
Hi ha qüestions que s'escapen de la tècnica i potser caldrà explicar-ho una mica més per que el company jordi pugui entendre que la cosa és més complicada que posar les ip als routers en si.<br><br>Resulta que es vol compartir una línia telefònica per donar dos serveis <br>

1. covertura wifi gratuïtament <br>2 xarxa restringida<br><br>el problema sorgeix, si no he entès malament, que el router que ha de fer de tallafocs per protegir la xarxa segura és el mateix que hauria de donar cobertuta wifi gratuïtament, que seria com lligar els gossos amb llonganisses.<br>

<br>Pel que vaig entendre que em deia en Narcis un router només pot fer de tallafocs (o crear una altra xarxa independent) si té una entrada de xarxa ¿RJ45? , no?<br><br>Pregunta1: No és possible donar-li un número de xarxa al port 1 de lan xxx.xxx.1.x i al port 2 xxx.xxx.2.x ?<br>

<br>Pregunta 2 podria un ordinador amb 2 entrades de xarxa fer el tallafocs per la xarxa segura i utilitzar el linksys per donar wifi gratuït i obert?<br><br>Pregunta 3: millor encara. com que el modem adsl té una connexió usb, es podria fer sense els dos eth? Quedaria completament segur l'ordinador que fes de tallafocs?<br>

<br>Pregunta 4 podria ser que del mateix router linksys tingués una IP pel wifi i una altra IP els  ports LAN i aleshores crear la xarxa segura només per cable? <br><br>A les males que s'hagués de fer servir un ordinador aquest és una Debian Etch amb un kernel 2.6.16, era de la rama stable, pero si ens em de fiar que qui l'ha configurat (un servidor) em sembla que ja s'ha desestabilitzat una mica         :os<br>

<br>Gràcies per tot.<br><br><br><div class="gmail_quote">El 3 / desembre / 2008 20:02, Jordi Pujol <span dir="ltr"><<a href="mailto:jordipujolp@gmail.com">jordipujolp@gmail.com</a>></span> ha escrit:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

home Narcis, les adreces amb zeros a la part principal no son recomanades encara que normalment funcionen amb els aparells moderns,<br>des de el meu punt de vista el millor punt d'acces es el linksys amb un firmware dd-wrt, perque permet enrutament en dues xarxes separades, <br>


tallafocs amb iptables, <br>molts tipus d'identificacio<br>control dels clients amb sistemes com radius, voip, <br>servidor dns, <br>i un pilot de coses més,<br>a més es tracta de una caixeta petita que es pot penjar en un lloc perque doni molta cobertura, en canvi un ordinador es molt mes complicat de instal.lar, i s'ha d¡engegar i aturar manualment.<br>


<br><div class="gmail_quote">2008/12/3 Narcis Garcia - GiLUG <span dir="ltr"><<a href="mailto:informatica@actiu.net" target="_blank">informatica@actiu.net</a>></span><div><div></div><div class="Wj3C7c"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">


Si ho confirma el company de l'ateneu, crec recordar que el portàtil<br>

porta Debian GNU/Linux o compatible.<br>

<br>

<br>

El dc 03 de 12 de 2008 a les 18:08 +0100, en/na Narcis Garcia - GiLUG va<br>

escriure:<br>

<div><div></div><div>> Jordi, de fet el pla és tot tal com recomanes, i la única diferència és<br>

> que per a la xarxa LAN aïllada hi ha pensat <a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a> en comptes de<br>

> <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a><br>

><br>

> I el company ha comentat que la IP del router ADSL de sortida és<br>

> <a href="http://192.168.0.254" target="_blank">192.168.0.254</a> perquè en aquests moments no està posada la resta de<br>

> material i hi ha una única xarxa en espera de cablejat.<br>

><br>

> La part que faltava és el punt d'accés Wifi addicional, el de la xarxa<br>

> no aïllada (<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>), el qual no és imprescindible per a què<br>

> funcioni el mapa IP plantejat, però es vol per a què hi hagi<br>

> connectivitat oberta.<br>

><br>

> La qüestió està en no haver de comprar expressament un nou router Wifi i<br>

> Punt d'Accés Wifi, sinó aprofitar els materials disponibles:<br>

><br>

> OPCIÓ A) Un router ADSL amb Wifi, que té el firmware corromput. No sabem<br>

> com restablir aquest aparell, que no respon a [Reset] ni a res; només<br>

> serveix de switch de 4 ports.<br>

><br>

> OPCIÓ B) Un ordinador portàtil que té dispositiu de xarxa convencional<br>

> (endoll RJ45) i dispositiu de xarxa Wifi. No sabem com fer que faci de<br>

> Punt d'Accés Wifi per a permetre l'entrada a la xarxa no aïllada<br>

> (<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a>).<br>

><br>

><br>

> El dc 03 de 12 de 2008 a les 17:11 +0100, en/na Jordi Pujol va escriure:<br>

> > treiem el switch aquest de la nostre xarxa, perque deu tenir una ip<br>

> > que ens podria fer la punyeta,<br>

> ><br>

> > o sigui, que han de ser xarxes separades i amb tallafocs, perque els<br>

> > clients wifi comuniquin cap a Internet pero no puguin intervenir en la<br>

> > xarxa local<br>

> > hauriem de fer dues xarxes ip,<br>

> > posem al conexant la ip <a href="http://192.168.1.254" target="_blank">192.168.1.254</a>, en la xarxa <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a><br>

> ><br>

> > el linksys la ip wan <a href="http://192.168.1.1" target="_blank">192.168.1.1</a> amb route per <a href="http://192.168.1.254" target="_blank">192.168.1.254</a><br>

> > i la LAN <a href="http://192.168.2.1" target="_blank">192.168.2.1</a>, en la xarxa <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a><br>

> > posem un enrutament en el conexant dient-li que la xarxa<br>

> > <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a> s'hi accedeix per el punt <a href="http://192.168.1.1" target="_blank">192.168.1.1</a><br>

> ><br>

> > ens falta el tallafocs en el linksys,<br>

> > crec que amb el firmware del linksys no podriem fer el tallafocs,<br>

> > d'acord ?<br>

> > si volem un bon tallafocs, lo millor es canviar el firmware per un<br>

> > sistema basat en linux,<br>

> > <a href="http://www.mandladventures.com/2007/04/12/how-to-flash-the-wrt54gl-with-dd-wrt-firmware/" target="_blank">http://www.mandladventures.com/2007/04/12/how-to-flash-the-wrt54gl-with-dd-wrt-firmware/</a><br>


> > i despres veurem com es fa el tallafocs,<br>

> ><br>

> > el zyxel es un p660hw-*** ?<br>

> > hi ha instruccions per actualitzar-lo per ftp.<br>

> ><br>

> > <a href="http://www.zyxel.es/descargas/Firmware/" target="_blank">http://www.zyxel.es/descargas/Firmware/</a><br>

> ><br>

> > lo primer es investigar quina ip té, si cas fer-li el reset perque<br>

> > agafi els valors originals,<br>

> ><br>

> > _______________________________________________<br>

> > Llista del GiLUG<br>

> > <a href="mailto:Llista@gilug.org" target="_blank">Llista@gilug.org</a><br>

> > <a href="http://gilug.org/cgi-bin/mailman/listinfo/llista" target="_blank">http://gilug.org/cgi-bin/mailman/listinfo/llista</a><br>

> > * Tots els missatges queden publicats a:<br>

> > <a href="http://gilug.org/pipermail/llista/" target="_blank">http://gilug.org/pipermail/llista/</a><br>

><br>

> _______________________________________________<br>

> Llista del GiLUG<br>

> <a href="mailto:Llista@gilug.org" target="_blank">Llista@gilug.org</a><br>

> <a href="http://gilug.org/cgi-bin/mailman/listinfo/llista" target="_blank">http://gilug.org/cgi-bin/mailman/listinfo/llista</a><br>

> * Tots els missatges queden publicats a:<br>

> <a href="http://gilug.org/pipermail/llista/" target="_blank">http://gilug.org/pipermail/llista/</a><br>

<br>

_______________________________________________<br>

Llista del GiLUG<br>

<a href="mailto:Llista@gilug.org" target="_blank">Llista@gilug.org</a><br>

<a href="http://gilug.org/cgi-bin/mailman/listinfo/llista" target="_blank">http://gilug.org/cgi-bin/mailman/listinfo/llista</a><br>

* Tots els missatges queden publicats a:<br>

<a href="http://gilug.org/pipermail/llista/" target="_blank">http://gilug.org/pipermail/llista/</a><br>

</div></div></blockquote></div></div></div><br>

<br>_______________________________________________<br>

Llista del GiLUG<br>

<a href="mailto:Llista@gilug.org">Llista@gilug.org</a><br>

<a href="http://gilug.org/cgi-bin/mailman/listinfo/llista" target="_blank">http://gilug.org/cgi-bin/mailman/listinfo/llista</a><br>

* Tots els missatges queden publicats a:<br>

<a href="http://gilug.org/pipermail/llista/" target="_blank">http://gilug.org/pipermail/llista/</a><br></blockquote></div><br><br clear="all"><br>-- <br><a href="http://bufatramuntana.blogspot.com">http://bufatramuntana.blogspot.com</a><br>