To s tim hubem myslis vazne? Myslim ze switch nevyjde dneska o moc draz a hub sebou nese DOST velka bezpecnostni rizika...
Myslim ze lepsi reseni je nakonfigurovat mezi temi body nejaky NAT, proxy, DNS atd... dle potreby, protoze pak klesne traffic mezi lokacemi, takze by to melo valit rychle i pri slabem signalu a lince. NB. pokud budou prez ten wireless bridge litaji vselijaky broadcasty a pakety podobneho razeni a o bezpecnosti nemluve...
btw. Zabyva se na tomto foru take nekdo problematikou bezpecnoti? V wireless resenich je to docela drsne omylane tema...
pokud chces cokoliv bezpecneho pres wifi, resil bych to crypto tunelem a dobre nastavenym netfilterem na obou koncich spojeni.
Bezpecne pripojit woknuzi klienty pres tu jejich implementaci VPN/IPsec nebo co to je, slysel jsem, ze to chodi, ale nezkousel.
A na AP filtrovat MAC adresy.
Rozhodne se nespolehat, ze bezpecnost nebo dokonce sifrovani zajisti 802.11 zarizeni samo. Nezajisti, ikdyz se tak bude tvarit.
Ty APčka se dají všechny nějak dobře konfigurovat ?? Myslím tím co se týče např. routování mezi dvěma sítěma propojenýma přes wifi link těmahle mašinkama.
2 xmysak : jestli myslis ze HUB je bezpecnostni riziko z hlediska sniffovani, tak neni problem sniffovat ani na switchi a to dokonce i kdyz nema monitorovaci port (ale je fakt ze pri peclivem zkoumani trafficu bys na to prisel, ze tam neco nesedi - otazka druha je to pak dokazat )
1) 75 ohm kabel - NEPOUZIVAT! pokud je to impedancne neprizpusobeny, signal se po kabelu mlati odrazama od koncu, tlumi se, proste na prd. Da se to trochu resit velmi presnym nastavenim delky kabelu, da se na to najit vzorecek.
Ale fakt to za ty trable nestoji! Jestli clovek utrati za metr kabelu 10 Kc nebo 40 Kc kdytz je to jednorazova investice, aby se pripravil ze to bude vytrhavat ze zdi a tahat znova ... mno .. kazdy sveho stesti destrujcem, ja bych do toho nesel.
2) kofigurace AP - levny Apcka jsou blby bridge, takze si tam moc nezaroutujes Ale jdou nastavit vsechny L2 zalezitosti, hlavne filtry na MAC adresy
Jsou snad i nejaky all-in-one, jako malej switchik s APckem a routerem, ale to je drahy a malo flexibilni pro potreby CZF.
To uz je lepsi udelat router z PC/Linux.
Chtel bych se pripojit .
Zjistil jsem primou vyditelnost na AP(sektorovka vzdalena 730m).
Vypadalo by to nasledovne:
Pocitac v LAN (UTP)
Nejaka karta s regulaci vykonu (funkcni pod Linux i Win 98/ME).
Redukce z karty na N konektor.
Kabel k antene cca 5m.
N konektor.
Smerova antena (u okna, ne na strese).
Antena by casem byla nejake 19dB sito.
Problem je, ze nevim jakou kartu pouzit.
Karta Z-com XI-626 je sice "pekna" ale regulovat vykon pod Widlema moc nejde. :-(
A postavit metr od pocitace jinej pocitac s Linuxem je trochu blby.
Zaroven bych potreboval zjistit jak udelat aby ostatni z LAN take "videli" do czFree.
...
Zacinam mit pocit, ze to bez Linuxu nepujde.
...
k tem kabelum: podle mne neni duvod pouzivat kabel za 40korun metr ktery se neda ohybat a diru je potreba vrtat zbijeckou a do zdi,protoze pri takovem prumeru by se ram okna rozpadl. Lepsi je pouzit 75ohm kabel ktery stoji 10korun metr,prumer 7mm se da perfektne ohybat a instalovat kdekoliv. Pokud je na konci stejny signal neni co resit