WPA2 wifi Free

Miroslav Draxal evik na volny.cz
Sobota Duben 27 03:57:08 CEST 2013 

Ano přesně, všechno to leze přes to kerio, mě se zase líbí, že je všechno na jednom místě. Začínají to mít docela propracovaný. Jediný co mě trochu vadí je poslední dva roky předělaná konzole nastavení, běží jako webserver, a ná to docela pomalé odezvy. Kliknu, 5s než se objeví další nastavení (nbačítá se stránka) vyzkoušeno na vícero PC,  je to vlastnost. Pokud něco odejde třeba server s keriem, pouze nainstaluji kerio na jiný server, natáhnu zálohovanou konfiguraci a již je provizorium hotový. Samozřejmě je to moje cesta a věřím že jsou další a určitě schůdnější. 

 

PS. Ještě se peru s následujícím. Neumí mi poradit ani podpora. Kerio má zvládat rozložení zátěže do vícero internetových připojení. Vše nastaveno jak po HW tak SW jak požadují, ale druhá brána po zatížení spadne. Komunikace mezi ADSL routerem a keriem. Pomůže zakázat a následně povolit síťové připojení.Ale zase to chodí pouze do zatížení linky. Pak to zase spadne. Nechodí pak ani ping na bránu. Je tam spuštěná RAS služby.podpora tvrdí, že to může být problém. Pokusně jsem službu zastavil, ale stále stejné. Systém jsem přebral a nevím k čemu byla či je na serveru spuštěná. Podle mě je to pozůstatek po vytáčeném připojení z doby před keriem. 

 

From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Tomáš Koželuh
Sent: Saturday, April 27, 2013 12:24 AM
To: 'HW-news'
Subject: RE: WPA2 wifi Free

 

Pokud musí komunikace lozit přes nějaký firewall, tak bych řekl, že tomu zabránit jde. Ale většinou se to řeší úplně jiným rozsahem IP adres, aby pak člověk nelovil v síti duchy, proč něco jede a něco ne...

> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
> Behalf Of Na
> Sent: Saturday, April 27, 2013 12:00 AM
> To: HW-news
> Subject: Re: WPA2 wifi Free
>
>
>
> DC je domain controller, nedelam v tom uz, proto nevim, jak mi kerio
> zabrani jako guestovi 10.0.0.3 komunikovat s pocitacem 10.0.0.4 v LAN
> siti? Ono nejde ve stejne subsiti komunikovat s kazdym?
>
> Odesláno z iPadu
>
> 26. 4. 2013 v 22:06, "Miroslav Draxal" <evik na volny.cz>:
>
>
>
>       Domenu delá server, v ActiveDirectory máme skupinu zařízení,
> které jsou zde přihlášeni. Ať dhcp dělá server komponenta nebo kerio je
> jeno. Neznámé zařízení dostane ip adresu. Kerio se koukne do AD a vidí,
> že není součástí domény, tak jí šoupne že je guest. No a ten kouká
> jenom na internetovou bránu. Já bych to nazval izolování zařízení v
> jedné síti. Ale možná si to vykládám špatně.
>
>
>
>       Co prosím je DC? Jak si guest změní adresu, když nemám povolené
> statické adresy. Jakou podobnou. 10.0.0.1 je úplně jiná než podobná
> 10.0.0.2. pokud se dvě zařízení snaží komunikovat pod stejnou IP,
> detekuje kerio jako pokus o útok, mám nastaveno odříznout.
>
>
>
>       From: hw-list-bounces na list.hw.cz [mailto:hw-list-
> bounces na list.hw.cz] On Behalf Of Na
>       Sent: Friday, April 26, 2013 8:27 PM
>       To: HW-news
>       Subject: Re: WPA2 wifi Free
>
>
>
>       Takze DC dela Kerio a ne Microsoft?
>
>       Nejak mi uniklo, zda kerio vytvori jinou subsit/nat? Anebo co
> presne zabrani guestovi, aby si nasledne zmenil IP na podobnou, podle
> pridelene pres kerio? Protoze to je prvni vec co udelam, kdyz se chci
> nekam dostat na open ap...
>
>
>
>       Ps: kerio jsem pouzival pred 15 lety, tehdy to jen routovalo
> natovalo :-)
>
>       Odesláno z iPadu
>
>
>       26. 4. 2013 v 18:33, "Miroslav Draxal" <evik na volny.cz>:
>
>               No protože budete stále guest a bude mít přístup pouze na
> net.
>
>               Psal jsem:
>
>               IP přiděluje server. Alias KERIO CONTROL. Takže jsem v DHCP
> vytvořil skupinu guest (pokud to je zařízení, které není součástí
> domény), a k ní v komunikačních pravidlech přidal pouze přímý link na
> jednu internetovou bránu, vše ostatní zakázal. Takže guest nevidí nic.
>
>
>
>               No a pokud si snifnete nějakou IP a mac pro nějaký PC,
> který je součástí domény, pak je tady v kériu detekce útoku (pc na
> pateři jsou stále v provozu) = rozpozná kolizi 2 stejné mac, tak mam
> nastaveno „odříznout IP“. Míra
>
>
>
>               From: hw-list-bounces na list.hw.cz [mailto:hw-list-
> bounces na list.hw.cz] On Behalf Of Na
>               Sent: Friday, April 26, 2013 2:28 PM
>               To: HW-news
>               Subject: Re: WPA2 wifi Free
>
>
>
>               Jak to funguje ze po snifnuti ip/mac si nemuzu pridelit
> svou ip/mac?
>
>               Jak mi v tom na vasem open ap zamezite?
>
>               Odesláno z iPadu
>
>
>               26. 4. 2013 v 14:17, "Miroslav Draxal" <evik na volny.cz>:
>
>                       No mě jde o to, že pokud znám IP adresu, tak ho mohu
> hned v začátku zaříznout, což provede kerio. A statické adresy mám
> zakázané.
>
>
>
>                       From: hw-list-bounces na list.hw.cz [mailto:hw-list-
> bounces na list.hw.cz] On Behalf Of Radek Benedikt
>                       Sent: Friday, April 26, 2013 1:17 PM
>                       To: 'HW-news'
>                       Subject: RE: WPA2 wifi Free
>
>
>
>                       >>> Multi SSID u rozumných čipsetů asi není problém,
> ale já měl na mysli
>                       >>> konkrétně „jednorádiovou“ retransmisi, tj.
> repeater. A tam už to
>                       >>> problém je. Multi SSID mají i Mikrotiky, kde to
> jde filozofií
>                       >> A ktery bezne v ap osazovany vyrobce cipu mimo
> Atherosu umi bezne multissid?
>                       To nastesti nepotrebuji zkoumat, to co používáme to
> ma a vic to zkoumat chce cas... -:(
>
>                       > virtuálního AP, a rutině to používáme při upgradech
> přístupových bodů bez "ztráty kytičky".
>
>                       >>Pokud se bavime o repeateru, tedy ze ma in i out
> pres jedno radio, tak je jasne ze dochazi k zahlcovani
>                       >> a pruchodnost je vyrazne mensi jak polovina
> puvodni rychlosti,
>                       Bohuzel nejde jen o pruchodnost toho repeateru, ale
> podepisuje se to i na zbytku site. Cela filozofie je zalozena na tom,
> ze pokud to ma chodit slusne, tak každý koncovy bod site musí
> poslouchat AP, coz u repeateru není plne splneno.
>
>                       >> ale porad nevim jak to souvisi s multi ssid, ktere
> je imho dobre akorat tak na zmenu SSID a zabezpeceni v tom jednom
> smeru, ale rychlost to nijak dramaticky myslim nesnizi, nebo ano?
>                       S tim to opravdu nesouvisi, coz jsem se snazil
> naznacit, ze jsou to dve odlisne věci.
>
>
>                       Radek (benedikt2hw.cz)
>
>
>
>
>                       _______________________________________________
>                       HW-list mailing list  -  sponsored by www.HW.cz
>                       Hw-list na list.hw.cz
>                       http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>                       __________ Informace od ESET NOD32 Antivirus, verze
> databaze 8269 (20130426) __________
>
>                       Tuto zpravu proveril ESET NOD32 Antivirus.
>
>                       http://www.eset.cz
>
>
>
>                       __________ Informace od ESET NOD32 Antivirus, verze
> databaze 8270 (20130426) __________
>
>                       Tuto zpravu proveril ESET NOD32 Antivirus.
>
>                       http://www.eset.cz
>
>                       _______________________________________________
>                       HW-list mailing list  -  sponsored by www.HW.cz
>                       Hw-list na list.hw.cz
>                       http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>               __________ Informace od ESET NOD32 Antivirus, verze
> databaze 8271 (20130426) __________
>
>               Tuto zpravu proveril ESET NOD32 Antivirus.
>
>               http://www.eset.cz
>
>
>
>               __________ Informace od ESET NOD32 Antivirus, verze
> databaze 8271 (20130426) __________
>
>               Tuto zpravu proveril ESET NOD32 Antivirus.
>
>               http://www.eset.cz
>
>               _______________________________________________
>               HW-list mailing list  -  sponsored by www.HW.cz
>               Hw-list na list.hw.cz
>               http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>       __________ Informace od ESET NOD32 Antivirus, verze databaze 8272
> (20130426) __________
>
>       Tuto zpravu proveril ESET NOD32 Antivirus.
>
>       http://www.eset.cz
>
>
>
>       __________ Informace od ESET NOD32 Antivirus, verze databaze 8272
> (20130426) __________
>
>       Tuto zpravu proveril ESET NOD32 Antivirus.
>
>       http://www.eset.cz
>
>
>       _______________________________________________
>       HW-list mailing list  -  sponsored by www.HW.cz
>       Hw-list na list.hw.cz
>       http://list.hw.cz/mailman/listinfo/hw-list
>


_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



__________ Informace od ESET NOD32 Antivirus, verze databaze 8272 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz



__________ Informace od ESET NOD32 Antivirus, verze databaze 8272 (20130426) __________

Tuto zpravu proveril ESET NOD32 Antivirus.

http://www.eset.cz

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130427/9f6daa7f/attachment.htm>

Další informace o konferenci Hw-list