In teoria sì, bisogno vedere se si può agire impostando questi parametri manualmente perchè mi sembra che il tuo server dhcp non permetta di specificare DNS diversi in base allo scope.
Comunque sarebbe una limitazione "da poco" perchè il DNS può sempre essere impostato manualmente, vanificando la configurazione. Per attuare il controllo del traffico sarebbe necessario un proxy ma dubito che Shibby arrivi fino lì...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Eccomi...
Allora, ho fatto subito la prova collegandomi alla rete pubblica e provando a puntare all'indirizzo 192.168.60.1......sfortunatamente, ho potuto raggiungere l'ASUS ed entrare nei menù di configurazione...
A questo punto, come pensi sia meglio procedere?
Hai un menù di questo tipo??
Administration -> Scripts -> Firewall tab ??
In questo post usano dei comandi iptables standard (il firewall di linux) per configurare il firewall su shibby. Se funziona anche da te, è piuttosto semplice realizzare le regole che ci servono, si tratta di adattare le stesse che ho usato per il mio serverino.
Comunque direi di andare avanti: Intanto usa una password seria per la configurazione dell'ASUS e procediamo oltre.
Verificato che le wireless LAN funzionano e (router a parte) riusciamo ad ottenere la separazione desiderata, direi di passare alla configurazione del WDS sull'ASUS. Come ti ho detto non l'ho mai fatto ma, a logica, gli step da seguire sono questi:
1_ Configurare l'ASUS per operare con AP+WDS;
2_ Agganciare gli SSID trasmessi dal D-Link;
3_ Verificare che gli SSID sull'ASUS siano associati alle stesse VLAN del D-Link;
4_ Provare il passaggio di un client wireless da un AP all'altro.
Questo potrebbe venirci utile.
Vedi un pò se trovi questa sezione:
Administration
Admin Access
Controls the various means that can be used to access the router for administrative purposes.
All services use the same password, which is changed at the bottom of this page.
Web Admin
Controls access to the router via a web browser. The web username may be "admin" or "root".
Local Access: Determines whether and how the router may be accessed from a web browser on a local computer (a computer attached to the router, or attached to a switch or hub attached to the router). Access can be via HTTP (regular web), HTTPS (SSL-encrypted web), both, or disabled.
HTTP Port: default 80
Remote Access: Determines whether and how the router may be accessed from a web browser from the WAN (Internet) side of the router. It is not recommended that this be enabled, and if it must be enabled, consider using the HTTPS method, which at least encrypts your session data.
Allow Wireless Access: If checked, wireless clients on your local network can access your router's administration screens using the same method as wired clients. This has no effect on Remote Access.
Color Scheme: choose color scheme skin
Show Browser Icon: shows tomato icon on address bar
E poi, sempre sotto "Administration":
Scripts
Presents four text-entry tabs Init, Shutdown, Firewall, and WAN Up. You can enter commands in these tabs to be run at router Init (startup), Shutdown, Firewall startup, or WAN Up (whenever the Internet connection comes up).
Ultima modifica di frakka : 19-12-2012 a 01:14
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Stavo leggendo qualcosa sul WDS...
Si può provare a implementarlo ma:
- Potrebbe non funzionare mai, dato che i dispositivi sono diversi e non c'è uno standard unico;
- Potrebbe essere necessario modificare la cifratura delle rete wireless dalla attuale WPA ad un molto meno sicuro WEP;
- Potresti subire un dimezzamento della banda wireless, per il funzionamento del WDS.
L'alternativa è configurare i due AP per essere indipendenti tra loro, cercando di non farli sovrapporre. Però ci sarà sempre un lag nel passaggio da un access point all'altro che porterebbe, ad esempio, alla caduta di una conversazione via skype. Con il WDS questo dovrebbe risultare molto ridotto ma non sò se il gioco vale la candela.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Buongiorno
In effetti in questi giorni mentre spulciavo un pò il forum linksys per i problemi sulle VLAN che avevamo, mi ero imbattuto anche in qualche thread in cui si parlava del WDS e del fatto che non funzionasse molto bene...
Visto anche il tuo link e i tuoi rilievi, direi che probabilmente è il caso di lasciar stare il WDS. La cosa migliore, mi sa, è quella di tenere spento il wireless del router (cosa che peraltro era nei piani iniziali) ed usare solo l'AP.
Stasera faccio un pò di prove pratiche per vedere come si propaga il segnale...nel piano in cui ho collocato il D-Link naturalmente funziona bene, se dovesse funzionare anche sull'altro piano (dove il wifi serve decisamente meno quindi basta anche solo che arrivi il segnale e agganci giusto per navigare) i dubbi sull'uso del WDS sparirebbero del tutto!
Questa parte invece è decisamente interessante
Ho verificato e ti confermo che sotto il menù "ADMIN Access" ho questo:
Inoltre, sotto il menù "Script" ti confermo che ho questo (vi si può scrivere dentro)
Come bisognerebbe procedere? Si dovrebbe disabilitare il flag che mi hai indicato e implementare degli script sul firewall?
Secondo te, potrebbe tornarci utile questo menù (inserendo le classi di IP delle reti wifi) o potrebbe portare problemi?
Intanto...buona giornata
Se usassimo il wireless dell'ASUS dovrebbe bastare togliere la spunta da "Allow wireless access".
Dato che usiamo, invece, un altro apparato per l'accesso wireless, è necessario impostare delle regole nel firewall e/o sfruttare gli altri menù.
Bisogna guardarci con un pò di attenzione però probabilmente è sufficiente lavorare qui e scrivere le regole nel menù "Script". Gli altri menù, invece, sono per altri metodi di accesso, principalmente da internet, che ti consiglio di lasciare disabilitati dato che non li utilizziamo. La regola che imposteremo nel firewall dovrebbe essere sufficiente per fare tutto quello che ci serve.
Ci guardo stasera, forse però avrò bisogno di qualche informazione in più e dobbiamo vedere come recuperarla.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ok
A stasera allora...
P.s. Nell'attesa, stasera, rivedo il post sulla tua configurazione per provare a capire come si configura il firewall (anche se sul codice credo che avrò giusto un pò di difficoltà)
Ultima modifica di vincmara : 19-12-2012 a 15:30
Mi faccio un pò di spam: se vuoi dare un'occhiata anche a questo c'è qualche spiegazione su come ho configurato il mio di firewall prima di introdurre le VLAN.
Rileggendo ora mi accorgo che potevo buttare giù le cose un pò meglio, ma è stato scritto "on fly"...
In realtà più che "codice" si tratta di comandi secchi: Ogni riga di "iptables" corrisponde ad una riga che viene aggiunta al firewall del sistema, con una specifica funzione.
Dobbiamo impostare delle regole che permettano ai pacchetti provenienti dalla rete wireless pubblica di transitare attraverso il router per uscire ma non di transitare verso le reti private.
Inoltre dobbiamo anche bloccare i pacchetti che arrivano dalla rete wireless pubblica ed hanno come destinazione finale proprio il router (appunto, quelli che servono per caricare l'interfaccia web).
Bisogna identificare la nomenclatura usata per le interfacce ma stasera ho fatto tardi... Ci guardiamo magari domani.
P.S:
Dovresti cercare nel D-Link qualcosa di analogo alla funzione "Allow Wireless Access" che avevamo identificato nell'ASUS. Su questo dispositivo, servirebbe proprio.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Buongiorno
intanto grazie per la precisazione...il concetto di "iptables" è per me nuovissimo e spero di riuscire a comprenderlo nel momento in cui inizieremo ad inserire le righe.
Comunque, adesso mi è chiaro il concetto. In sostanza hai intenzione di "integrare" il firewall dell'ASUS...per questo non sono comandi ma vere e proprie aggiunte al codice esistente (non mi era chiara questa cosa).
Stamattina ho guardato i menù del D-Link ma non sono riuscito a trovare nulla di simile all' "Allow Wireless Access"...immagino ci serva per bloccare l'accesso alla pagina di configurazione dalle reti pubblica e privata. Stasera provo a guardarci meglio ma, di base, non essendoci un menù Admin generico credo che, se il comando è stato inserito, lo devo provare a cercare all'interno dei vari menù.
Se poi, non fosse affatto presente, pensi che potremo agire anche sul D-Link via script?
Intanto leggo un pò sia il nuovo thread che mi hai linkato sia quello dell'altra volta...così magari cerco di capire di che righe si tratta e come funzionano
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando