Minulla on nettiyhteytenä Saunalahden Huawei B593s 4G modeemi/reititin. Lupasin alivuokralaiselle wifi-nettiyhteyden tätä kautta, joten tein toisen SSID:n siihen ja laitoin AP-eristyksen päälle. Tästä huolimatta myös uudessa wifi-verkossa näkyy laitteet jotka on kiinnitetty suoraan kaapelilla reitittimeen, kuten pöytäkone ja verkkolevy.
Minulla on myös vanha ZyWALL 2WG reititin jossa oli ennen 4G aikaa 3G-tikku kiinni. Voisiko tästä askarrella miten alivuokralaiselle oman wifi-yhteyden niin, että netti toimii Huawein kautta, mutta ei pääse käsiksi muihin verkossa oleviin laitteisiin?
Netti alivuokralaiselle
nypä
3
162
Vastaukset
- Micce22
Toisessa laitteessa WLAN ja WAN-portti? Tee siitä WLAN AP ja kytke sen Zyxelin WAN-portin kautta kaapelilla Huaewein LAN-puolelle.
- nypä
Joo tuota kokeilin, mutta Zyxelin puolelta näkee nyt kaikki Huawein verkossa olevat laitteet. Huawein IP on 192.168.1.1. Zyxelin staattinen WAN 192.168.1.2 ja LAN 192.168.2.1. Maskit on kaikki 255.255.255.0. Nyt jos liityn Zyxelin SSID:llä ja kirjoitan selaimeen 192.168.1.1 niin eteen aukeaa Huawein kirjautumissivu.
Laitoin Zyxelin palomuuriin hylkäämään kaikki yhteydet LAN 192.168.2.2 - 255 > WAN 192.168.1.1 - 255 ja nyt ei enää näy Huawein verkko Zyxelin puolelta, mutta onko tuo nyt oikeasti turvallinen? Voiko tuon Zyxelin reitittimen oman osoitteen joku pahantahtoinen tunkeutuja vierasverkossa feikata?
Tämän sivun:
http://security.stackexchange.com/questions/76547/is-double-nat-a-secure-way-to-create-a-public-wifi-network
mukaan minun tulisi antaa tuo Huawein verkko vieraille ja laittaa omat välineet Zyxelin taakse (mitä tosin en halua, koska hitaampi Wifi). Mutta siinäkin on ilmeisesti joku Man-in-the-middle hyökkäysvektori olemassa. - Micce22_
Oikessa olet. Itse mietin ideaa pari päivää sitten väärin päin.
Nettiyhteys ulos siitä laitteesta, jonka WLAN verkkoa haluat jakaa. Eli Huawista. Oma LAN verkkosi Zyxeliin, jonka WAN portti kiinni Huawein normaaliin LAN-portiin. Silloin olet ymmärtääkseni Zyxelissä NAT takana piilossa.
Hitaaseen wifiin ratkaisu on uusi AP. Itse olin yllättynyt omaa verkkoa laajentaessa, kun kelvollisia sai noin 20 eurolla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ihanasti alkoi aamu: SDP:n kaula kokoomukseen jo 6,9 %-yks
Lindtmanin I hallitus on tukevasti jytkyttämässä laittamaan Suomi kuntoon Orvon täystuhohallituksen jäljiltä, jonka kann2561842Olen niin kesken
Omien asioiden suhteen etkä voi odottaa loputtomiin. Mun on muutenkin niin vaikea suhun luottaa vaikka joku ihme syvyys151368Tietääkö joku ylläpidosta?
Miten näillä palstoilla tomii tuo ylläpito, onko sitä yli päätään olemassa vai ovatko huhut totta että on palstan kirjoi2091249Auttaja paikalla. Kerro huolesi. (Osa 2)
Voin auttaa sinua näkemään tilanteesi uudesta näkökulmasta. Voin antaa lohtua, toivoa ja rohkeutta. Olen elänyt maan pä1851115- 65923
Nainen olet ensimmäinen tarpeeksi vahva
joka kestää tämän kokonaisuuden, minut. Persoonani, tunteeni, kipuni, pelkoni. Olen aina pidätellyt itseäni ja antanut v60913TTK:sta tippunut Sara Siipola rehellisenä Jurza-open kanssa: "Että jaa, siinäkö..."
Tippuiko oikea TTK-pari ensimmäisenä? Joka tapauksessa iso kiitos tansseistanne Sara ja Jurza Tanssii Tähtien Kanssa -p18894- 51836
Mä tuun aina rakastamaan sua J
Mutta en pysty kertomaan, että mikä mulla on hätänä. Mä en kertakaikkiaan pysty. Joskus naureskelit muiden ihmisten vai61803Martina ei mennyt naimisiin
IS 17.9: Martinan häät peruuntui, tajusi, ettei ollut oikea aika. Rahat meni hevosiin. On edelleen parisuhteessa Yhdysva126790