Autor Zpráva
RastyAmateur
Profil
Dobré ráno,

dnes jsem našel starý WiFi router od našeho posledního poskytovatele (možná 7 let zpátky). Pokusil jsem se ho restartovat, nastavit a zprovoznit. Vše se povedlo, ale stejně bych si rád upřesnil pár věcí:

1) Je to vůbec správně? Používám router od jiného poskytovatele, který je navíc poměrně starý...
2) IP adresy. Jaký je rozdíl mezi IP adresou mého internetu ($_SERVER["REMOTE_ADDR"]) a IP adresou, kterou vidím v administraci připojených klientů.
3) Našel jsem tam i log. Jsou v něm nějaké relativně zajímavé informace, které by mě mohly zajímat?
4) Co vše může potenciální nepřítel vyvést v administraci routeru, když by prolomil heslo?
5) K čemu je v administraci WiFi kolonka "Channel"?

Za jakoukoliv bonusovou informaci či zajímavý článek (i o tom, jak to vlastně funguje) budu rád :-) Je to poprvé, co se o to zajímám, takže o tom mám zjištěno málo informací a všem těm definicím z wikipedie tedy moc nerozumím...

Děkuji, RA
Keeehi
Profil
1) To že je to od jiného poskytovatele je úplně jedno. On je stejně v absolutní většině nevyrábí ani nijak neupravuje, jen je nakoupí a pak rozdává zákazníkům. Co je problém, ke zastaralý firmware. Určitě si stáhni od výrobce nejnovější verzi.
2) Ta první je veřejná. Může to být veřejná IP adresa tvého routeru (tu kterou má nastavení na WANu) nebo IP adresa poskytovatele internetu, pokud nerozdává veřejné IP adresy a tvůj router je tedy za NATem.
To druhé, to jsou IP adresy tvé lokální sítě.
3) mohou a nemusí, záleží na routeru, spíš bych je tam ale nečekal
4) To samé jako ty. Proto konfigurační rozhraní nebývá ani vůbec přístupné z venku. Útočník by nejdříve tedy musel být připojen k tvé síti a pak prolomit heslo do administrace.
5) Oblast frekvence vysílání WiFi je rozdělená na několik pásem - kanálů (Channel). Router pak vysílá v jednom z nich. Výběrem kanálu určíš, který z nich to bude. Hodí se to v situaci, kdy v okolí jsou i jiné routery. Kdyby všichni vysílali na stejném, tak se budou navzájem rušit a signál nebude tak dobrý. Když budou vysílat na různých, nebudou se rušit tak moc nebo vůbec.
RastyAmateur
Profil
Keeehi:
Děkuji, tvé odpovědi se zdají být z velké části dostačující. Na bod 1 se podívám zítra.

Ještě mě napadla další otázka:
6) Podle zjištěných informací slouží router jako směrovač. Chápu to tak, že pouze přeposílá informace a data mezi zařízením a jakýmsi přijímačem. V jednom článku o nastavení měl autor pravděpodobně lepší "verzi" - měl obsáhlejší nastavení. Měl tam např. kolonku na blokované URL adresy.
Já tuto volbu sice nemám, ale: to ty adresy nepustí pouze dotyčný router, že ano? Nebo se změní celkové nastavení připojení a nepůjde to od nikud?

Ještě jednou děkuji!
Keeehi
Profil
RastyAmateur:
Tak router je jakási brána. Většinu času co dělá je, že sbírá požadavky od připojených zařízení a ty posílá tvému poskytovateli připojení a naopak přijaté odpovědi od něj posílá zpět zařízením, které si o to požádaly.
Samozřejmě ty požadavky a odpovědi může router filtrovat (prostě to nepošle dál). Teď jde ještě o to, podle čeho router má možnost poznat, zda by měl daný požadavek zablokovat. Podle IP adresy se to dá zablokovat vždy. Podle toho co je v URL nebo čehokoli jiného co je v požadavku jen pokud je to HTTP požadavek. Pokud je komunikace na HTTPS, pak se dá filtrovat kromě IP už pouze podle domény (pokud požadavek obsahuje SNI) protože celý zbytek požadavku je šifrovaný.
RastyAmateur
Profil
Keeehi:
Parádní odpověď, děkuji!
RastyAmateur
Profil
Dobrý večer,

tak router mě již zklamal. Když jsem ho vzal a zapojil do jiné sítě, nefungoval. Napojit se na něj šlo, signál byl silný, ale stránky se nenačítaly. Jak je to možné?

Co jsem tak koukal, asi bude potřeba se porochat ve WAN settings. Ovšem nikdy jsem to nedělal, takže bych se raději nejdříve zeptal. Na druhou stranu mi přijde divné, že doma jsem nic nastavovat nemusel, jen informace týkající se WiFi (název, heslo, ...)

Děkuji, RA
Kcko
Profil
:) jsi si jistý, že to je router? Není to jen APčko? Proč se Ti to nenačítalo v jiné síti? Protože jej máš pravděpodobně špatně nastavený a kolidoval s IP sítě ke, které měl být připojen. To, že signál vidíš protože vysílá, je věc jiná.

Nemáš nějakého kamaráda co by Ti to nastavil?
RastyAmateur
Profil
Kcko:
No, je na něm napsané wireless router, když jsem si našel model na alze, v popisu je"WiFi Access Point/ Router/ Switch 4x10/100". Takže si nejsem tak úplně jistý.
Kamarádi se v tom nevyznají o moc více, než já.
Mně stále neleze do hlavy, proč jsem to doma zapojil a šlo to a jinde to nejde. Doma jsem nic nastavovat nemusel (co se týče adres, apod.). Jen jsem po restartu vyplnil název, heslo, channel a security on WiFi a bylo to.
Kcko
Profil
RastyAmateur:
Vždyt jsem Ti to napsal ;-)
Protože jej máš pravděpodobně špatně nastavený a kolidoval s IP sítě ke, které měl být připojen. To, že signál vidíš protože vysílá, je věc jiná.

Podívej já mám u sebe na baráku nějaký router firmy, která mi poskytuje internet (není to UPC).
Připojím svoje 2 AP / Routery, (1 patro, přízemí), oba musí fungovat jen jako směrovače (AP).

Ty přes cmd zjistíš co dostává za vnitřní IP. U mě je to třeba 192.168.4.1 (to je ten hlavní velký router), pak nastavuju pro ty 2 AP ip adresy které jsou volné třeba

192.168.4.9
192.168.4.10

Když jsem tohle udělal tak sem se nemohl připojit k tomu AP (abych mohl nastavit nějakou autorizaci / WPA2 a musel jsem na PC nastavit IP adresu stejnou (192.168.4.9/10) abych se na něj mohl dostat.

Taky tomu uplně nerozumím, trvalo mi to asi 2h než jsem to rozchodil (x-krát jsem resetoval router, protože si pamatovat předchozí nastavení a ignoroval veškeré pokusy o uvolnění IP adresy atd...)

Důležité je jej mít nastavený jako AP, mít adresu nastavenou na volnou adresu v síti a nastavit jej aby přijimal DNSko z toho hlavního routeru a sám se nechoval jako router.

Chce to někoho kdo tomu rozumí nebo začít studovat problematiku síťí a nemyslím houpacích ;-))
RastyAmateur
Profil
Kcko:
Zní to složitě, mrknu na to, až budu mít čas. Každopádně děkuji.
Bubák
Profil
Můj poskytovatel internetu je jeden z mála, který nepoužívá DHCP, není ve tvém případě taky tak a tohle příčinou problému?
Jen hádám, router jsem zapojoval jen 1× (a bylo to u poskytovatele internetu s DHCP), takže žádné zkušenosti nemám.
RastyAmateur
Profil
Bubák:
Pokud jsem to z "konfiguračního webu" (či jak to nazvat) správně vyčetl, tak můj poskytovatel pravděpodobně DHCP používá. Usoudil jsem tak proto, že v sekci DHCP byla kolonka DHCP Server zaškrtnuta na Enabled.
Keeehi
Profil
RastyAmateur:
Ne, to znamená, že ten tvůj router používá DHCP => když se k němu připojí zařízení, tak mu přidělí adresu.

Vaše odpověď

Mohlo by se hodit

Zvažte, zda se neobrátit na specializované fórum, toto se zabývá především webovou problematikou.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: