To je sice pravda, ale jen v pripade, ze jsou penize a moznosti (prostorove a jine) na vyhrazeny spoj. Realita je obcas takova, ze WiFi AP tvorici paterni spoj obsluhuje nekolik malo kusu bodu, ktere pokryvaji vzajemne nedosazitelne prostory, ktere jsou ve stejnem uhlu pokrytem signalem. Proc tomu branit.
V pripade optiky to je ale jine.... (i kdyz kdo vi....)
Clovek se nemusi pripojit, ale pujcit si notebook s picmickou a netstumblerem a oscanovat okoli. databaze MAC adres je/bude - ale priklanim se jako provozovatel vetsiho mnozstvi AP k tomu, aby nebyla zcela verejna pro kohokoliv. Ledacos jde dohledat pres mapu, forum, a tak. Opravdu - tohle si musi rozhodnout provozovatele APcek sami, podle me. CZFree.Net je uz tedka jedina mozna forma volne spoluprace - mit toho spolecneho min uz ani nejde, to by byly zcela oddelene site, ale narizovat neco centralne, to by uz obnaselo zalozit firmu.
Oddelovat backbone a street AP ma hluboky smysl - az budes nejakou vetsi Wi-Fi sit (aspon 4 AP a jeden point-to-point spoj, jako je to v Brevnove) provozovat, tak pochopis proc. Min. backbone AP museji mit closed MAC policy, street AP by ji mely mit open a mit DHCP.
Anteny na vyhodnych mistech chyta pul Prahy. Otazka je, jestli chci, aby se na ne pul Prahy pripojovalo. Ano, mam cloveka s USB klientem na druhe strane Vltavy a kdyby takovych lidi bylo 10, tak je to v haji. proto closed MAC policy na urcitych spojich. Vykryje se to malymi poulicnimi APcky.
Já osobně si myslím, že DHCP na wifi sítích je pěkné koledování si o průšvih. Je mi naprosto jasné, že spoustu lidem je naprosto fuk, zda se začnou napojovat anonymně pochybné živly, ale pak bychom se mohli brzo divit ...
IP adresy by se měli přidělovat STATICKY ve veřejných sítích a hezky na jméno, adresu či kontakt. Tím naprosto nijak nenapadám "otevřená pro všechny", jen se tím snažím říct, že dávat jen tak někomu možnost omezit ostatní členy ...
Taky bych byl pro to, aby existovala neveřejná centrální databáze účastníku s MAC adresou a knim přidělených IP adres z bezpečnostních důvodů do budoucna, ale v současné době hlavně z kolizních důvodů (omezení výkonu kolizních směrů...)
Mimochodem myslím, že o něco podobném jsem už četl ve Fyzikově connected fóru ....
Podle mne DHCP nijak neomezuje jiz pripojene ucastniky.
Je to spise na administratorovy Nodu, aby dokazal s QOS a podobnymi nastroji uridit datove toky v dohodnutych mezich a pravidlech.
Ad ohrozeni bezpecnosti: to je opet predevsim na spravci pripojneho nodu. Prvnim, kdo je ohrozen takovym pochybnym zivlem je prave on a jeho nejblizsi okoli. Pokud se ale nekdo rozhodne v siti zaskodit, tak uz to neni nahodny amater, ktery dostal od DHCP IP, ale vetsinou odbornik, ktery postupuje v presnych krocich a vyuzije sebemensi bezpecnostni diru.
Kolik spoju je v soucasne dobe zakodovanych ?
Kolik ucastniku dodrzuje vsechny bezpecnostni pravidla ?
Jsou vzdy okamzite opraveny bezpecnostni diry sytemu?
V tuto chvili je pro mne spise rozhodujici to, co pro lokalni rozvoj site CZFree delaji jednotlivi ucastnici.
Naklady si hradime z vlastnich skromnych zdroju a ze se nekdo nahodne pripoji na par minut ci hodin diky DHCP, to nam problemy s konektivitou a HW nevyresi. A kdyz by to tak od zacatku delal kazdy, tak jeste dnes sedime doma u modemu a zadny HW by nebyl.
Az bude dost levne konektivity pro ty verne uzivatele, kteri nasemu spolecnemu rozvoji pomahaji, pak muzeme IP i konektivitu zacit rozdavat nahodnym kolemjdoucim. Je to ale predevsim vec lokalni dohody stavajicich vernych uzivatelu, kteri se rozhodnou svoji prebytecnou kapacitu rozdat zcela zdarma, ackoiv ji museli nejak zaplati nebo odpracovat.
JH
jo nejakej seznam MAC adres a ESSID je urcite uzitecnej, ale jak pise chaos a JH, nemelo by to byt asi uplne volne dostupny, protoze prave tady tedka ctu o prg. (win i linux), ktery dovede zmenit MAC adresu na jakou si clovek zlibi :-/
...cekal jsem, ze je to nejak natvrdo zadratovany v sitovce a nejde to menit, pokud to je ale pravda, slo by to dost zneuzit :-/
__________________
=node karlos-orechovka=
Naposledy upravil [Y2k]Trinit][ 08.02.2003 v 23:13
Ted jsem narazil na jeden problem.Kluci od nas na jiznaku merili signal na opatove a nalezli nekoho s ESSID CZfree.net ,ale nevyplnene jmeno. Namerili od nej na 19dB antenu uroven signalu -86dB a SNR +11dB, takze docel pouzitelne, ale vubec nevime, kdo to je. To je opravdu takovy problem nastavit "name" na jmeno nodu jako je na monitoru? Nechapu...
Myslím si, že je to o lokální domluvě skupiny uživatelů a nelze, aby mi někdo zasahoval do mé sítě z jíného kouta Prahy.
Zároveň jsem však pro to, aby bylo ess id společné tedy CZFree.Net. Nic se, ale nestane pokud to tak nebude a bude to třeba zpnet.CZFree.Net. Je samozřejmé, že bych byl rád aby nickname nějakým způsobem vyjadřoval umístění node, ale podle majitele ap jak to chce on.
Databáze MAC adres může být, přimlouvám se však za to, aby byla na jednom webu, to jest na tomto a byla přímo spjata s monitorem.
Další věc katalog ftp servrů a jiných zdrojů czfree.net by byla do budoucna fajn věc.
Necetl jsem cely thread, ale v network stumbleru je policko name a nektere site ji maji vyplnene, neslo by mit jednotne essid CZfree.net a nema jako jmeno nodu?
04.02.2003 v 21:59
a kdyby takovych lidi bylo 10, tak je to v haji. proto closed MAC policy na urcitych spojich. Vykryje se to malymi poulicnimi APcky.
zmena MAC adresy
