MAC / IP / bezdrat

Dalibor Toman dtoman na fortech.cz
Čtvrtek Leden 10 11:27:02 CET 2002



> Dobrý den,
> 9. ledna 2002, 18:09:30, napsal jste:
> Toman> nikdo ovsem nezabrani aby si zakaznik nastavil MAC nekoho
jineho.
> Toman> Nektere Wireless karty se sice
> Toman> tvari tak, ze umozni zmenu MAC jen pokud ta nova neni z
rozsahu
> Toman> vyrobce karty (choval se tak
> Toman> Lucent - ale ted to uz tusim neplati) ale spolehat se na to
asi
> Toman> neda...
> Mně nejde o změnu MAC WaveLANu, ale síťové karty.

Nejak mi nedochazi jak v tom pripade vypada struktura site. Nema-li
klient wireless
kartu pak musi byt za routerem/bridgem. Je-li za routerem pak vetsinou
jde o instalace
(alespon u nas) typu router (LRP)+  nekolik malo zakazniku (vetsinou 1
na jednu sitovku v routeru).
Tam neni temer co krast (pri zmene IP klienta musi jeste dojit k
prohozeni kabelu na
eth routeru). Navic by se tok nameril sousedovi a brzy by se to
proflaklo...

Pokud je za jednim routerem hodne zakazniku na jednom eth (za
switchem, na koaxu,..)
 a vsichni jsou z jedny subnety, pak samozrejme kradeni IPCka je
celkem snadne. Tam
kontrola MACky muze zkomplikovat nezadouci zmeny IPcek. Ovsem zamknuti
ARP tabulky
(ci ochrana pomoci iptables) zase zkomplikuje instalace zakazniku a
servisni zasahy....

>Jaký je Váš názor, iptabels či ap?
zalezi na routeru, ke kteremu jsou pripojeny zakaznici. Jde-li o LRP
pak 2.4 jadro zabere vice mista nez 2.2
(pouzivame 2.2 a moc mista nam na standardne formatovane diskete uz
nebyva).

iptables bude zrejme mozne nastavit tak, aby zakladni diagnostika
(ping) fungovala i pokud
je MACka spatna.Cili by bylo mozne lepe provadet instalace (chodi mi
ping, nechodi inet -> asi
je spatna MACka) a servis.


D. Toman





Další informace o konferenci Linux