kako zabraniti pristup internetu

[artur]

Imam router TP-LINK TL-WR542G i na njega zakaceno 5 kompjutera, imam izlaz na Internet, pa ne znam kojom opcijom da zabranim pristup Internetu nekim od kompjutera.
Dali je bolji hardwareski firewall u routeru ili na svakom kompu da imam instaliran softwarski.
Hvala.

 

[cika_VELJA]

probaj ovako nista ne kosta:
u podesavanju routera imas opciju ip address filtering gde ubacis odredjene ip adrese kompijutera kojima ogranicavas ili zabranjujes pristup netu.
ps. da bi funkcionisalo ovo onda moras da vezes MAC adresu za ip adresu svakog korisnika mreze

 

[Joy]

Ja bih pre isao na opciju da se ubace adrese onih racunara koji mogu da idu na internet, a da ostali ne mogu. Ako ides na opciju da uneses MAC adrese kojima je zabranjen izlaz na internet, to moze lako da se zaobidje promenom MAC adrese, sto nije nimalo tesko.

Najbolje ti je da imas i hardverski i softverski firewall, svaki ima svoju funkciju i medjusobno se dopunjuju. Npr, hardverski firewall ne nadgleda odlazni saobracaj, pa se zato koristi softverski firewall.

 

[frogman]

Ako ides na opciju da uneses MAC adrese kojima je zabranjen izlaz na internet, to moze lako da se zaobidje promenom MAC adrese, sto nije nimalo tesko.
Npr, hardverski firewall ne nadgleda odlazni saobracaj, pa se zato koristi softverski firewall.

MAC adresu nije tako lako promeniti, za nekog klasicnog juzera. A sto se tice hardverskog firewall-a, istina jeste da odlazni saobracaj ne filtrira uvek sigurno ali to je slucaj kod integrisanih fw-a u ruterima, a nesto poput netgear-a prosafe serije moze taj posao da odradi profesionalno.

 

[Joy]

MAC adresu nije tako lako promeniti, za nekog klasicnog juzera. A sto se tice hardverskog firewall-a, istina jeste da odlazni saobracaj ne filtrira uvek sigurno ali to je slucaj kod integrisanih fw-a u ruterima, a nesto poput netgear-a prosafe serije moze taj posao da odradi profesionalno.

Ne razumem poentu u vezi MAC adrese, ali ajde da odgovorim. To koliko je tesko ili lako govori sledeca cinjenica: ukucaj change mac address u google i klikni na prvi link koji je ponudjen i eto resenja. Cak ima i da se skine programic koji ce to uraditi bezbolno. Prosecan korisnik inace nece ni da zna da treba da proba sa promenom MAC adrese, ali zato obicno pozove nekog druga koji zna.

Sto se tice hardverskog firewall-a, citiracu pitanje koje je postavio artur.

Dali je bolji hardwareski firewall u routeru ili na svakom kompu da imam instaliran softwarski.
Hvala.

Ja mislim da sam odgovorio na ovo pitanje, posto firewall na TP-LINK TL-WR542G ne filtrira odlazni saobracaj.

 

[EBlackadder]

Izvinite što ovako upadam u raspravu... ali zanima me kako ograniciti protok u mrezi kompovima? Da li postoji neki program ili to se može uraditi pomoću routera..

 

[smoke]

:d

Ja mislim da sam odgovorio na ovo pitanje, posto firewall na TP-LINK TL-WR542G ne filtrira odlazni saobracaj.

Ja ne znam odakle ti ova informacija. Upravo sam preleteo preko uputstva na internetu za taj router (nasao sam ga na tp-link site-u) i lepo pise da ako ukljucis firewall i setujes IP Filtering imas mogucnost da ogranicis pristup internetu userima u lokalnom LANu. Sto ce reci upravo radi ono sto njemu treba.

Ipak je mozda bolja opcija da odredis MAC adrese kojima je dozvoljen pristup. I onda tim MAC adresama dodelis stalni IP. Tako da ako neko i pokusa da copy MAC nece raditi posto ces imati dva compa sa istim MAC i IP adresama na mrezi... tako da kolko ja znam onda nece raditi ni jednom ni drugo.
I dalje smtram da je to relativno tesko da se desi. Taj neko stvarno treba da ima poprilicno predznanje da bi se uopste i setio da kopira IPje ili MAC adrese.

Naravno za sve ima nekakvo resenje... ali je pitanje dal je lako i isplativo. Ne verujem da je ikome stala krava na rep da se backe s time radi malo interneta.

 

[Joy]

:d

Ja ne znam odakle ti ova informacija. Upravo sam preleteo preko uputstva na internetu za taj router (nasao sam ga na tp-link site-u) i lepo pise da ako ukljucis firewall i setujes IP Filtering imas mogucnost da ogranicis pristup internetu userima u lokalnom LANu. Sto ce reci upravo radi ono sto njemu treba.

Ja nisam ni rekao da ne moze da se radi IP filtranje, vec se to odnoslo na poredjenje sa softverskim firewall-om (ne filtrira odlazni saobracaj.kao sto to radi softervski firewall), sto je i bilo pitanje: sta je bolje od ta dva. Ti si to izvukao u kontextu koji se tebi svideo, tako da bi na kraju artur mogao da dodje do zakljucka da mu i ne treba softverski firewall, jer eto, tplink regulise u potpunosti i odlazni saobracaj. A kao sto mozes videti ja sam i preporucio da se IP filtriranje radi po principu davanja odobrenja odredjenim MAC adresama, sa cime si se i ti slozio. Ali IP filtering, kako same reci kazu, odradjuje SAMO filtriranje po IP adresama (MAC adresama). Ta opcija ne nadgleda da li neki program pokusava da se konketuje na internet (npr neki trojanac), sto je osnovna odlika savremenog softverskog firewalla - kompletna regulacija odlaznog saobracaja. Ja sam upravo o tome govorio. Tacno je da postoje i hardverski firewall-ovi koji poseduju ovu opciju (kao sto je napomenuo frogman), ali je artur napomenuo koji ruter poseduje, a taj ruter nema tu opciju.

Moja poenta je bila, da ako postoje 2 resenja, uvek treba izabrati ono koje je bolje, pogotovu ako je primena i jednog i drugoj resenja ista po tezini i vremenu potrebnom za podesavanja. A to da li ce neko hteti da se ogrebe za malo interneta, to se u praksi pokazalo kao vrlo cesta situacija, jer znam par ljudi koji su uzeli stan blizu skole koja ima nezasticen wirelles sistem, i surfuju za dz.

 

[Joy]

Izvinite što ovako upadam u raspravu... ali zanima me kako ograniciti protok u mrezi kompovima? Da li postoji neki program ili to se može uraditi pomoću routera..

Najlsake bi moglo pomocu nekog softvera da ogranicis protok (npr. http://www.netlimiter.com), ali bi taj program morao biti instaliran na svakom racunaru. Ovo je naravno, najlaske resenje, ali i resenje koje se lako moze zaobici.

Druga mogucnost bi bila da se to odradi pomocu specijalizovanih uredjaja, kao sto su Mikrotik ruteri, koji imaju mogucnost ogranicenja. Okvirne Cena mikrotik rutera mozes da pronadjes na www.netiks.co.yu Evo linka koji ce ti objasniti osnovne operacija sa mikrotik ruterom

http://wireless.uzice.net/uputstva/mikrotik-osnovno-podesavanje-deljenje-internet-konekcije

treca mogucnost je da instalirate neku linux distribuciju (recimo http://www.clarkconnect.com/) na nekoj staroj masini koja ce obavljati ovu funkciju.

Mozda postoje i neka druga resenja, ali ja sam se u praksi susreo sa ova 2 zadnja.

 

[gadafi]

...to moze lako da se zaobidje promenom MAC adrese, sto nije nimalo tesko.

Znam da nije nimalo tesko ako klijenti koriste wireless kartice, ali bi voleo da mi objasnis kako se, nimalo tesko, menja MAC adresa access pointa koji radi u klijent modu.

 

[Broker]

Nista lakse. Svaki AP uredjaj u svom setupu ima opciju da mu ukucas MAC koji god zelis.

 

[gadafi]

Jel to kad radi kako klijent? Evo sad gledam kod mene AP koji radi kao AP (i ne moze da radi kao klijent) i nema opciju promene MAC-a.

 

[Joy]

A koji AP je u pitanju?

 

[gadafi]

DLink G700AP

 

[smoke]

Ja nisam ni rekao da ne moze da se radi IP filtranje, vec se to odnoslo na poredjenje sa softverskim firewall-om (ne filtrira odlazni saobracaj.kao sto to radi softervski firewall), sto je i bilo pitanje: sta je bolje od ta dva. Ti si to izvukao u kontextu koji se tebi svideo, tako da bi na kraju artur mogao da dodje do zakljucka da mu i ne treba softverski firewall, jer eto, tplink regulise u potpunosti i odlazni saobracaj. A kao sto mozes videti ja sam i preporucio da se IP filtriranje radi po principu davanja odobrenja odredjenim MAC adresama, sa cime si se i ti slozio. Ali IP filtering, kako same reci kazu, odradjuje SAMO filtriranje po IP adresama (MAC adresama). Ta opcija ne nadgleda da li neki program pokusava da se konketuje na internet (npr neki trojanac), sto je osnovna odlika savremenog softverskog firewalla - kompletna regulacija odlaznog saobracaja. Ja sam upravo o tome govorio. Tacno je da postoje i hardverski firewall-ovi koji poseduju ovu opciju (kao sto je napomenuo frogman), ali je artur napomenuo koji ruter poseduje, a taj ruter nema tu opciju.

Samo da se vratimo na originalan problem. Covek je trazio da zabrani SAV saobracaj odredejenim compovima. Ne da filtrira saobracaj sa tih compova. Sve sto treba je da zabrani odredjenim IP ili MAC adresama izlaz na gateway. Zasto kompikujes sa filtriranjem saobracaja?? Sem toga ako se nevaram njegov uredjaj je sposoban da filtrira po portovima (nisam sto posto siguran a mrzi me da trazim opet uputstvo). Ako mu treba nesto protiv trojanaca i ostalih gadotija (a to nije bilo pitanje) onda se zna sta da koristi softerski da ih ni ne pokupi.

Moja poenta je bila, da ako postoje 2 resenja, uvek treba izabrati ono koje je bolje, pogotovu ako je primena i jednog i drugoj resenja ista po tezini i vremenu potrebnom za podesavanja. A to da li ce neko hteti da se ogrebe za malo interneta, to se u praksi pokazalo kao vrlo cesta situacija, jer znam par ljudi koji su uzeli stan blizu skole koja ima nezasticen wirelles sistem, i surfuju za dz.

I ja se slazem da treba odraditi kvalitetno resenje. Ali takodje ne vidim poentu u kupovini (ako je za firmu mora pazariti) software ako ti ne treba to!!

A nadam se da ovi nisu pazarili stan blizu skole samo radi interneta. Jeftinije bi im bilo da su samo uveli net u stari stan. :d Sto se tice zastite wireless mreze mnogi ljudi to ne znaju, al to je druga prica.

 

[Joy]

Samo da se vratimo na originalan problem. Covek je trazio da zabrani SAV saobracaj odredejenim compovima. Ne da filtrira saobracaj sa tih compova. Sve sto treba je da zabrani odredjenim IP ili MAC adresama izlaz na gateway. Zasto kompikujes sa filtriranjem saobracaja?? Sem toga ako se nevaram njegov uredjaj je sposoban da filtrira po portovima (nisam sto posto siguran a mrzi me da trazim opet uputstvo). Ako mu treba nesto protiv trojanaca i ostalih gadotija (a to nije bilo pitanje) onda se zna sta da koristi softerski da ih ni ne pokupi.

Ja sam razumeo da on ima 2 pitanja. Prvo je kako da zabrani internet odredjenim kompovima (sto i nije predmet rasprave, jer se slazemo oko tog pitanja). Dro je da li treba korititi samo hardverki firewall, ili i softverski, nevezano za zabranu interneta racunarima. Zato sam ja i rekao da atreba da ima obavezno i siftverski firewall. Postoji kvalitetan firewall za dz, koga ja koistim zadnje 2 godine, i prezadovljan sam sa njime - comodo firewall. Ako sa pogresno razumeo pitanje, onda se izvinjavam, moja greska.

A nadam se da ovi nisu pazarili stan blizu skole samo radi interneta. Jeftinije bi im bilo da su samo uveli net u stari stan. :d Sto se tice zastite wireless mreze mnogi ljudi to ne znaju, al to je druga prica.

To su studenti, i samo placaju stanarinu, tako da im je sve sto je za dzabe dobro doslo.

 

[Joy]

DLink G700AP

Pa kad prebacis ovaj AP u klijent mod, imas polje gde mozes da ukucas MAC adresu. Ja sam imao 900AP+, i ta opcija je postojala.

 

[smoke]

Postoji kvalitetan firewall za dz, koga ja koistim zadnje 2 godine, i prezadovljan sam sa njime - comodo firewall. Ako sa pogresno razumeo pitanje, onda se izvinjavam, moja greska.

E nema zasta da se izvinjavas bre... Ja se slazem da u kucnom okruzenju sa vise compova treba i software firewall... cisto da ti deca ne ceprkaju po radnom compu ili sta vec. E sad kad si vec spomenuo taj free firewall a da je dobar aj majke ti poslji mi ili ime ili link... moze i na PM. Ja vecito skidam cracove al ne bih da ne moram. FALA u napred!

 

[Joy]

Izvini sto nisam ranije odgovorio

http://www.personalfirewall.comodo.com/