Umite nekdo postavit linux tak aby se choval ciste transparentne. Tim minim vzit z wlan paket co na ni prijde a poslat ho tak jak je na jinou wlan nebo eth.
Vlastne postavit linuxovy switch s bezdratovyma sitovkama ...
Kdyby si to obohatilo jeste o pamet mac adres a moznost existence vice sitovych zarizeni, bylo by to supr.
Na co to vlastne minim.
Takovyto linux, kde bude wlan pripojujici do jine infrastruktury, dale wlan (ev. AP) pripojujici jine lidicky a dale lan pro pripojeni vlastniho PC.
Jak to vlastne minim. Napr. ja budu mit po praze 4nody ktere si chci vzajemne takto pospojovat a pak tam teprv dat nejakej router, ktery se bude starat o vsechny sluzby jako je DHCP apod. Navic si myslim, ze by takoveto jednoduche zarizeni prispelo k rozsireni czfree i pro lidi co nejsou sitovani ci linuxu znali a pripoji se k jinemu nodu, co je ochoten jim administraci zvladnout ....
Osobne jsem nikdy nic takovyho nepostavil, ale v jadru je jedno nastaveni co vipada slibne, pod Networking Options je 802.1d Ethernet Bridging = z linuxu se stane bridge po radnym nastaveni.
Je to zajimavej napad, ale myslim ze by se to nedalo pouzit na AP, totiz pokud by prisel na ten bridge nejakej packet, tak by byl rozvysilanej do vsech stran, a to by a) zralo bandwidth, b) nebylo zrovna moc bezpecny (dokazu si predstavit jak jsou takhle rozhlasovany hesla od vseho moznyho.) :-)
Coz o to. Ono jde spis o to, ze takovydle bridging muze velice elegantne a velice rychle rozsirit sit.
Asi takhle. Se svejma 5ti apeckama se mi moc neche litat mezi routrama a nastavovat porad nekde neco. Nemluvne o tom, ze spis sezenu obycejny pomaly poce co zvladnout jen ten bridging a potom si dam k vlastni konektivite dal poradnou masinu.
Taky si myslim ze vyhodou tohoto reseni je fakt, ze se daji pouzit opravdu velmi pomale poce (s vyhodou vsak bezici v extremnich tepelnych podminkach).
No a dalsi podstatnou vyhodu spatruji v tom, ze takhle je moznost rychleji rozsirit sit a nevzniknou tim zadne zbytecne naklady ....
to JeffPC: No ono v pripade kdy se bude jednat jen o pripojeni APecka do dalsi site to bandwitch nesezere. APecko si vnitrni komunikaci, ktera nejde ven necha jen u sebe a ven ji neposila ....
Postavit bridge pod linuxem je strasne jednoduchy. Staci zkompilovat podporu do jadra(testoval jsem 2.4.xx a 2.5.xx) a nainstalovat jeden programek(nektre distribuce ho i obsahuji). Nastavit to trva asi 20 vterin - podle rychlosti datlovani
Funguje to uplne nadherne transparentne, ALE:
- orinoco/avaya nefunguje (mozna se specialnim firmwarem). automaticky zahazuje odesilane pakety s cizi mac adresou :(
- nejlepsi wi-fi na bridge-ovani jsou prism chipsety, ale i tak bych to nejdriv vyzkousel.
- podle konference jsou problemy i s nekterymi (jeden dva typy) ethernetovymi kartami a obecne s jinymi druhy karet(tokenring, gigabit ethernet atd). Proste to je delany na ethernet - nefunguje to ani na virtualnich ethx (treba ip tunel to proste odmitne).
Jinak vrele doporucuju - je to fakt pekna vec. Umi to i STP protokol (domlouvaj se tim switche, aby se sit nekde nezacyklila) a jde to i firewall-ovat (patch do jadra a pak uz klasicky IPtables). Prej to na 486-ce bez problemu uswitchuje traba pet 100Mbit sitovek. Proste takovej hodne hustej administrovatelnej switch s ohromnejma moznostma filtrovani paketu.
Tak to je presne to co jsem chtel slyset ... s tema prism kartama by snad nemel byt problem. Deu rikal, ze ma z ameriky slusnou nabidku, takze by se to pak dalo nabizet jako komplet i s nejakejma starsima pocema .... no supr ....
20.07.2002 v 17:37
