---

Hej NG

ARGH!!! Nu er jeg snart træt af mit netværk!!!

Nu har jeg en del gange efterhånden skrevet til diverse NG'er om mit
problem og fået mange rigtig gode forslag til hvordan mit problem kan
afhjælpes. Jeg vil også gerne takke dem, der har hjulpet, men en løsning
er endnu ikke dukket op.

Mit problem:
Jeg har 3 computere:
1 pc med winXP, kabel-forbindelse (navn: stationaer, IP: 192.168.62.52)
1 bærbar med winXP, trådløs forbindelse (navn: baerbar, IP: 192.168.62.54)
1 pc med FC3 linux, kabel-forbindelse (navn: bisp76srv01, IP: 192.168.62.55)

Alle tre computere er forbundet via en trådløs router.

Linux-maskinen skal køre som fil-server mm. mellem de to winXP-maskiner
- og det går også fint nok mellem "stationaer" og "bisp76srv01", men
"baerbar" kan ikke se hverken "stationaer" eller "bisp76srv01". Jeg kan
ikke pinge nogle af de to maskiner fra "baerbar" - hverken med IP eller
netværksnavn. Alle maskiner er medlem af arbejdsgruppen BISP76. Når jeg,
på "baerbar", beder om at få vist alle arbejdsgruppe-computere, kan jeg
kun se "baerbar", på de andre to computere kan jeg se "stationaer" og
"bisp76srv01" listet.

Før linux-maskinen kom til var der intet problem med at de to andre
computere kunne 'se hinanden', men nu er det jo helt hen i skoven.

Jeg har før prøvet:
- Slået firewall fra og prøvet at få forbindelse - ingen forbedring
- Pinget alle computere fra alle computere både IP og netværksnavn.
Fandt kun ud af at det ikke kunne lade sig gøre at pinge mellem de
computere, der i forvejen har problemet med at 'se hinanden'.
- Konfigureret hjemmenetværk op til flere gange, for at se om det var
der fejlen var - det var det ikke.

Er der nogle kloge hoveder derude, der kan regne denne her ud, så vil
jeg være umådeligt taknemmelig.

Venlig hilsen
Brian Emilius

---

2 spørgsmål:

1) Hvordan får de 3 pc'er tildelt ip-adresse ? Statisk eller via dhcp ?
2) Hvad ip-adresse har den "trådløse" router ?

Prøv evt. at ændre routerens setup, så den brigder istedet for at route.

/Søren

Brian Emilius wrote:
> Hej NG
>
> ARGH!!! Nu er jeg snart træt af mit netværk!!!
>
> Nu har jeg en del gange efterhånden skrevet til diverse NG'er om mit
> problem og fået mange rigtig gode forslag til hvordan mit problem kan
> afhjælpes. Jeg vil også gerne takke dem, der har hjulpet, men en løsning
> er endnu ikke dukket op.
>
> Mit problem:
> Jeg har 3 computere:
> 1 pc med winXP, kabel-forbindelse (navn: stationaer, IP: 192.168.62.52)
> 1 bærbar med winXP, trådløs forbindelse (navn: baerbar, IP: 192.168.62.54)
> 1 pc med FC3 linux, kabel-forbindelse (navn: bisp76srv01, IP:
> 192.168.62.55)
>
> Alle tre computere er forbundet via en trådløs router.
>
> Linux-maskinen skal køre som fil-server mm. mellem de to winXP-maskiner
> - og det går også fint nok mellem "stationaer" og "bisp76srv01", men
> "baerbar" kan ikke se hverken "stationaer" eller "bisp76srv01". Jeg kan
> ikke pinge nogle af de to maskiner fra "baerbar" - hverken med IP eller
> netværksnavn. Alle maskiner er medlem af arbejdsgruppen BISP76. Når jeg,
> på "baerbar", beder om at få vist alle arbejdsgruppe-computere, kan jeg
> kun se "baerbar", på de andre to computere kan jeg se "stationaer" og
> "bisp76srv01" listet.
>
> Før linux-maskinen kom til var der intet problem med at de to andre
> computere kunne 'se hinanden', men nu er det jo helt hen i skoven.
>
> Jeg har før prøvet:
> - Slået firewall fra og prøvet at få forbindelse - ingen forbedring
> - Pinget alle computere fra alle computere både IP og netværksnavn.
> Fandt kun ud af at det ikke kunne lade sig gøre at pinge mellem de
> computere, der i forvejen har problemet med at 'se hinanden'.
> - Konfigureret hjemmenetværk op til flere gange, for at se om det var
> der fejlen var - det var det ikke.
>
> Er der nogle kloge hoveder derude, der kan regne denne her ud, så vil
> jeg være umådeligt taknemmelig.
>
> Venlig hilsen
> Brian Emilius

---

Søren A Christensen skrev:
> 2 spørgsmål:
>
> 1) Hvordan får de 3 pc'er tildelt ip-adresse ? Statisk eller via dhcp ?

dhcp

> 2) Hvad ip-adresse har den "trådløse" router ?

192.168.62.1

> Prøv evt. at ændre routerens setup, så den brigder istedet for at route.

den er nu sat som gateway i stedet for router... ingen ændring...

--
Venlig hilsen
Brian Emilius

---

Brian Emilius wrote:
> Hej NG
>
> ARGH!!! Nu er jeg snart træt af mit netværk!!!
>
> Nu har jeg en del gange efterhånden skrevet til diverse NG'er om mit
> problem og fået mange rigtig gode forslag til hvordan mit problem kan
> afhjælpes. Jeg vil også gerne takke dem, der har hjulpet, men en løsning
> er endnu ikke dukket op.
>
> Mit problem:
> Jeg har 3 computere:
> 1 pc med winXP, kabel-forbindelse (navn: stationaer, IP: 192.168.62.52)
> 1 bærbar med winXP, trådløs forbindelse (navn: baerbar, IP: 192.168.62.54)
> 1 pc med FC3 linux, kabel-forbindelse (navn: bisp76srv01, IP:
> 192.168.62.55)
>
> Alle tre computere er forbundet via en trådløs router.
>
> Linux-maskinen skal køre som fil-server mm. mellem de to winXP-maskiner
> - og det går også fint nok mellem "stationaer" og "bisp76srv01", men
> "baerbar" kan ikke se hverken "stationaer" eller "bisp76srv01". Jeg kan
> ikke pinge nogle af de to maskiner fra "baerbar" - hverken med IP eller
> netværksnavn. Alle maskiner er medlem af arbejdsgruppen BISP76. Når jeg,
> på "baerbar", beder om at få vist alle arbejdsgruppe-computere, kan jeg
> kun se "baerbar", på de andre to computere kan jeg se "stationaer" og
> "bisp76srv01" listet.
>
> Før linux-maskinen kom til var der intet problem med at de to andre
> computere kunne 'se hinanden', men nu er det jo helt hen i skoven.
>
> Jeg har før prøvet:
> - Slået firewall fra og prøvet at få forbindelse - ingen forbedring
> - Pinget alle computere fra alle computere både IP og netværksnavn.
> Fandt kun ud af at det ikke kunne lade sig gøre at pinge mellem de
> computere, der i forvejen har problemet med at 'se hinanden'.
> - Konfigureret hjemmenetværk op til flere gange, for at se om det var
> der fejlen var - det var det ikke.
>
> Er der nogle kloge hoveder derude, der kan regne denne her ud, så vil
> jeg være umådeligt taknemmelig.
>
> Venlig hilsen
> Brian Emilius
Er det når du browser netværket aka "andre computere" eller kan du slet
ikke tilgå dem? På mit gamle kollegie var der ofte problemer med XP
maskiner som ligesom overtog browsemaster funktionen uden rigtig at
overtage den alligevel. Det var med samba 2.? på den centrale server.

mvh Rune

---

Rune Maagensen skrev:

> Er det når du browser netværket aka "andre computere" eller kan du slet
> ikke tilgå dem? På mit gamle kollegie var der ofte problemer med XP
> maskiner som ligesom overtog browsemaster funktionen uden rigtig at
> overtage den alligevel. Det var med samba 2.? på den centrale server.

Er ikke helt sikker på hvad du mener. Jeg kan på ingen måde tilgå
"baerbar" fra de andre - eller omvendt. Hverken ved at pinge, i
"Netværkssteder", eller hvis jeg forsøger at oprette forbindelse til et
netværksdrev (samba).

--
Venlig hilsen
Brian Emilius

---

Brian Emilius wrote:
> Rune Maagensen skrev:
>
>> Er det når du browser netværket aka "andre computere" eller kan du
>> slet ikke tilgå dem? På mit gamle kollegie var der ofte problemer med
>> XP maskiner som ligesom overtog browsemaster funktionen uden rigtig at
>> overtage den alligevel. Det var med samba 2.? på den centrale server.
>
>
> Er ikke helt sikker på hvad du mener. Jeg kan på ingen måde tilgå
> "baerbar" fra de andre - eller omvendt. Hverken ved at pinge, i
> "Netværkssteder", eller hvis jeg forsøger at oprette forbindelse til et
> netværksdrev (samba).
>
Havde slet ikke læst dit indlæg godt nok, undskyld, men...
Hvis du ikke kan pinge er det noget helt andet. Hvad siger:

ifconfig på linux maskinen
ipconfig /all på windows maskinerne

Hvordan er netværksforbindelserne sat op?
Er alle maskiner via trådløs? via RJ45 porte og kabel? er der en
switch/hub mellem server og stationær?

---

Rune Maagensen wrote:
>
> ifconfig på linux maskinen

eller /sbin/ifconfig hvis du kører som user og ikke root, uden /sbin i
din path (som mig)

Og måske har du installeret en dhcp-server på din redhat ved en fejl?

Max

---

Max Andersen skrev:
> Rune Maagensen wrote:
>
>>
>> ifconfig på linux maskinen
>
>
> eller /sbin/ifconfig hvis du kører som user og ikke root, uden /sbin i
> din path (som mig)
>
> Og måske har du installeret en dhcp-server på din redhat ved en fejl?

Hvordan tjekker jeg det?

--
Venlig hilsen
Brian Emilius

---

Brian Emilius wrote:
> Max Andersen skrev:
>
>> Rune Maagensen wrote:
>>
>>>
>>> ifconfig på linux maskinen
>>
>>
>>
>> eller /sbin/ifconfig hvis du kører som user og ikke root, uden /sbin i
>> din path (som mig)
>>
>> Og måske har du installeret en dhcp-server på din redhat ved en fejl?
>
>
> Hvordan tjekker jeg det?
>

Nu så jeg lige din ipconfig /ifconfig post, og de ser ud til at være på
samme net, så vi går ud fra at det er den samme dhcp-server de bruger.

Kan du pinge din 192.168.62.1 fra alle 3 maskiner?

hvis 1 maskine ikke kan, så prøv at reinstallere netkortet med en
opdateret driver.

hvis flere maskiner ike kan, så prøv at se i din dhcp-server, hvad der
sendes ud som gateway ip-adresse til dhcp-klienterne. det skal være
192.168.62.1

Max

p.s. hvad er output på en traceroute, eller ping, eller hvis du har en
sniffer kan du måske se hvilke fejl du modtager på dit netkort. f.eks.
forhandlingen fejler, eller evt. bridging mellem trådløs og kabel er
'slået fra' hvis man kan det i din gateway?...

---

Max Andersen skrev:

> Nu så jeg lige din ipconfig /ifconfig post, og de ser ud til at være på
> samme net, så vi går ud fra at det er den samme dhcp-server de bruger.

Det skulle de også meget gerne

> Kan du pinge din 192.168.62.1 fra alle 3 maskiner?

Jeps.

> hvis 1 maskine ikke kan, så prøv at reinstallere netkortet med en
> opdateret driver.

Det er så ikke tilfældet.

> p.s. hvad er output på en traceroute, eller ping, eller hvis du har en
> sniffer kan du måske se hvilke fejl du modtager på dit netkort. f.eks.
> forhandlingen fejler, eller evt. bridging mellem trådløs og kabel er
> 'slået fra' hvis man kan det i din gateway?...

Har du et forslag til hvad jeg evt. kan bruge her (sniffer)? gerne til
windåse, for det er jo der fejlen tilsyneladende er...

--
Venlig hilsen
Brian Emilius

---

Max Andersen skrev:

> p.s. hvad er output på en traceroute, eller ping, eller hvis du har en
> sniffer kan du måske se hvilke fejl du modtager på dit netkort. f.eks.
> forhandlingen fejler, eller evt. bridging mellem trådløs og kabel er
> 'slået fra' hvis man kan det i din gateway?...

Ok, nu kan jeg pinge de to andre maskiner på IP fra "baerbar" (ændrede
wireless til at være open system). Men stadig ikke på netværksnavn...

---

Den Thu, 23 Jun 2005 18:32:11 +0200 skrev Brian Emilius:
> Max Andersen skrev:
>
>> p.s. hvad er output på en traceroute, eller ping, eller hvis du har en
>> sniffer kan du måske se hvilke fejl du modtager på dit netkort. f.eks.
>> forhandlingen fejler, eller evt. bridging mellem trådløs og kabel er
>> 'slået fra' hvis man kan det i din gateway?...
>
> Ok, nu kan jeg pinge de to andre maskiner på IP fra "baerbar" (ændrede
> wireless til at være open system). Men stadig ikke på netværksnavn...

Indeholder /etc/hosts (c:\windows\system32\drivers\etc\hosts)
maskinernes hostnavne? Husk at hostnavn ikke er det samme som
netbios-navn.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis skrev:

> Indeholder /etc/hosts (c:\windows\system32\drivers\etc\hosts)
> maskinernes hostnavne? Husk at hostnavn ikke er det samme som
> netbios-navn.

Nej, men når du nu siger hostnavn, mener du så computernavnene eller
netværksnavnene... for der hedder de jo noget forskelligt.
Computernavnet er fx en eller anden tal/bogstav-kombination, mens
netværksnavnet er noget, jeg har givet.

Skal jeg så bare indføre det i hosts?
192.168.62.55   bisp76srv01
f.eks.?

--
Venlig hilsen
Brian Emilius

---

Brian Emilius wrote:
> Kent Friis skrev:
>
>> Indeholder /etc/hosts (c:\windows\system32\drivers\etc\hosts)
>> maskinernes hostnavne? Husk at hostnavn ikke er det samme som
>> netbios-navn.
>
>
> Nej, men når du nu siger hostnavn, mener du så computernavnene eller
> netværksnavnene... for der hedder de jo noget forskelligt.
> Computernavnet er fx en eller anden tal/bogstav-kombination, mens
> netværksnavnet er noget, jeg har givet.
>

Jeg forstår ikke helt hvad du mener med ovenstående.....

Men hvis du ikke har en 'god' browsemaster, eller en wins-server, så
skal du have maskinerne stående i en hostfil, men hvis en maskine
skifter ip-adresse (kører jo dhcp), skal du huske at rette i din hostfil :(

> Skal jeg så bare indføre det i hosts?
> 192.168.62.55 bisp76srv01
> f.eks.?
>

tja....normalt bruger jeg ip-adressen til at tilslutte netværksdrev
(eks. : net use: \\<ip-adresse>\<share> /user:<brugernavn>

Max

---

Jeg lavede lige endnu en test, for at se, hvad der skete.

Jeg prøvede at oprette forbindelse på "baerbar" til et netværksdrev på
"bisp76srv01" gennem "Denne Computer".

Jeg valgte drev-bogstav (P) og skrev som adresse:
\\bisp76srv01\brian (dette share findes, for jeg kan godt forbinde til
det på "stationaer" (og så har jeg jo selv oprettet det)

Trykkede "Udfør" og skrev så det brugernavn og den adgangskode, som jeg
ved virker, da det netop virker på "stationaer". Computeren tænker et
øjeblik og bedere derefter om at jeg indtaster brugernavn/adgangskode
igen. Dette forsætter den med - dette leder mig til at tro at der er en
antal-brugere-der-kan-være-logget-på-begrænsning på samba... Er der
normalt dette? -hvis ja: hvordan slipper jeg af med det...

ps. det er jo ikke sikkert at dette er løsningen, men jeg ville lige prøve.

--
Venlig hilsen
Brian Emilius

---

Brian Emilius wrote:
> Jeg lavede lige endnu en test, for at se, hvad der skete.
>
> Jeg prøvede at oprette forbindelse på "baerbar" til et netværksdrev på
> "bisp76srv01" gennem "Denne Computer".
>

brug ip-adressen istedet for servernavn

> Jeg valgte drev-bogstav (P) og skrev som adresse:
> \\bisp76srv01\brian (dette share findes, for jeg kan godt forbinde til
> det på "stationaer" (og så har jeg jo selv oprettet det)

fint

> Trykkede "Udfør" og skrev så det brugernavn og den adgangskode, som jeg
> ved virker, da det netop virker på "stationaer". Computeren tænker et
> øjeblik og bedere derefter om at jeg indtaster brugernavn/adgangskode
> igen. Dette forsætter den med - dette leder mig til at tro at der er en
> antal-brugere-der-kan-være-logget-på-begrænsning på samba... Er der
> normalt dette? -hvis ja: hvordan slipper jeg af med det...
>

skriv evt. serverens brugernavn først med et \ eller / (kan ikke huske det)

eks. : bruger : SERVER/brugernavn istedet for bare brugernavn

eller vær sikker på arbejdsgruppe/domænenavnet er det samme.

> ps. det er jo ikke sikkert at dette er løsningen, men jeg ville lige prøve.
>

Max

---

Max Andersen skrev:
> Brian Emilius wrote:
>
>> Jeg lavede lige endnu en test, for at se, hvad der skete.
>>
>> Jeg prøvede at oprette forbindelse på "baerbar" til et netværksdrev på
>> "bisp76srv01" gennem "Denne Computer".
>>
>
> brug ip-adressen istedet for servernavn
>
>> Jeg valgte drev-bogstav (P) og skrev som adresse:
>> \\bisp76srv01\brian (dette share findes, for jeg kan godt forbinde til
>> det på "stationaer" (og så har jeg jo selv oprettet det)
>
>
> fint
>

Har jeg prøvet nu - ingen ændring...

>
> skriv evt. serverens brugernavn først med et \ eller / (kan ikke huske det)
>
> eks. : bruger : SERVER/brugernavn istedet for bare brugernavn
>
> eller vær sikker på arbejdsgruppe/domænenavnet er det samme.
>

Har jeg også prøvet nu - den bliver stadig ved med at spørge efter
user/pass som før.

Alle computerne er medlem af samme arbejdsgruppe, BISP76, så jeg forstår
det simpelthen ikke...

- Brian

---

Brian Emilius wrote:

Jeg har været igennem det samme. I mit tilfælde var det i smb.conf
fejlen lå.

Se f.eks
http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/diagnosis.html



Hvis du har swat installeret kan du configurerer den ved at browse ind
på http:localhost:901

og logge på som root.

Der kan du give en bruger adgang til din workgroup og så virker det.

Hilsen Claus

---

Rune Maagensen skrev:
> Havde slet ikke læst dit indlæg godt nok, undskyld, men...
> Hvis du ikke kan pinge er det noget helt andet. Hvad siger:
>
> ifconfig på linux maskinen

ifconfig:
eth0 Link encap:Ethernet HWaddr 00:10:B5:86:C2:EC
inet addr:192.168.62.55 Bcast:192.168.62.255 Mask:255.255.255.0
inet6 addr: fe80::210:b5ff:fe86:c2ec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47078 errors:0 dropped:0 overruns:0 frame:0
TX packets:24580 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:52650996 (50.2 MiB) TX bytes:1884283 (1.7 MiB)
Interrupt:11 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2225 errors:0 dropped:0 overruns:0 frame:0
TX packets:2225 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2484899 (2.3 MiB) TX bytes:2484899 (2.3 MiB)

> ipconfig /all på windows maskinerne

ipconfig /all på "stationaer":
http://emilius.dk/data/billeder/stationaer.gif

ipconfig /all på "baerbar":
http://emilius.dk/data/billeder/baerbar.gif

> Hvordan er netværksforbindelserne sat op?

Er ikke lige sikker på hvad du mener her.
Hvis det er noget med fast IP, så er alle computere sat til at få
tildelt fra dhcp-serveren.

> Er alle maskiner via trådløs? via RJ45 porte og kabel? er der en
> switch/hub mellem server og stationær?

"baerbar" er trådløs - de to andre med RJ45/kabel. De er begge to
forbundet direkte til routeren ("baerbar" direkte via trådløs).

--
Venlig hilsen
Brian Emilius

---

Brian Emilius wrote:

> Mit problem:
> Jeg har 3 computere:
> 1 pc med winXP, kabel-forbindelse (navn: stationaer, IP: 192.168.62.52)
> 1 bærbar med winXP, trådløs forbindelse (navn: baerbar, IP: 192.168.62.54)
> 1 pc med FC3 linux, kabel-forbindelse (navn: bisp76srv01, IP:
> 192.168.62.55)
>
> Alle tre computere er forbundet via en trådløs router.
>

Jeg har et lignende netværk hvor jeg dog lader linux om at tildele
ipadresser via en dhcpserver. Den trådløse router har så fået en af
disse adresser. Så ligger det hele på samme netværk. Den trådløse router
er så sat op til at servicere min bærbare på macadressen.

Jeg ved ikke om det er en god måde at lave det på, jeg er ikke helt
tryg ved trådløst netværk.

Men det virker.

Lyder det ikke som om der er kludder i din opsætning af routeren?

Hilsen Claus

---

On Wed, 22 Jun 2005 23:09:33 +0200, Claus <brev@linuxwaves.com> wrote:

> Så ligger det hele på samme netværk. Den trådløse router
> er så sat op til at servicere min bærbare på macadressen.
>
> Jeg ved ikke om det er en god måde at lave det på

Det er lidt bedre end ingenting. Men at lave adgangskontrol på
MAC-adressen giver ikke meget sikkerhed, siden potentielle
hacker-børn kan skifte MAC-adressen på eget netkort til den samme
MAC-adresse, som du selv bruger. Og så er der adgang.

--
Stig

---

Stig H. Jacobsen wrote:

> Det er lidt bedre end ingenting. Men at lave adgangskontrol på
> MAC-adressen giver ikke meget sikkerhed, siden potentielle
> hacker-børn kan skifte MAC-adressen på eget netkort til den samme
> MAC-adresse, som du selv bruger. Og så er der adgang.
>

Ja, det skal vel kombineres med at sætte en nøgle op og kryptere i 254 bit?

Henter man sin egen nøgle et smart sted eller skal man lave den selv?

( Jeg har sammensat en nøgle selv som blev acsepteret )?

Hilsen Claus

---

Den Mon, 27 Jun 2005 18:05:09 +0200 skrev Claus:
> Stig H. Jacobsen wrote:
>
>> Det er lidt bedre end ingenting. Men at lave adgangskontrol på
>> MAC-adressen giver ikke meget sikkerhed, siden potentielle
>> hacker-børn kan skifte MAC-adressen på eget netkort til den samme
>> MAC-adresse, som du selv bruger. Og så er der adgang.
>>
>
> Ja, det skal vel kombineres med at sætte en nøgle op og kryptere i 254 bit?

Drop ordet "kombineres". Mac-filtrering er spild af tid. Det tager
kortere tid at knække end det tager at slå det til.

> Henter man sin egen nøgle et smart sted eller skal man lave den selv?

Hvis du henter den et sted så kender dem du har hentet den fra jo...

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
> Den Mon, 27 Jun 2005 18:05:09 +0200 skrev Claus:

> Drop ordet "kombineres". Mac-filtrering er spild af tid. Det tager
> kortere tid at knække end det tager at slå det til.
>
>
>>Henter man sin egen nøgle et smart sted eller skal man lave den selv?
>
>
> Hvis du henter den et sted så kender dem du har hentet den fra jo...


Ok, tak for tips.

Hilsen Claus

---

On 27 Jun 2005 16:51:13 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> Drop ordet "kombineres". Mac-filtrering er spild af tid. Det tager
> kortere tid at knække end det tager at slå det til.

Mja, der er vel en applikation for filtrering på MAC-adresser:
Hvis man kører uden kryptering på WLAN'et, så kan et MAC-filter
undgå (utilsigtet) båndbreddespild til naboerne.

--
Stig

---

Den Wed, 29 Jun 2005 15:52:44 +0000 (UTC) skrev Stig H. Jacobsen:
> On 27 Jun 2005 16:51:13 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> Drop ordet "kombineres". Mac-filtrering er spild af tid. Det tager
>> kortere tid at knække end det tager at slå det til.
>
> Mja, der er vel en applikation for filtrering på MAC-adresser:
> Hvis man kører uden kryptering på WLAN'et, så kan et MAC-filter
> undgå (utilsigtet) båndbreddespild til naboerne.

Personligt ville jeg bare slå DHCP fra (jeg bruger det alligevel ikke),
og lade være med at fortælle naboerne gateway'en.

Altså hvis jeg ønskede at køre et ikke-krypteret WLAN. I virkeligheden
overvejer jeg noget med at lade et kommende access-point bridge mellem
WLAN og VLAN, og så køre en eller anden form for VPN direkte ind mod
Linux'en, der naturligvis kun skal tillade VPN-trafik fra VLAN'et.

(VLAN for at spare et ekstra netkort)

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On 29 Jun 2005 16:48:17 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> Altså hvis jeg ønskede at køre et ikke-krypteret WLAN.

Jørgen Slutbruger skal jo bare på Internettet nemmest muligt. Det
er så DHCP, ingen WEP/WPA og intet MAC-filter.

> I virkeligheden overvejer jeg noget med at lade et kommende
> access-point bridge mellem WLAN og VLAN, og så køre en eller
> anden form for VPN direkte ind mod Linux'en, der naturligvis
> kun skal tillade VPN-trafik fra VLAN'et.

Er det et access-points med indbygget VLAN eller ville du bruge
alternativ firmware?

Jeg har selv tænkt på VPN (på klient-maskinen) til tilfælde, hvor
access-pointet er på ydersiden af firewallen. Så man kører VPN
ind igennem firewallen og kan få adgang til printere, shares,
proxies og andre services på indersiden via VPN'et.

--
Stig

---

Den Wed, 29 Jun 2005 18:36:46 +0000 (UTC) skrev Stig H. Jacobsen:
> On 29 Jun 2005 16:48:17 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> Altså hvis jeg ønskede at køre et ikke-krypteret WLAN.
>
> Jørgen Slutbruger skal jo bare på Internettet nemmest muligt. Det
> er så DHCP, ingen WEP/WPA og intet MAC-filter.

DHCP giver da ikke andet end problemer.

>> I virkeligheden overvejer jeg noget med at lade et kommende
>> access-point bridge mellem WLAN og VLAN, og så køre en eller
>> anden form for VPN direkte ind mod Linux'en, der naturligvis
>> kun skal tillade VPN-trafik fra VLAN'et.
>
> Er det et access-points med indbygget VLAN eller ville du bruge
> alternativ firmware?

Jeg har ikke engang fundet ud af hvilken bærbar jeg vil have endnu, så
det er stadig på det rent teoretiske niveau

Første tanke var at smide et wireless kort i den stationære, som
i forvejen leger router/firewall/NAT osv, men så ryger der jo endnu
et PCI-slot, og den slags er mangelvare nutildags.

> Jeg har selv tænkt på VPN (på klient-maskinen) til tilfælde, hvor
> access-pointet er på ydersiden af firewallen. Så man kører VPN
> ind igennem firewallen og kan få adgang til printere, shares,
> proxies og andre services på indersiden via VPN'et.

På den måde har du jo kun sikret LAN'et, folk kan stadig surfe
(medmindre du her bruger en anden løsning, fx WPA) på din wireless.
Den optimale løsning er at placere WLAN på et tredje ben på
firewall'en (LAN, internet, WLAN), men det kræver jo endnu et
netkort (separat access point) eller et wireless kort (firewallen
er access point).

Hmm, gu' ve' om USB wireless dimser er noget værd... De kan vel også
fås med kabel, så de kan komme op i vindues-højde? Hokus pokus, ingen
brug for PCI-slots, ingen bøvl med løse antenner, og ingen access
points der skal konfigureres med deraf følgende problemer når man har
overset en eller anden skummel indstilling.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On 29 Jun 2005 19:03:05 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> DHCP giver da ikke andet end problemer.

DHCP er fedt til brugernes klienter Central konfiguration og
ikke noget med at skulle snakke en bruger igennem statisk
IP-konfiguration over telefonen.

> Første tanke var at smide et wireless kort i den stationære, som
> i forvejen leger router/firewall/NAT osv, men så ryger der jo endnu
> et PCI-slot, og den slags er mangelvare nutildags.

Man kan få et godt access-point for omkring 500 kr., men så er
der selvfølgelig en dims mere at sysadm'e.

> På den måde har du jo kun sikret LAN'et, folk kan stadig surfe

Ja, det var planen. VPN'et er i forhold til eksisterende krypting
på WLAN'et - den er jo altid enabled alligevel.

> Hmm, gu' ve' om USB wireless dimser er noget værd... De kan vel også
> fås med kabel, så de kan komme op i vindues-højde?

Ja, du kan bare bruge et standard USB-forlængerkabel og der er
ofte et med i pakken. USB belaster så CPU'en mere end et
PCI-kort, men det har nok mest betydning for eksterne diske. Selv
ved 54 mbit er der et stykke vej op til [de teoretiske] 480 mbit.

Hvis du er interesseret i en ikke særligt brugt USB wireless
adapter (m/blå lampe , så har min kæreste en i overskud - hun
fik bærbar med indbygget WLAN. Smid en mail for detaljer (stighj
snabela gmail).

--
Stig

---

Den Thu, 30 Jun 2005 01:12:39 +0000 (UTC) skrev Stig H. Jacobsen:
> On 29 Jun 2005 19:03:05 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>> DHCP giver da ikke andet end problemer.
>
> DHCP er fedt til brugernes klienter Central konfiguration og
> ikke noget med at skulle snakke en bruger igennem statisk
> IP-konfiguration over telefonen.

Det er de færreste wireless-dimser der rækker langt nok til at jeg
ville gide bruge telefonen.

>> Første tanke var at smide et wireless kort i den stationære, som
>> i forvejen leger router/firewall/NAT osv, men så ryger der jo endnu
>> et PCI-slot, og den slags er mangelvare nutildags.
>
> Man kan få et godt access-point for omkring 500 kr., men så er
> der selvfølgelig en dims mere at sysadm'e.

Ja, og med min planlagte netværksopsætning, ville det blot kræve
et ekstra netkort i stedet for.

>> Hmm, gu' ve' om USB wireless dimser er noget værd... De kan vel også
>> fås med kabel, så de kan komme op i vindues-højde?
>
> Ja, du kan bare bruge et standard USB-forlængerkabel og der er
> ofte et med i pakken. USB belaster så CPU'en mere end et
> PCI-kort, men det har nok mest betydning for eksterne diske. Selv
> ved 54 mbit er der et stykke vej op til [de teoretiske] 480 mbit.


Det var det jeg tænkte - men på den anden side plejer et access-point
jo at have et par antenner, der er vel ikke så meget rækkevidde på
sådan en USB-dims...

> Hvis du er interesseret i en ikke særligt brugt USB wireless
> adapter (m/blå lampe , så har min kæreste en i overskud - hun
> fik bærbar med indbygget WLAN. Smid en mail for detaljer (stighj
> snabela gmail).

Ikke i første omgang - inden jeg finder ud af hvilken bærbar jeg vil
have, snakker vi nok om en 2.2 Gbit 802.11Q-adapter til USB-4...

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On 30 Jun 2005 14:51:18 GMT, Kent Friis <nospam@nospam.invalid> wrote:

> Det var det jeg tænkte - men på den anden side plejer et access-point
> jo at have et par antenner, der er vel ikke så meget rækkevidde på
> sådan en USB-dims...

Du skal nok ikke sætte den bagi en stationær nede på gulvet
(brug "forlængerledning"), men ellers virker det ikke særligt
kritisk under hjemmeforhold.

WLAN'et her er et par år gammelt og placeringen af access-pointet
har været lidt ligegyldig, ligesom antennernes orientering heller
ikke har gjort det store. Det jeg har haft flest problemer med
har været software: Drivere til PCMCIA-kort, firmware til
access-pointet og gamle WinXP versioner.

--
Stig