Netti alivuokralaiselle

nypä

Minulla on nettiyhteytenä Saunalahden Huawei B593s 4G modeemi/reititin. Lupasin alivuokralaiselle wifi-nettiyhteyden tätä kautta, joten tein toisen SSID:n siihen ja laitoin AP-eristyksen päälle. Tästä huolimatta myös uudessa wifi-verkossa näkyy laitteet jotka on kiinnitetty suoraan kaapelilla reitittimeen, kuten pöytäkone ja verkkolevy.

Minulla on myös vanha ZyWALL 2WG reititin jossa oli ennen 4G aikaa 3G-tikku kiinni. Voisiko tästä askarrella miten alivuokralaiselle oman wifi-yhteyden niin, että netti toimii Huawein kautta, mutta ei pääse käsiksi muihin verkossa oleviin laitteisiin?

3

176

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Micce22

      Toisessa laitteessa WLAN ja WAN-portti? Tee siitä WLAN AP ja kytke sen Zyxelin WAN-portin kautta kaapelilla Huaewein LAN-puolelle.

      • nypä

        Joo tuota kokeilin, mutta Zyxelin puolelta näkee nyt kaikki Huawein verkossa olevat laitteet. Huawein IP on 192.168.1.1. Zyxelin staattinen WAN 192.168.1.2 ja LAN 192.168.2.1. Maskit on kaikki 255.255.255.0. Nyt jos liityn Zyxelin SSID:llä ja kirjoitan selaimeen 192.168.1.1 niin eteen aukeaa Huawein kirjautumissivu.

        Laitoin Zyxelin palomuuriin hylkäämään kaikki yhteydet LAN 192.168.2.2 - 255 > WAN 192.168.1.1 - 255 ja nyt ei enää näy Huawein verkko Zyxelin puolelta, mutta onko tuo nyt oikeasti turvallinen? Voiko tuon Zyxelin reitittimen oman osoitteen joku pahantahtoinen tunkeutuja vierasverkossa feikata?

        Tämän sivun:

        http://security.stackexchange.com/questions/76547/is-double-nat-a-secure-way-to-create-a-public-wifi-network

        mukaan minun tulisi antaa tuo Huawein verkko vieraille ja laittaa omat välineet Zyxelin taakse (mitä tosin en halua, koska hitaampi Wifi). Mutta siinäkin on ilmeisesti joku Man-in-the-middle hyökkäysvektori olemassa.

      • Micce22_

        Oikessa olet. Itse mietin ideaa pari päivää sitten väärin päin.

        Nettiyhteys ulos siitä laitteesta, jonka WLAN verkkoa haluat jakaa. Eli Huawista. Oma LAN verkkosi Zyxeliin, jonka WAN portti kiinni Huawein normaaliin LAN-portiin. Silloin olet ymmärtääkseni Zyxelissä NAT takana piilossa.

        Hitaaseen wifiin ratkaisu on uusi AP. Itse olin yllättynyt omaa verkkoa laajentaessa, kun kelvollisia sai noin 20 eurolla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomen kansa haluaa Antti Lindtmanista pääministerin

      Lindtman on miltei tuplasti suositumpi kuin etunimikaimansa Kaikkonen. Näin kertoo porvarimedian teettämä kysely. http
      Maailman menoa
      239
      4190

    2. Vain 21% kannattaa Lindtmania pääministeriksi

      se on selvästi vähemmän kuin puolueen kannatus, mites nyt noin?
      Maailman menoa
      114
      2649

    3. Miten löydän sinut

      Ja saan sanottua kaiken mitä haluan sinulle kertoa? Ja kuinka kuuntelisit minua sen hetken? Kuinka voin ilmaista sen mit
      Ikävä
      41
      2402

    4. Vaikea tilanne

      Hieman kolkuttaa omatuntoa, kun on osoittanut kiinnostusta väärää naista kohtaan. En ymmärrä miten toinen on voinut te
      Ikävä
      116
      1446

    5. Yöllinen autolla kaahari Heinolan seudulla

      Asukkaita häiriköivän nuoren herran autokaahaus keskustelu poistettu, onko jokin hyvävelijärjestelmä käytössä ?
      Heinola
      81
      1446

    6. Milloin kaivatullasi

      .. on nimipäivä?
      Ikävä
      48
      1179

    7. Kehtaisitko näyttäytyä

      kaivattusi seurassa?
      Ikävä
      78
      1097

    8. Ne viimeiset kerrat

      Kun katsoit minua niin lämpimästi. En unohda sitä ❤️
      Ikävä
      59
      973

    9. Missä kunnassa kaivattusi asuu

      Kuinka tarkkaa uskalla sanoa?
      Ikävä
      45
      956

    10. Emme koskaan keskustelleet kasvotusten syistä välirikollemme

      Enkä voisi kertoa perimmäistä rehellistä syytä. Kerroin sinulle pintapuolisen ”paketin” ja otin tavallaan omalle vastuu
      Ikävä
      58
      931
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt