מידור הראוטר הביתי מנקודת הגישה וריפיטר?

D

dorbatz

New member
אהלן,

ברשותי נתב של חברת הוט שנמצא בביתי. יוצא ממנו כבל רשת שהולך כ-150 מטר עד לאחד הצימרים שבבעלות המשפחה ושם מתחבר לנתב (טיפילינק) אלחוטי.
בצימר השני קיים ריפיטר (אסוס) שקולט את האות מהנתב שבצימר הראשון ומחלק אותו מחדש אלחוטית.

מי שמתחבר לנתב שבצימר או לריפיטר, אם הוא מקיש את כתובת ה-IP הנכונה (אחת מכתובות ברירת המחדל הקלאסיות) מגיע בלי בעיה לעמוד הלוג-אין של הנתב שבצימר הראשון/הנתב הנתב שבבית (לשניהם כתובות IP קלאסיות).

חוץ משינוי כתובת ה-IP לכתובת מוזרה ולא שכיחה - מה אפשר לעשות כדי למדר את המכשירים הללו אחד מהשני? איך אני מונע מאורח שנמצא בצימר מלהקיש את כתובת ה-IP של הנתב-הוט שלי ופשוט להעלות מולו את מסוף הכניסה לנתב?

תודה רבה
 
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י HelpSupport:
שנה את הסיסמה לכניסה של הנתבים.
לחץ כדי להרחיב...
@dorbatz בדיוק, מאחר וגם כאשר משנים את הכתובת של הנתב, לקוח שמתחבר אליו יכול להגיע בלא בעיה לנתב, כי כתובת הנתב היא ה-gateway של החיבור.

לשים לב כי גם במקרה של גישור חיבור האינטרנט מההוטבוקס לנתב, לקוח שמתחבר לרשת של הנתב עדיין יכול לגשת לדף החיבור של ההוטבוקס 192.168.100.1, הפיתרון הוא לשנות סיסמה גם בהוטבוקס, אך ברור שזה לא ימנע ניסיונות חדירה בברוטפורס, ובמקרה של הוטבוקס גרסה ראשונה גם לא מונע גישה עם משתמש מערכת
 
sys_admin

sys_admin

Active member
הסיפור כאן "טיפה" יותר מורכב. ולשנות סיסמה בהוטבוקס זה לא ממש יעזור בגלל שיש בתוכנה שלו מספר רב של חולשות שניתן לנצל אותן גם עם משנים את הסיסמה הדיפולטית. וגם יש בעיות נוספות כמו למשל זה שבמקרה זה כל ההתקני רשת, של כל הצימרים ושל הבעלי הבית זמינים מכל אחד מהצימרים אלה.
מה שנדרש לעשות בכדי להגן על הוטבוקס זה למנוע כלל את הגישה עליו מהכתובות של רשתות של הצימרים ואת הרשתות של צימרים לחלק לתתי רשתות. כל צימר ותת רשת נפרדת. בכדי לעשות את זה נדרשת נתב שיכול לבצע את זה, למשל כל נתב ביתי פשוט וזול שעליו מתקינים את OpenWRT. אחרי זה כבר ניתן להגדיר לכל פורט במתג של נתב זה את ממשק משנה נפרד עם חוקי FireWall נדרשים, כמו למשל שכל תת ממשק זה יכול לגשת רק לאינטרנט, אבל לא לתתי רשתות של ממשקי משנה אחרים. וכמובן לא לממשק ניהול של הוטבוקס שיהיה במצב של Bridge.
דבר נוסף שברשת כזו, יש בעיה שאם בצימר אחד יש משתמש שגומר את כל הרוחב פס, אז בכל שאר הצימרים וגם אצל בעלי הבית לא נשאר רוחב פס זמין. ובגלל זה גם כאן נדרש נתב שיודע לבצע את QoS . וגם זה דבר שלא קיים בנתבים עם תוכנה "ביתית". ובגלל זה גם כאן ניתן להשתמש למשל ב OpenWRT ולהגדיר לכל צימר את הרוחב פס המוגדר, כך שצימר אחד לא ישבית את החיבור לכל השאר.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה