jako svidja opcija da se modem sam spaja na net, ja samo upisem IP adrese i to je to...a downside toga je da onda svatko moze upisat adrese i koristit moj net...
Ne mogu izbacit WLAN iz bridge-a jer poanta cijelog sheranja neta je da frendu na drugom kraju grada sheram net, uzmem Flat i placamo ga 50-50, a 140kn za Flat je zasad primamljiva ponuda...
Internet connection shareing nikad ne dela kak se spada, igral sam se stim prije i na obicnoj LAN mrezi, samo frend i ja, radilo je jednom u 10 pokusaja...a i za to, moj komp mora otvorit vezu na net, a ne modem...a i to nema nikakvu zastitu, jednostavno shera net svima, da ne spominjem kako onda moj IP mora bit 192.168.0.1 sto izgleda da nije dobro, jer ta adresa je jos negdje na WLAN-u, a onda konflikti pa paketi neznaju kuda koji...i dok je ukljucen internet shareing, XP odbijaju imat jos jednu IP adresu na drugom subentu, sto me opet sprijecava da idem na WLAN...
Direktna veza izmedju frenda i mene ne prolazi (da prolazi, stavim WEP i sav sretan), ja sam u grabi, on je u grabi i breg sa sumom je izmedju...tako da moramo preko postojece gradske mreze, srecom, obadvojica vidimo isti AP...
Zar nema nikakav programcek s kojim mogu limitirat po MAC adresi tko smije razmjenjivat pakete sa modemom (manje bitno jel ga oznacim MAC ili IP adresom)...jer ako se ogranicenje odnosi na pristup mom kompu, opet nije dobro jer onda pak ne mogu komunicirat s nikim sa WLAN-a sto mi je bezveze (da ne spominjem bacenu pretplatu za WLAN)
Hvala
Imam XP SP2, najbolja solucija bi bila da slozim jos jednu kantu koja se spaja na net i shera net, ali nemam tu kantu (pokusaj da slozimo jednu od starih otpisanih dijelova je zavrsio u dimu...doslovno...druga prica), moj komp je upaljen 24/7 i zasad mi se jako svidja opcija da se modem sam spaja na net, ja samo upisem IP adrese i to je to...a downside toga je da onda svatko moze upisat adrese i koristit moj net...
Ne mogu izbacit WLAN iz bridge-a jer poanta cijelog sheranja neta je da frendu na drugom kraju grada sheram net, uzmem Flat i placamo ga 50-50, a 140kn za Flat je zasad primamljiva ponuda...
Internet connection shareing nikad ne dela kak se spada, igral sam se stim prije i na obicnoj LAN mrezi, samo frend i ja, radilo je jednom u 10 pokusaja...a i za to, moj komp mora otvorit vezu na net, a ne modem...a i to nema nikakvu zastitu, jednostavno shera net svima, da ne spominjem kako onda moj IP mora bit 192.168.0.1 sto izgleda da nije dobro, jer ta adresa je jos negdje na WLAN-u, a onda konflikti pa paketi neznaju kuda koji...i dok je ukljucen internet shareing, XP odbijaju imat jos jednu IP adresu na drugom subentu, sto me opet sprijecava da idem na WLAN...
Direktna veza izmedju frenda i mene ne prolazi (da prolazi, stavim WEP i sav sretan), ja sam u grabi, on je u grabi i breg sa sumom je izmedju...tako da moramo preko postojece gradske mreze, srecom, obadvojica vidimo isti AP...
Zar nema nikakav programcek s kojim mogu limitirat po MAC adresi tko smije razmjenjivat pakete sa modemom (manje bitno jel ga oznacim MAC ili IP adresom)...jer ako se ogranicenje odnosi na pristup mom kompu, opet nije dobro jer onda pak ne mogu komunicirat s nikim sa WLAN-a sto mi je bezveze (da ne spominjem bacenu pretplatu za WLAN)
Hvala
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol:
Lokacija: /sbin/init
|
| Postano: 14:13 čet, 19. 10. 2006 Naslov: |
|
|
|
Od danas sam na Iskonovoj telefoniji s DSLom (pokusno razdoblje od mjesec dana; upogonili su to prije par dana). :D Dobijes kutijicu koja je router, switch, firewall,... sve ide u nju: do 4 etherneta, wireless je vec gore, dvije rupe za telefone,... :D
Radi iskljucivo u router modu i setupira se preko web sucelja. :-s Mislio sam da ce to biti lose (jer volim [tt]iptables[/tt] i config datoteke), ali sam slozio (u prvih pola sata): zabranu pristupa izvana svim portovima osim onima koje zelim otvoriti, routanje vanjskih zahtjeva na dvije razlicite masine i dinamicki DNS. :gg:
Sve u svemu, jako dobar [url=http://www.speedtouch.com/prod780.htm][i]gadget[/i][/url] (ima i [url=http://www.voiptalk.org/products/Speedtouch+780WL+Wireless+VoIP+Router]ovdje[/url]) i za preporuku. :) Vjerujem da ce Iskon u iducih mjesec dana dati tocne informacije o usluzi, zajedno s cjenikom. 8) So far, znam da su obecavali solidno nize cijene telefonije (npr. manju pretplatu). :)
WLAN security se bazira na "WEP Encryptionu" i "WPA-PSK Encryption", ali za nove deviceove mozes izabrati: "Not allowed", "Allowed (via registration)" i "Allowed (automatically)". :)
Firewall (od samog modema) podrzava filtriranje po IPu, gdje onda stavis frenda. :) Nije skroz pouzdano jer ti netko moze skuziti koji je dobar IP, ali ako ne nadjes bolje rjesenje... :(
Inace, wireless deviceova bas i nemam pri ruci, pa sam jednostavno disableao, ali ako imas pitanja, mogu pogledati u Admin panelu. 8) Napominjem da o wirelessu ne znam gotovo nista, pa imaj to u vidu kad pitas (i citas odgovore). ;) Vjerojatno ti je jednostavnije :google: sto sve device podrzava. :D Samo cu [url=http://forums.whirlpool.net.au/forum-replies-archive.cfm/566680.html]odavde[/url] citirati jednu recenicu: "I work for an ISP in the UK who provides ADSL and VoIP using the SpeedTouch 780WLs and they are very impressive routers". :)
Od danas sam na Iskonovoj telefoniji s DSLom (pokusno razdoblje od mjesec dana; upogonili su to prije par dana). Dobijes kutijicu koja je router, switch, firewall,... sve ide u nju: do 4 etherneta, wireless je vec gore, dvije rupe za telefone,...
Radi iskljucivo u router modu i setupira se preko web sucelja.  Mislio sam da ce to biti lose (jer volim iptables i config datoteke), ali sam slozio (u prvih pola sata): zabranu pristupa izvana svim portovima osim onima koje zelim otvoriti, routanje vanjskih zahtjeva na dvije razlicite masine i dinamicki DNS.
Sve u svemu, jako dobar gadget (ima i ovdje) i za preporuku. Vjerujem da ce Iskon u iducih mjesec dana dati tocne informacije o usluzi, zajedno s cjenikom.  So far, znam da su obecavali solidno nize cijene telefonije (npr. manju pretplatu).
WLAN security se bazira na "WEP Encryptionu" i "WPA-PSK Encryption", ali za nove deviceove mozes izabrati: "Not allowed", "Allowed (via registration)" i "Allowed (automatically)".
Firewall (od samog modema) podrzava filtriranje po IPu, gdje onda stavis frenda. Nije skroz pouzdano jer ti netko moze skuziti koji je dobar IP, ali ako ne nadjes bolje rjesenje... 
Inace, wireless deviceova bas i nemam pri ruci, pa sam jednostavno disableao, ali ako imas pitanja, mogu pogledati u Admin panelu. Napominjem da o wirelessu ne znam gotovo nista, pa imaj to u vidu kad pitas (i citas odgovore).  Vjerojatno ti je jednostavnije  sto sve device podrzava. Samo cu odavde citirati jednu recenicu: "I work for an ISP in the UK who provides ADSL and VoIP using the SpeedTouch 780WLs and they are very impressive routers".
_________________ U pravilu ignoriram pitanja u krivim topicima i kodove koji nisu u [code]...[/code] blokovima.
Takodjer, OBJASNITE sto vas muci! "Sto mi je krivo?", bez opisa u cemu je problem, rijetko ce zadobiti moju paznju. |
|
| [Vrh] |
|
Grof
Forumaš(ica)
Pridružen/a: 26. 11. 2002. (17:15:33)
Postovi: (44)16
|
|
| [Vrh] |
|
Mojo
Forumaš(ica)
Pridružen/a: 28. 02. 2006. (12:37:23)
Postovi: (3F)16
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol:
Lokacija: /sbin/init
|
| Postano: 16:23 čet, 8. 2. 2007 Naslov: |
|
|
|
Davno sam imao problem s tim modemom (i s tim uputama). :( Mislim da je u igri razlicita verzija softwarea na samom modemu. :?
Na kraju sam odustao i podesio jednu masinu da bude gateway, da ne gubim vrijeme. O:) Ako imas WinXP, samo ukljuci "Connection sharing"; ako si na Linuxu, znat ces i sam. 8)
Davno sam imao problem s tim modemom (i s tim uputama). Mislim da je u igri razlicita verzija softwarea na samom modemu. 
Na kraju sam odustao i podesio jednu masinu da bude gateway, da ne gubim vrijeme.  Ako imas WinXP, samo ukljuci "Connection sharing"; ako si na Linuxu, znat ces i sam.
_________________ U pravilu ignoriram pitanja u krivim topicima i kodove koji nisu u [code]...[/code] blokovima.
Takodjer, OBJASNITE sto vas muci! "Sto mi je krivo?", bez opisa u cemu je problem, rijetko ce zadobiti moju paznju. |
|
| [Vrh] |
|
Mojo
Forumaš(ica)
Pridružen/a: 28. 02. 2006. (12:37:23)
Postovi: (3F)16
|
|
| [Vrh] |
|
vsego
Site Admin
Pridružen/a: 06. 10. 2002. (22:07:09)
Postovi: (3560)16
Spol:
Lokacija: /sbin/init
|
|
| [Vrh] |
|
|
