» »

Domače WIFI omrežje

Domače WIFI omrežje

armagedon86 ::

Zdravo!

Prosim strokovnjake za pomoč, namreč doma imam wifi omrežje. Nekateri sosedje pač nimajo možnosti imeti doma internet, zato smo se dogovorili da prek mojega wifi-ja nekateri dostopajo do neta. Nekaj časa je bilo vse lepo in prav, čez cajt pa so se kar vsi, ki so imeli računalnik in varnostni ključ od mojega wifi-ja povezali na moje omrežje. Približno kak mesec nazaj se mi je sumljivo zdelo zakaj net dela tako počasi, šel sem na strežnik od router-ja in ugotovil da je kar 10 računalnikov priklopljenih na moje omrežje.
Zdaj lepo prosim za pomoč, kako v strežniku blokirat določene uporabnike? Strežnik je pa tomato v 1.28.

Hvala za odgovore in lep pozdrav

Hayabusa ::

Naloži tomato raf, kjer lahko v zavitku "raf features" -> MAC/IP Range BW Limit omejiš bandwitdh po whitelistanih mac naslovih (pcjih).
http://victek.is-a-geek.com/

http://www.linksysinfo.org/index.php?th...

Ali imaš na wifi white listi samo sosedov wifi mac naslov - se lahko samo on poveže.

tretja opcija je WPA2 Enterprise z radius strežnikom, tako kot imajo po fakultetah (eduroam)
http://www.zeroshell.org/forum/viewtopi...
http://linkedrouter.wordpress.com/2012/...

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

armagedon86 ::

Oba soseda, ki imata dogovorjen odvzem net-a, imata svoj router. Ker je razdalja med hišami 20-25m

hojnikb ::

odrež jih stran, če jim nemorš zaupat niti wifi gesla..
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

Hayabusa ::

Če je uporabil wep, potem so ga lahko sami 2našli".
wpa2 aes 63 znakov in je zabave konec http://strongpasswordgenerator.com .Tudi z mavričnimi tabelami.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

armagedon86 ::

Mam korist, ker vsak neki € da na mesec. Ampak zdaj se jih je preveč napaslo in j*** povezavo

hojnikb ::

postav radius server in je problem rešen...
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

Hayabusa ::

Če bo kateri od njih delal pizdarije po netu preko tvoje povezave bodo modrijani prvo tebe zagrabili.

d4vid ::

Kaj je problem, da sam nastaviš geslo na njihovih dostopnih točkah ali kaj imajo? Pa zbereš neko dolgo geslo, res dolgo, 50+ znakov, če je možno WPA2 enkripcija, na tvoji strani pa MAC lista dovoljenih.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

Furbo ::

Jap, daš jim geslo, saj je tudi njim v interesu hiter net.
Lp,f

Hayabusa ::

Imho oni geslo dalje "delijo", tako je lahko dolgo tudi 500 znakov :)).

d4vid ::

Pa blokiraš glede na MAC...

Kako so sosedje priklopleni na ruter? Direktno z mrežno dvomim... če so pa prek dostopne točke, zamenjaš geslo za prijavo, da ni root/root, pa je mir.
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

SeMiNeSanja ::

WPA2 Enterprise je idealen, če imaš router, ki je hkrati lahko tudi radius strežnik za avtentikacijo.
Vsakemu daš svoje geslo in ko vidiš, kateri je povedal svoje geslo naprej, mu odpoveš gostoljubje za vedno - sam kriv, če se ni držal dogovora.

Brez radiusa se bi dalo tudi nekaj počarati, če imaš WiFi, ki podpira več SSID-jev in vsakemu od sosedov daš geslo za drug SSID in tako spet lahko vidiš, kateri je zlorabil gostoljublje in povedal geslo naprej.

Seveda pa je predpogoj, da ni geslo 'geslo' ali '123456' in podobne neumnosti, ki jih lahko vsak mulc ugane tudi brez hujše znanosti. Ravno tako nikar WEP enkripcije uporabljati, ker boš imel kmalu 20 uporabnikov gor, ne le 10.

Vse to ti pa tudi ne koristi veliko, če bo potem sosed imel lasten AP oz. repeater nastavljen tako, da se lahko vsakdo nanj priključi. Tudi če ti pokažeta, kako imata nastavljeno, lahko to v 5 minutah spremenita, tako da je precej neugodno takšno 'posojanje' interneta.
Vsekakor se splača poslužiti tudi omejevanja prepustnosti in dovoliti priklop izključno znanim MAC adresam.

Highlag ::

10 uporabnikov na treh lokacijah ni veliko. Praviš, da ima vsak svoj router. Za enega uporabnika ne rabiš routerja ampak samo AP. Če ima vsak sosed en stacionarni PC, pa 2 telefona imaš pri vsakem 3 uporabnike. Pa še kakšna tablica... Ti pa tudi verjetno nimaš samo 1 PC pa konec. Danes so na internet priključeni televizorji, razni multimedijski predvajalniki ...
Never trust a computer you can't throw out a window

RejZoR ::

Omejiš MAC naslove, omejiš bandwidth, če imaš lahko več SSID-jev vsakemu določiš svojega. In če imaš opcijo logiranja prometa imej vklopljeno, da si lahko krit v primeru kakšnih zlorab (če jim ne zaupaš kaj čarajo). Pa uporabljaj WPA2 AES enkripcijo z nekimi razumno kompleksnimi gesli. Delat 64 mestna gesla je mal overkill.
Angry Sheep Blog @ www.rejzor.com

Zgodovina sprememb…

  • spremenil: RejZoR ()

telexdell ::

Na modem je lahko priključenih tudi 100 uporabnikov, pa ti ne bo internet delal nič počasneje, lahko pa sta priključena le dva pa bo zate internet nedosegljiv.>:D

Problem torej ni v številu uporabnikov ampak v tem, kaj ti uporabniki počnejo. Krivci so najverjetneje razni torrenti, youtube...

Stvar boš rešil le tako, da boš za vsak usmerjevalnik določil maksimalno hitrost. Če imaš npr. optiko 20/20 za vsak usmerjevalnik omejiš promet na 6/6, potem pa naj internet "šteka" le tistemu, kateri je krivec za povečan promet.
Precej je treba vedeti, preden opaziš, kako malo veš.

blue ::

Pred 5 leti sem bil v podobni situaciji...

Edina rešitev je bila (mac filter samo dovoljenih mrežnih kartic).
Dovoljen dostop do samo TCP 80,443 (DNS se resolva na routerju).

Če je kdo jamral, da nujno rabi torrente sem mu dal link do multiuser torrent clienta (mldonkey)

n0pin ::

Vse kar ti potrebuješ je QOS, ki bo prepoznal promet v tvojem omrežju in ga razvrstil po prioriteti (npr. brskanje po internetu ima prednost pred torrenti). Za to lahko uporabiš različne firmware za routerje, ki imajo to funkcijo vgrajeno. Nekatere verzije Tomatoja ga imajo vgrajenega (Shibby, Toastman), sam pa priporočam Gargoyle distribucijo OpenWRT, ki ima še številne druge funkcije (prilagajanje maksimalne hitrosti, ohranjanje latence na primernih vrednostih).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet v kafiču

Oddelek: Omrežja in internet
283566 (2344) ...:TOMI:...
»

Kronično vdiranje v router - problem. (strani: 1 2 )

Oddelek: Omrežja in internet
7414686 (12180) Vanadium
»

Varnost brezžičnega omrežja?

Oddelek: Omrežja in internet
272234 (1746) blackbfm
»

Zaščita Routerja

Oddelek: Omrežja in internet
374386 (3321) blackbfm
»

Teroristi uporabljajo tuja nezaščitena brezžična omrežja

Oddelek: Novice / Zasebnost
496016 (3619) madviper

Več podobnih tem