| Autor | Zpráva | ||
|---|---|---|---|
| Karel65 Profil |
#1 · Zasláno: 5. 6. 2017, 21:14:24
Dobrý den.
Jsem v sítích nezkušený, starší skoro-důchodce a tak bych vás chtěl poprosit o pomoc. Mám doma 2 zařízení - Wifi router ASUS a TP-link. Do bytu mi přichází kabel, který jsem zapojil do ASUSU (ten chci mít jako první). Z Routeru ASUS mi vedou 2 kabely - jeden do PC a druhý do wifi TP-link. Chci také mít nastavené DHCP, aby se sami přidělovali IP adresy (někde na netu psali, aby se to vypnulo) Cíle: 1) abych se mohl pingnout ze PC na všechny zařízení připojené na obou wifi a obráceně 2) abych měl ze všech míst přístup k webovým rozhraním wifin 3) lze nějak nastavit, abych mohl zachytávat požadavky, které prochází přes ASUS pomocí WhireSharku? (Tedy provoz všech zařízení, nejen mého PC) Chtěl bych kontrolovat děti a vnoučata... ASUS router mám nastavený na IP adrese 172.33.20.1, TP-link na 172.33.10.1. (Zkoušel jsem ten TP-link nastavit na 172.33.20.xx, ale nejde to - myslel jsem, že tím docílím, aby byly ve stejné síti) Moc vám děkuji za pomoc! |
||
| smitka Profil |
#2 · Zasláno: 5. 6. 2017, 22:13:37
Chtělo by to konkrétní modely obou zařízení.
Obecně: - Asus nechat nastavený jak je (LAN 172.33.20.1) - na TP-linku vypnout DHCP - nastavit LAN interface TP-linku na adresu 172.33.20.2 - propojit LAN port Asusu s LAN portem TP-linku (většinou žluté porty) - WAN port (většinou modrý) nebude zapojen - nastavit wifi se stejným SSID a šifrováním na obou zařízeních, ale na odlišném kanálu Funkce na sledování provozu se jmenuje (R)SPAN/port mirroring a v běžných domácích routerech k dispozici není. Lze toho dosáhnout alternativním firmwarem openWRT a mod_tee, ale to není akce pro nezkušené. Další možností je pořídit do sítě managovatelný switch (např. řada Cisco SG200), který port mirroring umí (přeposlal by provoz na jiný fyzický port, PC by tak musel mít 2 síťovky). Také by šlo nahradit ASUS za mikrotik, který ve switchovacím modulu mirroring také umí, na konfiguraci je to však složitější. Lze také z PC udělat bránu, aby přes něj šel veškerý provoz (vše je pak ale závislé na tom, aby tento PC běžel). Poslední možností je na stanice provést útok typu ARP spoofing a donutit je na požádání provoz směrovat přes PC (to už je hodně ošklivá varianta). |
||
| Karel65 Profil |
#3 · Zasláno: 5. 6. 2017, 22:16:33
smitka:
Můžete prosím ještě podrobněji vysvětlit tento bod? - nastavit LAN interface TP-linku na adresu 172.33.20.2 |
||
| Davex Profil |
#4 · Zasláno: 5. 6. 2017, 22:47:28
Karel65:
Měl bych několik kontrolních otázek: 1) IP adresa 172.33.20.1 na Asusu je IP adresa WAN (přidělená poskytovatelem internetového připojení) nebo LAN rozhraní? 2) Na Asusu je zapnutý NAT? 3) Jaký IP rozsah je nastavený v DHCP Asusu a jakou IP adresu dostane přidělenu třeba ten PC? „sem v sítích nezkušený, starší skoro-důchodce a tak bych vás chtěl poprosit o pomoc.“ Je zajímavé, jak rychle se z maturantů stávají důchodci. |
||
| Keeehi Profil |
#5 · Zasláno: 6. 6. 2017, 08:34:26
Nejsem žádný velký síťový odborník, ale
1. Chybí mi tu informace o masce. 2. Zdá se mi, že IP je mimo rozsah těch vyhrazených pro lokální sítě 172.16.0.0 – 172.31.255.255 Karel65: „Chtěl bych kontrolovat děti a vnoučata.“ Ale fuj. Ještě že dnes spousta stránek přechází na https a tak jediné co uvidíte je doména prohlížené stránky. Přesně kvůli takovýmto sítím mám VPN, dětem bude stačit obyčejný TOR browser. Nezapomeňte pak taky všem, dětem, vnoučatům, návštěvám, o monitorování říct, jelikož jinak určitě budete porušovat zákon. Což možná budete dělat i když jim to oznámíte. |
||
| smitka Profil |
#6 · Zasláno: 6. 6. 2017, 09:00:49
Keehi:
bod 2 je dobrý postřeh, na první pohled jsem si toho nevšiml. Karel65: Na každém z routerů se nastavují 2 IP adresy - jedna pro připojení do internetu (WAN) a druhá pro připojení do vnitřní sítě (LAN). Pojďme to tedy přeadresovat, aby to bylo správně a jasně: Router do netu (ASUS): WAN - IP adresa od poskytovatele LAN - 192.168.1.1, 255.255.255.0 Nastavení DHCP: 192.168.1.100-192.168.1.200, maska 255.255.255.0, brána 192.168.1.1, DNS 192.168.1.1 (nebo 208.67.222.222 + 208.67.220.220) NAT zapnutý (pokud se s tímto nastavením dá hýbat, v základu zapnutý bude) WiFi router (TPlink) WAN - nezapojeno, nenastaveno (nebo nastaveno na nějaký vnitřní nepoužívaný rozsah, třeba 192.168.255.1) LAN - 192.168.1.2, 255.255.255.0 Nastavení DHCP: vypnuto (nutná podmínka) |
||
|
Časová prodleva: 7 let
|
|||
0