Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Molnár Péter]

Hello!
>Akkor félreértettük egymást, nem gondoltam hogy fizikai hozzáférésre 
gondolsz.

Maskeppen mikepp szerezhet tudomast a privat halo ip beallitasairol?
Ugyanis az is egy 10-es tartomany, iskolankent eltero tartomanyokkal.
Azt ha jol emlekszem te is irtad, hogy az eduroam halozatbol nem lehet 
halozatfelderitessel informaciot szerezni a privat halozatrol.


>Tehát jön egy holland eduroam elérést megszerző akárki odaáll egy autóban
> egy laptoppal azintézmény mellé, fel tud menni az eduroam-ra
> ami össze van nyitva a privát hálóval.
En azt nem ertem, hogy a holland, aki csatlakozott az eduroam-hoz
mikeppen tud a privat halohoz csatlakozni,
ha nem tudja milyen tartomanyhoz kell csatlakozni?
Egy wifi sniffer segitsegevel eleg sokat kell hallgatoznia, hogy valamit 
is megtudjon.

Azt nem tudom, hogy egyaltalan "hallana-e" privat halo fele meno forgalmat.

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Gyulai László]

2020.06.24. 17:19 keltezéssel, Molnár Péter írta:

Hello!
> Hiába "nem könnyű megszerezni", ez egy téves "security by obscurity",
>amiről már számtalanszor bebizonyosodott, hogy nem ér semmit.
>A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem okoz
>nehézséget az összenyitott hálózaton.
>Ha nem is Klárika néninek, de a gépén figyelő esetleges "jóindulatú" 
kód(ok)nak biztosan.

Bocs, de
1. Ha hozzáfér egy belső hálózati géphez, akkor miert az eduroam-rol 
"tamadna"? Mar ott ul egy gep elott, ami a privat halon van!
2. Ha meg tudta szerezni (joindulatu koddal) a privat halozat 
konfigurációjat, akkor már bent van a privat halozatban, minek menne 
az eduroam-ra?
Szoval nem az eduroam-privat fele nyitas a biztonsagi problema, hanem 
a privat halozat vedelme.


Akkor félreértettük egymást, nem gondoltam hogy fizikai hozzáférésre 
gondolsz.
Az eduroam ha össze van nyitva a belső hálóval, akkor az eduroam hálózat 
felől, arra felcsatlakozva lehet támadni a belső hálózatot, ehhez 
többnyire be se kell menni az épületbe.
A 2. pontban amit írsz, azért menne az eduroam-ra, mert ezen keresztül 
került be a privát hálózatba.


Tehát jön egy holland eduroam elérést megszerző akárki odaáll egy 
autóban egy laptoppal azintézmény mellé, fel tud menni az eduroam-ra ami 
össze van nyitva a privát hálóval.

Én erről nem mondanám, hogy nem hordoz biztonsági kockázatot.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Ábrahám Zoltán]

Hello

Végül is sikerült beállítani (tényleg nem volt nagy vmi) - lehet nyomtatni
- de csak 'frekventált személyeknek' :)  - akiknek a nyomtatószoftver is
fel lesz majd telepítve az Efop-os gépére. (csak a dhcp-ből kizárt IP-re
(nyomtató) tettem - nem egész szegmensre - ahogy korábban javasolta vki)

Üdvözlet


Ferenc Bajan  ezt írta (időpont: 2020. jún. 24.,
Sze, 17:17):

