Søg
Avatar billede tomb3 Nybegynder
09. september 2006 - 09:20 Der er 5 kommentarer og
1 løsning

Netværksplan - sikring af WLAN

Jeg har lavet en netværksplan som kan ses her:
http://www.uploads.cc/uploads/bdbf95d608.jpg

Problemet er mit WLAN ikke er krypteret. Enabler jeg WPA i min Access Point, vil de nederste dekstops (under den blå streg på billedet) ikke kunne komme på netværket da de sidder wired.

Hvad er den bedste løsning for at sikre netværket?

Har tænkt på en router med "MAC address control", så man kan indtaste hvilke MAC-adresser der skal have adgang til Internettet. For den kan ikke styre hele netværket, så folk slet ikke kan gå på LAN?

Har kigget lidt på ZyXEL, som jeg hælder mest til. Vil som sagt gerne kunne enable/disable adgang til MAC-adresser, se hvem der er på netværket, gerne kunne smide folk af samt evt. styre båndbredde til hver IP. Hvad kan i anbefale?

Er jeg helt galt på den og er der en smartere måde?

På forhånd tak.
Avatar billede jann-jensen Nybegynder
09. september 2006 - 14:49 #1
Hvis Zyxel'en har den funktion, som hedder QoS. Det er den funktion der tildeler en fast båndbredde til en IP, så er den god nok, ellers kan Cisco eller Linksys det.

Grunden til at de nederste desktops ikke kan gå på nettet kan være kablet overskrider grænsen for længde på 100 meter. Men jeg forstod ikke rigtig om du mener at de er på nettet uden kryptering. Er de ikke det kan løsningen være at sætte en switch som en slags repeater ca på midten af kablet for at forstærke signalet.
Avatar billede tomb3 Nybegynder
09. september 2006 - 15:06 #2
De 100 meter er ikke kablet, men WLAN mellem de 2 Access Points.
Når jeg så enabler kryptering, vil de 2 desktops nederst ikke kunne logge på.

Skal have sikret nettet på en eller anden måde, så ikke alle kan komme på. Derfor tænkte jeg at man muligvis kunne tillade at kun nogle bestemte MAC-adresser kunne logge på routeren.

Men hvis routeren kun tillader nogle bestemte MAC-adresser, kan brugere vel logge på Access Pointen, da den ikke er krypteret. Vil de så kunne komme på Internettet? Vel ikke hvis den ikke tillader deres MAC. Dog vil de så have adgang til netværket, hvilket heller ikke er helt optimalt.

Er jeg helt galt på den?
Avatar billede jann-jensen Nybegynder
09. september 2006 - 15:20 #3
Nå, først skal vi jo have sat de to AP'er op til at arbejde sammen. De skal have helt deres egen opsætning. Det drejer sig om SSID, Security mode vil jeg anbefale WPA PSK som minimum, sammen med WPA PSK skal der være en WPA algoritme, som jeg vil anbefale til AES, og til sidst WPA shared key eller password, som er selvvalgt ikke for kort og heller ikke for langt. Disse to opsætninger skal være ens i begge AP'er for at de kan snakke sammen, og de skal ikke ligne routerens.
Prøv det først.
Avatar billede jann-jensen Nybegynder
28. september 2006 - 16:02 #4
tomb3, nu er der efterhånden gået et stykke tid hvor jeg ikke har hørt fra dig. Har du fået det til at køre, vil jeg da gerne høre om det, eller har du brug for mere hjælp. Under alle omstændigheder kan denne tråd jo ikke køre i al evighed.
Avatar billede tomb3 Nybegynder
05. december 2006 - 00:03 #5
Hej Jann,

Beklager, har haft ret meget at se til.
Fik løst mit problem, ved at jeg satte en anden router til med mac control. Har du givet adgang til bestemte mac-adresser.
Avatar billede tomb3 Nybegynder
04. februar 2007 - 23:48 #6
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
proxy server Af dcedata1977 i Andet netværk 2 20/12/202515:17 21/12/202517:04
CCNA Af Nojsa i Andet netværk 1 09/12/202519:29 11/12/202507:23
Manglende driver til netværksdongle Af trav4u2 i Andet netværk 25 16/11/202516:39 23/11/202515:14
Oneplus bloototh Af johnnylassen i Andet netværk 12 18/09/202512:55 05/10/202512:02
Skype telefon nummer Af Nørdnot i Andet netværk 1 14/04/202514:30 14/04/202515:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 01:57 Tjek alle checkbox i form Af bsn i ASP
17/0521:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »