| Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Tere,
Kuidas keelata samba wifi ühenduse puhul sama kaabliga peaks toimima ?
Tänud.
|
|
|
|
|
|
|
  |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
| janar kirjutas: | | Tere,
Kuidas keelata samba wifi ühenduse puhul sama kaabliga peaks toimima ?
Tänud. |
Kas sa saad täpsustada küsimust? Ma ei saa hetkel midagi aru.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
 |
illukas
Vana Pingviin
Vanus: 43
Liitunud: 24.10.2006
Postitused: 2036
|
|
| tekitad erinevad subnetid ja samba lubad ainult kaabli subnetis
|
|
|
|
_________________
https://www.inlink.ee
Viimati muutis illukas 25.04.2013, 12:01; muudetud 1 kord
|
|
|
|
Sander
Vana Pingviin
Liitunud: 14.10.2007
Postitused: 615
|
|
| Ta tahab wifi kaudu sambale ligipääsu keelata, kaabliga peaks saama sambat kasutada, sõna "samas" lõpust on s kaduma läinud, mis muudab lause segaseks. Minu mäletamist mööda sai seda gadmin-samba kaudu sättida.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
| nu see on tõesti võimalik ainult siis, kui erinevad subnetid on määratud.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| hmm..kuidas määrata erinevad subnetid ?
|
|
|
|
|
|
|
|
mahfiaz
Pingviini aktivist
Liitunud: 19.10.2007
Postitused: 147
|
|
Kumbki järgnevatest võiks asja ära ajada (pole küll proovinud, ja eks kohenda ise, kui sul on hoopis lubavad reeglid):
ufw deny in on wlan0 samba
ufw deny in on wlan0 proto tcp to any port 135
ufw deny in on wlan0 proto udp to any port 137
ufw deny in on wlan0 proto udp to any port 138
ufw deny in on wlan0 proto tcp to any port 139
ufw deny in on wlan0 proto tcp to any port 445
Spotti nõuanne kehtib endiselt, see tähendab, et kui sul juhtmega ja wifiga võrk ruuteris kokku saavad, saab ikka wifi kaudu su andmetele ligi, kui sina juhtme otsas oled. Ülal antud reegel ütleb, et samba on blokeeritud wifi kaardi kaudu.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Mul oleks vaja seda, et Wifi kaudu oleks samba keelatud ja juhtmega oleks olemas.
Proovisin käsku:
ufw deny in on wlan0 samba
Selline teade: ERROR: 'Wrong number of arguments'
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
| kas äkki saad joonistada väikse võrguskeemi, kuidas sa seda ette näed hetkel.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Samba konfis on rida "interfaces", sellega määrad millist liidest kuulatakse.
Näiteks ainult eth0 ja wlan0 pealt tulev liiklus:
| Kood: | | interfaces = 127.0.0.0/8 eth0 wlan0 |
Sul ilmselt vaja sinna kirj panna ainult eth0 ja 127.0.0.0/8
Kui wifi liiklus kusagilt mujalt lani aetakse, siis see variant muidugi ei toimi.Siis vaja wifi klientidele tulemüürist kinni keerata pordid 137-139 ja 445
|
|
|
|
_________________
IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Vaatasin samba konfi üle.
Seal selle koha peal selline rida.
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
Aga läbi wifi saab ikka sambale ligi.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
| obundra kirjutas: | Samba konfis on rida "interfaces", sellega määrad millist liidest kuulatakse.
Näiteks ainult eth0 ja wlan0 pealt tulev liiklus:
| Kood: | | interfaces = 127.0.0.0/8 eth0 wlan0 |
Sul ilmselt vaja sinna kirj panna ainult eth0 ja 127.0.0.0/8
Kui wifi liiklus kusagilt mujalt lani aetakse, siis see variant muidugi ei toimi.Siis vaja wifi klientidele tulemüürit kinni keerata pordid 137-139 ja 445 |
see töötab siis, kui samba serveril on wifi kaart. Kuid mina kahtlustan hetkel seda mudelit, et tal on wifi ruuter, millel ka kaabli switch küljes - samba server istub kaabli otsas ja ta tahab, et kaabliga saab serverile ligi, kuid üle wifi ei saa. Ja sellisel juhul on see ainult siis võimalik, kui määrata ruuterist erinevad ip vahemikud - üks wifile ja teine kaabliga ühendustele - kuid 90% tavakasutuse olevaid wifi ruutereid seda ei võimalda.
Kuid kui wifi ja tavavõrk erinevate ip-de vahemikega, siis saab selle abil samba confis muudatusi teha ja ligipääse seada.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Kuidagi peab see võimalik olema.
Proovin seda hetkel Elioni Thomson TG789 ruuteriga.
Seal liideses on väga vähe seadistusi Wifile.
Ma mõtlesin et, ubuntu serveris ise võimalik kuidagi see ära keelata.
Samba server istub kaabli otsas küll jah, aga switchi vahel pole.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
| sellisel juhul sul pole võimalik hetkel seda piirata. See, kui ühest wifiga arvutist see ära keelatakse on mõttetu, sest iga uus arvuti, mis võrku tuleb, see ka ligi taas pääseb.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Mingi lahendus peaks siiski olema.
Kõigele peab olema lahendus 
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
server ei suuda ära jagada, milline võrguliiklus milline on - tema jaoks tuleb kogu liiklus eth0 sisse ja kogu sisevõrk on temal ühesugune.
Kuna sul on tavaline purk ruuter ka, siis sa ei saa sealt mingeid lisapiiranguid ka teha - sest see mõjub kogu võrgule.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Elioni purgile võid ju eraldi vlan tekitada.
Kes iganes wifi otsas need ligi ei pääse.
Eks sõltub liidesest muidugi. Kui veebi omast, siis see on suht piiratud ja õnnetu asi.
telneti kaudu lähenedes aga täitsa toimekas riist.
|
|
|
|
_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
janar
Vana Pingviin
Vanus: 37
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| Nagu ma aru saan, siis selle probleemi lahendaks ainult võimekam ruuter või siis näiteks korralik riistvaraline tulemüür ?
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853
Distributsioon: Ubuntu
|
|
| kõige lihtsam - osta endale üks odav lisaruuter vahele ja sellega saad kohe ära jagada erinevad IP vahemikud. Näiteks ostad lisa Wifi ruuteri, siis selle gatewayks annad preaguse ruuteri, kuid IP-sid annad neil erinevatest vahemikest. Näiteks thompsonist, kust wifi välja lülitad ja jagab ainult 192.168.0.1/24 aadresse ja uus wifi ruuter 192.168.1.1/24 aadresse. Sina määrad aga samba confist ära, et ligi pääsevad ainult 192.168.0.1/24 võrgu masinad. Samas saad siis seda ka sharede kaupa määrata - näiteks mõne kataloogi võid ilma vastava reeglita jätta ja siis sellele pääseb ka wifist ligi.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
mahfiaz
Pingviini aktivist
Liitunud: 19.10.2007
Postitused: 147
|
|
| Veel odavam on teha hoopis whitelist. Eriti hea, kui whitelistitud ip-d ei asu DHCP poolis (ning neil on käsitsi IPd määratud).
|
|
|
|
|
|
|
|
|
|
