Nebyl nalezen subjekt


Neděle Červen 13 18:57:35 CEST 2004 

1000
ee.net  Mon Nov  6 11:35:01 2000
From: "Jenik" <mracek na stromc.cz>
References:
	<mailman.0.973498177.2638.kladno na klfree.net><3EeNjcEpDHA.2444 na redwarf>
	<mailman.1.973505537.2638.kladno na klfree.net>
Lines: 108
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID: <$4GqWGFpDHA.2444 na redwarf>
Newsgroups: klfree.kladno
Path: redwarf
Xref: redwarf klfree.kladno:2509
NNTP-Posting-Host: jn.stromc.cz 193.179.2.201
To: kladno na klfree.net
Subject: Re: WiFi to small Ethernet
X-BeenThere: kladno na klfree.net
X-Mailman-Version: 2.1
Precedence: list
List-Id: =?iso-8859-2?q?kladensk=E1_s=ED=BB_obecn=EC?= <kladno.klfree.net>
List-Unsubscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=unsubscribe>
List-Archive: <http://mrsk.klfree.net/mailman/private/kladno>
List-Post: <mailto:kladno na klfree.net>
List-Help: <mailto:kladno-request na klfree.net?subject=help>
List-Subscribe: <http://mrsk.klfree.net/mailman/listinfo/kladno>,
	<mailto:kladno-request na klfree.net?subject=subscribe>
Date: Mon, 06 Nov 2000 10:35:01 -0000
X-Original-Date: Thu, 6 Nov 2003 11:34:35 +0100
X-List-Received-Date: Mon, 06 Nov 2000 10:35:01 -0000



"Darth Moula" <darth_moula na atlas.cz> píše v diskusním příspěvku
news:mailman.1.973505537.2638.kladno na klfree.net...
> Zdravím a pozdravuji!
>
> > 1) Ovislink AirLive WL-5420AP za 3550  nevidim vubec ve 100mega nabizet,
> > ale nevadi, nekde urcite jde koupit.
> nabídl mi ho přímo obchodník od 100Mega v Brně, ale s tím, že teprve
> budou. V Praze je u 100Mega k mání teď hned za zhruba stejné peníze
> toto:
> http://www.micronet.info/Products/wireless/SP916G.asp
> předpokládám, že by to mělo být funkčně víceméně shodné, líbí se mi
> na tom, že to má "basic firewall protection", ale nejsem si jist, jestli
to,
> že "AP krabička" nesmí provádět NAT, nevyloučí firewall ze hry.
> Taky mi není jasné, jestli vstup
> internetu musí být tak, jak je to na nakreslené na tomto obrázku:
> http://www.micronet.info/image/Products/Wireless/SP916G_AP.jpg
> tj. "vždy" z modemu a nikoli "třeba i" z antény. To by pak tohle
> AP nebylo použitelné.
>
>
> > 2)  bude AirLive WL-1120AP fungovat jako brána/proxy/firewall?
> >        Odp. (nevim co presne je brana)/ne/ne Podle meho nazoru
> brána, gateway, no prostě díra do další sítě, to co se u IP vyplňuje:
> adresa, maska, brána
> prostě rád bych mojí domácí síť udržel oddělenou od "vnějšího světa" i za
> cenu, že internet bude dostupný jen na jednom počítači
>

NAT (preklad adres) je zakazan, pokud stim nesouhlasis nepripojuj se
Routuj a nasad si na branu/router firewall a nech prochazet jenom porty
ICMP[8] tim splnis dalsi z provoznich pravidel
nikdo se ti tam nedostane


> > 3) předpokládám, že tuta krabička bude mít IP adresu
(192.168.xxx.xxx/??),
> >      ANO
>
> > 4) jak to ovlivní "mojí" síť (192.168.0.xxx/20)?  To se podle mych info
> > nesmi, dostanes tolik IP kolik potrebujes, zadne prekladani
> tohle bych tedy potřeboval nějak objasnit, pravidla, důvody, atd, atd, až
mi
> to bude úplně jasné, tak poté klidně na toto téma napíšu sáhodlouhý článek
> pro www stránky klfree, protože je mi jasné, že nejsem ani první ani
> poslední, koho to zajímá.
>
dostanes novy rozssah adres

> > 5) Nemůže se stát, že nedopatřením bude na mé počítače vidět z venčí?
> >      musi byt videt alespon pingy na vsechny pocitace, postav si Router,
a
> > firewall
> pořád bych rád, aby funkce firewallu a routeru zajišťovala "ta AP
krabička"
> co bude na půdě a nikoli hučící počítač v bytě.
>
dej si na pudu pocitac.
clovece, pokud mas takove obavy tak se nepripojuj, do teto diskuze si
vstoupil jako cestinar a taky jako srab :)

> > 6) - pokud si připlatím za veřejnou IP adresu, půjde to zařídit tak, aby
> > na ní byl vidět z venčí jeden z mých počítačů?
> >     To asi lepe odpovi Milan, nebo JAPAN ale asi by to melo jit
>

pokud budes prekladat tak asi ne
pokud routovat tak ano
ale jak vyplyva z radu, neni mozne abys natoval

rekl bych to takhle, protirecis si, nejdriv rika
1000
s chci se tam skovat, ale
pak chces dostat verejnou ip na konkretni stroj za tou tvoji krabickou ? pak
rikas mam strach, skovam se, ale verejnou ip bys rad dal na stroj.

routuju, otevru se pouze cca 500pc
mam verejnou ip , potencialnich utocniku : 4mliardy
tal neblbni, a premyslej :)

řády:
nat zakazan, povolenou routovani a pruchodnost ICMP8 ping musi byt splnena
(je to na webu)
zabezpeceni tvoji site: umistnit firewall na routr pred domaci siti , ci
nejakou tu krabici, ale abych se priznal neznam zatim zadnou krabici co umi
routovat s firewallem, tedy vsechny umy uplne pitomej NAT a nat neni zase az
tak bezpecna vec jak sy myslis :))


> > 7) - pokud neseženu WL-1100, půjde použít WL-5420?
> >      Co jsem videl tak hlavni rozdil byl v podpore 54 Mb takze proc ne.
> no on je tam rozdíl i v dalších funkcích, WL-5420 umí běžet v režimu
client,
> což je to, co by se mi líbilo, WL-1100 běžet jako klient  neumí (resp.
> po update firmware to prý umí taky)
>

si to klidne kup, ale na 802.11g (tvych 54Mb) to stejne nepojede, AP jedou v
rezimech 802.11b (tedy 11Mb)
g ma maly dosah a veme hodne kanalu nez 11b



> s pozdravem DM
>

cau jenik

Další informace o konferenci Kladno