[gilug.org] configurar xarxa
Narcis Garcia - GiLUG informatica actiu net
2008-12-03 22:38:16 UTC
Responc sota les preguntes:
El dc 03 de 12 de 2008 a les 21:27 +0100, en/na Ateneu Llibertari
Paquita va escriure:
> Hi ha qüestions que s'escapen de la tècnica i potser caldrà
> explicar-ho una mica més per que el company jordi pugui entendre que
> la cosa és més complicada que posar les ip als routers en si.
>
> Resulta que es vol compartir una línia telefònica per donar dos
> serveis
> 1. covertura wifi gratuïtament
> 2 xarxa restringida
>
> el problema sorgeix, si no he entès malament, que el router que ha de
> fer de tallafocs per protegir la xarxa segura és el mateix que hauria
> de donar cobertuta wifi gratuïtament, que seria com lligar els gossos
> amb llonganisses.
>
> Pel que vaig entendre que em deia en Narcis un router només pot fer de
> tallafocs (o crear una altra xarxa independent) si té una entrada de
> xarxa ¿RJ45? , no?
>
> Pregunta1: No és possible donar-li un número de xarxa al port 1 de lan
> xxx.xxx.1.x i al port 2 xxx.xxx.2.x ?
Segons entenc, és possible que suplantant el programari de fàbrica del
router per un de tipus "dd-wrt" es puguin controlar els ports
independentment. Ara bé, no sé qui ho farà això sense experiència o
sense un 'banc de proves'.
> Pregunta 2 podria un ordinador amb 2 entrades de xarxa fer el
> tallafocs per la xarxa segura i utilitzar el linksys per donar wifi
> gratuït i obert?
Si ens ensenya algú com es configura (tal com compartir pel Wifi d'un
portàtil) Si; però també estem amb què l'ordinador haurà d'estar
funcionant per a fer d'intermediari.
> Pregunta 3: millor encara. com que el modem adsl té una connexió usb,
> es podria fer sense els dos eth? Quedaria completament segur
> l'ordinador que fes de tallafocs?
No ho he entès ben bé; si és per a què USB sigui un accés aïllat, i
ethernet un altre accés independent, no sé si aportaria tots els
ingredients desitjats (xarxes, accés simultani a internet,..)
> Pregunta 4 podria ser que del mateix router linksys tingués una IP pel
> wifi i una altra IP els ports LAN i aleshores crear la xarxa segura
> només per cable?
Substituint el sistema de fàbrica del router per "dd-wrt" o similar, i
dedicant més hores a la configuració, suposo que si. De tota manera hi
ha 2 pisos i vàries portes entre l'ADSL i el lloc on emetre Wifi.
M'imagino que s'haurien de passar 4+1 cables de xarxa de dalt a baix per
a disposar de tot.
> A les males que s'hagués de fer servir un ordinador aquest és una
> Debian Etch amb un kernel 2.6.16, era de la rama stable, pero si ens
> em de fiar que qui l'ha configurat (un servidor) em sembla que ja s'ha
> desestabilitzat una mica :os
Jo això de compartir internet de eth0 (RJ45) per eth1 (Wireless) ho he
vist fer amb un parell d'instruccions de consola, les quals haurien de
més segures i fàcils d'explicar i posar a prova, abans de "desvirgar" la
garantia d'un router nou i car.
>
>
> El 3 / desembre / 2008 20:02, Jordi Pujol <> ha
> escrit:
> home Narcis, les adreces amb zeros a la part principal no son
> recomanades encara que normalment funcionen amb els aparells
> moderns,
> des de el meu punt de vista el millor punt d'acces es el
> linksys amb un firmware dd-wrt, perque permet enrutament en
> dues xarxes separades,
> tallafocs amb iptables,
> molts tipus d'identificacio
> control dels clients amb sistemes com radius, voip,
> servidor dns,
> i un pilot de coses més,
> a més es tracta de una caixeta petita que es pot penjar en un
> lloc perque doni molta cobertura, en canvi un ordinador es
> molt mes complicat de instal.lar, i s'ha d¡engegar i aturar
> manualment.
>
> 2008/12/3 Narcis Garcia - GiLUG <>
>
>
> Si ho confirma el company de l'ateneu, crec recordar
> que el portàtil
> porta Debian GNU/Linux o compatible.
>
>
> El dc 03 de 12 de 2008 a les 18:08 +0100, en/na Narcis
> Garcia - GiLUG va
> escriure:
>
> > Jordi, de fet el pla és tot tal com recomanes, i la
> única diferència és
> > que per a la xarxa LAN aïllada hi ha pensat
> 192.168.0.0/24 en comptes de
> > 192.168.2.0/24
> >
> > I el company ha comentat que la IP del router ADSL
> de sortida és
> > 192.168.0.254 perquè en aquests moments no està
> posada la resta de
> > material i hi ha una única xarxa en espera de
> cablejat.
> >
> > La part que faltava és el punt d'accés Wifi
> addicional, el de la xarxa
> > no aïllada (192.168.1.0/24), el qual no és
> imprescindible per a què
> > funcioni el mapa IP plantejat, però es vol per a què
> hi hagi
> > connectivitat oberta.
> >
> > La qüestió està en no haver de comprar expressament
> un nou router Wifi i
> > Punt d'Accés Wifi, sinó aprofitar els materials
> disponibles:
> >
> > OPCIÓ A) Un router ADSL amb Wifi, que té el firmware
> corromput. No sabem
> > com restablir aquest aparell, que no respon a
> [Reset] ni a res; només
> > serveix de switch de 4 ports.
> >
> > OPCIÓ B) Un ordinador portàtil que té dispositiu de
> xarxa convencional
> > (endoll RJ45) i dispositiu de xarxa Wifi. No sabem
> com fer que faci de
> > Punt d'Accés Wifi per a permetre l'entrada a la
> xarxa no aïllada
> > (192.168.1.0/24).
> >
> >
> > El dc 03 de 12 de 2008 a les 17:11 +0100, en/na
> Jordi Pujol va escriure:
> > > treiem el switch aquest de la nostre xarxa, perque
> deu tenir una ip
> > > que ens podria fer la punyeta,
> > >
> > > o sigui, que han de ser xarxes separades i amb
> tallafocs, perque els
> > > clients wifi comuniquin cap a Internet pero no
> puguin intervenir en la
> > > xarxa local
> > > hauriem de fer dues xarxes ip,
> > > posem al conexant la ip 192.168.1.254, en la xarxa
> 192.168.1.0/24
> > >
> > > el linksys la ip wan 192.168.1.1 amb route per
> 192.168.1.254
> > > i la LAN 192.168.2.1, en la xarxa 192.168.2.0/24
> > > posem un enrutament en el conexant dient-li que la
> xarxa
> > > 192.168.2.0/24 s'hi accedeix per el punt
> 192.168.1.1
> > >
> > > ens falta el tallafocs en el linksys,
> > > crec que amb el firmware del linksys no podriem
> fer el tallafocs,
> > > d'acord ?
> > > si volem un bon tallafocs, lo millor es canviar el
> firmware per un
> > > sistema basat en linux,
> > >
> http://www.mandladventures.com/2007/04/12/how-to-flash-the-wrt54gl-with-dd-wrt-firmware/
> > > i despres veurem com es fa el tallafocs,
> > >
> > > el zyxel es un p660hw-*** ?
> > > hi ha instruccions per actualitzar-lo per ftp.
> > >
> > > http://www.zyxel.es/descargas/Firmware/
> > >
> > > lo primer es investigar quina ip té, si cas fer-li
> el reset perque
> > > agafi els valors originals,
> > >
> > > _______________________________________________
> > > Llista del GiLUG
> > >
> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > > * Tots els missatges queden publicats a:
> > > http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>
>
> --
> http://bufatramuntana.blogspot.com
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug