ADSL router -> Slack router -> dva nezavisle sitove bloky

[Jiri Kosina]

On Sun, 20 Nov 2005, Oqak wrote:

> > Takoveto produkty existuji. Napriklad jsou tak resene vpodstate veskere
> > wifi site na letistich (pokud nejsou programove otevrene, napriklad ve VIP
> > loungich).
> Toto je reseni od Cisco, co pouziva i TELECOM, Eurotel v CR.

Ano, pouziva to velka spousta ruznych mobilnich operatoru. Ostatne ty wifi 
site na letistich o kterych jsem mluvil a se kterymi mam zkusenosti v 
drtive vetsine pripadu patri prave nejakym telekomunikacnim operatorum.

> > Kdyz se clovek zamysli nad tim jak jsem zde popsal ze to funguje, tak
> > ho asi po nejake chvili napadne jak to obejit a bez placeni si otevrit
> > svoje IP spojeni ven a veskerou takovou ochranu obejit. Mam to
> > vyzkousene a funguje to skutecne na drtive vetsine siti takto
> > udelanych, napriklad na jiz zminovanych letistich.
> Jak? Odchytem IP/MAC? No tak to snad pujde v pripade nesifrovane site vzdycky.
> nebo i nejak jinak?

Odchytem IP/MAC v drtive vetsine pripadu dojde ke kolizi s jiz existujicim 
klientem, protoze ta spojeni jsou tam ustanovovana na pomerne kratkou 
dobu. Navic se pomerne casto muze stat ze neni co odchytavat, protoze pro 
vetsinu klientu je levnejsi pripojeni pres nejakej GPRS, nez pres tyto 
hotspoty, takze na nich neni zrovna naval.

> Me to neskutecne vytacelo, v Nemecku je takovych hotspotu plno, co po vas
> chteji X Euro za hodinu. Radeji jsem si vzdy nasel nejaky open, zrejme
> nezabezpeceny. Moc prace to neda...

Ja jsem si radeji vymyslel jak to obejit a pouzivat tyto hotspoty. Hint: 
na jejich strnane je potreba ten DNAT redirect pro web.

-- 
JiKos.