Czy dobrze skonfigurowałem router?
#1
Napisano 16 07 2007 - 00:26
Mam jeszcze jedno pytanie
Wcześniej korzystałem ze switcha i na komputerze stacjonarnym miałem takie adresy:
IP: 192.168.7.42
Maska podsieci: 255.255.255.0
Brama domyślna: 192.168.7.3
Serwery DNS: 153.19.250.100
194.204.152.34
na laptopie:
IP: 192.168.5.110
Maska podsieci: 255.255.255.0
Brama domyślna: 192.168.5.1
Serwery DNS: 194.204.152.34
192.204.159.1
Podczas konfiguracji routera ustawiałem, żeby router przypisywał automatycznie adresy IP, ale wtedy internet nie działał, gdy wpisywałem swoje adresy ze stacjonarnego również nie działał. Internet zadziałał dopiero gdy wpisałem adresy z laptopa. Internet jest i na stacjonarnym i na laptopie, lecz wszystkie adresy się zmieniły, na stacjonarnym są takie:
IP: 192.168.0.115
MP: 255.255.255.0
BD: 192.168.0.1
Serwery DNS: 194.204.152.34
192.168.0.1
a na laptopie teraz są takie:
IP: 192.168.0.110
MP: 255.255.255.0
BD: 192.168.0.1
Serwery DNS: 194.204.152.34
192.168.0.1
Dobrze zrobiłem czy coś przekombinowałem???
No i jak z tym połączeniem bezprzewodowym, tutaj na pewno wina siedzi w laptopie, bo tam gdzie był internet brzprzewodowy to nigdy mi nie znalazł połaczenia.
Pozdrawiam
--[EDIT: 16.07.2007, 10:57]
już zrobiłem, zapomniałem właczyć na laptopie jeden przycisk
ale dalej prosze o odpowiedź czy z tymi adresami tak miało być?
#2
Napisano 16 07 2007 - 14:52
Jeśli chodzi o przypisywanie adresów automatycznie przez router, to mówimy tu o opcji DHCP. Natomiast zmiana adresów, o których wspominasz to konfiguracja ip/bramy/maski routera. Jeśli wcześniej używałeś switcha, to provider widział kilka komputerów - teraz ma jeden, jest nim router a co po za nim to już nieważne. Skoro konfiguracja karty sieciowej z latopa działa na routerze to ok, widać sieć zmieniła zakres adresów ip. Co do przydzielania ip przez router - w konfiguracji masz możliwość określenia (a przynajmniej powinieneś) od jakich adresów numerowanie powinno się zacząć i ile kolejnych adresów dopuszczasz. W tej sytuacji, router przydzielił Ci adresy z domyślnie zdefiniowanego przedziału, a jako bramę ustanowił adres routera - czyli jest prawidłowo
---
Pozdrawiam
Hugster
#3
Napisano 16 07 2007 - 15:54
#4
Napisano 16 07 2007 - 16:24
ok dzięki wielkie, a jak zablokować dostęp nieproszonych gości? zeby nikt nie korzystał bezprzewodowo z mojego neta?
Jest kilka opcji, oto kilka z nich:
1. wyłączasz rozgłaszanie nazwy sieci SSID (tzw. SSID Broadcast), na laptopie wpisujesz wtedy SSID "na sztywno" - polecam ukrywanie SSID, ale zbytnio nie polegaj tu na bezpieczeństwie
2. ustalenie szyfrowania połączenia (WEP, WPA), ustalasz wtedy klucz sesji na routerze i ten sam klucz na laptopie - nie polecam, obniża efektywność (szybkość) połączenia
3. filtrowanie klientów LAN po adresie MAC (każda karta sieciowa ma swój unikalny adres MAC), opcja nie jest dostępna na każdym routerze, ale jeśli takowa występuje, warto jest ją zastosować - polecam, najbardziej bezpieczna metoda zamykania drzwi nieproszonym gościom, jednak opcja ta wymaga wpisania na routerze adresu MAC każdej karty sieciowej, którą chcesz dopuścić do sieci
#5
Napisano 16 07 2007 - 17:29
#6
Napisano 16 07 2007 - 17:55
Gratuluję trafnego wyboru.bezapelacyjnie wybieram opcję numer 3
lecz jak to zrobić :/?
1. Na początek spisz wszystkie adresy kart sieciowych, które chcesz podłączyć do routera.
Aby odczytać adres karty sieciowej w systemie Windows:
-> kliknij Start
-> Uruchom...
-> wpisz w polu "Otwórz:" polecenie: cmd
-> kliknij OK (otworzy się konsola z mrugającym znakiem zachęty)
-> wpisz: ipconfig /all, wciśnij enter
-> w wynikach komendy znajdź nazwę swojej karty sieciowej i spisz jej "adres fizyczny" (= MAC address = physical address), będzie on postaci 01-23-45-67-ab-cd.
W systemie Linuks wpisz w konsoli ifconfig -a i odczytaj właściwy MAC.
2. Uruchom interfejs routera (w przeglądarce internetowej wpisz w polu adresu: http://192.168.0.1, adres może się różnić, jest to adres bramy dla twojego komputera). Przejdź do zakładki Advanced, potem Filters, zaznacz opcję MAC Filters, zaznacz opcję Only allow computers with MAC..., a potem wpisuj po kolei pary: nazwa kompa (Name) i jego adres MAC (MAC Address).
Po wpisaniu nazwy i adresu klikasz Apply, co prawdopodobnie zrestartuje router. Robisz tak dla każdego spisanego wcześniej adresu MAC. Po wpisaniu wszystkich adresów powinny one być widoczne na liście MAC Filter List w tej samej zakładce.
Jeśli router ma opcję zapisywania ustawień, sugeruję ją zastosować...
Wuaala, U're safe.
#7
Napisano 16 07 2007 - 21:10
#8
Napisano 16 07 2007 - 22:36
Spróbuj tak:
Login: Admin
Hasło: pozostaw to okno puste
@m!naq, co do tego 'Wuaala, U're safe' to takimi optymistami nie bądźmy
---
Pozdrawiam
Hugster
#9
Napisano 16 07 2007 - 22:57
@m!naq, co do tego 'Wuaala, U're safe' to takimi optymistami nie bądźmy
Hugster
Nie uważasz, że takie rozwiązanie wystarczy w przypadku 19/20 prób włamań do sieci? Standardowe obejście polega na nadpisaniu adresu MAC, a założę się, że przeciętny intruz nie wie jak podmienić adres MAC swojej karty (a przecież musi podmienić go na taki, który nie zostanie przez router odrzucony). Nie napisałem, że takie rozwiązanie daje 100% gwarancję bezpieczeństwa, ale jestem przekonany, że jest kluczowym elementem obrony przed atakami z zewnątrz.
#10
Napisano 16 07 2007 - 23:59
Ale proszę Cię, nie oburzaj się Widać nie do końca poprawnie zinterpretowałeś moją wypowiedź i uśmiech, który był na jej końcu. Znam sposoby zabezpieczeń jak i działania w celu ich obejścia i wiele osób miałoby z tym problemy, a zakładam również że wielu osobom w przypadku małej sieci domowej wręcz nie chciałoby się zabawy z tym - wyszukanie kanału, śledzenie pakietów, podmiana mac'ów o czym z resztą pisałeś. Chodziło mi jedynie o to, że nie ma zabezpieczeń nie do przejścia... od co.
Jedynie co nie wymieniłeś w sposobach zabezpieczeń to wyłączenie dhcp, ręczne ustalenie adresów i ograniczenie puli to minimum - czyli ilość komputerów działających w danej sieci. No i pierwsza podstawowa rzecz - zmiana hasła do routera
---
Pozdrawiam
Hugster
#11
Napisano 17 07 2007 - 00:26
Drogi Hugsterze, nie było w mojej ostatniej wypowiedzi nawet nutki oburzenia. Powiedziałbym, że teraz Ty źle zinterpretowałeś moją wypowiedź, ale będzie to mało oryginalne Niemniej jednak dziękuję, że próbowałeś wyjaśnić tą sytuację. Respect.[...] Ale proszę Cię, nie oburzaj się Widać nie do końca poprawnie zinterpretowałeś moją wypowiedź i uśmiech, który był na jej końcu. [...]
Dokładnie to miałem na myśli pisząc ostatni post.[...] Chodziło mi jedynie o to, że nie ma zabezpieczeń nie do przejścia... od co. [...]
Nie mogę jednak zgodzić się z Tobą co do ograniczeń DHCP. Tak na prawdę filtrowanie MAC'ów już to przykryje, więc jest to raczej zbędna opcja. Jej zastosowanie nie poprawi zbytnio bezpieczeństwa.
Co do zmiany hasła routera - konieczność! Ostatnio provider nie wiedzieć czemu odciął mi net, a że byłem w potrzebie jego użycia, poszukałem jakiegoś niezabezpieczonego WiFi w okolicy, gdy go znalazłem wszedłem na niewiadomy mi router ze standardowym "Admin/Admin" by otworzyć sobie przekierowanie portu do mojego serwera. Oczywiście nie polecam takiego zachowania, ale to zajście powinno dać niektórym adminom do myślenia...
#12
Napisano 17 07 2007 - 00:48
#13
Napisano 17 07 2007 - 11:43
Nie mogę jednak zgodzić się z Tobą co do ograniczeń DHCP. Tak na prawdę filtrowanie MAC'ów już to przykryje, więc jest to raczej zbędna opcja. Jej zastosowanie nie poprawi zbytnio bezpieczeństwa.
Chociaż to 'mało oryginalne będzie' to teraz ja się nie zgodzę. Jeśli ktoś przejdzie filtracje - prześledzi pakiety i znajdzie mac, jaki w danej sieci działa to nadal nie ma dostępu. Jeśli ja np. u siebie dhcp mam wyłączone, a zakres ip jest tylko na cztery komputery, dodatkowo nie standardowy a wybrany ze środka dostępnej puli to intruz po zdobyciu mac'a musi się jeszcze pobawić, w wyśledzenie aktywnych adresów. Nie jest to super zabezpieczenie, tak samo jak filtracja mac - jeśli zabezpieczenia 'działają w pojedynkę'. Ale jeśli już zastosujemy brak rozsyłania SSID, szyfrowanie, filtracje mac i ręczne przypisanie adresów - to zakładam, że owa osoba da sobie spokój. Jakiś czas temu, mając trochę wolnego sam próbowałem tego, mac wyśledziłem - ale ip nie zostało już przydzielone i trzeba było bawić się dalej.
A odnośnie tematu:
nie pasuje ani admin/admin ani admin/ nic ani admin/password z różnymi wielkościiami liiter :/
A spróbuj jeszcze tak:
Login: user Hasło: -brak-
---
Pozdrawiam
Hugster
#14
Napisano 17 07 2007 - 13:11
Pisałeś w pierwszym swoim poście że "podczas konfiguracji routera ustawiłeś, żeby router przypisywał automatycznie adresy IP". Jakim cudem to zrobiłeś, skoro nie znasz hasła do panelu konfiguracyjnego swojego routera?nie pasuje ani admin/admin ani admin/ nic ani admin/password z różnymi wielkościiami liiter :/
Ok, jeśli zapomniałeś hasła, zresetuj router do domyślnych ustawień - weź rozgięty spinacz i wciśnij nim ukryty za dziurką z tyłu routera przycisk (oznaczony RESET ). Wtedy do panelu konfiguracyjnego wejdziesz z domyślnym loginem (admin) i hasłem (spróbuj puste lub też admin). Niestety, miej na uwadze, że po tej operacji wszystkie ustawione na nim opcje przepadną, będziesz musiał ustawić router od nowa
...i tą optymistyczną puentą zakończmy tę dewagację Pozdrawiam![...] Ale jeśli już zastosujemy brak rozsyłania SSID, szyfrowanie, filtracje mac i ręczne przypisanie adresów - to zakładam, że owa osoba da sobie spokój. [...]
#15
Napisano 18 07 2007 - 00:05
A spróbuj jeszcze tak:
Login: user Hasło: -brak-
dzięki, login "user" pasuje , potem pobawię się w blokowanie dostępu
#16
Napisano 18 07 2007 - 15:14
#17
Napisano 18 07 2007 - 19:50
Musisz to zrobić jako administrator routera. Logując się jako 'user' nie masz praw do modyfikowania jego ustawień, bo 'user' służy do logowania się jako użytkownik nieuprzywilejowany (możesz tylko przeglądać zawartość). Zaloguj się jako 'admin' - musisz mieć hasło admina, żeby to zrobić (standardowo jest ono puste, ale poprzedni administrator routera mógł je zmienić). Pisałem wcześniej co robić, jeśli go nie masz.'Only administrator can submit this request or change the settings."
#18
Napisano 18 07 2007 - 22:39
czyli jak już dodałem do MAC Filter List adres maca karty sieciowej ze swojego laptopa to nikt inny się nie moze już podpiąć?
#19
Napisano 19 07 2007 - 01:50
Tak. W liście adresów MAC powinieneś mieć adresy wszystkich kompów, które podłączyłeś do swojej sieci (i tym samym łącza internetowego), czyli adres laptopa i adres komputera stacjonarnego (bo pisałeś, że masz 2). Niezależnie czy podłączasz kompa przewodowo czy bezprzewodowo - jego MAC musi być na liście.[...] czyli jak już dodałem do MAC Filter List adres maca karty sieciowej ze swojego laptopa to nikt inny się nie moze już podpiąć?
Generalnie, nikt z adresem MAC innym niż podany na liście nie wejdzie do sieci. Dla pewności zrób test i usuń (ikona kosza na liście) jeden ze wpisanych adresów MAC, np. adres laptopa i spróbuj podłączyć się nim do sieci. Prawdopodobnie przydzielony mu zostanie bezużyteczny numer IP typu 168.x.x.x, który nie ma dostępu ani do twojej sieci prywatnej ani do netu (sprawdź). Adres MAC laptopa będziesz musiał później dodać do listy MACów routera korzystając z przeglądarki na desktopie.
Pozdro.
#20
Napisano 19 07 2007 - 10:36
miałem do listy dodanego maca z laptopa, a maca ze stacjonarnego nie dodawałem, i tu i tu był net, tak chyba być nie powinno?
i na laptopie gdy przeglądam sieci bezprzewodowe (w celu gdybym chciał wyszukać inne) to jak znajdzie tą moją to jest napisane "sieć bezprzewodowa niezabezpieczona" :/
gdy kliknąłem kosz, o którym mówiłeś to na router musiałem wchodzić ze stacjonarnego bo z laptopa już się nie dało połączyć :/
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych