Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Impedire accesso al menů dell'AP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mar Giu 09, 2009 3:03 pm    Oggetto: Impedire accesso al menů dell'AP Rispondi citando

Ciao a tutti!
Ho un problema di sicurezza che vorrei risolvere, immagino con una regola sul firewall.
La rete wireless si appoggia su 192.168.2.0, il DHCP di ZS assegna ai client IP da 192.168.2.100 a 192.168.2.200 e il menů dell'AP si accede tramite 192.168.2.75.
Il problema č che i client connessi wireless accedono a questo indirizzo e vorrei evitarlo.
Ho provato ad inserire le seguenti regole (fonte):

1 ETH01 * ACCEPT all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 destination IP range ! 192.168.2.100-192.168.2.200

2 ETH01 * DROP all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0

Ma non funziona, riesco comunque ad accedere all'AP.
Come risolvo?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Giu 09, 2009 4:17 pm    Oggetto: Rispondi citando

Con il firewall puoi limitare l'accesso a cio' che gli sta dietro. l'ap sta davanti al firewall. Il traffico sulla classe 192.168.2.xxx che tu hai č attivo anche se il gateway non funziona o non č impostato.
Alcuni ap funzionano correttamente anche se gli imposti un ip non raggiungibile dalla classe 192.168.2.xxx visto che si comportano come un bridge trasparente. Dalla parte lan lo puoi amministratre con un pc con un ip su una classe diversa.
Inoltre su molti ap puoi limitare l'accesso solo a determinati indirizzi.

Ciao.
Top
Profilo Invia messaggio privato
Auzman



Registrato: 01/06/09 12:04
Messaggi: 21

MessaggioInviato: Mer Giu 10, 2009 12:17 am    Oggetto: Rispondi citando

Quello che immaginavo. L'AP č un pň scardozzo, quindi non mi permette di configurare un host preferito per il login...
Vabbč, va bene lo stesso!

Grazie!!!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it