"Leonardo Boselli" <[EMAIL PROTECTED]> wrote in message news:[EMAIL PROTECTED] MI trovo a dovere fare la seguente cosa: Nel luogo A ho un modem-router dlink a cui è collegato un computer con debian 3.1 , che funziona da server. Il router è configurato per usare la macchina .2 come DMZ . Tutto funziona regolarmente, le altre macchine sulla rete locale se escono escono con masquerading gestito dal router, e tutto funziona regolamente... ma ora: un cavo che porta a un altro locale si è deteriorato, e non è il caso di sostituirlo visto che per motivi che non sto qui a dire non è possibile in tempi compatibili ottenere la sostituzione dello stesso. L'idea sarebbe quindi di collegare al router un AP per collegare quelle macchine nel locale "remoto" (in linea d'aria solo una ventina di metri). Nulla di particolarmente difficile, tranne che per un particolare: come fare ad evitare che qualcuno si colleghi alla rete e ne abusi ? {tener conto che il locale B confina con una frequentata area pubblica e che la connessione deve essere sempre attiva in quanto nel locale b si potrebbe dovere accedere [e usare la rete] in qualsiasi momento } La prima cosa a cui pensare sarebbe di fare una sottorete separata per il wireless che usa il server come router. l astessa cosa la ho fatta al lavoro e funziona. ma qui c'è un altro problema : il server non ha più slot pci disponibili !!! ha libere solo due seriali e due usb1.1 (a dire il vero avrei le due porte IDE visto che i dischi sono tutti SCSI, e potrei attaccarmi sul bus IDE) oltre che uno slot ISA. Mettere una ethernet ISA e attaccarci l'access point sarebbe certamente sicuro (per uscire dovresti autenticarti) ma limiterebbe a 10 MB la velocità dell'accesso dal locale B. (non è un problema quando devi "uscire" visto la la linea di uscita è a 8M, ma potrebbe esserlo a livello di connessione tra le varie macchine nei due locali. Attaccarci il router e usando la scheda a 100 per le varie macchine non creerebbe colli di bottiglia ma costringerebbe a autenticare tutte le macchine, non solo le wireless. (inoltre serve $$$ uno switch in più).
L'ideale sarebbe di riuscire a usare un router/AP (che troverei con baratti vari) ma come faccio a evitare che cani e porci ci entrino ? usare chiavi varie non mi garantisce del tutto visto che bene o male si possono trovare, fissare a un insieme di indirizzi MAC pure, visto che io potrei inserirmi con un mac di una macchina autorizzata e se questa fosse spenta non vedrei facilmente la intrusione. ??? se accoppi il tuo AP al MAC delle macchine, *nessuno* puo agganciarsi alla rete, si riuscerebbe solo a sniffare il traffico nel caso la chiave venga scoperta. Potresti, se alcune macchine sono spente a certi orari (e se il tuo AP lo permette) associare i MAC delle macchine permettendo la connessione solo a certe ore del giorno. saluti, f -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
