Здравствуйте, я являюсь обладателем следующего оборудования DSL-2540U и DWL-2100AP. Есть домашняя сеть состоящяя из 2 компьютеров и одного ноутбука. Компьютеры подключены через Ethernet напрямую к роутеру. Также к роутеру подключена Wi-Fi точка. Через Wi-Fi идет соединение с ноутбуком и соседским компьютером через такую же беспроводную точку. Wi-Fi Точка работает в режиме ретранслятора.

ПРОБЛЕММА: Необходимо ограничить доступ к интернету через DSL-2540U, разрешив его двум домашним компьютерам и ноутбуку, подключенному через Wi-Fi, и запретив его всем остальным!!!

Что я уже пытался делать:

1) IP фильтрацию с включенным DHCP сервером с резервацией IP адресов по MAC. Толку от всех этих действий - НИКАКОГО Все работает, IP отличные от тех, которые я прописал в фильтре в интернет не пускаются, НО, когда я выключил свой компьютер, на ноутбуке я без проблемм присвоил ему IP адресс своего компьютера и вышел в интернет
ВЫВОД: IP фильтр БЕСПОЛЕЗЕН т.к. совершенно НЕ МЕШАЕТ присвоить себе мой IP человеку сидящему во дворе с ноутбуком и пользоваться на халяву МОИМ интернетом за МОИ деньги пока мой комп выключен

2) Подключение к интернету в режиме прозрачного моста с созданием подключения из под Windows. С включением фильтрации по MAC адресам. Все работает, устроиства с MAC отличным от прописаных мною в фильтре в интернет не пускает, только толку от этого тоже НИКАКОГО т.к. к интернету одновременно может подключиться только ОДИН компьютер, второй не подключиться НИКАК .
ВЫВОД: Фильтрация по MAC адресам тоже БЕСПОЛЕЗНА!!!

ВОПРОС: Существует ли хоть какой-нибудь действенный и грамотный инструмент ограничения и контроля доступа в интернет через DSL-2540U, или это просто БЕСТОЛКОВАЯ ЖЕЛЕЗЯКА, купив которую, ты рискуешь стать халявным провайдером

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

Что это за режим? Access Point или может быть WDS или WDS+AP?


Обеспечение более надежной безопасности - прерогатива устройств другого класса. С этими задачами справляются управляемые коммутаторы уровня доступа, но не домашние маршрутизаторы.



Для защиты от вторжения беспроводных клиентов необходимо настроить на точке доступа DWL-2100AP шифрование беспроводной сети:
Описание интерфейса и настройка шифрации в точке доступа DWL-2100AP
http://dlink.ru/technical/faq_wireless_68.php
Также в данной точке доступа предусмотрена возможность фильтрации по MAC-адресам wi-fi клиентов.

От несанкционированного включения в LAN-сеть по Ethernet 100%-защиту Вы не получите на устройствах SOHO-класса. И вряд ли эта проблема актуальна, если маршрутизатор расположен где-то в квартире.

Александр, большое спасибо за ответ. Единственное огорчает что Вы подтвердили мои худшие подозрения .

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

Фильтр по mac не на запрещение, а на !разрешение! доступа. Туда пихаешь все маки своих устройств. Остальные сосут лапу.

По поводу wi-fi включаешь авторизацию по ключу. WPA-PSK и все.

+1

Точка работает в режиме АР Repeater. Сделано это в целях организации локальной сети. Дело в том что за соседом идет проводная локалка, а по беспроводу к нему подключается еще несколько человек.






Полный текст по ссылке: http://www.ferra.ru/online/networks/s26260/page-1/

Именно по этому я даже и не пытаюсь защитить соединение по беспроводу. Так как все эти меры спасут разве что от чайника.


Да и потом я не хочу защищать Wi-Fi, я хочу защитить интернет!!!



Да только работает он только в режиме прозрачного моста, и поетому сосут лапу все кроме одного компа уже подключенного в ИНЕТ!!! Остальные к нему просто не подконектятся.

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

Тогда так и пишите в своих рекламных проспектах!!!

А то:




Где они!! Эти необходимые на сегодня функции безопасности??



Да совместно со всем РАЙОНОМ





НИХРЕНА ОНО НЕ ОСУЩЕСТВЛЯЕТСЯ!!!!
И D-Link этого даже не отрицает!!!

Пишите тогда в интернете в описании продукта "А ЧТО ЕЩЕ ВЫ ХОТЕЛИ ЗА ЭТИ ДЕНЬГИ?!" или лучше "Желзка, может и ничего так себе получилась, но прогораммное обеспечение БЕСТОЛКОВОЕ и всего заявленного функционала НЕ ОБЕСПЕЧИВАЕТ" Это будет честнее и не будет вводить людей в заблуждение!

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

Если с другой стороны стоит такая же точка доступа, то почему бы не использовать режим WDS?



Т.е. ключ WPA-PSK Вы считаете "мерой от чайника"?



Не понял, при чем здесь режим прозрачного моста? Речь идет о точке доступа DWL-2100AP.



Повторюсь, устройства SOHO-класса предназначены для использования дома или в малых офисах, а не для районных провайдеров.

А как в этом случае подключить к точке по беспроводу ноутбук? Или коммуникатор с мобильником?



1) ДА я действительно так считаю! Обосную http://www.ferra.ru/online/networks/s26260/page-2/
2) Я не ставлю себе цель защиту Wi-Fi соединения, я хочу закрыть ИНТЕРНЕТ для ВСЕХ кроме трех компьютеров, в том числе и от соседа (мне так крепче спится




Речь идет об ADSL "роутере" я его хочу грамотно настроить!




ВОТ Я И НЕ ХОЧУ СТАНОВИТЬСЯ РАЙОННЫМ ХАЛЯВНