aeinstein Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 Hei. Trenger litt hjelp. Vil gjerne ha trådløst nett på laptopen min, men det vil ikke UiO la meg få jfr reglene som er skjult her: Klikk for å se/fjerne innholdet nedenfor 2. Det er ikke lov å dele ut IP-adresser via egen DHCP-server: * Jmf. IT-reglementet, §3.1, og Retningslinjer for bruk av studentbynett, punkt 3.1. * En DHCP-server deler ut IP-adresser til maskiner på det subnettet den er tilkoblet. UiO kjører denne tjenesten sentralt for studentbynettet. Hvis man setter opp en egen DHCP-server, så vil dette medføre at flere hundre beboere på studentbyen mister nettforbindelsen sin. * Kjører man Linux som operativsystem må man sjekke at denne ikke er satt opp med DHCP-server, samt at man ikke kjører navnetjener (bind). * I mange nyere brannmurer (fysiske - ikke den som f.eks. er standard i WinXP) er DHCP aktivert som standard. Har du en slik boks må du derfor huske å slå av DHCP-serveren på den. 5. Det er ikke lov å sette opp eget trådløst aksesspunkt: * Jmf. IT-reglementet, §3.5. * Selvom det er veldig greit å kunne være på nett hvor som helst på hybelen uten å måtte trekke ledninger, så vær klar over at et trådløst aksesspunkt har en rekkevidde på opptil flere hundre meter, noe som gjør at hvem som helst kan koble seg opp på studentbynettet (i hvert fall hvis du kjører uten kryptering!). Enkelte trådløse aksesspunkt har også DHCP-tildeling av IP-adresser som standard, og dette vil bidra til at alle studentbybeboere på samme subnett som deg vil miste sin nettilgang. Er det en mulighet å slå av DHCP i routeren og slå på kryptering og gjenkjenning av én MAC-adresse for å gjøre det sikkert nok (og lovlig)? Er det en mulighet å sette opp en datamaskin med to nettverkskort og la det ene dele internett ut til den trådløse routeren? Takker for svar! Lenke til kommentar
SirAmp Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 (endret) dersom du bruker aksesspungt istede for router, har den ikke dhcp server, det vil med andre ord ikke være deg som deler ut ipadresser. nvm, overså det med aksesspungt :| så vidt jeg kan skjønne er vil de ikke ha noe av trådlløse nettverk... :/ Endret 5. mars 2007 av SirAmp Lenke til kommentar
ranvik Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 hvis du har lan port fra uio.no så bare napp ut pc'en din og stapp den i WAN porten i en router :-9 og dem kan ikke se noen ting. hvis du skal mota fra wlan og vidre sende til flere så bruk 2 wrt54gl 1 som motar og en som sender vidre, du må bare flashe dem med dd-wrt og på den som er mot wlan velger du isteden for "ap" velg client. da vil wan port bli slått av og den vil funke som en normal router bare at den bruker wlan og mota. så bare plugg lan til lan mellom begge wrt54gl og bytt ip på den som skal vidre sende til din pc, og slå av dhcp på den. Lenke til kommentar
PTRN Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 Det vil jo uansett bryte med reglementet, da de sier ifra veldig klart om at det er strengt forbudt å sette opp et trådløst nettverk. Men, for å ikke bli Herr Pekefinger, kan du alltids bruke WAN-porten på ruteren for å få en singel IP-adresse, og lage et lokalt nettverk. Lenke til kommentar
Makky Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 Slå av dhcp, slå av ssid og sett på kryptering. Da skal kunne litt for å finne nettet ditt. Og så lenge du ikke skryter til alle at du har det eller misbruker det på noen som helst måte ser jeg ikke problemet med å ha det trådløse nettet. Lenke til kommentar
aeinstein Skrevet 5. mars 2007 Forfatter Del Skrevet 5. mars 2007 Oi. Der var det mange svar jeg forstod lite av... Men jeg slo av DHCP i routeren. Slo på 128bit WEP og den er allerede satt til å bare godta MAC-adressen til lappen min. Men tør ikke å prøve i tilfelle alt går til hekkfjell med nettverket i hele bygget.... så lenge DHCP er av skal det ikke gjøre noe, etter det som står over? (bortsett fra dette med "ikke lov" greiene...) Jeg ser heller ikke noe problem egentlig. Så lenge jeg vet hva jeg gjør liksom... og jeg tror jeg vet Lenke til kommentar
JKJK Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 er jo ikke problem å finne nett uten ssid... (netstumbler) Lenke til kommentar
trn100 Skrevet 5. mars 2007 Del Skrevet 5. mars 2007 Slå også av SSID broadcast så det ikke blir alt for enkelt å faktisk se at det er et trådløst nett i nærheten. Lenke til kommentar
Xzii Skrevet 6. mars 2007 Del Skrevet 6. mars 2007 Seriøse aktører har utstyr til å spore rogue aksesspunkter, uten at jeg skal påberope meg ekspertise på området. Og ikke vet jeg noe som helst om hvordan UiO opererer, men antar at ettersom det er forbudt, så har dem utstyr til å sjekke om reglene overholdes.... Lenke til kommentar
Jankee Skrevet 6. mars 2007 Del Skrevet 6. mars 2007 Ser alle frykter at UIO skal oppdage det trådløse nettet. For å sei det slik: tviler på at usit sender folk med målere rundt i studentbyene, men du blir tatt for det. Det finnes andre måter å finne utstyr på. Og konsekvensen er nok at dei napper kabelen i svitsjen til deg. Så valget blir kabla nett til lappisen eller ingen nett. Lenke til kommentar
aeinstein Skrevet 6. mars 2007 Forfatter Del Skrevet 6. mars 2007 Sett. Og av den grunn at jeg er glad i det gratis tilbudet med 10mbit full duplex rett i veggen så få jeg klare meg uten trådløst . Har funka til nå Lenke til kommentar
JKJK Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Hvis uio har cisco wlan basert på f.eks. 4402 series wlc og/eller WCS eller WLSE, så vil de lett kunne oppdage rouge accesspunkt (drifter et slikt system selv). Lenke til kommentar
KenBjork Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Hvorfor er det ikke lov med trådløst egentlig? Pga interference?? eller andre grunner? (Bare lurer) Om det er så ille... hvorfor ikke da bære bruke en switch om man har flere pcèr.. Lenke til kommentar
YokiShoki Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Tipper de har denne regelen fordi at de av erfaring vet at veldig mange ikke er flinke til å sette opp trådløst nett. Med den følge at flere av studentene har åpne nett som utenforstående kan benytte seg av, og dermed stjele båndbredde og gjøre lugubre ting. Lenke til kommentar
fatalicus Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 Det er veldig lett for de som er ansvarlige for IT-drift ved UiO å oppdage folk sine egene trådløse nettverk, og hvor punktene er hen, siden alle de større trådløse systemer (som det de bruker der) har innebygde funskjoner som lar deg spore opp trådløse punkter som ikke hører til dems eget trådløse nettverk. og angående DHCP så er ikke det er problem. hvis du har en Router (noe jeg regner med siden du driver å skriver router støtt og stadig) så plugger du en kabel mellom ditt nettverkspunkt fra UiO sitt nett, inn til WAN-porten på ruteren, sett opp ruteren til å motta IP-addresse fra leverandørern (altså at den skal få IP-adresse fra DHCP). deretter kan du ha så mye DHCP du vil på ruteren, siden den bare sender IP-addresser ut på sinne egene svitsj porter (de 4/8/etc. portene som ikke er WAN) Lenke til kommentar
aeinstein Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Hm mye spennende her Vet ikke om jeg gidder risikere å miste nettet egentlig uansett, men: Det første ideen min var å sette opp gamlepcen som server, DVS: Internett inn i pcen i onboard netverkskort og ut til router med nettverkskort no 2. Skulle ikke det gå? Så lenge jeg har den beste krypteringen, ikke sender SSID og bare lar min MAC adresse aksessere routeren. Da kan Ikke uio oppdage det med mindre de er står utenfor rommet mitt med en ... måler...? Egentlig tror jeg denne tråden burde stenges jeg..??.. siden jeg prøver å finne en måte å "unngå" en regel på? jaja. Det har jo allerede vær moderatorere her inne så... Lenke til kommentar
fatalicus Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 å sette opp en server slik som du sier er vel egentlig bare dumt vel? hvis du har en ruter, så setter du jo selvfølgelig innternet tilkoblinga inn i den, og heller setter serveren innenfor ditt eget nettverk på innsiden av ruteren.. Lenke til kommentar
aeinstein Skrevet 13. mars 2007 Forfatter Del Skrevet 13. mars 2007 Hvis man skal ha en server og ikke et skjult router med trådløst nettverk ja.... Lenke til kommentar
fatalicus Skrevet 13. mars 2007 Del Skrevet 13. mars 2007 (endret) å ha en server mellom ruteren og internet hjelper deg ikke noe med å skjule ruteren... hvis du kobler ruteren først i nettverket og lar den ta seg av all NATing osv, og du konfigurer den til å ikke kunne konfigureres via WAN porten, så vil ikke de som drifter nettet se noe annet en en nettverks enhet (de kan ikke skille på om det er en PC, ruter eller noe annet). og du kan ikke skjule det trådløse nettverket ditt på noen måte heller.. på skolen jeg jobber så har vi trådløs dekning over hele skole området, og det fanger opp alle AD-HOC enheter, og trådløse rutere/basestasjoner som ikke er en del av vårt trådløse nettverk, selv om det er på skolen sitt område, eller i boligblokkene rundt. den fanger også opp nettverk med skjult SSID. alle enheter den fanger opp kan lokaliseres med en nøyaktighet på 5 meter innenfor skole området (vanskligere utenfor området). Jeg vil anta at UiO av alle instutisjoner vil ha bedre nettverks løsninger, både kablet og trådløst, enn det en simpel videregående skole har. så, så lenge det er trådløs dekning fra UiO sitt nett der du skal ha ditt trådløse nettverk, så vil de finne det ut, og de kan finne ut hvor du er hen.. Endret 13. mars 2007 av fatalicus Lenke til kommentar
aeinstein Skrevet 14. mars 2007 Forfatter Del Skrevet 14. mars 2007 Hehe. Nice. Så de er så flinke altså.. Tipper UiO har veldig bra sikkerhet ja. De logger ALT og stenger nettet til folk i 10 uker uten ankemuligheter hvis man har lastet ned så mye som én ulovlig fil... Men de har ikke trådløst nettverk her da. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå