catgirl Δημοσιεύτηκε Ιούλιος 6, 2005 #1 Κοινοποίηση Δημοσιεύτηκε Ιούλιος 6, 2005 Βασικά είμαι αρκετά ευτυχισμένη αφού ο ΟΤΕς μας, κατάφερε να φέρει κι εδώ ADSL!!!Πρόκειται να βάλουμε λοιπόν μία. Το πρόβλημα είναι το εξής:Η σύνδεση θα μοιραστεί σε 4 Η/Υ.Στους 2 από αυτούς κάνουν login άτομα τα οποία δεν θα θέλαμε καθόλου να μπαίνουν στο Internet, αλλά και άτομα που πρέπει να μπορούν να μπαίνουν.Υπάρχει λοιπόν κάποια καλή συσκευή modem-router-firewall (αυτά είναι οπωσδήποτε επιθυμητά χαρακτηριστικά) ADSL over ISDN που να μπορεί να κάνει κάτι τέτοιο; Δηλαδή να ορίζω κάποιο είδος authentication και να απαγορεύει ή να επιτρέπει την πρόσβαση;Η έστω αν δεν γίνεται με authentication να μπορώ να αποκλείσω έναν συγκεκριμένο Η/Υ (χωρίς να βγάζω καλώδια αυτό θα ήταν εύκολο)Έχει κάποια σχέση αυτό που ζητάω με τον proxy; Θα μου έκανε την δουλειά ένας proxy;To κόστος δεν αποτελεί πρόβλημα, αλλά θα προτιμούσα κάτι σε hardware και όχι να μου προτείνεται να στήσω «κανένα λινουξάκι» που δεν έχω ιδέα!Ευχαριστώ. Link to comment Share on other sites More sharing options...
spc Ιούλιος 6, 2005 #2 Κοινοποίηση Ιούλιος 6, 2005 σε τάξη μεγέθους 50-100 βρίσκεις μία χαρά modem-router-firewall και ασύρματο κιόλας και με 4 lan πόρτεςτο θέμα του ελέγχου που λες το βλέπω δύσκολο για hardware λύση (δεν ξέρω βέβαια τι παίζει αν πάμε σε επίπεδα cisco όπου αλλάζει όμως και η τάξη μεγέθους κόστους)τα μικρά ρουτεράκια πάντως (πχ προσωπικά - από εμπειρία - μου αρέσουν τα 3COM και τα SMC) μπορούν να ελέγξουν την πρόσβαση ανά pc αλλά νομίζω όχι και σε επίπεδο χρήστη του κάθε pc Link to comment Share on other sites More sharing options...
catgirl Ιούλιος 6, 2005 Author #3 Κοινοποίηση Ιούλιος 6, 2005 Αν μπορούν να κάνουν κάτι τέτοιο αυτό σημαίνει επίσης ότι ο user που πρέπει να μπεί στο νετ από το απαγορευμένο Η/Υ θα μπορεί να μπεί με το web interface του ρούτερ και να αλλάξει τη ρύθμιση προσωρινά αν ξέρει το πας-γουορντ του ρούτερ... φαντάζομαι. Οπότε γίνεται. Link to comment Share on other sites More sharing options...
spc Ιούλιος 6, 2005 #4 Κοινοποίηση Ιούλιος 6, 2005 Αρχική απάντηση από catgirl Αν μπορούν να κάνουν κάτι τέτοιο αυτό σημαίνει επίσης ότι ο user που πρέπει να μπεί στο νετ από το απαγορευμένο Η/Υ θα μπορεί να μπεί με το web interface του ρούτερ και να αλλάξει τη ρύθμιση προσωρινά αν ξέρει το πας-γουορντ του ρούτερ... φαντάζομαι. Οπότε γίνεται. ναι όντως είναι μία σκέψη αλλά είναι λίγο ''μπακάλικη'' διαδικασία....:...: Link to comment Share on other sites More sharing options...
RootX Ιούλιος 6, 2005 #5 Κοινοποίηση Ιούλιος 6, 2005 Ο τρόπος που θα σου περιγράψω είναι απλός, αλλά έχει ένα μειονέκτημα. Προυποθέτει την χρήση του Internet Explorer.Αυτό που μπορείς να κάνεις είναι να φτειάξεις τα accounts που θέλεις, και να κάνεις login με το username/password των χρηστών που θες να μπλοκάρεις το internet access. Θα τρέξεις το registry αρχείο που θα σου δώσω, το οποίο κάνει το εξής:α) προσθέτει proxy στα connection settings του Internet Explorer, τον 127.0.0.1β) αφαιρεί από τον Internet Explorer το connection tab ώστε να μην μπορεί ο χρήστης να αφαιρέσει τον proxy.Οι αλλαγές αυτές αφορούν τον χρήστη που είναι εκείνη την στιγμή logged in.Στο zip θα βρεις 2 αρχεία, το IA Dis και IA En.Το Dis κάνει αυτά που σου είπα, το En καταργεί τις αλλαγές αυτές.internet access.zip Link to comment Share on other sites More sharing options...
spc Ιούλιος 6, 2005 #6 Κοινοποίηση Ιούλιος 6, 2005 Αρχική απάντηση από RootX Ο τρόπος που θα σου περιγράψω είναι απλός, αλλά έχει ένα μειονέκτημα. Προυποθέτει την χρήση του Internet Explorer. Αυτό που μπορείς να κάνεις είναι να φτειάξεις τα accounts που θέλεις, και να κάνεις login με το username/password των χρηστών που θες να μπλοκάρεις το internet access. Θα τρέξεις το registry αρχείο που θα σου δώσω, το οποίο κάνει το εξής: α) προσθέτει proxy στα connection settings του Internet Explorer, τον 127.0.0.1 β) αφαιρεί από τον Internet Explorer το connection tab ώστε να μην μπορεί ο χρήστης να αφαιρέσει τον proxy. Οι αλλαγές αυτές αφορούν τον χρήστη που είναι εκείνη την στιγμή logged in. Στο zip θα βρεις 2 αρχεία, το IA Dis και IA En. Το Dis κάνει αυτά που σου είπα, το En καταργεί τις αλλαγές αυτές. Ωραία, ανέμενα την απάντησή σου. Ελπίζοντας να μην εκτεθώ ανεπανόρθωτα και για να μαθαίνουμε και κατιτίς, για πες και τι παίζει με το proxy 127.0.0.1 Μετά τιμής spc Link to comment Share on other sites More sharing options...
RootX Ιούλιος 6, 2005 #7 Κοινοποίηση Ιούλιος 6, 2005 127.0.0.1 είναι το local host, το ίδιο το pc δλδ όπου με proxy αυτόν, απλά δεν σε πάει πουθενά(εκτός άμα είναι το ίδιο το pc ο proxy. Από την άλλη δεν του προσθέτει πόρτα). Link to comment Share on other sites More sharing options...
spc Ιούλιος 6, 2005 #8 Κοινοποίηση Ιούλιος 6, 2005 Αρχική απάντηση από RootX 127.0.0.1 είναι το local host, το ίδιο το pc δλδ όπου με proxy αυτόν, απλά δεν σε πάει πουθενά(εκτός άμα είναι το ίδιο το pc ο proxy. Από την άλλη δεν του προσθέτει πόρτα). ΟΚ Κάτι τέτοιο υπέθεσα κι εγώ αλλά είπα να τσεκάρω με την αστείρευτη πηγή γνώσεών που λέγεται RootX (και να σου δώκω και την ευκαιρία να μας δείξεις ότι κάτι ξέρεις κι εσύ). Με την ευκαιρία και για να κάνεις και χρήση του διδακτορικού σου, για δώκε την λύση και στην πιο advanced έκδοση του προβλήματος ήτοι: Ένας dwarf θέλει να μοιράσει 5 axes σε 4 χρήστες αλλά οι 2 πρώτοι είναι σε level 55 (κάτι σαν τον FX του Ζάρρα) ενώ οι άλλοι (Χ)2 είναι σε άλλη clan. Τι proxy πρέπει να βάλει; Link to comment Share on other sites More sharing options...
RootX Ιούλιος 6, 2005 #9 Κοινοποίηση Ιούλιος 6, 2005 Αρχική απάντηση από spcΈνας dward θέλει ... Θα τον έχουμε ξαπλώσει noobakla, dwarf=human-like, human-likes=dead, no axe sharing $hit Link to comment Share on other sites More sharing options...
catgirl Ιούλιος 6, 2005 Author #10 Κοινοποίηση Ιούλιος 6, 2005 Πολύ όμορφο αυτό όπως το περιγράφεις RootX. Ευχαριστώ!Θα το δοκιμάσω σύντομα!Ερώτηση: Αν ο χρήστης εγκαταστήσει από μόνος του έναν Firefox θα μπορεί να σερφάρει; να μπει σε irc; win-messenger; Τα κόβει όλα το κολπάκι ή μόνο το σερφάρισμα; Μόνο αυτό κόβει υποπτεύομαι...Αλοιώς όπως είπε ο spc ακόμα και τόσο απλά routers μπορούν να κόβουν εντελώς την πρόσβαση σε κάποιον συγκεκριμένο Η/Υ (έστω όλους τους χρήστες); Link to comment Share on other sites More sharing options...
RootX Ιούλιος 6, 2005 #11 Κοινοποίηση Ιούλιος 6, 2005 Αυτό θα κόψει μόνο το σερφάρισμα, ναι και μόνο από internet explorer.Η λογική είναι να κόψεις χρήστες ολίγον άσχετους, αν αυτοί είναι σχετικοί ή τους έχεις αφήσει το δικαίωμα να εγκαθιστούν προγράμματα κλπ κλπ, δεν κάνεις τίποτα.Διαφορετικά, αν δεν ορίσεις στα tcp/ip settings, gateway, δεν θα μπορεί να στείλει τα requests στον router άρα δεν θα έχει και internet.Αυτός που θα θέλει να έχει internet θα πρέπει να προσθέτει τον gateway και να θυμάται να τον βγάζει πριν κάνει logoff, μανούρα μεγάλη αν θες την γνώμη μου.O ISA της microsoft προσφέρει, μεταξύ άλλων, την χρήση password προκειμένου να αποκτήσει κάποιος πρόσβαση στο internet, αλλά δεν είναι και εύκολος να στηθεί από κάποιον άπειρο. Link to comment Share on other sites More sharing options...
catgirl Ιούλιος 6, 2005 Author #12 Κοινοποίηση Ιούλιος 6, 2005 ... μάλλον δεν με κατάλαβες!ΟΚ σε αυτά που μου προτείνεις συνενοηθήκαμε. Και όχι σιγά μην στήνω κανένα ISA (whats that???)Εγώ άλλο ρωτώ τελικά:Είχε πει ο spc ότι με ένα ακόμα και φθηνό router μπορώ να κόψω σε ένα μηχάνημα την πρόσβαση του internet. Δηλαδή αν δώσω στα μηχανάκια του δικτύου μου σταθερές IP διευθύνσεις τότε μπορώ να πώ στο router κόψε το 192.168.1.20?Έτσι π.χ. θα μπορούσα εγώ που θα ξέρω το configure pass του router να ανοιγωκλείνω την σύνδεση του ινετ σε ένα συγκεκριμένο μηχάνημα;Αν γίνεται αυτό θα το προτιμήσω θυσιάζοντας την ευκολία ενός χρήστη που θα ήθελα να έχει ινετ από το ίδιο μηχάνάκι. Γιατί αλοιώς περιπλέκονται τα πράγματα.Κυρίως με ενδοιαφέρει να κόψω τελείως το ιντερνετ από συγκεκριμένο μηχάνημα (θεμιττό θα ήταν βέβαια να μην κόβεται και η πρόσβαση του τοπικού δικτύου σε αυτό το μηχάνημα). Link to comment Share on other sites More sharing options...
RootX Ιούλιος 6, 2005 #13 Κοινοποίηση Ιούλιος 6, 2005 Από την στιγμή που θα έχεις στατικές διευθύνσεις στα pc, μπορείς να το κάνεις με τον τρόπο που πρότεινε ο ακατανόμαστος, ή να μην βάλεις gateway στα pc και όποτε θέλεις net να προσθέτεις τον gateway. Η ύπαρξη ή μη gateway δεν επηρεάζει την επικοινωνία των pc στο δίκτυο. Θα προσπαθήσω να σκεφθώ μία πιο εύκολη λύση αν γίνεται και θα σου πω :flower: Link to comment Share on other sites More sharing options...
spc Ιούλιος 6, 2005 #14 Κοινοποίηση Ιούλιος 6, 2005 Σας ευχαριστώ και τους 2 θερμά. Την catgirl για την απόλυτη εμπιστοσύνη στα λεγόμενά μου. Τον RootX για τον γλυκύτατο χαρακτηρισμό. Link to comment Share on other sites More sharing options...
trendy Ιούλιος 6, 2005 #15 Κοινοποίηση Ιούλιος 6, 2005 catgirl αυτό που ζητάς (επιλεκτική πρόσβαση στο inet) δε γίνεται από όλους τους routers. Είναι κάπως advanced λειτουργία και φαντάζομαι πως θα είχε εφαρμογή αν το router έχει firewall config κατά προτίμηση με γραμμές εντολών παρά με κουτάκια που τικάρεις. Οι λύση του rootx για τον proxy μπορεί αρκετά εύκολα να παραβιαστεί στο μέλλον, όπως ίσως και να μη βάλεις gateway στα pc που δε θες να έχουν πρόσβαση, εκτός αν δεν είναι στο admin group οι χρήστες σου, οπότε δεν μπορούν να το αλλάξουν. και όχι να μου προτείνεται να στήσω «κανένα λινουξάκι» που δεν έχω ιδέα!χμι χμι αν το έστηνες σε linuxάκι σου είχα έτοιμη πρόταση για αυτό που θέλεις ακριβώς (http://nocat.net/)... Link to comment Share on other sites More sharing options...
sotiris Ιούλιος 6, 2005 #16 Κοινοποίηση Ιούλιος 6, 2005 Αρχική απάντηση από catgirlTo κόστος δεν αποτελεί πρόβλημα, αλλά θα προτιμούσα κάτι σε hardware και όχι να μου προτείνεται να στήσω «κανένα λινουξάκι» που δεν έχω ιδέα! Ευχαριστώ. Αρχική απάντηση από trendyχμι χμι αν το έστηνες σε linuxάκι σου είχα έτοιμη πρόταση για αυτό που θέλεις ακριβώς (http://nocat.net/)... εγώ πάντως κρατήθηκα γιατί όλο με κακοχαρακτηρίζουνε σ' αυτό το φόρουμ (παλιολινουξά και τέτοια) catgirl: η χειρότερη και φτηνότερη (και πιο καγκούρικη) HARDWARE λύση είναι να βάλεις ένα διακοπτάκι στο καλώδιο του ethernet (κόβοντας π.χ. το tx/rx) και να ανοιγοκλείνεις το δίκτυο όποτε θες πάντως σοβαρά, το πιο εύκολο είναι να μη βάζεις gateway, η πρόσβαση όμως εξαρτάται από τις γνώσεις των ατόμων που θες να περιορίσεις και από το "χαρακτήρα" της δουλειάς. δηλαδή αν ο άλλος ξέρει και είναι διπλανό γραφείο μ' αυτόν που έχει inet τότε δεν παίζει Link to comment Share on other sites More sharing options...
trendy Ιούλιος 7, 2005 #17 Κοινοποίηση Ιούλιος 7, 2005 Όχι ρε δεν είσαι εσύ παλιολινουξάς, αυτοί είναι παλιογουιντουζάδες που αν δεν έχει gui δεν ξέρουν να το χρησιμοποιήσουν Για να μπορεί κάποιος να αλλάξει τις ρυθμίσεις του δικτύου πρέπει να είναι στο admin group όπως είπα και πιο πάνω. Αν ισχύει αυτό, τότε απλώς μη βάλεις gw, αν δεν ισχύει σκέψου κάτι άλλο για να τους το κόψεις. Εγώ πάντως προτείνω μερικά sites... http://www.debian-administration.org/ http://linux-newbie.sunsite.dk/ http://linuxcommand.org/ Link to comment Share on other sites More sharing options...
catgirl Ιούλιος 7, 2005 Author #18 Κοινοποίηση Ιούλιος 7, 2005 μάλιστα, μάλιστα...Σας ευχαριστώ όλους για την πληθώρα των συμβουλών σας...1) Η λύση με το gateway δεν παίζει...Το PC που θέλω να κόψω είναι μακριά από το σπίτι και δεν μπορώ να πάω εκεί όταν είναι να το κόψω ή να το επανασυνδέσω... Αυτό πρέπει να γίνεται remote... ’σε που θα την βρεί την λύση.Για να εξηγήσω την κατάσταση:Ο πατέρας μου δουλεύει σε αυτό το PC, αλλά τις περισσότερες ώρες ένας αντιπαθητικός τύπος που είμαι σίγουρη πως θα αρχίσει να κατεβάζει mp3s με την χιλιάδα (και ιούς σίγουρα)!Έτσι λοιπόν θέλω να μπορώ να τον κόβω. Να βάζω-βγάζω καλώδια (διακόπτη κλπ) δεν γίνεται θα με βλέπει. Το router θα είναι στον χώρο που θα είναι και το κομένο PC.Ο τύπος πρέπει να είναι admin in win επειδή εγκαθιστά κατά καιρούς αναβαθμίσεις για την εμπορική διαχείριση και διάφορα άλλα για πάρτη του. Να μην γίνουμε και δικτάτορες...2) Σε κάποιο άλλο ποστ εδώ διάβασα για το router Belkin 4-Port Cable/DSL Gateway Routerπου όπως λέει το παιδί στο overclockers γράφει ότιProvides dedicated bandwidth to each computer in your networkμε μια τέτοια λύση θα μπορούσα να δώσω π.χ. 0 bandwidth ή τεσπά 1kbit/sec ή και άντε 16 (ούτε bit παραπάνω) ώστε να τον πρίζω...Αυτό θα ήταν μια κάποια λύση, αν δεν γίνεται κάτι άλλο τόσο εύκολα και έτσι να μπορεί κι ο μπαμπάς να μπαίνει και να βλέπει τον καιρό.Ίσως τελικά πρέπει να μάθω λινουξ;;; Link to comment Share on other sites More sharing options...
spc Ιούλιος 7, 2005 #19 Κοινοποίηση Ιούλιος 7, 2005 Αρχική απάντηση από trendy catgirl αυτό που ζητάς (επιλεκτική πρόσβαση στο inet) δε γίνεται από όλους τους routers. Είναι κάπως advanced λειτουργία και φαντάζομαι πως θα είχε εφαρμογή αν το router έχει firewall config κατά προτίμηση με γραμμές εντολών παρά με κουτάκια που τικάρεις. όχι και τόσο advancedακόμα και ρουτεράκια των 80-90 (πχ το γνωστό 3COM που είναι και ασύρματο) την έχει (έστω και με κουτάκια - αλλά δουλεύει) Link to comment Share on other sites More sharing options...
trendy Ιούλιος 7, 2005 #20 Κοινοποίηση Ιούλιος 7, 2005 spc σε όσα routerάκια έτυχε να ρυθμίσω για φίλους δεν το είδα πουθενά, οπότε υπέθεσα ότι είναι too much. Πάντως είναι καλό που δίνουν ακόμα και σε φτηνά router πολλές λειτουργίες. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.