> Sziasztok!
> Csak 2 helyen kell, hiszen a  szegmensből kimenő forgalom engedélyezett.
> Tehát a privátBA engedélyezni kell a wifiBŐL és a wifiBE a privátBÓL. Nálam
> így működik.
>
> Ábrahám Zoltán  ezt írta (időpont: 2020. jún. 24.,
> Sze 13:31):
>
>> Hello
>>
>> 4 helyen kell (oda-vissza) felvenni a megfelelő szegmenseket, ill. IP-cím
>> tartományt ezek szerint - gondolom.
>>
>> Privát-nál
>> 1 'Privát - szegmensből érkező csomagok; 2 'Privát - szegmensbe érkező
>> csomagok;;
>> Wifi-nél
>> 3 'Wifi - szegmensből érkező csomagok; 4 'Wifi - szegmensbe érkező
>> csomagok;;
>>
>>
>> - az persze lehet, hogy a megfelelő szegmensnél értelemszerűen csak  a
>> nyomtató IP-címét adom meg - és nem
>> az egész szegmenst( - ezt valaki írta - de valamiért nem találom a
>> levelet, ill. választ)
>>
>> Üdvözlettel
>>
>>
>> Molnar Peter  ezt írta (időpont: 2020. jún. 24.,
>> Sze, 9:35):
>>
>>> 1. Sulinet.niif.hu Sahboard 2.0 leirasaban ott van milyen
>>> tuzfalszabalyokat kell felvenni, s hova
>>> 2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak ra
>>> a privat tartomanyra, tehat
>>> nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz,
>>> csak akkor fogja elerni a privta halot, ha tudja az iskola privat
>>> halozatanak tartomanyat.
>>> Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat
>>> halozathoz csatlakoztatott gephez KELL hozzafernie.
>>> 3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites
>>>
>>> ___
>>> Techinfo mailing list
>>> Techinfo@lista.sulinet.hu
>>> Fel- és leiratkozás:
>>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>>> Illemtan: http://www.szag.hu/illemtan.html
>>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Molnár Péter]

Hello!
> Hiába "nem könnyű megszerezni", ez egy téves "security by obscurity",
>amiről már számtalanszor bebizonyosodott, hogy nem ér semmit.
>A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem okoz
>nehézséget az összenyitott hálózaton.
>Ha nem is Klárika néninek, de a gépén figyelő esetleges "jóindulatú" 
kód(ok)nak biztosan.

Bocs, de
1. Ha hozzáfér egy belső hálózati géphez, akkor miert az eduroam-rol 
"tamadna"? Mar ott ul egy gep elott, ami a privat halon van!
2. Ha meg tudta szerezni (joindulatu koddal) a privat halozat 
konfigurációjat, akkor már bent van a privat halozatban, minek menne az 
eduroam-ra?
Szoval nem az eduroam-privat fele nyitas a biztonsagi problema, hanem a 
privat halozat vedelme.


--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Ferenc Bajan]

Sziasztok!
Csak 2 helyen kell, hiszen a  szegmensből kimenő forgalom engedélyezett.
Tehát a privátBA engedélyezni kell a wifiBŐL és a wifiBE a privátBÓL. Nálam
így működik.

Ábrahám Zoltán  ezt írta (időpont: 2020. jún. 24.,
Sze 13:31):

> Hello
>
> 4 helyen kell (oda-vissza) felvenni a megfelelő szegmenseket, ill. IP-cím
> tartományt ezek szerint - gondolom.
>
> Privát-nál
> 1 'Privát - szegmensből érkező csomagok; 2 'Privát - szegmensbe érkező
> csomagok;;
> Wifi-nél
> 3 'Wifi - szegmensből érkező csomagok; 4 'Wifi - szegmensbe érkező
> csomagok;;
>
>
> - az persze lehet, hogy a megfelelő szegmensnél értelemszerűen csak  a
> nyomtató IP-címét adom meg - és nem
> az egész szegmenst( - ezt valaki írta - de valamiért nem találom a
> levelet, ill. választ)
>
> Üdvözlettel
>
>
> Molnar Peter  ezt írta (időpont: 2020. jún. 24.,
> Sze, 9:35):
>
>> 1. Sulinet.niif.hu Sahboard 2.0 leirasaban ott van milyen
>> tuzfalszabalyokat kell felvenni, s hova
>> 2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak ra a
>> privat tartomanyra, tehat
>> nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz,
>> csak akkor fogja elerni a privta halot, ha tudja az iskola privat
>> halozatanak tartomanyat.
>> Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat
>> halozathoz csatlakoztatott gephez KELL hozzafernie.
>> 3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites
>>
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
>> Illemtan: http://www.szag.hu/illemtan.html
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Fehér Sándor]

Így van, azt is lehet, csak sajnos az openvpn a mikrotiknél elég 
silány.bár ne lenne benne kategória :)

Ott inkább l2tp-ipsec hw enc aes mellett...





2020. 06. 24. 15:01 keltezéssel, Horváth Péter írta:


2020.06.24. 13:15 keltezéssel, Fehér Sándor írta:

Miért nem vpn megoldásban gondolkodtok?
Annál szerver oldalon is tudsz szűrni (pl pistike nem nyomtathat stb 
mert tiltva van) és alapból titkosított a forgalom. (openvpn l2tp 
bármi számításba jöhet)
Én pfsense openvpn megoldásnál maradtam, mert szuper a gui része és 
egyszerű managelni + ad auth is van a win serverünkre.


Én pedig a mikrotik openvpn megoldásánál. Már amúgy is voltak 
tanusítványok az SSTP miatt, csak klikkelni kellett az openvpn 
bekapcsolásához.




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: 
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Horváth Péter]

2020.06.24. 13:15 keltezéssel, Fehér Sándor írta:

Miért nem vpn megoldásban gondolkodtok?
Annál szerver oldalon is tudsz szűrni (pl pistike nem nyomtathat stb 
mert tiltva van) és alapból titkosított a forgalom. (openvpn l2tp 
bármi számításba jöhet)
Én pfsense openvpn megoldásnál maradtam, mert szuper a gui része és 
egyszerű managelni + ad auth is van a win serverünkre.


Én pedig a mikrotik openvpn megoldásánál. Már amúgy is voltak 
tanusítványok az SSTP miatt, csak klikkelni kellett az openvpn 
bekapcsolásához.




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Ábrahám Zoltán]

Hello

4 helyen kell (oda-vissza) felvenni a megfelelő szegmenseket, ill. IP-cím
tartományt ezek szerint - gondolom.

Privát-nál
1 'Privát - szegmensből érkező csomagok; 2 'Privát - szegmensbe érkező
csomagok;;
Wifi-nél
3 'Wifi - szegmensből érkező csomagok; 4 'Wifi - szegmensbe érkező
csomagok;;


- az persze lehet, hogy a megfelelő szegmensnél értelemszerűen csak  a
nyomtató IP-címét adom meg - és nem
az egész szegmenst( - ezt valaki írta - de valamiért nem találom a levelet,
ill. választ)

Üdvözlettel


Molnar Peter  ezt írta (időpont: 2020. jún. 24., Sze,
9:35):

> 1. Sulinet.niif.hu Sahboard 2.0 leirasaban ott van milyen
> tuzfalszabalyokat kell felvenni, s hova
> 2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak ra a
> privat tartomanyra, tehat
> nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz,
> csak akkor fogja elerni a privta halot, ha tudja az iskola privat
> halozatanak tartomanyat.
> Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat
> halozathoz csatlakoztatott gephez KELL hozzafernie.
> 3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Fehér Sándor]

Miért nem vpn megoldásban gondolkodtok?
Annál szerver oldalon is tudsz szűrni (pl pistike nem nyomtathat stb 
mert tiltva van) és alapból titkosított a forgalom. (openvpn l2tp bármi 
számításba jöhet)
Én pfsense openvpn megoldásnál maradtam, mert szuper a gui része és 
egyszerű managelni + ad auth is van a win serverünkre.




2020. 06. 24. 12:05 keltezéssel, Gyulai László írta:


2020.06.24. 11:53 keltezéssel, Ábrahám Zoltán írta:

Hello

Ennyit találtam (sulinet.niif.hu ):


  "Néhány példa a helyi tűzfalszabályok felvételére /1./ IP
  Forgalom engedélyezése 2 VLAN/Szegmens között (példánkban ezek
  a Privát és a Wifi szegmensek)"

~ezek szerint (a nyomtató fix IP-címes értelem szerint, DHCP-ből 
eleve ki van zárva) a tűzfal beállításában a 'WIFI-nél engedélyezem 
minden gépnek


a megfelelő privát hálózatot, majd a privát szegmensen (itt fordítva) 
az előbbi fogadását - és kész? (szegmensből érkező csomagok / 
szegmensbe érkező csomagok)



""a) Privát szegmenst kiválasztva, forrás hálózatként a Wifi szegmens 
hálózatát adjuk meg, cél hálózat pedig a Privát szegmens hálózata 
lesz, amit IP protokollra engedünk (permit) a „Szegmensbe érkező 
csomagok” alatt:""



ennyi lenne?


Üdvözlet


A vissza részt is meg kell csinálni, a válasz csomagoknak is vissza 
kell jutnia.
De olvasd el amit közben írtam, és inkább csak a nyomtató ip címére - 
címéről konfiguráld a tűzfalat a teljes tartomány helyett.


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Gyulai László]

2020.06.24. 11:53 keltezéssel, Ábrahám Zoltán írta:

Hello

Ennyit találtam (sulinet.niif.hu ):


  "Néhány példa a helyi tűzfalszabályok felvételére /1./ IP
  Forgalom engedélyezése 2 VLAN/Szegmens között (példánkban ezek a
  Privát és a Wifi szegmensek)"

~ezek szerint (a nyomtató fix IP-címes értelem szerint, DHCP-ből eleve 
ki van zárva) a tűzfal beállításában a 'WIFI-nél engedélyezem minden 
gépnek


a megfelelő privát hálózatot, majd a privát szegmensen (itt fordítva) 
az előbbi fogadását - és kész? (szegmensből érkező csomagok / 
szegmensbe érkező csomagok)



""a) Privát szegmenst kiválasztva, forrás hálózatként a Wifi szegmens 
hálózatát adjuk meg, cél hálózat pedig a Privát szegmens hálózata 
lesz, amit IP protokollra engedünk (permit) a „Szegmensbe érkező 
csomagok” alatt:""



ennyi lenne?


Üdvözlet


A vissza részt is meg kell csinálni, a válasz csomagoknak is vissza kell 
jutnia.
De olvasd el amit közben írtam, és inkább csak a nyomtató ip címére - 
címéről konfiguráld a tűzfalat a teljes tartomány helyett.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Gyulai László]

2020.06.24. 9:34 keltezéssel, Molnar Peter írta:
1. Sulinet.niif.hu  Sahboard 2.0 leirasaban 
ott van milyen tuzfalszabalyokat kell felvenni, s hova

Ha jól látom, ez lenne az:
https://sulinet.niif.hu/dashboard2_0#-span-style-font-size-20px-strong-n-h-ny-p-lda-a-helyi-t-zfalszab-lyok-felv-tel-re-t-zfal-almen-strong-span-
2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak 
ra a privat tartomanyra, tehat
nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz, 
csak akkor fogja elerni a privta halot, ha tudja az iskola privat 
halozatanak tartomanyat.
Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat 
halozathoz csatlakoztatott gephez KELL hozzafernie.
Nekem nem pont ez a véleményem. Azt nem szabad elfelejteni, hogy az 
eduroam egy nemzetközi hálózat. Akármelyik eduroam-hoz csatlakozott 
ország valamelyik eduroam azonosítójával fel lehet lépni a mi eduroam 
wifinkre! Én ezt kvázi nyílt hálózatnak kezelném biztonsági szempontból. 
Arra meg rányitni egy intézményi belső hálózatot nem túl jó ötlet 
szerintem. Hiába "nem könnyű megszerezni", ez egy téves "security by 
obscurity", amiről már számtalanszor bebizonyosodott, hogy nem ér 
semmit. A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem 
okoz nehézséget az összenyitott hálózaton. Ha nem is Klárika néninek, de 
a gépén figyelő esetleges "jóindulatú" kód(ok)nak biztosan.
Ha már mindenképp kell a nyomtató elérés a publikus eduroam felől, akkor 
én csak a nyomtató/nyomtatók ip címeire készíteném a szabályokat (említi 
a leírás is), nem az egész tartományra.


Nem is értem az egészet, fel sem kéne hogy merüljön, hogy egy publikus 
wifi elérést kéne használni belső intézményi funkciókra. Pedig láthatóan 
a költő erre gondolt a megvalósításkor, mint a jelekből látszik. Pedig 
simán lehetne ezeken az eszközökön intézményenként konfigurálható saját 
ssid-t felvenni külön vlan-ra, akár saját radius azonosítással, hogy ne 
keveredjen a saját intézményi wifi a nemzetközi látogatói wifivel. És az 
üzemeltetett hardverekkel ezt simán meg lehetne csinálni. Tudom, 
valahova belelóg az ujjam, nem is tudom mit várhatok amikor a vendég 
wifire nem képesek visszatenni a ki-be kapcsoló gombot...

3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites


Ezt meg tudom erősíteni.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Ábrahám Zoltán]

Hello

Ennyit találtam (sulinet.niif.hu):
"Néhány példa a helyi tűzfalszabályok felvételére *1.* IP Forgalom
engedélyezése 2 VLAN/Szegmens között (példánkban ezek a Privát és a Wifi
 szegmensek)"

~ezek szerint (a nyomtató fix IP-címes értelem szerint, DHCP-ből eleve ki
van zárva) a tűzfal beállításában a 'WIFI-nél engedélyezem minden gépnek

a megfelelő privát hálózatot, majd a privát szegmensen (itt fordítva) az
előbbi fogadását - és kész? (szegmensből érkező csomagok / szegmensbe
érkező csomagok)


""a) Privát szegmenst kiválasztva, forrás hálózatként a Wifi szegmens
hálózatát adjuk meg, cél hálózat pedig a Privát szegmens hálózata lesz,
amit IP protokollra engedünk (permit) a „Szegmensbe érkező csomagok”
alatt:""


ennyi lenne?


Üdvözlet









Molnar Peter  ezt írta (időpont: 2020. jún. 24., Sze,
9:35):

> 1. Sulinet.niif.hu Sahboard 2.0 leirasaban ott van milyen
> tuzfalszabalyokat kell felvenni, s hova
> 2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak ra a
> privat tartomanyra, tehat
> nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz,
> csak akkor fogja elerni a privta halot, ha tudja az iskola privat
> halozatanak tartomanyat.
> Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat
> halozathoz csatlakoztatott gephez KELL hozzafernie.
> 3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Kunci]

Szia!

Kérni nem kell semmit. Dashboard-on a nyomtatót (fix IP és mac cím) ki 
kell zárni a DHCP szolgáltatásból és a tűzfalszabályokat beállítani az 
"összenyitáshoz" majd a sulinetes routert újraindítani a szabályok 
érvényesítéséhez. Utána elvileg a WIFI és a vezetékes Sulinet belső 
hálózaton lévő eszközök "látják" egymást.


Üdv,
Kunci

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Molnar Peter]

1. Sulinet.niif.hu Sahboard 2.0 leirasaban ott van milyen tuzfalszabalyokat
kell felvenni, s hova
2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak ra a
privat tartomanyra, tehat
nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz, csak
akkor fogja elerni a privta halot, ha tudja az iskola privat halozatanak
tartomanyat.
Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat
halozathoz csatlakoztatott gephez KELL hozzafernie.
3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Efop tanári notebookok - WIFI-ről nyomtatás másik szegmensre

[Ábrahám Zoltán]

Hello

~ Találtam ezt a régebbi szálat a Techinfo-n:
https://www.mail-archive.com/techinfo@lista.sulinet.hu/msg74056.html
- Hasonló problémában járok(ált. iskola): a WIFI-ről (Efop tanári
notebookok) szeretnének nyomtatni(vagy akár szkennelni) az egyik
szegmensre, ahol egy fix IP-című hálózati nyomtató található.

~ mit kell konkrétan kérni? valaki azóta csinálta már?  ~~ így akkor a
'Wifi szegmensről hálózati tallózással is láthatóak lesznek az egyik privát
cím-tartományban lévő gépek? ez spec. biztonsági kérdéseket is felvet..

~ miután 'összenyitották - a nyomtató telepítő simán látja 'amonnan és
kiválasztható?
- valamit/mit kell még tenni ez ügyben? mit kell konkrétan kérni?

Üdvözlettel: Á.Z.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/