Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Что нужно минимально настроить для домашней сети и как?  (Прочитано 1321 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Master_Sergius

  • Автор темы
  • Активист
  • *
  • Сообщений: 528
  • i3
    • Просмотр профиля
Имеется вай-фай роутер. У меня есть скрипт, который проверяет нет ли новых подключений сравнивая список подключенных айпишек со списком "позволенных". Понятно, что этого недостаточно. А если кто в гости придет - так им сразу вай-фай подавай. И ещё у меня почти постоянно включен компьютер с расшаренной папкой Downloads, не хотелось бы чтобы кто-то левый туда добрался. Понятно, что в принципе, Я никому не нужен, но всё же хотелось бы разобраться с минимальной сетевой безопасностью, которую пройти смогут лишь те, кому мои файлы зачем-то очень понадобятся. В наличий вай-фай роутер, главный комп с убунтой. Или достаточно пару правил iptables и всё?
Мой блог о семействе *nix: http://nixtravelling.blogspot.com/

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
достаточно защиты вафли по mac. А гостей пришедших за интернетом - в шею.
Некоторые роутеры поддерживают гостевой режим.

Если же стесняетесь гостей "в шею", то на шару парольную аутентификацию.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13508
  • Xubuntu 18.04
    • Просмотр профиля
Master_Sergius,
Я эту проблему решаю так. У меня роутер с Openwrt. В принципе и некоторые стоковые прошивки у некоторых моделей такое позволяют.

Домашняя сеть защищена WPA2, как обычно. Но для гостей я сделал незащищенную гостевую сеть, из которой нельзя попасть на мои компьютеры, а также от одного гостя к другому.

Гостевая сеть выключена обычно. Когда приходят гости с телефонами, планшетами и прочим, то я нажимаю кнопку на роутере, она загорается, чтобы потом не забыть выключить, и запускается гостевая сеть без пароля. Гости уходят - сеть отключаю.

Пользователь добавил сообщение 07 Январь 2017, 17:36:32:
достаточно защиты вафли по mac.
Для чего достаточно? Без шифрования это вообще на защита.
« Последнее редактирование: 07 Январь 2017, 17:36:32 от Pilot6 »
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Для чего достаточно? Без шифрования это вообще на защита.
Красное и тёплое не одно и тоже.
Я что-то говорил про шифрование? Это вроде как само собой разумеещееся. MAC, как дополнительный барьерчик - для слабовидящих параноиков самое то ;)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13508
  • Xubuntu 18.04
    • Просмотр профиля
fisher74,
Смысла нет. Если взломать WPA, то фильтрация по маку не поможет, а если не взломать, то она ничего не дает.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1795
  • ubuntu 20.04
    • Просмотр профиля
достаточно защиты вафли по mac
Вообще бестолковая вещь с точки зрения безопасности, приносящая только неудобства. Туда же (в мусорную корзину) можно отнести частые советы по скрытому SSID. Все это обходится очень просто.

Так-то тема сложная, и многое зависит от роутера. Но вообщем обычно хватает нормального шифрования типа AES на WPA2, а так же отключить на WPS  - он зачастую через одно место как реализован в прошивках.
« Последнее редактирование: 07 Январь 2017, 19:27:06 от soarin »

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13508
  • Xubuntu 18.04
    • Просмотр профиля
soarin,
Ну да. Потом про эту фильтрацию забудет и будет по всем форумам кричать: "Спасите помогите. Не коннектится".
Я в личке не консультирую. Вопросы задавайте на форуме.

 

Страница сгенерирована за 0.162 секунд. Запросов: 24.