Witajcie!
Proszę Was o poradę. W kancelarii podłączam właśnie internet. Dostawca to Dialog, łącze 6 Mbit. Będą 2 laptopy (WiFi), drukarka sieciowa (Ethernet) i to raczej koniec. Potencjalny problem to intruzi i "bezprzewodowy" tłok w budynku. To biurowiec. Sam łapię ok. 20-30 sieci. Jaki router byłby dla nas (raczej) bezpieczny, aby poradził sobie z "tłokiem" w sieci i był odporny na próby podpięcia się i podglądania? A może to kwestia oprogramowania? Szyfrowania? Help... PS Mega hiper dedykowane urządzenia za xxxx zł odpadają!
Linksys Wireless-G Broadband Router - WRT54GL
stary, dobry i ma opcje wgrywania "pirackiego" softu.
oczywiscie wlasciwie kazdy dobry router mozna zle skonfigurowac, jak i wiekszosc dobrze i bezpiecznie
Najważniejszy wybór metody szyfrowania i hasła.
Najbezpieczniejsze chyba to serwer RADIUS a tak prościej to WPA2 AES256bit i hasło > 8 znaków np.
j35t3m50b13z4bk4m4l4 = "jestemsobieżabkamała" ;) Łatwe do zapamiętania dla nas - nie do ruszenia metodą słownikową hehe
+ inny kanal niz inne sieci w poblizu
+ ukrycie SSID
+ zmniejszenie mocy nadawania sygnalu
a tak poza tym... to jak jest opcja, to ja bym na kablu podlaczal urzadzenia
Ukrycie SSID nic nie daje... w każdym pakiecie lata MAC więc wyłapanie że jest tam jeszcze jakaś sieć to pikuś...
wiesz - każde zabezpieczenie praktycznie da się złamać - zależy jak zdeterminowany jest "haker" - ja jestem za tym, aby użyć wszystkiego co się da, łącznie z tak trywialnym zabezpieczeniem jak ukrywanie SSID i przydzielenie przez router na stałe IP tym komputerom które są, a reszcie ew. dołączających nie wydawać już IP. (w Linksysie na oprogramowaniu Tomato można ustawić staticDHCP czy coś takiego)
+ przypisac jakie urzadzenia po MAC adressach moga kozystac z routera i dostawac siec od niego
True, true...
Jeśli ma być tani to polecam dlink dir 615 i od razu wgrać do niego firmware DD-WRT. Po zflashowaniu go tym softem router jest nieporównywalnie lepszy niż standard. Oczywiście zawiera wszystkie opisane wyżej opcje zabezpieczeń, dodatkowo ma możliwość płynner regulacji mocy nadawani od 50mw do 251mw. Sam mam i korzystam dokładnie z takiego zestawu.
Łukasz jak potrzebujesz pomocy to dzownisz do ludzi i ci sieć w firmie skonfigurują :D Foz jest dobrym sieciowcem i mieszka we wrocku. i pewnie koledze za piwo pomoże :D
W zasadzie każdy nowy router jest dobry - kwestia dobrej konfiguracji.
Ja kupowałem właśnie do domu to wybrałem ten model:
http://www.zyxel.com/products_services/nbg4615.shtml?t=p
Patrzyłem na:
USB - możliwość zrobienia backupu na przenośny dysk, czy współdzielenie katalogów, drukarki
Wireless N - bo to teraz standard
Switch 1Gbit - bo jest naprawdę szybciej
No i jak tu Wam nie podziękować! :)
Teraz wiem na co zwracać uwagę, pomyślałem faktycznie o:
- ukryciu SSID
- obniżeniu mocy routera,
- wpisaniu adresów MAC urządzeń, które mogą się logować (2 laptopy),
- kodowaniu AES,
USB mi niepotrzebne - mamy już drukarkę sieciową, dysku zew. nie potrzebuję (to byłby kolejny słaby punkt).
Dzięki! :respect:
Ja osobiscie nie czytalem wszystkich postow dokladniej co sa up, ale ja bym poradzil jakis od cisco ktory chodzi na 5GHz
Ustawienie go poprawnie,
WPA2 CCMP i pozniej Radius zalozyc i sobie tam uzytkownika swojego zrobic.
To wystarczy na raczej wszystkich gosci %)
(http://i1.kwejk.pl/site_media/obrazki/2012/02/fc8b2d3293f9be49e99a59d124686afa.png)
Cisco plus radius to trochę nieproporcjonalnie drogo wyjdzie jak na SOHO.
Kto każe cisco? Byle lepszy router ma obsługę radius kwestia postawienia serwera haseł na czymś.
Kamraci!
Właśnie drukuje 100 stron dokumentu na domowej plujce i mnie trafia...
Stąd pytanie. Czy da się w ogóle zrealizować taką funkcjonalność, aby z domu, z domowego kompa poprzez internet wydrukować dokumenty na drukarce (urządzeniu wielofunkcyjnym Dell 2335dn) stojącej w kancelarii? Drukarka jest (będzie ;)) podpięta pod router - ma złącze ethernetowe ale nie ma tam na stałe włączonego kompa!
Czyli klikam print z domu a rano czeka na mnie w kancelarii elegancko wydrukowana sterta papieru :-)
Da się? Jakiś tunel, czy co?
Pytam teraz, bo może warto kupić router z niezbędną do tego funkcją...
da się. Ale musiałbys drukarke wystawić do internetu, Zagrożenie jest takie że i ktos inny będzie mógł drukować. Ja takich drukarek znalazłem kilkaset tysiecy poprzez google :D
http://rwm11.chem.unc.edu/main/main.html
np tu masz drukarkę brother MFC 9840CDW leząca sobie gdzies w kosowie.....
Cytat: Troll81 w 28 Luty 2012, 13:35
da się. Ale musiałbys drukarke wystawić do internetu,
1. Trollu, a że tak podstępnie spytam - jak?!
2. Nie da się jej "troszeczkę" utajnić w sieci?
3. Czy router musi mieć jakąś specjalną opcję?
Dzięki za pomoc! Pozdr, Łukasz
router routuje pakiety. jesli każesz mu przekazywać pakiety z internetu do drukarki to może to robić (drukarka musi byc sieciowa i musisz ustawić port forwarding z internetu na port drukarki) w ten sposób jednak inni ludkowie mogfą się tam dostać. Większosć drukare nie zakłada pracy w takiej konfiguracji. Zakładają że skoro ktoś wysyła do nich prosbę o wydruk to został zautoryzowany.
1 opcja
http://support.google.com/cloudprint/?hl=en
2
LogMein do kompa wewnatrz firmy i sie laczysz na niego i drukujesz
3
jest jeszcze cos tylko nie pamietam, bo nie uzywalem takiej technologii
ale logmein wymaga włączonego na noc kompa.... podobnie zresztą jak VPN i wiele innych rozwiązań....
wspiera wake-on lan jesli sie nie myle
No ale wtedy dodatkowo wystawiasz na zewnątrz port WOL :D
Cytat: Tomasz R. Gwiazda w 28 Luty 2012, 13:55
1 opcja
http://support.google.com/cloudprint/?hl=en
Dzięki, sprawdzam co i jak - na razie wygląda dobrze!
Cytat: Troll81 w 28 Luty 2012, 13:52
router routuje pakiety. jesli każesz mu przekazywać pakiety z internetu do drukarki to może to robić (drukarka musi byc sieciowa i musisz ustawić port forwarding z internetu na port drukarki)
I o to pozwolę sobie Ciebie przy okazji dokładniej wypytać ;)
PS Jak rozumiem (bo odpowiedzi nie było) router może być obojętny dla "małobezpiecznej" metody wskazanej przez Trolla?
współczesne urządzenia zwane routerami potrafia być bardzo rozbudowane. Nie znam ficzerów wszystkich obecnie produkowanych urządzeń. jednakże popularne modele routerów nie sa serwerami. A co za tym idzie nie mają systemu zakładania kont użytkownikom (maja z reguły jedno konto administracyjne). Większość ma domyslnie wyłączona opcję logowania się na router z zewnątrz sieci. itp itd. weź pod uwagę ze jak podepniesz się kabelkiem pod swój router to nie pyta on o haslo ani nic. tylko od razu udostępnia internet. to czego ty potrzebujesz to router który de facto jest serwerem dostępowym. Nie wiem czy którykolwiek z tanich routerów ma taka zdolnosć.