Skocz do zawartości


Zdjęcie

Czy dobrze skonfigurowałem router?


  • Zaloguj się, aby dodać odpowiedź
23 odpowiedzi w tym temacie

#1 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 16 07 2007 - 00:26

Witam. Kupiłem router D-Link DI-524 i mam podłaczonego do niego kablami komputer stacjonarny i laptopa. Lecz chcę, żeby internet w laptopie był bezprzewodowy, ale laptop nie wyszukuje mi żadnego połaczenia :/. Mam kartę Atheros AR5006EG Wireless Network Adapter i niby jest włączona, ale nie chcę mi wyszukiwać połączenia.
Mam jeszcze jedno pytanie
Wcześniej korzystałem ze switcha i na komputerze stacjonarnym miałem takie adresy:
IP: 192.168.7.42
Maska podsieci: 255.255.255.0
Brama domyślna: 192.168.7.3
Serwery DNS: 153.19.250.100
194.204.152.34
na laptopie:
IP: 192.168.5.110
Maska podsieci: 255.255.255.0
Brama domyślna: 192.168.5.1
Serwery DNS: 194.204.152.34
192.204.159.1
Podczas konfiguracji routera ustawiałem, żeby router przypisywał automatycznie adresy IP, ale wtedy internet nie działał, gdy wpisywałem swoje adresy ze stacjonarnego również nie działał. Internet zadziałał dopiero gdy wpisałem adresy z laptopa. Internet jest i na stacjonarnym i na laptopie, lecz wszystkie adresy się zmieniły, na stacjonarnym są takie:
IP: 192.168.0.115
MP: 255.255.255.0
BD: 192.168.0.1
Serwery DNS: 194.204.152.34
192.168.0.1
a na laptopie teraz są takie:
IP: 192.168.0.110
MP: 255.255.255.0
BD: 192.168.0.1
Serwery DNS: 194.204.152.34
192.168.0.1
Dobrze zrobiłem czy coś przekombinowałem???

No i jak z tym połączeniem bezprzewodowym, tutaj na pewno wina siedzi w laptopie, bo tam gdzie był internet brzprzewodowy to nigdy mi nie znalazł połaczenia.
Pozdrawiam

--[EDIT: 16.07.2007, 10:57]

już zrobiłem, zapomniałem właczyć na laptopie jeden przycisk :sciana:
ale dalej prosze o odpowiedź czy z tymi adresami tak miało być?

  • 0

#2 Hugster

Hugster

    Tweaks.pl Team

  • 426 postów

Napisano 16 07 2007 - 14:52

Witam.

Jeśli chodzi o przypisywanie adresów automatycznie przez router, to mówimy tu o opcji DHCP. Natomiast zmiana adresów, o których wspominasz to konfiguracja ip/bramy/maski routera. Jeśli wcześniej używałeś switcha, to provider widział kilka komputerów - teraz ma jeden, jest nim router a co po za nim to już nieważne. Skoro konfiguracja karty sieciowej z latopa działa na routerze to ok, widać sieć zmieniła zakres adresów ip. Co do przydzielania ip przez router - w konfiguracji masz możliwość określenia (a przynajmniej powinieneś) od jakich adresów numerowanie powinno się zacząć i ile kolejnych adresów dopuszczasz. W tej sytuacji, router przydzielił Ci adresy z domyślnie zdefiniowanego przedziału, a jako bramę ustanowił adres routera - czyli jest prawidłowo :sciana:


---
Pozdrawiam
Hugster

  • 0

#3 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 16 07 2007 - 15:54

ok dzięki wielkie, a jak zablokować dostęp nieproszonych gości? zeby nikt nie korzystał bezprzewodowo z mojego neta?
  • 0

#4 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 16 07 2007 - 16:24

ok dzięki wielkie, a jak zablokować dostęp nieproszonych gości? zeby nikt nie korzystał bezprzewodowo z mojego neta?


