Re: Idegen gép
Zsolt Galambosi
thehangman at mailbox.hu
2009. Már. 27., P, 10:51:35 CET
2009/3/27 Administrator HMG <administrator at hmg.sulinet.hu>:
> Mi most csinaltunk 10 tanari laptopot.
> A wifi router a tanari szegmenshez csatlakozik (mert kozos halozati mappa
> van meg proxy stb...) Mivel eleve hasznalunk proxy-t ezert NET csak azokon
> a gepeken van, ahol a firefox-ban helyesen van a proxy megadva. Ezt a
> beallitast a tanari kozeleben koberlo gyerekek es idegenek nem tudjak igy ok
> nem fernek net-hez - a wifi-s szegmensben nincs megosztva semmilyen
> eroforras, csak a routolt hivatali szegmensben. Igy a halozati mappakhoz is
> csak azok a gepek fernek hozza ahol en azt beallitottam... Hisz a routolt
> hivatali szegmenset a laptopok nem tudjak tallozni... De ha adott IP-n levo
> adott mappamegosztast felcsatolnak egy betujel moge, akkor az mar elerheto a
> laptopon - ehhez tudni kell az IP-t es a mappamegosztast egy nem tallozhato
> szegmensbol... Szerintem a gyerek nem fog rajonni magatol...
>
> Amugy a wifi-ken a halozati kulcs is megfelelo vedelmet jelenthet.
>
> De ha a gyerek akar proxy-t uzemeltetni.... (miutan ovele kozoltuk a helyes
> beallitasokat) Szoval semmi sem tokeletes... De termeszetesen nalunk nincs
> kozolve a helyes beallitas senkivel...
>
>
> 2009/3/27 Csárdi-Braunstein János <csardi_janos at bercsenyi-szombathely.hu>
>>
>> Linuxszal lehet ilyesmit állítani. Azt, hogy ezek az eszközök tudják,
>> kétlem.
>>
>> Fogsz valami gépet, arra felraksz valami Linuxot, aztán akkor a
>> sávszélmenedzsmentet is megoldhatod azzal (így legalább a LAN gyors lesz).
>> Plusz proxyzhatsz.
>>
>> 2009/3/27 Takács Zoltán <taki at etszk.u-szeged.hu>
>>>
>>> Ez a TTL-es tetszik.
>>> De hol állítessz ilyesmit be? A komolyabb routerek tudják ezt - vagy a
>>> klienseken kellene?
>>> Igazából nálam úgy áll fel a rendszer, hogy van egy
>>> - gatyi smc router
>>> - ami rávan kötve egy valamilyen szinten menedzselhető (pl. sávleosztás)
>>> d-link 3026-es switch-re... Régebben azt hittem, hogy ez a switc tud
>>> usereket is kezelni és de jó lesz nekem, de még nem tudtam rájönni, hogy
>>> hogyan tudnám a usereket portokhoz rendelni - elég egyszerű a menü
>>> rendszere.
>>> - ebből a switcből közvetlenül mennek a kábelek a szobákba, ahol elvileg
>>> azt kötnek rá, amit akarnak (mivel a switchen az egy porton áthaladó
>>> sávszélességet leszükítettem 128kb/s-ra, igy annyira nem izgat, ha
>>> megosztják, de jogilag ugye a wifi routeren keretszül ránk csatlakozó
>>> külsősök is hozzánk fognak tartozni - és ez zavar)
>>>
>>> Szóval hol tudnám a mi rendszerünknél a rendszerbe iktantnia TTL-t?
>>>
>>> A) TTL-t egyre veszed. Így alapból nem fog menni a NAT. Persze, proxyt
>>> még rakhat a gépére, de nem biztos, hogy ez eszébe jut/tudja egyáltalán mi
>>> az
>>>
>>> _______________________________________________
>>> Techinfo mailing list
>>> Techinfo at lista.sulinet.hu
>>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>>> Illemtan: http://www.1let.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>>>
>>
>>
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> Illemtan: http://www.1let.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
> Szerintem a leghelyesebb megoldás - ha rádiós routert használunk hogy a rádiós hozzáférést mindenképp jelszavasra vesszük. A csatlakozó gépeken megadjuk a jelszót - a gépet használó személynek természetesen nem kell a jelszót tudni - és máris védve vagyunk a illegális csatlakozóktól.
További információk a(z) Techinfo levelezőlistáról