Forum » Omrežja in internet » Domače WIFI omrežje
Domače WIFI omrežje
armagedon86 ::
Zdravo!
Prosim strokovnjake za pomoč, namreč doma imam wifi omrežje. Nekateri sosedje pač nimajo možnosti imeti doma internet, zato smo se dogovorili da prek mojega wifi-ja nekateri dostopajo do neta. Nekaj časa je bilo vse lepo in prav, čez cajt pa so se kar vsi, ki so imeli računalnik in varnostni ključ od mojega wifi-ja povezali na moje omrežje. Približno kak mesec nazaj se mi je sumljivo zdelo zakaj net dela tako počasi, šel sem na strežnik od router-ja in ugotovil da je kar 10 računalnikov priklopljenih na moje omrežje.
Zdaj lepo prosim za pomoč, kako v strežniku blokirat določene uporabnike? Strežnik je pa tomato v 1.28.
Hvala za odgovore in lep pozdrav
Prosim strokovnjake za pomoč, namreč doma imam wifi omrežje. Nekateri sosedje pač nimajo možnosti imeti doma internet, zato smo se dogovorili da prek mojega wifi-ja nekateri dostopajo do neta. Nekaj časa je bilo vse lepo in prav, čez cajt pa so se kar vsi, ki so imeli računalnik in varnostni ključ od mojega wifi-ja povezali na moje omrežje. Približno kak mesec nazaj se mi je sumljivo zdelo zakaj net dela tako počasi, šel sem na strežnik od router-ja in ugotovil da je kar 10 računalnikov priklopljenih na moje omrežje.
Zdaj lepo prosim za pomoč, kako v strežniku blokirat določene uporabnike? Strežnik je pa tomato v 1.28.
Hvala za odgovore in lep pozdrav
Hayabusa ::
Naloži tomato raf, kjer lahko v zavitku "raf features" -> MAC/IP Range BW Limit omejiš bandwitdh po whitelistanih mac naslovih (pcjih).
http://victek.is-a-geek.com/
http://www.linksysinfo.org/index.php?th...
Ali imaš na wifi white listi samo sosedov wifi mac naslov - se lahko samo on poveže.
tretja opcija je WPA2 Enterprise z radius strežnikom, tako kot imajo po fakultetah (eduroam)
http://www.zeroshell.org/forum/viewtopi...
http://linkedrouter.wordpress.com/2012/...
http://victek.is-a-geek.com/
http://www.linksysinfo.org/index.php?th...
Ali imaš na wifi white listi samo sosedov wifi mac naslov - se lahko samo on poveže.
tretja opcija je WPA2 Enterprise z radius strežnikom, tako kot imajo po fakultetah (eduroam)
http://www.zeroshell.org/forum/viewtopi...
http://linkedrouter.wordpress.com/2012/...
Zgodovina sprememb…
- spremenilo: Hayabusa ()
armagedon86 ::
Oba soseda, ki imata dogovorjen odvzem net-a, imata svoj router. Ker je razdalja med hišami 20-25m
Hayabusa ::
Če je uporabil wep, potem so ga lahko sami 2našli".
wpa2 aes 63 znakov in je zabave konec http://strongpasswordgenerator.com .Tudi z mavričnimi tabelami.
wpa2 aes 63 znakov in je zabave konec http://strongpasswordgenerator.com .Tudi z mavričnimi tabelami.
Zgodovina sprememb…
- spremenilo: Hayabusa ()
armagedon86 ::
Mam korist, ker vsak neki € da na mesec. Ampak zdaj se jih je preveč napaslo in j*** povezavo
Hayabusa ::
Če bo kateri od njih delal pizdarije po netu preko tvoje povezave bodo modrijani prvo tebe zagrabili.
d4vid ::
Kaj je problem, da sam nastaviš geslo na njihovih dostopnih točkah ali kaj imajo? Pa zbereš neko dolgo geslo, res dolgo, 50+ znakov, če je možno WPA2 enkripcija, na tvoji strani pa MAC lista dovoljenih.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
Furbo ::
Jap, daš jim geslo, saj je tudi njim v interesu hiter net.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
. d4vid ::
Pa blokiraš glede na MAC...
Kako so sosedje priklopleni na ruter? Direktno z mrežno dvomim... če so pa prek dostopne točke, zamenjaš geslo za prijavo, da ni root/root, pa je mir.
Kako so sosedje priklopleni na ruter? Direktno z mrežno dvomim... če so pa prek dostopne točke, zamenjaš geslo za prijavo, da ni root/root, pa je mir.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD
SeMiNeSanja ::
WPA2 Enterprise je idealen, če imaš router, ki je hkrati lahko tudi radius strežnik za avtentikacijo.
Vsakemu daš svoje geslo in ko vidiš, kateri je povedal svoje geslo naprej, mu odpoveš gostoljubje za vedno - sam kriv, če se ni držal dogovora.
Brez radiusa se bi dalo tudi nekaj počarati, če imaš WiFi, ki podpira več SSID-jev in vsakemu od sosedov daš geslo za drug SSID in tako spet lahko vidiš, kateri je zlorabil gostoljublje in povedal geslo naprej.
Seveda pa je predpogoj, da ni geslo 'geslo' ali '123456' in podobne neumnosti, ki jih lahko vsak mulc ugane tudi brez hujše znanosti. Ravno tako nikar WEP enkripcije uporabljati, ker boš imel kmalu 20 uporabnikov gor, ne le 10.
Vse to ti pa tudi ne koristi veliko, če bo potem sosed imel lasten AP oz. repeater nastavljen tako, da se lahko vsakdo nanj priključi. Tudi če ti pokažeta, kako imata nastavljeno, lahko to v 5 minutah spremenita, tako da je precej neugodno takšno 'posojanje' interneta.
Vsekakor se splača poslužiti tudi omejevanja prepustnosti in dovoliti priklop izključno znanim MAC adresam.
Vsakemu daš svoje geslo in ko vidiš, kateri je povedal svoje geslo naprej, mu odpoveš gostoljubje za vedno - sam kriv, če se ni držal dogovora.
Brez radiusa se bi dalo tudi nekaj počarati, če imaš WiFi, ki podpira več SSID-jev in vsakemu od sosedov daš geslo za drug SSID in tako spet lahko vidiš, kateri je zlorabil gostoljublje in povedal geslo naprej.
Seveda pa je predpogoj, da ni geslo 'geslo' ali '123456' in podobne neumnosti, ki jih lahko vsak mulc ugane tudi brez hujše znanosti. Ravno tako nikar WEP enkripcije uporabljati, ker boš imel kmalu 20 uporabnikov gor, ne le 10.
Vse to ti pa tudi ne koristi veliko, če bo potem sosed imel lasten AP oz. repeater nastavljen tako, da se lahko vsakdo nanj priključi. Tudi če ti pokažeta, kako imata nastavljeno, lahko to v 5 minutah spremenita, tako da je precej neugodno takšno 'posojanje' interneta.
Vsekakor se splača poslužiti tudi omejevanja prepustnosti in dovoliti priklop izključno znanim MAC adresam.
Highlag ::
10 uporabnikov na treh lokacijah ni veliko. Praviš, da ima vsak svoj router. Za enega uporabnika ne rabiš routerja ampak samo AP. Če ima vsak sosed en stacionarni PC, pa 2 telefona imaš pri vsakem 3 uporabnike. Pa še kakšna tablica... Ti pa tudi verjetno nimaš samo 1 PC pa konec. Danes so na internet priključeni televizorji, razni multimedijski predvajalniki ...
Never trust a computer you can't throw out a window
RejZoR ::
Omejiš MAC naslove, omejiš bandwidth, če imaš lahko več SSID-jev vsakemu določiš svojega. In če imaš opcijo logiranja prometa imej vklopljeno, da si lahko krit v primeru kakšnih zlorab (če jim ne zaupaš kaj čarajo). Pa uporabljaj WPA2 AES enkripcijo z nekimi razumno kompleksnimi gesli. Delat 64 mestna gesla je mal overkill.
Angry Sheep Blog @ www.rejzor.com
Zgodovina sprememb…
- spremenil: RejZoR ()
telexdell ::
Na modem je lahko priključenih tudi 100 uporabnikov, pa ti ne bo internet delal nič počasneje, lahko pa sta priključena le dva pa bo zate internet nedosegljiv.
Problem torej ni v številu uporabnikov ampak v tem, kaj ti uporabniki počnejo. Krivci so najverjetneje razni torrenti, youtube...
Stvar boš rešil le tako, da boš za vsak usmerjevalnik določil maksimalno hitrost. Če imaš npr. optiko 20/20 za vsak usmerjevalnik omejiš promet na 6/6, potem pa naj internet "šteka" le tistemu, kateri je krivec za povečan promet.
Problem torej ni v številu uporabnikov ampak v tem, kaj ti uporabniki počnejo. Krivci so najverjetneje razni torrenti, youtube...
Stvar boš rešil le tako, da boš za vsak usmerjevalnik določil maksimalno hitrost. Če imaš npr. optiko 20/20 za vsak usmerjevalnik omejiš promet na 6/6, potem pa naj internet "šteka" le tistemu, kateri je krivec za povečan promet.
Precej je treba vedeti, preden opaziš, kako malo veš.
blue ::
Pred 5 leti sem bil v podobni situaciji...
Edina rešitev je bila (mac filter samo dovoljenih mrežnih kartic).
Dovoljen dostop do samo TCP 80,443 (DNS se resolva na routerju).
Če je kdo jamral, da nujno rabi torrente sem mu dal link do multiuser torrent clienta (mldonkey)
Edina rešitev je bila (mac filter samo dovoljenih mrežnih kartic).
Dovoljen dostop do samo TCP 80,443 (DNS se resolva na routerju).
Če je kdo jamral, da nujno rabi torrente sem mu dal link do multiuser torrent clienta (mldonkey)
n0pin ::
Vse kar ti potrebuješ je QOS, ki bo prepoznal promet v tvojem omrežju in ga razvrstil po prioriteti (npr. brskanje po internetu ima prednost pred torrenti). Za to lahko uporabiš različne firmware za routerje, ki imajo to funkcijo vgrajeno. Nekatere verzije Tomatoja ga imajo vgrajenega (Shibby, Toastman), sam pa priporočam Gargoyle distribucijo OpenWRT, ki ima še številne druge funkcije (prilagajanje maksimalne hitrosti, ohranjanje latence na primernih vrednostih).
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Internet v kafičuOddelek: Omrežja in internet | 3978 (2756) | ...:TOMI:... |
| » | Kronično vdiranje v router - problem. (strani: 1 2 )Oddelek: Omrežja in internet | 16762 (14256) | Vanadium |
| » | Varnost brezžičnega omrežja?Oddelek: Omrežja in internet | 2489 (2001) | blackbfm |
| » | Zaščita RouterjaOddelek: Omrežja in internet | 4821 (3756) | blackbfm |
| » | Teroristi uporabljajo tuja nezaščitena brezžična omrežjaOddelek: Novice / Zasebnost | 6309 (3912) | madviper |