Netti alivuokralaiselle

nypä

Minulla on nettiyhteytenä Saunalahden Huawei B593s 4G modeemi/reititin. Lupasin alivuokralaiselle wifi-nettiyhteyden tätä kautta, joten tein toisen SSID:n siihen ja laitoin AP-eristyksen päälle. Tästä huolimatta myös uudessa wifi-verkossa näkyy laitteet jotka on kiinnitetty suoraan kaapelilla reitittimeen, kuten pöytäkone ja verkkolevy.

Minulla on myös vanha ZyWALL 2WG reititin jossa oli ennen 4G aikaa 3G-tikku kiinni. Voisiko tästä askarrella miten alivuokralaiselle oman wifi-yhteyden niin, että netti toimii Huawein kautta, mutta ei pääse käsiksi muihin verkossa oleviin laitteisiin?

3

104

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Micce22

      Toisessa laitteessa WLAN ja WAN-portti? Tee siitä WLAN AP ja kytke sen Zyxelin WAN-portin kautta kaapelilla Huaewein LAN-puolelle.

      • nypä

        Joo tuota kokeilin, mutta Zyxelin puolelta näkee nyt kaikki Huawein verkossa olevat laitteet. Huawein IP on 192.168.1.1. Zyxelin staattinen WAN 192.168.1.2 ja LAN 192.168.2.1. Maskit on kaikki 255.255.255.0. Nyt jos liityn Zyxelin SSID:llä ja kirjoitan selaimeen 192.168.1.1 niin eteen aukeaa Huawein kirjautumissivu.

        Laitoin Zyxelin palomuuriin hylkäämään kaikki yhteydet LAN 192.168.2.2 - 255 > WAN 192.168.1.1 - 255 ja nyt ei enää näy Huawein verkko Zyxelin puolelta, mutta onko tuo nyt oikeasti turvallinen? Voiko tuon Zyxelin reitittimen oman osoitteen joku pahantahtoinen tunkeutuja vierasverkossa feikata?

        Tämän sivun:

        http://security.stackexchange.com/questions/76547/is-double-nat-a-secure-way-to-create-a-public-wifi-network

        mukaan minun tulisi antaa tuo Huawein verkko vieraille ja laittaa omat välineet Zyxelin taakse (mitä tosin en halua, koska hitaampi Wifi). Mutta siinäkin on ilmeisesti joku Man-in-the-middle hyökkäysvektori olemassa.

      • Micce22_

        Oikessa olet. Itse mietin ideaa pari päivää sitten väärin päin.

        Nettiyhteys ulos siitä laitteesta, jonka WLAN verkkoa haluat jakaa. Eli Huawista. Oma LAN verkkosi Zyxeliin, jonka WAN portti kiinni Huawein normaaliin LAN-portiin. Silloin olet ymmärtääkseni Zyxelissä NAT takana piilossa.

        Hitaaseen wifiin ratkaisu on uusi AP. Itse olin yllättynyt omaa verkkoa laajentaessa, kun kelvollisia sai noin 20 eurolla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Naiset miltä kiihottuminen teissä tuntuu

      Kun miehellä tulee seisokki ja ja sellainen kihmelöinti sinne niin mitä naisessa köy? :)
      Sinkut
      68
      4783

    2. Haistoin ensin tuoksusi

      Käännyin katsomaan oletko se todellakin sinä , otin askeleen taakse ja jähmetyin. Moikattiin naamat peruslukemilla. Tu
      Ikävä
      15
      2290

    3. Olet sä kyllä

      ihme nainen. Mikä on tuo sun viehätysvoiman salaisuus?
      Ikävä
      26
      1816

    4. Hiljaiset hyvästit?

      Vai mikä on :( oonko sanonut jotain vai mitä?
      Ikävä
      13
      1536

    5. Teuvo Hakkaraisesta tulee eurovaalien ääniharava

      Persuissa harmitellaan omaa tyhmyyttä
      Maailman menoa
      32
      1481

    6. Miksi kohtelit minua kuin tyhmää koiraa?

      Rakastin sinua mutta kohtelit huonosti. Tuntuu ala-arvoiselta. Miksi kuvittelin että joku kohtelisi minua reilusti. Hais
      Särkynyt sydän
      5
      1328

    7. Turha mun on yrittää saada yhteyttä

      Oot mikä oot ja se siitä
      Suhteet
      10
      1247

    8. Näkymätöntä porukkaa vai ei

      Mon asuu yksin. Mitas mieltä ootte ?
      Ikävä
      15
      1156

    9. SOSIALI DEMOKRATIA

      AATE , JOKA ETENEE.
      Suomen sosialidemokraattinen puolue
      23
      1102

    10. Kyllä poisto toimii

      Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa
      80 plus
      4
      1091
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt