Minulla on nettiyhteytenä Saunalahden Huawei B593s 4G modeemi/reititin. Lupasin alivuokralaiselle wifi-nettiyhteyden tätä kautta, joten tein toisen SSID:n siihen ja laitoin AP-eristyksen päälle. Tästä huolimatta myös uudessa wifi-verkossa näkyy laitteet jotka on kiinnitetty suoraan kaapelilla reitittimeen, kuten pöytäkone ja verkkolevy.
Minulla on myös vanha ZyWALL 2WG reititin jossa oli ennen 4G aikaa 3G-tikku kiinni. Voisiko tästä askarrella miten alivuokralaiselle oman wifi-yhteyden niin, että netti toimii Huawein kautta, mutta ei pääse käsiksi muihin verkossa oleviin laitteisiin?
Netti alivuokralaiselle
nypä
3
176
Vastaukset
- Micce22
Toisessa laitteessa WLAN ja WAN-portti? Tee siitä WLAN AP ja kytke sen Zyxelin WAN-portin kautta kaapelilla Huaewein LAN-puolelle.
- nypä
Joo tuota kokeilin, mutta Zyxelin puolelta näkee nyt kaikki Huawein verkossa olevat laitteet. Huawein IP on 192.168.1.1. Zyxelin staattinen WAN 192.168.1.2 ja LAN 192.168.2.1. Maskit on kaikki 255.255.255.0. Nyt jos liityn Zyxelin SSID:llä ja kirjoitan selaimeen 192.168.1.1 niin eteen aukeaa Huawein kirjautumissivu.
Laitoin Zyxelin palomuuriin hylkäämään kaikki yhteydet LAN 192.168.2.2 - 255 > WAN 192.168.1.1 - 255 ja nyt ei enää näy Huawein verkko Zyxelin puolelta, mutta onko tuo nyt oikeasti turvallinen? Voiko tuon Zyxelin reitittimen oman osoitteen joku pahantahtoinen tunkeutuja vierasverkossa feikata?
Tämän sivun:
http://security.stackexchange.com/questions/76547/is-double-nat-a-secure-way-to-create-a-public-wifi-network
mukaan minun tulisi antaa tuo Huawein verkko vieraille ja laittaa omat välineet Zyxelin taakse (mitä tosin en halua, koska hitaampi Wifi). Mutta siinäkin on ilmeisesti joku Man-in-the-middle hyökkäysvektori olemassa. - Micce22_
Oikessa olet. Itse mietin ideaa pari päivää sitten väärin päin.
Nettiyhteys ulos siitä laitteesta, jonka WLAN verkkoa haluat jakaa. Eli Huawista. Oma LAN verkkosi Zyxeliin, jonka WAN portti kiinni Huawein normaaliin LAN-portiin. Silloin olet ymmärtääkseni Zyxelissä NAT takana piilossa.
Hitaaseen wifiin ratkaisu on uusi AP. Itse olin yllättynyt omaa verkkoa laajentaessa, kun kelvollisia sai noin 20 eurolla.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Suomen kansa haluaa Antti Lindtmanista pääministerin
Lindtman on miltei tuplasti suositumpi kuin etunimikaimansa Kaikkonen. Näin kertoo porvarimedian teettämä kysely. http2954804Vain 21% kannattaa Lindtmania pääministeriksi
se on selvästi vähemmän kuin puolueen kannatus, mites nyt noin?1353085Miksei Björn Wahlroos jaa rahaa köyhille?
Esimerkiksi Nordean tiloissa? Vai tuovatko ne köyhät hiekkaa marmorilattioille ja siksi ei pysty mursunviiksi pystyyn k532995Jouluksi miettimistä: kuka tai mikä valmistaa rahan?
Nyt kun on ollut vääntöä rahasta ja eritoten sen vähyydestä, niin olisi syytä uida rahan alkulähteille, eli mistä se syn281551Julkinen sektori on elänyt aivan liian leveästi yli varojensa!
Viimeisen 15 vuoden aikana julkisen puolen palkat ovat nousseet n. 40%, kun taas yksitysellä sektorilla vain n. 20%. En2271252- 471209
Yksikään persu ei ole saanut Nobelin palkintoa
Kertoo paljon persujen älyn puutteesta. Demareista mm. Ahtisaari on kyseisen palkinnon saanut.111036Miten antaa merkki hyvin eri ikäiselle miehelle, että kertoisi toiveensa ja ajatuksensa?
Olen pitkään pitänyt miehestä, joka myös varmasti minusta. Hän ei tosin kerro ihastumisesta, eli voi hyvin olla, että tu781011Paskalaista valokuitulakiin
Nyt maksajiksi joutuvat kaupunkilaiset eivätkä mökkiensä ulkohuusseissa kakistelevat mummot. Nimittäin EU määrää jokais52989Emme koskaan keskustelleet kasvotusten syistä välirikollemme
Enkä voisi kertoa perimmäistä rehellistä syytä. Kerroin sinulle pintapuolisen ”paketin” ja otin tavallaan omalle vastuu58981