CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Strojovna > Zhanam HW do 6-12W s 3-5 LAN s klasickym shellom
123
Autor
Téma  < Předchozí Téma   Další Téma >
skyhook
Newbie

Registrován: 15.05.2009
Příspěvků: 15

Zhanam HW do 6-12W s 3-5 LAN s klasickym shellom Příspěvek č. 1 

Ahoj,

potreboval by som poradit budem riesit nasledovne

mam doma siet kde je NAS(readyNAS) a SAT(dreambox) a MediaTank(TVIX) vtejto sieti nepotrebuje pristup na internet ale potrebujem z PCadmin(iny IPsubnet) plnit a updatovat a backupovat veci z PCadmin

Dalsia siet je brat/attacker_evil/ ktory ma windows+virusy bordelPC ma mat pristup na internet s shapingom polovicka linky teraz 10/1mbit buducnosti mozno20-30mbit mame doma optiku preto by mal byt vykon HW schopny utiahnut do 10ludi a p2p ja p2p velmi malo pouzivam cize p2p asi len jeden nonstop aktivny klient

Dalsia siet je kde ma zenaPC/ntb/win32 a ekonomickPC/tower potrebuju pristup na net/updaty/ ale do tejto siete nesmie mat pristup ziaden iny stroj a ekonomickyPC nema mat pristup na net


Dalsia siet je DMZ kde je server co maka taha z netu a podobne kontroluje nody moze byt natovane pooluje novom rieseni by mal bezat pooling perl/.py na novom routri

Dalsia siet som ja ktory ma pristup do subnetu kde je NAS a internet

mozno vytvorim este jeden VLAN kde bude WIFI-AP pre nastevy a tak
ktore samozrejme ma mat len pristup na internet a shapovane do privatnych subnetov nemaju pravo ist a ak by aj niekto zlomil WEP/WPA tak by sa dostal len na internet /WEP okoli lamu ludia pohode aj nedavno som nasiel niekoho zaveseneho na APcku/


Zatial je to PCrouter ten zere mocrad el. by som to nahradil niecim ako je RB/UBNT/ALIX mikrotik|DDWRT|openWRT ale v mikrotik nieje normalny shell bash ksh a pod potrebujem na tomto novom rieseni perl python a shell pripadne webserver+php a toto mi asi riesenie s mikrotikom neumozni

doska by mala mat spotrebu 6-12W a bolo by dobre ak by mala moznost pripojit USB1.1/2.0 externe hdd

rad by som oddelil tieto zatial ipsubnety do VLAN co je tusim OSI L2
a tam zviazal IP+mac ak by brat zase blbol arp poisoningom a tak

pomohol by mi niekto vybrat riesenie HW + OS
niesom guru linux ale slackware poznam iptables by som mal zvladnut tiez len nejake uz overene riesenie by sa hodilo

toto vsetko by mohol zvladnut aj nejaky openwrt router s 32-64ram a usb len sa bojim ze nespravim dobre firewall a niekto to hackne a dostane sa do vnutra siete co by nebolo dobre.


skus te poradit nieco budem rad
nepotrebujem pocut ze moc komplikovane potrebujem to proste izolovat man in the middle attack tu uz bol proste treba izolovat
vratane downgradu ssh na ssh1 attack cize prostredie nieje pritulne

Old Post 20.05.2009 v 09:54
skyhook je offline   Click Here to See the Profile for skyhook   Find more posts by skyhook   Click here to Send skyhook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ludvik
Senior Member

Registrován: 04.12.2002
Příspěvků: 543

Příspěvek č. 2 

ALIX.2D3 a na to třeba czela debian ... nebo voyage, existuje toho docela dost.

Old Post 20.05.2009 v 10:31
ludvik je offline   Click Here to See the Profile for ludvik   Find more posts by ludvik   Click here to Send ludvik a Private Message   Click Here to Email ludvik   Visit ludvik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
skyhook
Newbie

Registrován: 15.05.2009
Příspěvků: 15

Příspěvek č. 3 

mozes to trosku rozviest ?

debian ok x86 asi pojde na Alixe
a zbytok nepoznam

este mozno podotazka idem dobrym smerom VLAN ?
nema ALIX len 2x ETH 1WAN a 1LAN+switch ? alebo ma true ethernet porty

Old Post 20.05.2009 v 12:32
skyhook je offline   Click Here to See the Profile for skyhook   Find more posts by skyhook   Click here to Send skyhook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
aquarius
Team Leader
zastupce cloudu 10.254


Registrován: 20.07.2002
Příspěvků: 340

Team Member: ADMIN

User is Mapper

Příspěvek č. 4 

__________________

Old Post 20.05.2009 v 12:47
aquarius je offline   Click Here to See the Profile for aquarius   Find more posts by aquarius   Click here to Send aquarius a Private Message   Click Here to Email aquarius   Visit aquarius's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
skyhook
Newbie

Registrován: 15.05.2009
Příspěvků: 15

Příspěvek č. 5 

ma to len 3 ethernety nieco co ma aspon 4LAN ? pirpadne 1WAN a 4LAN
dalsi router a switch som kvoli portom nechcel pouzit.

1x WAN na GPON (NAT + DHCPklient)
1x LAN brat + wifi public AP/nastevy izolovane od ostatnych sieti /own world/
1x moja siet/privatne pc/ spristupom do zeninej
1x zena media nas a hwskypefon iba pristup na net no do siete len established conns

to je osekane asi minimum bez potreby davat dalsi hub/switch alebo router. nenasiel som alixa co by mal 4porty pripadne ETH do minipci
WIFI router ztoho nechcem na to mam APcko a to sa bude zapinat vypinacom ked bude treba ziadne on/off na alixe cez webgui.

Naposledy upravil skyhook 20.05.2009 v 14:16

Old Post 20.05.2009 v 14:11
skyhook je offline   Click Here to See the Profile for skyhook   Find more posts by skyhook   Click here to Send skyhook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
aquarius
Team Leader
zastupce cloudu 10.254


Registrován: 20.07.2002
Příspěvků: 340

Team Member: ADMIN

User is Mapper

Příspěvek č. 6 

__________________

Old Post 20.05.2009 v 17:24
aquarius je offline   Click Here to See the Profile for aquarius   Find more posts by aquarius   Click here to Send aquarius a Private Message   Click Here to Email aquarius   Visit aquarius's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
rsaf
Senior Member
zastupce cloudu 10.152


Registrován: 16.01.2003
Příspěvků: 866

Příspěvek č. 7 

Presne tak,
Kup si treba toho ALIXe, na to jde nejaky debian (treba ten voyage) dostat v pohode
Kup si switch s podporou TAGovanych VLANu (treba LinkSYS SRW208G - 8x 100Mbit port + 1x gbit port + 1x SFP slot) - stejne nejaky switch budes potrebovat. Pokud by jsi mel malo tech 9 portu tak treba Linksys srw224g4

__________________

Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní

Old Post 21.05.2009 v 08:11
rsaf je offline   Click Here to See the Profile for rsaf   Find more posts by rsaf   Click here to Send rsaf a Private Message   Click Here to Email rsaf     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
skyhook
Newbie

Registrován: 15.05.2009
Příspěvků: 15

Příspěvek č. 8 

Bolo by fajn keby to dokazalo jedno zariadenie a nemat

ISP - GPON(6-8W )---router(5-10W)--switch(6-12W)--------LAN

Alix je fajn len pocet portov ....
este by som mozno rad polozil otazku RB750 alebo RB450 to ma 5portov

cize ak by sa to nastavilo tak ze 1 WAN port s DHCP na ISP/GPON
jeden port brat
jeden port ja
jeden port medialan
jeden port AP ktore ma switch a zena

vedel by som sa zmestit do ceny ktoru za to mozme dat (ten linksys over 3000cz to je rovno stare PC a RTkarty cena PC 500mhz/384mb mam )

Dokazem RB450 donutit na tom LAN switchy aby to nebolo mozne vydiet traffic inych portov a zamezdil arp poisonningu ? aby stym "inteligent" nespravil to co minule man-in-the-midle attack ?

pripadne variant s ALIXOm ten ma vsak 3 porty

1 PORT GPON NA ISP
1 JA ( tu dat 3 IP subnety ja/zena/ a APcko pre nastevu)
1 BRAT

sakra aj tak by sa hodil aspon jeden dalsi port
neexistuje nieco ako MINI-PCI ETH LAN KARTA do toho slotu ?

Old Post 22.05.2009 v 08:21
skyhook je offline   Click Here to See the Profile for skyhook   Find more posts by skyhook   Click here to Send skyhook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
hapi
Junior ISP

Registrován: 25.01.2004
Příspěvků: 498

Příspěvek č. 9 

RB450 je standartně 5 ethernetu z čehoš 4 sdílí jednu zběrnici do CPU protože to je switch ale bez nastavení to jsou 4 ethernety celkem tedy 5 takže bych řekl že pro tebe ideální. Pro tebe to znamená 5 ethernetů.

__________________

ja to nebyl

Old Post 22.05.2009 v 08:26
hapi je offline   Click Here to See the Profile for hapi   Find more posts by hapi   Click here to Send hapi a Private Message   Click Here to Email hapi     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dzioush
Junior Member

Registrován: 13.02.2008
Příspěvků: 102

Příspěvek č. 10 

a pokud by ti bylo malo tak v mikrotiku je luxusni sprava vlanu takze prikoupis dalsi vlan switch a mas dalsich X portu

Old Post 22.05.2009 v 15:29
Dzioush je offline   Click Here to See the Profile for Dzioush   Find more posts by Dzioush   Click here to Send Dzioush a Private Message     Visit Dzioush's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
rsaf
Senior Member
zastupce cloudu 10.152


Registrován: 16.01.2003
Příspěvků: 866

Příspěvek č. 11 

__________________

Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní

Old Post 22.05.2009 v 15:32
rsaf je offline   Click Here to See the Profile for rsaf   Find more posts by rsaf   Click here to Send rsaf a Private Message   Click Here to Email rsaf     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dzioush
Junior Member

Registrován: 13.02.2008
Příspěvků: 102

Příspěvek č. 12 

vim ze se mnou asi nebudes souhlasit ,ale je ... prehledna . pekne vidis pod kterym interfacem je co , jaky jsou prutoky a naprosto primitivne se to nastavuje .

Old Post 22.05.2009 v 15:58
Dzioush je offline   Click Here to See the Profile for Dzioush   Find more posts by Dzioush   Click here to Send Dzioush a Private Message     Visit Dzioush's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
skyhook
Newbie

Registrován: 15.05.2009
Příspěvků: 15

Příspěvek č. 13 

Old Post 22.05.2009 v 21:10
skyhook je offline   Click Here to See the Profile for skyhook   Find more posts by skyhook   Click here to Send skyhook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dzioush
Junior Member

Registrován: 13.02.2008
Příspěvků: 102

Příspěvek č. 14 

ty 4 eth jdou pouzit jako obycejne porty (tzn pokud das kazdemu jeden subnet tak muzes blokovat provoz mezi jednotlivymi porty ) ,ale kdyz budes chtit tak je muzes nastavit jako switch (nemusi byt vsechny 4 ,ale treba jenom 2 a 5 port atd. ) takze se nemusis niceho bát . to open wrt jsem videl u rb 433 takze si myslim ze to pujde narvat i dotohoto , ovsem jaka bude treba podpora ovladacu nevim .

Jinak se prodava verze RB450G kde jsou vsechny porty gigabitove a neni ani o moc drazsi , pokud mas gigove sitovky tak se to muze hodit . navic je o dost vykonejsi takze pokud by jsi tam mnel to openwrt a nejaky server, tak se to urcite kladne projevi na vykonu .

Naposledy upravil Dzioush 23.05.2009 v 07:01

Old Post 23.05.2009 v 06:57
Dzioush je offline   Click Here to See the Profile for Dzioush   Find more posts by Dzioush   Click here to Send Dzioush a Private Message     Visit Dzioush's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
skyhook
Newbie

Registrován: 15.05.2009
Příspěvků: 15

Příspěvek č. 15 

Naposledy upravil skyhook 23.05.2009 v 09:11

Old Post 23.05.2009 v 08:50
skyhook je offline   Click Here to See the Profile for skyhook   Find more posts by skyhook   Click here to Send skyhook a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dzioush
Junior Member

Registrován: 13.02.2008
Příspěvků: 102

Příspěvek č. 16 

Má to opravdu 5 samostatné spravovatelnými porty . Akorát se dá nastavit jako switch . Nevím jak to je z pohledu linuxu ale z mikrovíku je to několik portů které případně ( jenom pokud budeš opravdu chtít ) nastavit jako switch .

Old Post 23.05.2009 v 12:36
Dzioush je offline   Click Here to See the Profile for Dzioush   Find more posts by Dzioush   Click here to Send Dzioush a Private Message     Visit Dzioush's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 19:21.  Předcházející Téma   Další Téma
Odpovědět k Tématu
123  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz