[Techinfo] Hálózati megosztás alhálózatok között

Gyulai László gyulail at turr.edu.hu
2021. Sze. 14., K, 10:28:29 CEST 

Én ezt biztos nem csinálnám.
Az eduroam wifi hálózat az gyakorlatilag egy internet felől nyitott 
hálózat. Azaz kb. bárki, aki a világon generált bármelyik eduroam 
azonosítóhoz hozzájut, az fel tud lépni nálatok is. Ez azt jelenti, hogy 
ha kitennéd oda a megosztásaidat, az azt jelenti, hogy kiraktad a netre 
a belső hálózatodat. Én még a nyomtatókat is neccesnek érzem, én azt se 
tenném ki a netre, különösen mostanság amikor mindenki a nyomtatási 
sebezhetőségeken pörög.
Be kell lőni egy rendes vpn szervert, és aki a wifiről akar támadni, az 
vpn-en keresztül hálózatozzon és nyomtasson.
Szerintem nem véletlenül vannak tiltva azok a portok, mint ahogy a pptp 
vpn is tiltva van.
Bár ha semmi olyan adat nincs azon a hálózaton, ami nem gond ha másokhoz 
kerül vagy eltűnik, akkor próbálkozhatsz a kifü-nél, hátha hajlandók 
kitenni a hálózatodat a netre (azaz az eduroam wifire).

2021.09.14. 10:13 keltezéssel, Karmacsi Gábor írta:
> Sziasztok!
>
> Eddig az intézményben sulinetes hálózaton kizárólag a privát szegmenst 
> használtam (a vezetékes kapcsolatok és a saját kiépítésű wifi 
> hálózatunk is ebből szórta az IP címeket).
> Az IP tartomány szűkössége miatt úgy döntöttem, hogy kicsit átvariálom 
> a hálózatot.
> Szeretném, ha a vezeték nélküli eszközök a Wifi szegmensből kapnák a 
> DHCP-től az IP címet.
> Mivel kiépítették a WiFi hálózatot logikus megoldásnak tűnik az 
> eduroam használata, ami a wifi szegmensből osztja az IP címet,
>
> Mivel bizonyos eszközöket (pl. hálózati nyomtató) mindkét szegmensből 
> el kell érnem, ezért a Dashboard-on oda-vissza összenyitottam a két 
> szegmenst. Így IP címmel hivatkozva szépen megy is a kommunikáció a 
> két szegmens között (a hálózati nyomtató pl. mindenhonnan működik 
> megfelelően).
>
> Egyetlen gondom van,,, A hálózati megosztások nem érhetőek el a másik 
> szegmensből.
> Pl. a tanári gépen megosztott mappa, ami a privát szegmensben van, nem 
> érhető el olyan eszközön, ami a wifi szegmensből kapja az IP címet.
>
> A Dashboardon mivel teliben össze van nyitva a két szegmens, elvileg 
> nem kéne, hogy fogja bármelyik port forgalmát, ami az SMB-hez kell, ha 
> jól gondolom. Nincs semmi külön szerver, amin át lenne futtatva a 
> forgalom, tehát max. az intézményi routeren akadhat el a történet.
>
> Van-e erre valami megoldás,vagy ne küzdjek?
> -- 
> Karmacsi Gábor
>

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/techinfo/attachments/20210914/e8442fac/attachment.htm>

További információk a(z) Techinfo levelezőlistáról