<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Én ezt biztos nem csinálnám.<br>
    Az eduroam wifi hálózat az gyakorlatilag egy internet felől nyitott
    hálózat. Azaz kb. bárki, aki a világon generált bármelyik eduroam
    azonosítóhoz hozzájut, az fel tud lépni nálatok is. Ez azt jelenti,
    hogy ha kitennéd oda a megosztásaidat, az azt jelenti, hogy kiraktad
    a netre a belső hálózatodat. Én még a nyomtatókat is neccesnek
    érzem, én azt se tenném ki a netre, különösen mostanság amikor
    mindenki a nyomtatási sebezhetőségeken pörög.<br>
    Be kell lőni egy rendes vpn szervert, és aki a wifiről akar támadni,
    az vpn-en keresztül hálózatozzon és nyomtasson.<br>
    Szerintem nem véletlenül vannak tiltva azok a portok, mint ahogy a
    pptp vpn is tiltva van.<br>
    Bár ha semmi olyan adat nincs azon a hálózaton, ami nem gond ha
    másokhoz kerül vagy eltűnik, akkor próbálkozhatsz a kifü-nél, hátha
    hajlandók kitenni a hálózatodat a netre (azaz az eduroam wifire).<br>
    <br>
    <div class="moz-cite-prefix">2021.09.14. 10:13 keltezéssel, Karmacsi
      Gábor írta:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAAhJ-mOgKBqmwcphdsY-7cL+3pMCTRFynV7UxuGYOx2AHRoUOg@mail.gmail.com">
      <div dir="ltr">Sziasztok!
        <div><br>
        </div>
        <div>Eddig az intézményben sulinetes hálózaton kizárólag a
          privát szegmenst használtam (a vezetékes kapcsolatok és a
          saját kiépítésű wifi hálózatunk is ebből szórta az IP
          címeket).</div>
        <div>Az IP tartomány szűkössége miatt úgy döntöttem, hogy kicsit
          átvariálom a hálózatot.</div>
        <div>Szeretném, ha a vezeték nélküli eszközök a Wifi
          szegmensből kapnák a DHCP-től az IP címet.</div>
        <div>Mivel kiépítették a WiFi hálózatot logikus megoldásnak
          tűnik az eduroam használata, ami a wifi szegmensből osztja az
          IP címet,</div>
        <div><br>
        </div>
        <div>Mivel bizonyos eszközöket (pl. hálózati nyomtató) mindkét
          szegmensből el kell érnem, ezért a Dashboard-on oda-vissza
          összenyitottam a két szegmenst. Így IP címmel hivatkozva
          szépen megy is a kommunikáció a két szegmens között (a
          hálózati nyomtató pl. mindenhonnan működik megfelelően).</div>
        <div><br>
        </div>
        <div>Egyetlen gondom van,,, A hálózati megosztások nem érhetőek
          el a másik szegmensből.</div>
        <div>Pl. a tanári gépen megosztott mappa, ami a privát
          szegmensben van, nem érhető el olyan eszközön, ami a wifi
          szegmensből kapja az IP címet.</div>
        <div><br>
        </div>
        <div>
          <div>A Dashboardon mivel teliben össze van nyitva a két
            szegmens, elvileg nem kéne, hogy fogja bármelyik port
            forgalmát, ami az SMB-hez kell, ha jól gondolom. Nincs semmi
            külön szerver, amin át lenne futtatva a forgalom, tehát max.
            az intézményi routeren akadhat el a történet.</div>
          <div><br>
          </div>
          <div>Van-e erre valami megoldás,vagy ne küzdjek?<br>
          </div>
          -- <br>
          <div dir="ltr" class="gmail_signature"
            data-smartmail="gmail_signature">Karmacsi Gábor</div>
        </div>
      </div>
      <br>
    </blockquote>
    <br>
  </body>
</html>