Приветствую уважаемую аудиторию!
Семейный конфликт из-за дележки компьютера, подключенного к Интернету, подвиг меня на сей вопрос: как наиболее простым и недорогим способом организовать в пределах одной квартиры раздачу траффика? Т.е. ситуация такая: имеется один компьютер с хорошим быстрым каналом в интернет и он постоянно включен. Имеется еще два компьютера в других комнатах + ноутбук, которые нужно обеспечить доступом в сеть. Вариант проводной локальной сети отпадает по причине невозможности (так уж сложилось) прокладки линий.
Как бы вы решили эту задачку?

Как вариант:
Точка доступа WiFi + firewall доботно настроенный (что бы админ сетки не засёк ещё две лишние рабочие станции).

Типа того, что в московском метро дебильная масяня рекламирует?
http://omni.zyxel.ru/lines/wlan/
А кто-нибудь делал уже? Интересует практика.

Мы с соседом поступили следующим образом: был куплен стартовый пакет "Бешеной коровки", в него входил USB модем от D-link, сразу после успешной инсталляции этот самый модем был заменен на беспроводной ADSL-маршрутизатор DSL-G604T. Пол года полет нормальный ! Однако надо заметить, подобный фокус не пройдет, если ADSL модем привязан провайдером по MAC адресу.

Uranium,
а в чём собственно проблема?
Wireless модемов-раутеров на рынке предостаточно,
ровно как и wireless карточек к PC и лаптопам.
Или вы затрудняетесь в выборе?
Так в зависимости от вам лянувшейся конфигурации
можно найти Инфу у уже пользователей.

В моём варианте пришлось отановится на 802.11a,
чтобы избежать возможной интерференции от телефонов на 2.4ГГц
и многочисленных 802.11b и g сетей.
А ситуация почти аналогичная.
DSL модем + ireless Router Firewall
Три компьютера завязаны в безпроводную сеть естественно с выходом в Инет.
(кстати, нет необходимости держать включенным коакой-то компьютер т.к
DSL модем и wireless Router Firewall находятся вообще не кухне и работают автономно без всякого компьютера, что весьма удобно)

P.S.если ADSL модем привязан провайдером по MAC адресу
такое действительно возможно, но есть модемы, раутеры и карточки,
где имеется возможность конфигурировать произвольный MAC,
насколько понимаю это зависит как от железа, так и от драйверов...

Всё бы хорошо, но блин... WGU624 так сыпет бисером во всём спектре,
что пришось разнести на максимальное расстояние модем раутер
и приёмники сканнеры.

Karabas

что бы админ сетки не засёк ещё две лишние рабочие станции

А вот мне интересно КАК упомянутый админ может это сделать?

джава аплетом

отключите JAVA

Вообще-то сейчас по большей степени админам плевать сколько компов к ним лезет по одному аккаунту или на это закрывают глаза, понимая что компьютеров дома бывает несколько.
Если подключение ADSL - ставим действительно DSL-G604T и беспроводные карты куда надо.
Если нет - придется либо из основного компа роутер делать с 2-я картами с winroute или wingate либо брать что-то типа Dlink -DI-824
Гдето-так

Bolzen

джава аплетом

А если я ставлю точку доступа "в прямую" на выделенку и к ней уже по эфиру всё остальное - разведывательный ход провайдера?

borman784


Вообще-то сейчас по большей степени админам плевать сколько компов к ним лезет по одному аккаунту

Абсолютно с Вами согласен.
На самом деле провайдеру это даже выгодно - больше рабочих станций - больше траффика - больше денюжков...

Или я что то упускаю?

Вопрос, в общем ясен.
Если нельзя раскинуть провод, то Wi-Fi. Рутер. Я использую D-Link 624+. Доволен. Убиваются сразу несколько зайцев:
1. Доступ в Сеть не зависит от того, включен какой-нибудь коп или нет. Рутер-то включен всегда.
2. Получается закрытая сетевым экраном внутренняя сеть, по которой можно обмениваться данными со всеми домашними компами.
3. Повышается уровень безопасности работы с Сетью, т.к. в рутере имеется аппаратеый файерволл. Извне практически ничего не сканируется.
4. Провайдер и не подозревает, что у вас несколько компьютеров на одном соске.
Проблема здесь только одна. Изменить МАС-адрес рутера на соответствующий сетевой карте вашего компьютера, имеющего доступ в сеть и установить также соответствующий ip-адрес. А можно провайдеру сообщить новый MAС, сославшись, что вы вставили новую сетевую карту.
Немного гиморно настраивть Wi-Fi, но не слишком.
Хотя, конечно, витая пара предпочтительнее. Быстрее работать будет внутренняя сеть и с точки зрения безопасности, что кто-то хакнет вашу точку доступа. Да и карточки Wi-Fi подороже будут.

а в чем гимор настройки? приобрел сегодня TRENDnet TEW-431BRP, с 802.11g.
основной комп подключил по кабелю, бук как приедет с дачи попробую подрубить по радио.

Согласен, беспроводной рутер дома -- штука полезная. Но будьте внимательны, обязательно включите WPA или WPA2. WEP само по себе _очень_ просто вскрывается. Еще пара моментов.

Повышается уровень безопасности работы с Сетью, т.к. в рутере имеется аппаратеый файерволл. Извне практически ничего не сканируется.

Никакого аппаратного firewall'а там нет. Только программный. Чаще всего, это просто Linux + iptables, делающий SNAT. В силу естественных свойств SNAT, действительно никто снаружи не может подключиться к вашим внутренним компам, пока вы не сделаете явный DNAT a.k.a. port forwarding.

Провайдер и не подозревает, что у вас несколько компьютеров на одном соске.

В большинстве случаев, вполне можно выяснить, что за NAT'ом более одного хоста. Просто никто этого не делает.

Хотя, конечно, витая пара предпочтительнее. Быстрее работать будет внутренняя сеть и с точки зрения безопасности, что кто-то хакнет вашу точку доступа.

Это точно. Кстати, у многих точек доступа WLAN и LAN связаны воедино как bridge. Таким образом, подключившись к точке доступа, автоматически имеем полный доступ ко внутренней сети.

Uranium, какой тип подключения к интернету?
диалап, ADSL, Ethernet (домовая сеть) или еще что?
отсюда надо плясать.

все забыли еще один плюс (или минус)

при грозе накроется толко роутер. минус в том что комповая сетевуха стоит дешевле роутера. а плюсов несколько. роутер стоит дешевле материнки и прочей требухи ( если напруга проберется дальше или если сетевуха интегрирована в материнку) и уж полюбому сгоревший роутер подешевле чем ремонт интегрированой в ноут сетевухи.... если он был в этот момент подключен..

Uranium, какой тип подключения к интернету?

Прошу прощения, не уточнил сразу. У меня ADSL.
В сетевых вопросах не чайничествую - интересовала именно статистика, кто что использует и насколько доволен. Премного благодарен за интересные отзывы! Судя по всему, не стоит ломать голову, раз есть ADSL-маршрутизаторы. Хорошо жить в 21 веке ;)

dimss
В большинстве случаев, вполне можно выяснить, что за NAT'ом более одного хоста. Просто никто этого не делает.
Если openbsd + ipfw scrub + ttl на одно значение - то практически невозможно.
Жаль что линух без патчей не умеет ISN randomization делать.

dimss

В большинстве случаев, вполне можно выяснить, что за NAT'ом более одного хоста. Просто никто этого не делает.

И как Вы предполагаете осуществить это на практике?

Анализ по полю Identification и значений ttl.
Процитирую славный ru-board. Сей вопрос мы такм активно обсуждали.

Для того, чтобы при передаче большого IP пакета между сетями с разными MTU его можно было фрагентировать, RFC 791 требует от хоста, отправляющего IP пакет, чтобы совокупность полей Identification (16 бит), Source address, Destination address и Protocol была уникальной в течении времени, пока пакет может быть 'живым' в Сети. Так же допускается, что некоторые хосты могут просто использовать уникальные значения для ID поля каждого исходящего пакета вне зависимости от source/destination адресов.
В большинстве случаев разработчики операционных систем пошли по наиболее простому пути присваивая каждой последующей исходящей датаграмме значение поля ID на единицу большее чем в предыдущей.

Т.е. мы можем представить себе следующую картину: в сети за NAT'ом есть 3 хоста: A, B и С, каждый из которых генерирует свои собственные, что само-собой разумеется, IP ID. В подавляющем большинстве случаев, это будут последовательные номера. Пусть хост A за какой-то промежуток времени генерирует (короткие для простоты) ID 1,2,3,4,5, хост B -- 10,11,12,13,14 и хост C -- 35,36,37,38,39. NAT поле IP ID не модифицирует. Теперь представь, что ты -- сервис-провайдер и ты хочешь определить используется NAT или нет. Для этого ты начинаешь прослушивать поток данных от подозреваемого. И ты видишь, что в потоке данных вперемешку присутствуют эти самые 3 последовательности IP ID. Ты знаешь, что такое поведение никоим образом не присуще Windows-хосту (ведь у тебя там будут Windows машины стоять?), но вполне присуще нескольким. Таким образом, подсчитав число последовательностей IP ID ты не только знаешь о наличии NAT, но и можешь с уверенностью заявлять, что в данный промежуток времени за NAT'ом активно работали 3 хоста. Ничего сложного. Все это даже вполне просто автоматизировать.
И мое дополнение

использование поля Identification является обязательным вне зависимости от фрагментации пакета. Посему в случае винды в трафике будут наблюдаться различные куски арифметичиеских прогрессий по полю Identification, пренадлежащих разным хостам. (справдливо для Windows)

О, грамотный человек!

Есть и другие методы. Сорри, NDA :(

Проще всего social engineering использовать. Позвонить, и представившись социологическим опросом, узнать, сколько компов дома, и сколько подключено к инету :-)