Konto brukes ikke Skrevet 30. august 2014 Del Skrevet 30. august 2014 Utifra tråden her, så sier TS at det ikke går å koble på router og få eget lan, for da får han ikke internet(wan) fungerende. Går det virkelig an å sperre for dette? Hvordan gjør man det i så fall? Lenke til kommentar
Horrorbyte Skrevet 30. august 2014 Del Skrevet 30. august 2014 Det er nok vanskelig, om ikke umulig, å gjøre dette på en helt sikker måte, men eksempler på fremgangsmåte inkluderer sjekk av MAC-adresse, å se etter f.eks. innloggingssider og på ulike måter fingerprinte operativsystemet (noe f.eks. Nmap har støtte for, med varierende suksess). Jeg vet Cisco har en funksjon for dette på noe av sitt utstyr, men jeg har ingen praktisk erfaring med det. Det er uansett et interessant tema, mest med tanke på «rogue access point» som er et problem for mange. Lenke til kommentar
sjurtf Skrevet 30. august 2014 Del Skrevet 30. august 2014 Den enkleste måten å se dette på er at det vil bli et ekstra hop på lag 3 trafikken, dette endrer på TTL feltet i TCP/IP headeren og gjør det superlett og droppe alle pakkene. Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 30. august 2014 Del Skrevet 30. august 2014 Det er vanlig å gjøre dette i bedriftsnettverk (og sikkert på skoler), for å hindre bruk av ikke-autoriserte routere/aksesspunkter. Lenke til kommentar
Konto brukes ikke Skrevet 30. august 2014 Forfatter Del Skrevet 30. august 2014 Vil ikke AP også gi eksta hopp på TTL? Lenke til kommentar
xExodusx Skrevet 30. august 2014 Del Skrevet 30. august 2014 nei, for den tildeler ikke ny ip adresse selv, den lar pc'ne hente dette rett fra hovedrouter Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 Kan noen forklare meg hva dette er snakk om?? Skjønner ikke bæret her..... Lenke til kommentar
Konto brukes ikke Skrevet 30. august 2014 Forfatter Del Skrevet 30. august 2014 Lag 3 - se OSI-modellen Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hvis det var ment til meg, så er det lite vits å henvise til OSI-modellen til meg... Den er ganske grunnleggende i alle sertifiseringene jeg har, som du kan se i signaturen min..... Det jeg ikke skjønner, er problemet med å koble til en router på et allerede eksisterende nettverk..... Ingen grunn til at det ikke skal gå.. Lenke til kommentar
Chris93 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Kan noen forklare meg hva dette er snakk om?? Skjønner ikke bæret her..... O.o Slik som jeg har forstått der så vil all trafikk som ikke har en hvis verdi på TTL bli blokkert. TTL satt fra klienten har en standardverdi, 128 på windows. Jeg har nettopp fått vite om dette selv, men jeg synes det virker som en grei måte å stenge ute rouge AP, om enn en idiotisk implementering til en boenhet. Lenke til kommentar
Heika98 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Det er vanlig å gjøre dette i bedriftsnettverk (og sikkert på skoler), for å hindre bruk av ikke-autoriserte routere/aksesspunkter. Det er skolen som hoster internettet til hybelene, de har skikkelig utstyr og gigabit linje. Derfor får vi vanvittig raskt nett på hybeln. nei, for den tildeler ikke ny ip adresse selv, den lar pc'ne hente dette rett fra hovedrouter Ja akkurat derfor må jeg bruke AP mode. Jeg kunne sikkert bare brukt en vanlig AP, men da må jeg bruke trådløst på PCen også og WIFI kortet mitt suger. Router i AP mode er derfor løsningen. Jeg hadde en Netgear router, men dette funket ikke med den da de ble noe krøll med oppsettet. Jeg ble så irritert at jeg bare leverte den tilbake. Med dette skal vist være mye enklere med Linksys og Asus sine routere. Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hva slags IP adresse får du når du kobler deg rett på kabelen med PCen din? Hvordan er konfigen på routeren din nå? Uansett, så skal routeren ta IP adressen den får, uavhengig om det er en privat range eller en offentlig IP adresse, og NAT'e den opp i mot sin egen IP pool, som deles ut via DHCP på LAN... Bare sørg for at IP adressen (rangen/subnettet) skolen deler ut, ikke er samme som routeren deler ut... Lenke til kommentar
Heika98 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Kan noen forklare meg hva dette er snakk om?? Skjønner ikke bæret her..... O.o Slik som jeg har forstått der så vil all trafikk som ikke har en hvis verdi på TTL bli blokkert. TTL satt fra klienten har en standardverdi, 128 på windows. Jeg har nettopp fått vite om dette selv, men jeg synes det virker som en grei måte å stenge ute rouge AP, om enn en idiotisk implementering til en boenhet. Takk for du skjønner problemet mitt (og de 80 andre som også bor i samme hybelhus). Vi er flere som har klaget til IT avdelingen, men IT ansvarlig er så jævlig sta og nekter å gjøre noe med det. Vi har opptil 500 mb/s til rådighet, og argumentet hans for å ikke gjøre det er at det blir for tregt om hver boenhet har mer enn en enhet koblet til internett. Hallo, 500 mb/s er mer en nok til at drøyt 80 hybler kan har PC, nettbrett og mobil koblet til samtidig. Vi får tross alt nett fra en gigabit linje. Dessuten får man ikke 500 mb/s fra de fleste hjemmeroutrere. Lenke til kommentar
Heika98 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hva slags IP adresse får du når du kobler deg rett på kabelen med PCen din? Hvordan er konfigen på routeren din nå? Uansett, så skal routeren ta IP adressen den får, uavhengig om det er en privat range eller en offentlig IP adresse, og NAT'e den opp i mot sin egen IP pool, som deles ut via DHCP på LAN... Bare sørg for at IP adressen (rangen/subnettet) skolen deler ut, ikke er samme som routeren deler ut... Når jeg kobler meg rett på kablen får jeg en 192.164.10.0 IP. For øyeblikket har jeg ikke router, leverte den tilbake. Nå bruker jeg PCen som AP. Dette er veldig tungvindt i og med st jeg må slå på PCen og konfigurere wifi hver gang jeg trenger wifi. Lenke til kommentar
Chris93 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hallo, man kan jo koble på en switch eller AP uansett. Argumentasjonen til IT-karen er bak mål. Hvis manvil sikre at det ikke går tregt er det feil metode som benyttes da den ikke sperrer for mer enn en klient per boenhet. Hvor er dette,om jeg får spørre? Uansett jeg ville ha forhørt meg med noen andre i fylkeskommunen enn akkurat den aktuelle IT-ansvarlige. Lenke til kommentar
Konto brukes ikke Skrevet 30. august 2014 Forfatter Del Skrevet 30. august 2014 Hvis det var ment til meg, så er det lite vits å henvise til OSI-modellen til meg... Den er ganske grunnleggende i alle sertifiseringene jeg har, som du kan se i signaturen min..... Det var ment til deg ja. Det jeg ikke skjønner, er problemet med å koble til en router på et allerede eksisterende nettverk..... Ingen grunn til at det ikke skal gå.. Som sagt, det er satt opp slik at det ikke skal være lov. Så da er det altså her kommet opp at dette kan man nekte på lag 3. Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 Men det er akkurat det en router med NAT gjør! Den tar den IP adressen (192.168.10.X i ditt tilfelle) og NATer den, så alle enheter på innsiden av routeren har 192.168.10.X som IP adresse... Er derfor det fungerer med 1 IP adresse til alle hustander i hele Norge! (Nesten alle i hvertfall - noen ISP'er gir ut mer enn 1 offentlig IP adresse)... Så det er bare routeren din som får IP adresse.. Det kan ikke skolen/utstyret på andre siden av deg oppdage... Er ikke mulig! Så det er noe her som ikke stemmer i det hele tatt! Misstenker at du (TS) bommer/missforstår noe vesentlig basic her, og at du muligens har feilkonfigurert routeren din.... Lenke til kommentar
ChrisCo Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hvis det var ment til meg, så er det lite vits å henvise til OSI-modellen til meg... Den er ganske grunnleggende i alle sertifiseringene jeg har, som du kan se i signaturen min..... Det var ment til deg ja. Det jeg ikke skjønner, er problemet med å koble til en router på et allerede eksisterende nettverk..... Ingen grunn til at det ikke skal gå.. Som sagt, det er satt opp slik at det ikke skal være lov. Så da er det altså her kommet opp at dette kan man nekte på lag 3. Se NAT... For nettverket så er det kun 1 enhet, nemlig routeren som er på, ingen andre... Man kan ha så mange enheter tilkoblet man klarer (254 på vanlig hjemmeroutere) uten av "andre enden" kan finne ut av det... Lenke til kommentar
Gjest Bruker-182691 Skrevet 30. august 2014 Del Skrevet 30. august 2014 Hva slags IP adresse får du når du kobler deg rett på kabelen med PCen din? Hvordan er konfigen på routeren din nå? Uansett, så skal routeren ta IP adressen den får, uavhengig om det er en privat range eller en offentlig IP adresse, og NAT'e den opp i mot sin egen IP pool, som deles ut via DHCP på LAN... Bare sørg for at IP adressen (rangen/subnettet) skolen deler ut, ikke er samme som routeren deler ut... Hvorfor i allverden forstår du ikke dette? med den sertifikasjonslisten.. Skolen i dette tilfellet er koblet til internett og da kan man enkelt telle hopp mellom enheter alle enhetene foretar seg. Skolen har da et filter som dropper all trafikk som tar >1 hopp for mye, forårsaket av router, siden den ikke switcher og lar skolen dele ut ip. AP switcher dataen og skaper ikke noe ekstra hopp. peace out Lenke til kommentar
Konto brukes ikke Skrevet 30. august 2014 Forfatter Del Skrevet 30. august 2014 Se NAT... For nettverket så er det kun 1 enhet, nemlig routeren som er på, ingen andre... Man kan ha så mange enheter tilkoblet man klarer (254 på vanlig hjemmeroutere) uten av "andre enden" kan finne ut av det... Pakkene inneholder mer info, som du vet Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå