На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 36,
участников - 0
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Прочее —› Радио интернет 
Блоки питания для радиотехники: Ajetrays, Alan, Manson, Optim, RM, Vega, Yaesu, Энергомаш


Alan K35
(1 Ампер)
руб.

RM LPS 105
(5 Ампер)
руб.

Manson SPA-8100
(10/12 Ампер)
руб.

Optim PS-20
(20/22 Ампер)
руб.

Vega PSS-3035
(30/35 Ампер)
руб.
Автор Сообщение
Дата: 15 Окт 2005 22:05:12 · Поправил: Администратор #  

Приветствую уважаемую аудиторию!
Семейный конфликт из-за дележки компьютера, подключенного к Интернету, подвиг меня на сей вопрос: как наиболее простым и недорогим способом организовать в пределах одной квартиры раздачу траффика? Т.е. ситуация такая: имеется один компьютер с хорошим быстрым каналом в интернет и он постоянно включен. Имеется еще два компьютера в других комнатах + ноутбук, которые нужно обеспечить доступом в сеть. Вариант проводной локальной сети отпадает по причине невозможности (так уж сложилось) прокладки линий.
Как бы вы решили эту задачку?
Karabas
Участник
Offline5.1
с июн 2004
Москва
Сообщений: 766

Дата: 15 Окт 2005 22:13:20 · Поправил: Karabas #  

Как вариант:
Точка доступа WiFi + firewall доботно настроенный (что бы админ сетки не засёк ещё две лишние рабочие станции).
Реклама
Google
Дата: 15 Окт 2005 22:20:15 #  

Типа того, что в московском метро дебильная масяня рекламирует?
http://omni.zyxel.ru/lines/wlan/
А кто-нибудь делал уже? Интересует практика.
Borik
Участник
Offline3.1
с июл 2005
Санкт-Петербург
Сообщений: 848

Дата: 15 Окт 2005 23:08:40 #  

Мы с соседом поступили следующим образом: был куплен стартовый пакет "Бешеной коровки", в него входил USB модем от D-link, сразу после успешной инсталляции этот самый модем был заменен на беспроводной ADSL-маршрутизатор DSL-G604T. Пол года полет нормальный ! Однако надо заметить, подобный фокус не пройдет, если ADSL модем привязан провайдером по MAC адресу.
Bolzen
Участник
Offline3.0
с янв 2005
Сообщений: 617

Дата: 16 Окт 2005 02:57:09 #  

Uranium,
а в чём собственно проблема?
Wireless модемов-раутеров на рынке предостаточно,
ровно как и wireless карточек к PC и лаптопам.
Или вы затрудняетесь в выборе?
Так в зависимости от вам лянувшейся конфигурации
можно найти Инфу у уже пользователей.

В моём варианте пришлось отановится на 802.11a,
чтобы избежать возможной интерференции от телефонов на 2.4ГГц
и многочисленных 802.11b и g сетей.
А ситуация почти аналогичная.
DSL модем + ireless Router Firewall
Три компьютера завязаны в безпроводную сеть естественно с выходом в Инет.
(кстати, нет необходимости держать включенным коакой-то компьютер т.к
DSL модем и wireless Router Firewall находятся вообще не кухне и работают автономно без всякого компьютера, что весьма удобно)

P.S.если ADSL модем привязан провайдером по MAC адресу
такое действительно возможно, но есть модемы, раутеры и карточки,
где имеется возможность конфигурировать произвольный MAC,
насколько понимаю это зависит как от железа, так и от драйверов...

Всё бы хорошо, но блин... WGU624 так сыпет бисером во всём спектре,
что пришось разнести на максимальное расстояние модем раутер
и приёмники сканнеры.
voland
Участник
Offline3.3
с фев 2004
Москва
Сообщений: 4240

Дата: 16 Окт 2005 09:07:56 #  

Karabas

что бы админ сетки не засёк ещё две лишние рабочие станции

А вот мне интересно КАК упомянутый админ может это сделать?
Bolzen
Участник
Offline3.0
с янв 2005
Сообщений: 617

Дата: 16 Окт 2005 09:11:33 #  

джава аплетом
Storoj
Участник
Offline1.5
с сен 2004
Сообщений: 70

Дата: 16 Окт 2005 09:23:13 #  

отключите JAVA
borman784
Участник
Offline3.5
с июл 2004
Москва
Сообщений: 675

Дата: 16 Окт 2005 09:42:18 #  

Вообще-то сейчас по большей степени админам плевать сколько компов к ним лезет по одному аккаунту или на это закрывают глаза, понимая что компьютеров дома бывает несколько.
Если подключение ADSL - ставим действительно DSL-G604T и беспроводные карты куда надо.
Если нет - придется либо из основного компа роутер делать с 2-я картами с winroute или wingate либо брать что-то типа Dlink -DI-824
Гдето-так
voland
Участник
Offline3.3
с фев 2004
Москва
Сообщений: 4240

Дата: 16 Окт 2005 09:52:22 #  

Bolzen

джава аплетом

А если я ставлю точку доступа "в прямую" на выделенку и к ней уже по эфиру всё остальное - разведывательный ход провайдера?

borman784


Вообще-то сейчас по большей степени админам плевать сколько компов к ним лезет по одному аккаунту

Абсолютно с Вами согласен.
На самом деле провайдеру это даже выгодно - больше рабочих станций - больше траффика - больше денюжков...

Или я что то упускаю?
Пронин
Участник
Offline2.8
с мая 2005
Москва
Сообщений: 123

Дата: 16 Окт 2005 12:05:35 #  

Вопрос, в общем ясен.
Если нельзя раскинуть провод, то Wi-Fi. Рутер. Я использую D-Link 624+. Доволен. Убиваются сразу несколько зайцев:
1. Доступ в Сеть не зависит от того, включен какой-нибудь коп или нет. Рутер-то включен всегда.
2. Получается закрытая сетевым экраном внутренняя сеть, по которой можно обмениваться данными со всеми домашними компами.
3. Повышается уровень безопасности работы с Сетью, т.к. в рутере имеется аппаратеый файерволл. Извне практически ничего не сканируется.
4. Провайдер и не подозревает, что у вас несколько компьютеров на одном соске.
Проблема здесь только одна. Изменить МАС-адрес рутера на соответствующий сетевой карте вашего компьютера, имеющего доступ в сеть и установить также соответствующий ip-адрес. А можно провайдеру сообщить новый MAС, сославшись, что вы вставили новую сетевую карту.
Немного гиморно настраивть Wi-Fi, но не слишком.
Хотя, конечно, витая пара предпочтительнее. Быстрее работать будет внутренняя сеть и с точки зрения безопасности, что кто-то хакнет вашу точку доступа. Да и карточки Wi-Fi подороже будут.
Rvanie_Kedi
Участник
Offline2.6
с июн 2005
Москва
Сообщений: 295

Дата: 16 Окт 2005 19:26:51 #  

а в чем гимор настройки? приобрел сегодня TRENDnet TEW-431BRP, с 802.11g.
основной комп подключил по кабелю, бук как приедет с дачи попробую подрубить по радио.
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 16 Окт 2005 19:26:55 #  

Согласен, беспроводной рутер дома -- штука полезная. Но будьте внимательны, обязательно включите WPA или WPA2. WEP само по себе _очень_ просто вскрывается. Еще пара моментов.

Повышается уровень безопасности работы с Сетью, т.к. в рутере имеется аппаратеый файерволл. Извне практически ничего не сканируется.

Никакого аппаратного firewall'а там нет. Только программный. Чаще всего, это просто Linux + iptables, делающий SNAT. В силу естественных свойств SNAT, действительно никто снаружи не может подключиться к вашим внутренним компам, пока вы не сделаете явный DNAT a.k.a. port forwarding.

Провайдер и не подозревает, что у вас несколько компьютеров на одном соске.

В большинстве случаев, вполне можно выяснить, что за NAT'ом более одного хоста. Просто никто этого не делает.

Хотя, конечно, витая пара предпочтительнее. Быстрее работать будет внутренняя сеть и с точки зрения безопасности, что кто-то хакнет вашу точку доступа.

Это точно. Кстати, у многих точек доступа WLAN и LAN связаны воедино как bridge. Таким образом, подключившись к точке доступа, автоматически имеем полный доступ ко внутренней сети.
inode
Участник
Offline4.4
с июн 2005
Москва
Сообщений: 1694

Дата: 17 Окт 2005 01:27:18 #  

Uranium, какой тип подключения к интернету?
диалап, ADSL, Ethernet (домовая сеть) или еще что?
отсюда надо плясать.
haba
Участник
Offline5.2
с авг 2003
Москва
Сообщений: 7129

Дата: 17 Окт 2005 01:55:21 #  

все забыли еще один плюс (или минус)

при грозе накроется толко роутер. минус в том что комповая сетевуха стоит дешевле роутера. а плюсов несколько. роутер стоит дешевле материнки и прочей требухи ( если напруга проберется дальше или если сетевуха интегрирована в материнку) и уж полюбому сгоревший роутер подешевле чем ремонт интегрированой в ноут сетевухи.... если он был в этот момент подключен..
Дата: 17 Окт 2005 02:07:10 #  

Uranium, какой тип подключения к интернету?

Прошу прощения, не уточнил сразу. У меня ADSL.
В сетевых вопросах не чайничествую - интересовала именно статистика, кто что использует и насколько доволен. Премного благодарен за интересные отзывы! Судя по всему, не стоит ломать голову, раз есть ADSL-маршрутизаторы. Хорошо жить в 21 веке ;)
Angels
Участник
Offline2.4
с июл 2005
Москва
Сообщений: 380

Дата: 17 Окт 2005 09:24:37 #  

dimss
В большинстве случаев, вполне можно выяснить, что за NAT'ом более одного хоста. Просто никто этого не делает.
Если openbsd + ipfw scrub + ttl на одно значение - то практически невозможно.
Жаль что линух без патчей не умеет ISN randomization делать.
voland
Участник
Offline3.3
с фев 2004
Москва
Сообщений: 4240

Дата: 17 Окт 2005 09:27:00 #  

dimss

В большинстве случаев, вполне можно выяснить, что за NAT'ом более одного хоста. Просто никто этого не делает.

И как Вы предполагаете осуществить это на практике?
Angels
Участник
Offline2.4
с июл 2005
Москва
Сообщений: 380

Дата: 17 Окт 2005 09:56:38 #  

Анализ по полю Identification и значений ttl.
Процитирую славный ru-board. Сей вопрос мы такм активно обсуждали.

Для того, чтобы при передаче большого IP пакета между сетями с разными MTU его можно было фрагентировать, RFC 791 требует от хоста, отправляющего IP пакет, чтобы совокупность полей Identification (16 бит), Source address, Destination address и Protocol была уникальной в течении времени, пока пакет может быть 'живым' в Сети. Так же допускается, что некоторые хосты могут просто использовать уникальные значения для ID поля каждого исходящего пакета вне зависимости от source/destination адресов.
В большинстве случаев разработчики операционных систем пошли по наиболее простому пути присваивая каждой последующей исходящей датаграмме значение поля ID на единицу большее чем в предыдущей.

Т.е. мы можем представить себе следующую картину: в сети за NAT'ом есть 3 хоста: A, B и С, каждый из которых генерирует свои собственные, что само-собой разумеется, IP ID. В подавляющем большинстве случаев, это будут последовательные номера. Пусть хост A за какой-то промежуток времени генерирует (короткие для простоты) ID 1,2,3,4,5, хост B -- 10,11,12,13,14 и хост C -- 35,36,37,38,39. NAT поле IP ID не модифицирует. Теперь представь, что ты -- сервис-провайдер и ты хочешь определить используется NAT или нет. Для этого ты начинаешь прослушивать поток данных от подозреваемого. И ты видишь, что в потоке данных вперемешку присутствуют эти самые 3 последовательности IP ID. Ты знаешь, что такое поведение никоим образом не присуще Windows-хосту (ведь у тебя там будут Windows машины стоять?), но вполне присуще нескольким. Таким образом, подсчитав число последовательностей IP ID ты не только знаешь о наличии NAT, но и можешь с уверенностью заявлять, что в данный промежуток времени за NAT'ом активно работали 3 хоста. Ничего сложного. Все это даже вполне просто автоматизировать.

И мое дополнение

использование поля Identification является обязательным вне зависимости от фрагментации пакета. Посему в случае винды в трафике будут наблюдаться различные куски арифметичиеских прогрессий по полю Identification, пренадлежащих разным хостам. (справдливо для Windows)
dimss
Участник
Offline4.0
с сен 2004
Рига
Сообщений: 1236

Дата: 17 Окт 2005 10:41:57 #  

О, грамотный человек!

Есть и другие методы. Сорри, NDA :(
Angels
Участник
Offline2.4
с июл 2005
Москва
Сообщений: 380

Дата: 17 Окт 2005 10:51:54 #  

Проще всего social engineering использовать. Позвонить, и представившись социологическим опросом, узнать, сколько компов дома, и сколько подключено к инету :-)
Реклама
Google
 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.047; miniBB ®