|
filtrowanie mac po lanie
|
| top6 |
Dodano 05-04-2006 20:51
|
User
Posty: 12
Dołączył: 29/03/2006 17:57
|
czy da sie wlaczyc filtrowanie mac po lan?
mam podlaczonego sasiada a on ma dwa kompy polaczone switch`em, czy da sie zrobic aby jedna sieciowka mial internet ???
pzdr |
| |
|
|
| stegano |
Dodano 05-04-2006 21:30
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Jeżli to jest sprzęt z rodziny WRT, to możesz zrobić to w ustawieniach Internet Access, najprościej zablokuj jedną maszynę.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| top6 |
Dodano 05-04-2006 21:49
|
User
Posty: 12
Dołączył: 29/03/2006 17:57
|
sprzet to wrt54g Hyperwrt 2.1b1 + Thibor14 , nie pomyslalem o zablokowaniu gostka  , ale co jak zmieni sieciowke
trzeba byloby co chwile sprawdzac, jakie mac sa podlaczone
a moze jest tu mozliwosc wykorzystania ARP, tylko nie bardzo wiem jak sie do tego dostac,
chyba ze w STATIC DHCP przypisac cala pule adresow IP
np. jesli jest ip nie wykorzystywane to wpisac mac 00:00:00:00:00:00 lub cos podobnego |
| |
|
|
| stegano |
Dodano 05-04-2006 22:18
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Tak możesz robić  robsonn mi kiedyś wspomniał jak to sensownie zrobić żeby mieli dostęp tylko zdefiniowani userzy, może sie chłopak w tej sprawie odezwie 
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| Phantom |
Dodano 05-04-2006 22:33
|
User
Posty: 93
Dołączył: 05/03/2006 22:49
|
nie musi nawet sieciowki zmieniac, wystarczy ze zmieni sobie maca np. programem Smac o ile sie nie myle to mozesz wylonczyc opcje dhcp i przepisac userom konkretne IP...
WRT54GL + DD-WRT v23 SP1 Final (05/16/06) std
www.insoft.net.pl
http://www.revolution.roteh.pl --- Wszydtko czego zapragniesz !!!
|
| |
|
|
| top6 |
Dodano 05-04-2006 22:41
|
User
Posty: 12
Dołączył: 29/03/2006 17:57
|
dokladnie, moze zmienic mac`a ale rowniez ip |
| |
|
|
| stegano |
Dodano 05-04-2006 23:08
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Można zmienić wszystko (nawet pod windowsem, nie używając jakiegokolwiek programu) ale żeby wiedzieć pod jakiego MAC-a się podszyć to już trzeba mieć trochę oleju w głowie, a z praktyki wiem że nie każdy go ma
Najprościej będzie przypisać pewien zakres IP (najlepiej jakiś niestandardowy) np. 192.168.124.73 - 192.168.124.100 który to będzie przypisywany naszym klientom (dostęp do internetu). Następnie włączyć serwer DHCP na routerze i ustawić przydzielanie przez serwer IP w zakresie 192.168.1.2 - 192.168.255.254 .Naszych klientów wrzucamy do przydzielania po MAC stałych IP i na koniec blokujemy dostęp do internetu (Access Restrictions/Internet Access) puli adresów w zakresie: 192.168.1.2 - 192.168.124.72 i 192.168.124.101 - 192.168.255.254
I w ten oto sposób zniechęcamy 90% potencjalnych intruzów, dla których analizatory ruch sieciowego to kosmiczny temat.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| Phantom |
Dodano 06-04-2006 00:01
|
User
Posty: 93
Dołączył: 05/03/2006 22:49
|
np. taki AngryIP jest bajecznie prosty... doskonale sie sprawdza w kablowych sieciach osiedlowych
WRT54GL + DD-WRT v23 SP1 Final (05/16/06) std
www.insoft.net.pl
http://www.revolution.roteh.pl --- Wszydtko czego zapragniesz !!!
|
| |
|
|
| stegano |
Dodano 06-04-2006 00:13
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Zawsze można wyciąć ruch w sieci lokalnej pomiędzy userami (po blokować parę portów) i tak dalej... aż do znudzenia
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| robsonn |
Dodano 10-04-2006 21:09
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Lol proponuje szybszy sposob bez kombinacji
Krok 1 - przydzielamy statyczne IP w sieci, mowiac inaczej wiazemy MAC z IP
Krok 2 - W intenet acces tworzymy regule, ktora przepuscza neta tylko wybranym adresom mac
Krok 3 - tworzymy regule, ktora przepuszcza neta tylko wybranym adresom IP
Krok 4 - tworzymy regule blokujaca wszystko - wazne aby byla jako ostatnia - gdyz priorytet regul idzie od gory
i to wszystko na temat.
Nawet jak ktos zmieni sobie maca czy IPto w danej chwili komp pod ktory sie podszywamy moze korzystac z lacza i albo obydwannieb eda mialy neta, ale delikwent nie bedzie go mial. Trzeba znac maca !!! a to nie takie latwe w sieci ze switchami (chyba, ze ktos jescze hubow uzywa lol)
Sa sposoby, ale nie bede tu ich omawial zeby ktos nie probowal czasami bawic sie w CHAKERA
Poza tym zmine ip lub maca mozna latwo wykryc (oczywiscie przysyslogu postawionym)
Ostatnio popularna jest autoryzacja PPPoE w sieciach nawet lokalnych dzieki temu mamy prblem z glowy |
| |
|
|
| stegano |
Dodano 10-04-2006 22:32
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Cytat robsonn napisał/a:
Ostatnio popularna jest autoryzacja PPPoE w sieciach nawet lokalnych dzieki temu mamy prblem z glowy
A czy Thibor to potrafi ?
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| arteq |
Dodano 10-04-2006 22:45
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat stegano napisał/a:
Cytat robsonn napisał/a:
Ostatnio popularna jest autoryzacja PPPoE w sieciach nawet lokalnych dzieki temu mamy prblem z glowy
A czy Thibor to potrafi ?
Tak
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| top6 |
Dodano 17-04-2006 22:57
|
User
Posty: 12
Dołączył: 29/03/2006 17:57
|
Cytat arteqw napisał/a:
Cytat stegano napisał/a:
Cytat robsonn napisał/a:
Ostatnio popularna jest autoryzacja PPPoE w sieciach nawet lokalnych dzieki temu mamy prblem z glowy
A czy Thibor to potrafi ?
Tak
jak sie zabrac za to PPPoE w Thibor ;-)
pzdr |
| |
|
|
| xboom |
Dodano 24-04-2006 00:37
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat top6 napisał/a:
sprzet to wrt54g Hyperwrt 2.1b1 + Thibor14 , nie pomyslalem o zablokowaniu gostka , ale co jak zmieni sieciowke
trzeba byloby co chwile sprawdzac, jakie mac sa podlaczone
Z tego co piszesz to gostek chyba wie co robi i już wcześniej zczytał mac-ki wszystkich kart (ja bym tak zrobił) jeśli tak to zostaje ci tylko PPoE.
Poprzednio opisane metody są dobre np. opis stegano. Włącz jeszcze do tego w Firewall-u funkcję Block Portscans i jeśli wcześniej nie zczytał mac-ów to teraz będzie miał troszke trudniej i wątpię aby dał rade wpiąć się na lewo. |
| |
|
|
| Pixel |
Dodano 08-05-2006 17:01
|
User
Posty: 54
Dołączył: 01/05/2006 22:20
|
Rozwincie temat PPPoE w Thibor Niejednego zainteresuje mysle
Pozdrawiam Pixel |
| |
|
|
| robsonn |
Dodano 08-05-2006 17:23
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
caly czas mowie - podzelic lacze - przydzielic na stale transfer do ip i po klopocie. moze dzielic chocby na 20 kompow ale i tak wiecej nie wycisnie.
oczywiscie reszte niuzywanych ip zablokowac w access restrictions.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
