heh.pl
Kanał informacyjny Heh.pl


Sobota 21 grudnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Podzial Lacza Dla Pc I Laptopa


83.21.81.* napisał:
Witajcie.
Mam Internet w domu udostepniony przez duza firme zajmujaca sie udostepnieniem neta.
Lacze dziela za pomoca adresu MAC karty sieciowej.
Brat kupil sobie laptopa i tez chce miec Internet (bezprzewodowy).
No i mam zamiar kupic router z mozliwoscia klonowania adresow mac i podzielic lacze dla mnie do PC i dla brata do laptopa przez wi-fi.
1. Jaki kupic router dobry do 350zl do podzialu lacza na pc i laptopa?
2. Jak podziele to lacze to czy w firmie, ich administrator bedzie wiedzial ze podzielilem lacze lub bedzie widzial 2adresy mac na jednym ip?
3. Jesli bedzie wiedzial to jak zrobic zeby nie wiedzial

Pytam sie bo firma mowi, ze jesli chce podlaczyc do neta drugi komputer to musze normalnie zaplacic tak jak za drugie lacze
Prosze o pomoc.

83.16.70.* napisał:
Jezeli nawet sklonujesz MACa to i tak nic Ci to nie da, bo nawet jesli DHCP Ci przydziela IP to admin od razu sie kapnie ze na 2 te same MAC adresy DHCP przydziela rozne IP. Jezeli masz stale IP to jeszcze gorzej, bo stale IP przydziela do MAC adresu wiec jesli beda 2 MAC adresy te same to i tak serwer przydzieli 1 IP co oznacza, ze na 1 komputerze i tak internet nie bedzie chodzil i tak, wiec odpusc sobie.

217.153.14.* napisał:
o boze co ty za herezje wypisujesz icon_smile3.gif

1. kupujesz ten router http://www.allegro.pl/item128803705_router_linksys_wrt54g_z_access_point_em_new.html
2. adminbedzie widzial mac adres routera (ktory sam mu zreszta podasz zeby odblokowal ci na niego neta). jesli admin sprawdza ttl w pakietach to moze sie skumac ze masz podzielony net, ale jest to dowodz nie majacy znaczenia gdyz zdobyty w malolegalny sposob(admin musia zajrzec do pakietow przez ciebie wysylanych a to jest kryminal sledzenie co robia klienci)
3.a jak juz Ci powie ze masz router i dzieliszlacze, to mozesz mu powiedziec ze masz sprzetowego firewalla a dodomu go wpuscic nie musisz.


83.17.140.* napisał:
witam !

podłącze się pod temat.

Problem mam podobny - dostaje net po kablu i chce go rozdzielić na stacjonarnego po kablu i lapka z wi-fi.
No więc kupiłem sobie t-sinus 154 komfort. Dosyć fajny bo ma klon maca, nat, sprzętowego firewalla i bardzo rozbudowane oprogramowanie ( tyle że po niemiecku), ale to jest do przejścia. Osobiście go polecam. Dałem za niego 70 zł po znajomości ale myśle że normelnie będzie kosztował niewiele więcej. Tyle że trzeba uważać bo modeli jest kilka i trzeba wiedzieć jaki brać bo akurat ten Komfort ma wan`a, a wcześniej miałem inny t-sinus, który z kolei go nie miał.

No i pytanie - właśnie też czytałem o tym że provider po wartości TTL może zobaczyć , że mamy rozdzielone łącze na 2 kompy i że można to omijać zwiększając wartość ttl o 1. Tylko jak, gdzie i kiedy ??
Dalej sprawdzanie forwardingu, analiza nagłówków po sniffingu - też nie rozumiem o co w tym chodzi i co to jest.

Bedę wdzięczny jeżeli ktos zechce to wyjaśnić i ew doradzić, jak to obejść

pozdrawiam

217.153.14.* napisał:
1. na routerze jesli daje taka mozliwosc lub w windzie - poszukaj na goglach
2. czegos czego uslugodawca dowiedzial sie uzywajac sniffingu nie moze uzyc jako dowod bo jest to nielegalne

co najwyzej uslugodawca moze zablokowac pakiety z mniejszym ttl a wtedy mozna do niego dzwonic i krzyczec ze masz sprzetowego firewalla

85.221.185.* napisał:
Witam wszystkich icon_biggrin3.gif icon_biggrin3.gif icon_biggrin3.gif

Mam podobny problem jak opisywane wcześniej. Mieszkam w mieszkaniu studenckim z grupą przyjaciół. Mamy łącze z kablówki i chciałbym je podzielić za pośrednictwem routera (bez rejestrowania dodatkowych komputerów).

Sprzęt już mam - D-LINK DI-524 - zmieniłem u providera MAC na MAC Routera - ściemniłem że nowy komputer mam.

Potrzebuję pomocy w konfiguracji routera tak, aby możliwie zabezpieczyć się przed wykryciem przez operatora faktu, że mam podłączonych kilka kompów do routera. W tej chwili router chodzi na standardowych ustawieniach (ustawiłem tylko szyfrowanie WiFi) i podłączony jest do niego jeden komp.

Moja sieć składa się z Routera D-LINK DI-524 podłączonego bezpośrednio do modelu kablowego (adres MAC routera jest podany providerowi) do niego podłączane będą 3 laptopy (radiowo przez WIFI) i 2 kompy stacjonarne (kablowo ze switcha w routerze). Ruch w sieci nie będzie zbyt intensywny, nie planujemy masowego pobierania plików przez P2P. Dodam że na wszystkich kompach jest zainstalowany Windows XP (czy provider może wykryć różne wersje ServicePacka na poszczególnych kompach), przeglądarki WWW w tej chwili różne są ale możemy w razie potrzeby używać Firefoxa na wszystkich.

Czytałem o kilku sposobach wykrywania nielegalnego podłączenia, o których wspomniał nairda i także o innych:
1) obserwacja wartości TTL
2) wykorzystanie forwardingu
3) identyfikacja przeglądarki www (pole UserAgent)
4) pasywne wykrywanie systemu operacyjnego (analiza stosu TCP/IP komputera)
5) komunikatory internetowe (identyfikator użytkownika - korzystanie np. z GG przez kilka osób na raz)
6) poczta email (wykrywanie klienta poczty)
7) sprawdzanie uptime

Znalazłem ciekawy artykuł, stąd moje pytania.

W sumie znalazłem sposoby, którymi średnizaawansowany user poradzi sobie z większością z tych metod.

Mam jeszcze wątpliwości co do punków 2 i 4 powyższej listy. Jeśli chodzi o punkt 4 to interesowałaby mnie kwestia możliwości rozróżnienia przez providera rożnych wersji WindowsaXP na poszczególnych kompach współkorzystających z łącza (SP1/SP2/zainstalowane aktualizacje). Co do metody 2 potrzebowałbym jakiś tutorial jak jej przeciwdziałać. Byłbym wdzięczny za info lub linki do jakichś rozwiązań. Dodam, że zastosowanie proxy raczej nie wchodzi w grę - zbyt skomplikowane jak dla mnie.

Z resztą, jaka jest szansa że ludzie z kablówki zastosują te wszystkie metody?

Z góry dziękuję za odpowiedzi,

Pozdrawiam icon_smile3.gif

217.98.71.* napisał:
Mam ten sam router, rowniez korzystam z kablowki ... i mam do niego podlaczone 3 kompy przez kabel, 2 laptopy przez WiFi. Jeden komputer chodzi non stop od 8 miesiecy. Mialem nawet wizyte serwisanta z kablowki, bo zdarzylo sie ze net mi nawalil. Gosc przyszedl, opisalem mu ze szczegolami jak wyglada moja siec, a on nawet sie nie skrzywil. Bylo to ponad rok temu i do tej pory nawet sie do mnie nie odezwali w tej sprawie.
Wniosek: Ludzie, bez paniki. Neostrada robi wszelkim kablowkom taka konkurencje, ze raczej nie beda scigac ludzi za dzielenie lacza, bo straca klientow. Neostrade mozna legalnie podzielic w obrebie jednego lokalu, wiec kablowka nie moze byc gorsza, prawda?

pozdro.

85.221.185.* napisał:
Można wiedzieć jaki operator kablówki cię obsługuje scazi?

Ja tam na wszelki wypadek wole się zabezpieczyć. W opcjach routera (DI-524) ustawione mam

Do not change the TTL value - Enabled

Zauważyłem jeszcze, że w zakładce advanced jest mozliwość konfiguracji Firewalla - na dole tej strony jest Firewall Rules List.

Moją uwagę zwróciła reguła znajdująca się standardowo na pierwszym miejscu:

Allow Ping WAN port - Source: WAN,* Detination: WAN,* Protocol: ICMP,*

W sprawdzaniu forwardingu provider wykorzystuje protokół ICMP.

Czy nie dałoby rady przez wyłączyć możliwości pingowania naszej sieci przez providera (sprawdzanie forwardingu) przez odpowiednią konfigurację firewalla tego wbudowanego w router?

POZDRO icon_smile3.gif icon_smile3.gif icon_smile3.gif

Znalazłem opcję odpowiedzialną za blokowanie PINGÓW z zewnątrz (WAN). Znajduje się w zakładce Tools/Misc:

Block WAN Ping
When you "Block WAN Ping", you are causing the public WAN IP address on the DI-524 to not respond to ping commands. Pinging public WAN IP addresses is a common method used by hackers to test whether your WAN IP address is valid.

Discard PING from WAN side Enabled Disabled

Czy ktoś się orientuje, czy włączenie tej opcji uniemożliwi "sprawdzanie forwardingu" providerowi?

BYE icon_smile3.gif

217.98.71.* napisał:
Moim operatorem "kablowkowym" jest Automatic service. Nie mam wiekszych zastrzezen co do jakosci swiadczonych uslug. Czasem sie zdarzy, ze nie ma netu, ale w porownaniu z Neo+ zdarza sie to duzo zadziej.

Opcja "Block WAN ping" spowoduje, ze router nie bedzie odpowiadal na pingi z internetu. Wlaczenie tej opcji to dobry pomysl, choc jesli ktos wie jak korzystac z takich programow jak nmap, to poradzi sobie z tym utrudnieniem.

Sprawdzenie, czy pod danym adresem IP kryje sie pojedynczy komputer, czy cala siec nie jest wcale takie proste jakby sie moglo wydawac. Wymaga troche pracy, a przede wszystkim czasu, ktorego administratorzy zwykle nie maja. Jesli nie dostana wyraznego polecenia od kierownictwa, to zwyczajnie nie beda zawracac sobie d*** szpiegowaniem uzytkownikow. Moj operator obsluguje kilka tysiecy uzytkownikow... chlopaki maja pewnie dosc pracy zeby to wszystko zmusic do pracy, a co dopiero bawic sie w jakies kontrole. Szkoda czasu i pracy.

pozdro.



83.25.231.* napisał:
dokladnie
jeszcze nie spotkalem admina, ktory robilby wiecej niz musi, zeby wsio dzialalo sprawnie i stabilnie

85.221.185.* napisał:

Dzięki za info chłopaki icon_biggrin3.gif icon_biggrin3.gif icon_biggrin3.gif

Teraz będę spokojnie surfował sobie po sieci.

Routerek mi się świetnie sprawuje, klasa po prostu.

Bez zwieszeń i hałasów.

Włączyłem opcję Block WAN Ping i DO NOt Chage TTL Value.

Jednym słowem, SUKCES icon_biggrin3.gif

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 0.80 | SQL: 1 | Uptime: 142 days, 12:33 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl