Re: EDUROAM-os AP belső hálón (?)

[Szilárd Blum]

>- semmi nem gatol meg egyetlen vegpontot sem az iskolai halozatodban, hogy
beallitsa maganak ugyanazt az ip cimet, mint amit az EAP-nak osztasz ki

-Hacsak a szaktudás hiánya nem :) Pl. portcannelni kell a teljes
192.168.x.x tartományt, hogy rájöjjön, mi a másik alháló. És ha rájön, mi
van - kiemegy a netre - de eleve az az AP célja, hogy kiengedjem :)

>- semmi nem gatol meg egyetlen vegpontot sem az iskolai halozatodban, hogy
beallitson maganak egy masik ip cimet, ugyanebben a tartomanyban es
kozvetlenul elerje a sulinetes routert, majd onnan tovabb
-De miért másznak ki valaki az ablakon, ha kimehet az ajtón is? Ez amúgy
még megoldható, ha a router tud forrás IP vagy MAC alapján szűrni.

>- az EAP menedzselesehez nem csak web hozzaferes kell (sot, ez
legkevesbe), de snmp, ssh, telnet (bar utobbi ma mar kevesse valoszinu) is
-Ezek vagy mennek port forwarddal, vagy nem...

>- igen, az EAP nyilvan reportolni fogja magarol az ip cimet es idegen ip
cim lesz ahhoz kepest, mint aminek lennie kellene
-Én is ezt látom az elképzelésem gyenge pontjának :)

>- semmi nem gatol meg egyetlen vegpontot sem az iskolai halozatodban, hogy
inditson egy DHCP szervert, es ossze-vissza osszon ki IP cimeket
mindenkinek - koztuk az EAP-nak is
-Ja, de ez a veszély most is fennáll, néha meg is esik. Leginkább, amikor
az AP funkcióban kihelyezett WIFI routert reseteli az ismeretlen tettes,
így remélve kódolatlan wifit.

>- vagy, ami mokasabb, kiosztja neki ugyanazt az IP cimet, mint te, de egy
masik default gatewayt is
-És ez kinek áll érdekében és miért?
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20160418/6384b59f/attachment.html>