Jest kilka opcji, oto kilka z nich:

1. wyłączasz rozgłaszanie nazwy sieci SSID (tzw. SSID Broadcast), na laptopie wpisujesz wtedy SSID "na sztywno" - polecam ukrywanie SSID, ale zbytnio nie polegaj tu na bezpieczeństwie

2. ustalenie szyfrowania połączenia (WEP, WPA), ustalasz wtedy klucz sesji na routerze i ten sam klucz na laptopie - nie polecam, obniża efektywność (szybkość) połączenia

3. filtrowanie klientów LAN po adresie MAC (każda karta sieciowa ma swój unikalny adres MAC), opcja nie jest dostępna na każdym routerze, ale jeśli takowa występuje, warto jest ją zastosować - polecam, najbardziej bezpieczna metoda zamykania drzwi nieproszonym gościom, jednak opcja ta wymaga wpisania na routerze adresu MAC każdej karty sieciowej, którą chcesz dopuścić do sieci
  • 0

#5 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 16 07 2007 - 17:29

bezapelacyjnie wybieram opcję numer 3 :sciana:, lecz jak to zrobić :/?
  • 0

#6 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 16 07 2007 - 17:55

bezapelacyjnie wybieram opcję numer 3

Gratuluję trafnego wyboru.

lecz jak to zrobić :/?


1. Na początek spisz wszystkie adresy kart sieciowych, które chcesz podłączyć do routera.

Aby odczytać adres karty sieciowej w systemie Windows:
-> kliknij Start
-> Uruchom...
-> wpisz w polu "Otwórz:" polecenie: cmd
-> kliknij OK (otworzy się konsola z mrugającym znakiem zachęty)
-> wpisz: ipconfig /all, wciśnij enter
-> w wynikach komendy znajdź nazwę swojej karty sieciowej i spisz jej "adres fizyczny" (= MAC address = physical address), będzie on postaci 01-23-45-67-ab-cd.

W systemie Linuks wpisz w konsoli ifconfig -a i odczytaj właściwy MAC.

2. Uruchom interfejs routera (w przeglądarce internetowej wpisz w polu adresu: http://192.168.0.1, adres może się różnić, jest to adres bramy dla twojego komputera). Przejdź do zakładki Advanced, potem Filters, zaznacz opcję MAC Filters, zaznacz opcję Only allow computers with MAC..., a potem wpisuj po kolei pary: nazwa kompa (Name) i jego adres MAC (MAC Address).
Po wpisaniu nazwy i adresu klikasz Apply, co prawdopodobnie zrestartuje router. Robisz tak dla każdego spisanego wcześniej adresu MAC. Po wpisaniu wszystkich adresów powinny one być widoczne na liście MAC Filter List w tej samej zakładce.

Jeśli router ma opcję zapisywania ustawień, sugeruję ją zastosować... :sciana:

Wuaala, U're safe.
  • 0

#7 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 16 07 2007 - 21:10

gdy uruchamiam interfejs routera wpisująć 192.168.0.1 wyskakuje mi okienko z loginem i hasłem, w instrukcji login to Admin ale hasła nie podano :/
  • 0

#8 Hugster

Hugster

    Tweaks.pl Team

  • 426 postów

Napisano 16 07 2007 - 22:36

Witam.

Spróbuj tak:
Login: Admin
Hasło: pozostaw to okno puste


@m!naq, co do tego 'Wuaala, U're safe' to takimi optymistami nie bądźmy ;)



---
Pozdrawiam
Hugster
  • 0

#9 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 16 07 2007 - 22:57

@m!naq, co do tego 'Wuaala, U're safe' to takimi optymistami nie bądźmy ;)
Hugster

;)
Nie uważasz, że takie rozwiązanie wystarczy w przypadku 19/20 prób włamań do sieci? Standardowe obejście polega na nadpisaniu adresu MAC, a założę się, że przeciętny intruz nie wie jak podmienić adres MAC swojej karty (a przecież musi podmienić go na taki, który nie zostanie przez router odrzucony). Nie napisałem, że takie rozwiązanie daje 100% gwarancję bezpieczeństwa, ale jestem przekonany, że jest kluczowym elementem obrony przed atakami z zewnątrz.
  • 0

#10 Hugster

Hugster

    Tweaks.pl Team

  • 426 postów

Napisano 16 07 2007 - 23:59

Witam.

Ale proszę Cię, nie oburzaj się ;) Widać nie do końca poprawnie zinterpretowałeś moją wypowiedź i uśmiech, który był na jej końcu. Znam sposoby zabezpieczeń jak i działania w celu ich obejścia i wiele osób miałoby z tym problemy, a zakładam również że wielu osobom w przypadku małej sieci domowej wręcz nie chciałoby się zabawy z tym - wyszukanie kanału, śledzenie pakietów, podmiana mac'ów o czym z resztą pisałeś. Chodziło mi jedynie o to, że nie ma zabezpieczeń nie do przejścia... od co.

Jedynie co nie wymieniłeś w sposobach zabezpieczeń to wyłączenie dhcp, ręczne ustalenie adresów i ograniczenie puli to minimum - czyli ilość komputerów działających w danej sieci. No i pierwsza podstawowa rzecz - zmiana hasła do routera ;)


---
Pozdrawiam
Hugster
  • 0

#11 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 17 07 2007 - 00:26

[...] Ale proszę Cię, nie oburzaj się ;) Widać nie do końca poprawnie zinterpretowałeś moją wypowiedź i uśmiech, który był na jej końcu. [...]

;) Drogi Hugsterze, nie było w mojej ostatniej wypowiedzi nawet nutki oburzenia. Powiedziałbym, że teraz Ty źle zinterpretowałeś moją wypowiedź, ale będzie to mało oryginalne ;) Niemniej jednak dziękuję, że próbowałeś wyjaśnić tą sytuację. Respect.

[...] Chodziło mi jedynie o to, że nie ma zabezpieczeń nie do przejścia... od co. [...]

Dokładnie to miałem na myśli pisząc ostatni post.

Nie mogę jednak zgodzić się z Tobą co do ograniczeń DHCP. Tak na prawdę filtrowanie MAC'ów już to przykryje, więc jest to raczej zbędna opcja. Jej zastosowanie nie poprawi zbytnio bezpieczeństwa.

Co do zmiany hasła routera - konieczność! :) Ostatnio provider nie wiedzieć czemu odciął mi net, a że byłem w potrzebie jego użycia, poszukałem jakiegoś niezabezpieczonego WiFi w okolicy, gdy go znalazłem wszedłem na niewiadomy mi router ze standardowym "Admin/Admin" ;) by otworzyć sobie przekierowanie portu do mojego serwera. Oczywiście nie polecam takiego zachowania, ale to zajście powinno dać niektórym adminom do myślenia...

  • 0

#12 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 17 07 2007 - 00:48

nie pasuje ani admin/admin ani admin/ nic ani admin/password z różnymi wielkościiami liiter :/

  • 0

#13 Hugster

Hugster

    Tweaks.pl Team

  • 426 postów

Napisano 17 07 2007 - 11:43

Witam.

Nie mogę jednak zgodzić się z Tobą co do ograniczeń DHCP. Tak na prawdę filtrowanie MAC'ów już to przykryje, więc jest to raczej zbędna opcja. Jej zastosowanie nie poprawi zbytnio bezpieczeństwa.


Chociaż to 'mało oryginalne będzie' ;) to teraz ja się nie zgodzę. Jeśli ktoś przejdzie filtracje - prześledzi pakiety i znajdzie mac, jaki w danej sieci działa to nadal nie ma dostępu. Jeśli ja np. u siebie dhcp mam wyłączone, a zakres ip jest tylko na cztery komputery, dodatkowo nie standardowy a wybrany ze środka dostępnej puli to intruz po zdobyciu mac'a musi się jeszcze pobawić, w wyśledzenie aktywnych adresów. Nie jest to super zabezpieczenie, tak samo jak filtracja mac - jeśli zabezpieczenia 'działają w pojedynkę'. Ale jeśli już zastosujemy brak rozsyłania SSID, szyfrowanie, filtracje mac i ręczne przypisanie adresów - to zakładam, że owa osoba da sobie spokój. Jakiś czas temu, mając trochę wolnego sam próbowałem tego, mac wyśledziłem - ale ip nie zostało już przydzielone i trzeba było bawić się dalej.


A odnośnie tematu:

nie pasuje ani admin/admin ani admin/ nic ani admin/password z różnymi wielkościiami liiter :/


A spróbuj jeszcze tak:

Login: user Hasło: -brak-


---
Pozdrawiam
Hugster
  • 0

#14 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 17 07 2007 - 13:11

nie pasuje ani admin/admin ani admin/ nic ani admin/password z różnymi wielkościiami liiter :/

Pisałeś w pierwszym swoim poście że "podczas konfiguracji routera ustawiłeś, żeby router przypisywał automatycznie adresy IP". Jakim cudem to zrobiłeś, skoro nie znasz hasła do panelu konfiguracyjnego swojego routera? ;)

Ok, jeśli zapomniałeś hasła, zresetuj router do domyślnych ustawień - weź rozgięty spinacz i wciśnij nim ukryty za dziurką z tyłu routera przycisk (oznaczony RESET ;) ). Wtedy do panelu konfiguracyjnego wejdziesz z domyślnym loginem (admin) i hasłem (spróbuj puste lub też admin). Niestety, miej na uwadze, że po tej operacji wszystkie ustawione na nim opcje przepadną, będziesz musiał ustawić router od nowa ;)

[...] Ale jeśli już zastosujemy brak rozsyłania SSID, szyfrowanie, filtracje mac i ręczne przypisanie adresów - to zakładam, że owa osoba da sobie spokój. [...]

...i tą optymistyczną puentą zakończmy tę dewagację ;) Pozdrawiam!
  • 0

#15 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 18 07 2007 - 00:05

A spróbuj jeszcze tak:

Login: user Hasło: -brak-


dzięki, login "user" pasuje ;), potem pobawię się w blokowanie dostępu
  • 0

#16 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 18 07 2007 - 15:14

m!naq, zrobiłem tak jak pisałeś i na końcu gdy klikam apply wyskakuje mi strona z napisem 'Only administrator can submit this request or change the settings." :/. Dziwne...
  • 0

#17 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 18 07 2007 - 19:50

'Only administrator can submit this request or change the settings."

Musisz to zrobić jako administrator routera. Logując się jako 'user' nie masz praw do modyfikowania jego ustawień, bo 'user' służy do logowania się jako użytkownik nieuprzywilejowany (możesz tylko przeglądać zawartość). Zaloguj się jako 'admin' - musisz mieć hasło admina, żeby to zrobić (standardowo jest ono puste, ale poprzedni administrator routera mógł je zmienić). Pisałem wcześniej co robić, jeśli go nie masz.
  • 0

#18 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 18 07 2007 - 22:39

jednak zadziałało, login admin z małych liter i brak hasła..., nie wiem dlaczego wcześniej nie chciało wejść, coś źle pewnie wpisywalem, dzięki chłopaki ;)
czyli jak już dodałem do MAC Filter List adres maca karty sieciowej ze swojego laptopa to nikt inny się nie moze już podpiąć?
  • 0

#19 m!naq

m!naq

    Początkujący

  • 52 postów

Napisano 19 07 2007 - 01:50

[...] czyli jak już dodałem do MAC Filter List adres maca karty sieciowej ze swojego laptopa to nikt inny się nie moze już podpiąć?

Tak. W liście adresów MAC powinieneś mieć adresy wszystkich kompów, które podłączyłeś do swojej sieci (i tym samym łącza internetowego), czyli adres laptopa i adres komputera stacjonarnego (bo pisałeś, że masz 2). Niezależnie czy podłączasz kompa przewodowo czy bezprzewodowo - jego MAC musi być na liście.
Generalnie, nikt z adresem MAC innym niż podany na liście nie wejdzie do sieci. Dla pewności zrób test i usuń (ikona kosza na liście) jeden ze wpisanych adresów MAC, np. adres laptopa i spróbuj podłączyć się nim do sieci. Prawdopodobnie przydzielony mu zostanie bezużyteczny numer IP typu 168.x.x.x, który nie ma dostępu ani do twojej sieci prywatnej ani do netu (sprawdź). Adres MAC laptopa będziesz musiał później dodać do listy MACów routera korzystając z przeglądarki na desktopie.

Pozdro.
  • 0

#20 Buśku

Buśku

    Obserwator

  • 9 postów

Napisano 19 07 2007 - 10:36

usunąłem z listy i neta w laptopie nie było ;)
miałem do listy dodanego maca z laptopa, a maca ze stacjonarnego nie dodawałem, i tu i tu był net, tak chyba być nie powinno?
i na laptopie gdy przeglądam sieci bezprzewodowe (w celu gdybym chciał wyszukać inne) to jak znajdzie tą moją to jest napisane "sieć bezprzewodowa niezabezpieczona" :/

gdy kliknąłem kosz, o którym mówiłeś to na router musiałem wchodzić ze stacjonarnego bo z laptopa już się nie dało połączyć :/

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych