[gilug.org] configurar xarxa

2008-12-04 09:38:40 UTC

El Wednesday 03 December 2008 21:27:19 Ateneu Llibertari Paquita va escriure:
> Hi ha qüestions que s'escapen de la tècnica i potser caldrà explicar-ho una
> mica més per que el company jordi pugui entendre que la cosa és més
> complicada que posar les ip als routers en si.
>
> Resulta que es vol compartir una línia telefònica per donar dos serveis
> 1. covertura wifi gratuïtament
> 2 xarxa restringida
>
> el problema sorgeix, si no he entès malament, que el router que ha de fer
> de tallafocs per protegir la xarxa segura és el mateix que hauria de donar
> cobertuta wifi gratuïtament, que seria com lligar els gossos amb
> llonganisses.

aixo és lo que fan els dos routers amb l'esquema que proposavem abans,

>
> Pel que vaig entendre que em deia en Narcis un router només pot fer de
> tallafocs (o crear una altra xarxa independent) si té una entrada de xarxa
> ¿RJ45? , no?
>
> Pregunta1: No és possible donar-li un número de xarxa al port 1 de lan
> xxx.xxx.1.x i al port 2 xxx.xxx.2.x ?

alguns routers deixen separar els ports en xarxes diferents, pero aquests no 
ho fan, 
el linksys, amb el firmware dd-wrt podria fer-ho pero en aquest cas ja no fa 
falta perque ja tenim dues maquines separades.

>
> Pregunta 2 podria un ordinador amb 2 entrades de xarxa fer el tallafocs per
> la xarxa segura i utilitzar el linksys per donar wifi gratuït i obert?
també
>
> Pregunta 3: millor encara. com que el modem adsl té una connexió usb, es
> podria fer sense els dos eth? Quedaria completament segur l'ordinador que
> fes de tallafocs?
l'ordinador faria lo mateix que l'altre montatge, pero es un inconvenient 
físic, és més gros, no es pot canviar de lloc facilment, gasta mes corrent, 
etc...

>
> Pregunta 4 podria ser que del mateix router linksys tingués una IP pel wifi
> i una altra IP els  ports LAN i aleshores crear la xarxa segura només per
> cable?
Que vols dir ?
>
> A les males que s'hagués de fer servir un ordinador aquest és una Debian
> Etch amb un kernel 2.6.16, era de la rama stable, pero si ens em de fiar
> que qui l'ha configurat (un servidor) em sembla que ja s'ha desestabilitzat
> una mica         :os
amb el pas del temps sempre es desestabilitzen els sistemes que no son gravats 
en firmware, a la llarga s'acumulen configuracions innecessaries, fitxers de 
versions velles i errors del operador o de funcionament de les aplicacions o 
de funcionament del hardware.

mirant també altres missatges, us aconsello la configuracio que deia abans,
o sigui:
el conexant que connecti amb l'adsl 
que sorti un sol cable cap al linksys 
el linksys tindrà la ultima versio estable del firmware dd-wrt
i fer la configuracio anterior de la xarxa,
ja veurem la configuracio del tallafocs,
el linksys donara la xarxa publica, tant per wifi com per els seus ports 
ethernet.

amb lo que es pot situar el linksys en un lloc que doni cobertura 

>
> Gràcies per tot.
>
> El 3 / desembre / 2008 20:02, Jordi Pujol <> ha escrit:
> > home Narcis, les adreces amb zeros a la part principal no son recomanades
> > encara que normalment funcionen amb els aparells moderns,
> > des de el meu punt de vista el millor punt d'acces es el linksys amb un
> > firmware dd-wrt, perque permet enrutament en dues xarxes separades,
> > tallafocs amb iptables,
> > molts tipus d'identificacio
> > control dels clients amb sistemes com radius, voip,
> > servidor dns,
> > i un pilot de coses més,
> > a més es tracta de una caixeta petita que es pot penjar en un lloc perque
> > doni molta cobertura, en canvi un ordinador es molt mes complicat de
> > instal.lar, i s'ha d¡engegar i aturar manualment.
> >
> > 2008/12/3 Narcis Garcia - GiLUG <>
> >
> > Si ho confirma el company de l'ateneu, crec recordar que el portàtil
> >
> >> porta Debian GNU/Linux o compatible.
> >>
> >>
> >> El dc 03 de 12 de 2008 a les 18:08 +0100, en/na Narcis Garcia - GiLUG va
> >>
> >> escriure:
> >> > Jordi, de fet el pla és tot tal com recomanes, i la única diferència
> >> > és que per a la xarxa LAN aïllada hi ha pensat 192.168.0.0/24 en
> >> > comptes
> >>
> >> de
> >>
> >> > 192.168.2.0/24
> >> >
> >> > I el company ha comentat que la IP del router ADSL de sortida és
> >> > 192.168.0.254 perquè en aquests moments no està posada la resta de
> >> > material i hi ha una única xarxa en espera de cablejat.
> >> >
> >> > La part que faltava és el punt d'accés Wifi addicional, el de la xarxa
> >> > no aïllada (192.168.1.0/24), el qual no és imprescindible per a què
> >> > funcioni el mapa IP plantejat, però es vol per a què hi hagi
> >> > connectivitat oberta.
> >> >
> >> > La qüestió està en no haver de comprar expressament un nou router Wifi
> >> > i Punt d'Accés Wifi, sinó aprofitar els materials disponibles:
> >> >
> >> > OPCIÓ A) Un router ADSL amb Wifi, que té el firmware corromput. No
> >> > sabem com restablir aquest aparell, que no respon a [Reset] ni a res;
> >> > només serveix de switch de 4 ports.
> >> >
> >> > OPCIÓ B) Un ordinador portàtil que té dispositiu de xarxa convencional
> >> > (endoll RJ45) i dispositiu de xarxa Wifi. No sabem com fer que faci de
> >> > Punt d'Accés Wifi per a permetre l'entrada a la xarxa no aïllada
> >> > (192.168.1.0/24).
> >> >
> >> > El dc 03 de 12 de 2008 a les 17:11 +0100, en/na Jordi Pujol va 
escriure:
> >> > > treiem el switch aquest de la nostre xarxa, perque deu tenir una ip
> >> > > que ens podria fer la punyeta,
> >> > >
> >> > > o sigui, que han de ser xarxes separades i amb tallafocs, perque els
> >> > > clients wifi comuniquin cap a Internet pero no puguin intervenir en
> >> > > la xarxa local
> >> > > hauriem de fer dues xarxes ip,
> >> > > posem al conexant la ip 192.168.1.254, en la xarxa 192.168.1.0/24
> >> > >
> >> > > el linksys la ip wan 192.168.1.1 amb route per 192.168.1.254
> >> > > i la LAN 192.168.2.1, en la xarxa 192.168.2.0/24
> >> > > posem un enrutament en el conexant dient-li que la xarxa
> >> > > 192.168.2.0/24 s'hi accedeix per el punt 192.168.1.1
> >> > >
> >> > > ens falta el tallafocs en el linksys,
> >> > > crec que amb el firmware del linksys no podriem fer el tallafocs,
> >> > > d'acord ?
> >> > > si volem un bon tallafocs, lo millor es canviar el firmware per un
> >> > > sistema basat en linux,
> >>
> >> http://www.mandladventures.com/2007/04/12/how-to-flash-the-wrt54gl-with-
> >>dd-wrt-firmware/
> >>
> >> > > i despres veurem com es fa el tallafocs,
> >> > >
> >> > > el zyxel es un p660hw-*** ?
> >> > > hi ha instruccions per actualitzar-lo per ftp.
> >> > >
> >> > > http://www.zyxel.es/descargas/Firmware/
> >> > >
> >> > > lo primer es investigar quina ip té, si cas fer-li el reset perque
> >> > > agafi els valors originals,
> >> > >
> >> > > _______________________________________________
> >> > > Llista del GiLUG
> >> > > 
> >> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> > > * Tots els missatges queden publicats a:
> >> > > http://gilug.org/pipermail/llista/
> >> >
> >> > _______________________________________________
> >> > Llista del GiLUG
> >> > 
> >> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> > * Tots els missatges queden publicats a:
> >> > http://gilug.org/pipermail/llista/
> >>
> >> _______________________________________________
> >> Llista del GiLUG
> >> 
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> * Tots els missatges queden publicats a:
> >> http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/