mam doma siet kde je NAS(readyNAS) a SAT(dreambox) a MediaTank(TVIX) vtejto sieti nepotrebuje pristup na internet ale potrebujem z PCadmin(iny IPsubnet) plnit a updatovat a backupovat veci z PCadmin
Dalsia siet je brat/attacker_evil/ ktory ma windows+virusy bordelPC ma mat pristup na internet s shapingom polovicka linky teraz 10/1mbit buducnosti mozno20-30mbit mame doma optiku preto by mal byt vykon HW schopny utiahnut do 10ludi a p2p ja p2p velmi malo pouzivam cize p2p asi len jeden nonstop aktivny klient
Dalsia siet je kde ma zenaPC/ntb/win32 a ekonomickPC/tower potrebuju pristup na net/updaty/ ale do tejto siete nesmie mat pristup ziaden iny stroj a ekonomickyPC nema mat pristup na net
Dalsia siet je DMZ kde je server co maka taha z netu a podobne kontroluje nody moze byt natovane pooluje novom rieseni by mal bezat pooling perl/.py na novom routri
Dalsia siet som ja ktory ma pristup do subnetu kde je NAS a internet
mozno vytvorim este jeden VLAN kde bude WIFI-AP pre nastevy a tak
ktore samozrejme ma mat len pristup na internet a shapovane do privatnych subnetov nemaju pravo ist a ak by aj niekto zlomil WEP/WPA tak by sa dostal len na internet /WEP okoli lamu ludia pohode aj nedavno som nasiel niekoho zaveseneho na APcku/
Zatial je to PCrouter ten zere mocrad el. by som to nahradil niecim ako je RB/UBNT/ALIX mikrotik|DDWRT|openWRT ale v mikrotik nieje normalny shell bash ksh a pod potrebujem na tomto novom rieseni perl python a shell pripadne webserver+php a toto mi asi riesenie s mikrotikom neumozni
doska by mala mat spotrebu 6-12W a bolo by dobre ak by mala moznost pripojit USB1.1/2.0 externe hdd
rad by som oddelil tieto zatial ipsubnety do VLAN co je tusim OSI L2
a tam zviazal IP+mac ak by brat zase blbol arp poisoningom a tak
pomohol by mi niekto vybrat riesenie HW + OS
niesom guru linux ale slackware poznam iptables by som mal zvladnut tiez len nejake uz overene riesenie by sa hodilo
toto vsetko by mohol zvladnut aj nejaky openwrt router s 32-64ram a usb len sa bojim ze nespravim dobre firewall a niekto to hackne a dostane sa do vnutra siete co by nebolo dobre.
skus te poradit nieco budem rad
nepotrebujem pocut ze moc komplikovane potrebujem to proste izolovat man in the middle attack tu uz bol proste treba izolovat
vratane downgradu ssh na ssh1 attack cize prostredie nieje pritulne
ma to len 3 ethernety nieco co ma aspon 4LAN ? pirpadne 1WAN a 4LAN
dalsi router a switch som kvoli portom nechcel pouzit.
1x WAN na GPON (NAT + DHCPklient)
1x LAN brat + wifi public AP/nastevy izolovane od ostatnych sieti /own world/
1x moja siet/privatne pc/ spristupom do zeninej
1x zena media nas a hwskypefon iba pristup na net no do siete len established conns
to je osekane asi minimum bez potreby davat dalsi hub/switch alebo router. nenasiel som alixa co by mal 4porty pripadne ETH do minipci
WIFI router ztoho nechcem na to mam APcko a to sa bude zapinat vypinacom ked bude treba ziadne on/off na alixe cez webgui.
Presne tak,
Kup si treba toho ALIXe, na to jde nejaky debian (treba ten voyage) dostat v pohode
Kup si switch s podporou TAGovanych VLANu (treba LinkSYS SRW208G - 8x 100Mbit port + 1x gbit port + 1x SFP slot) - stejne nejaky switch budes potrebovat. Pokud by jsi mel malo tech 9 portu tak treba Linksys srw224g4
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
Alix je fajn len pocet portov ....
este by som mozno rad polozil otazku RB750 alebo RB450 to ma 5portov
cize ak by sa to nastavilo tak ze 1 WAN port s DHCP na ISP/GPON
jeden port brat
jeden port ja
jeden port medialan
jeden port AP ktore ma switch a zena
vedel by som sa zmestit do ceny ktoru za to mozme dat (ten linksys over 3000cz to je rovno stare PC a RTkarty cena PC 500mhz/384mb mam )
Dokazem RB450 donutit na tom LAN switchy aby to nebolo mozne vydiet traffic inych portov a zamezdil arp poisonningu ? aby stym "inteligent" nespravil to co minule man-in-the-midle attack ?
pripadne variant s ALIXOm ten ma vsak 3 porty
1 PORT GPON NA ISP
1 JA ( tu dat 3 IP subnety ja/zena/ a APcko pre nastevu)
1 BRAT
sakra aj tak by sa hodil aspon jeden dalsi port
neexistuje nieco ako MINI-PCI ETH LAN KARTA do toho slotu ?
RB450 je standartně 5 ethernetu z čehoš 4 sdílí jednu zběrnici do CPU protože to je switch ale bez nastavení to jsou 4 ethernety celkem tedy 5 takže bych řekl že pro tebe ideální. Pro tebe to znamená 5 ethernetů.
vim ze se mnou asi nebudes souhlasit ,ale je ... prehledna . pekne vidis pod kterym interfacem je co , jaky jsou prutoky a naprosto primitivne se to nastavuje .
ty 4 eth jdou pouzit jako obycejne porty (tzn pokud das kazdemu jeden subnet tak muzes blokovat provoz mezi jednotlivymi porty ) ,ale kdyz budes chtit tak je muzes nastavit jako switch (nemusi byt vsechny 4 ,ale treba jenom 2 a 5 port atd. ) takze se nemusis niceho bát . to open wrt jsem videl u rb 433 takze si myslim ze to pujde narvat i dotohoto , ovsem jaka bude treba podpora ovladacu nevim .
Jinak se prodava verze RB450G kde jsou vsechny porty gigabitove a neni ani o moc drazsi , pokud mas gigove sitovky tak se to muze hodit . navic je o dost vykonejsi takze pokud by jsi tam mnel to openwrt a nejaky server, tak se to urcite kladne projevi na vykonu .
Má to opravdu 5 samostatné spravovatelnými porty . Akorát se dá nastavit jako switch . Nevím jak to je z pohledu linuxu ale z mikrovíku je to několik portů které případně ( jenom pokud budeš opravdu chtít ) nastavit jako switch .
20.05.2009 v 09:54
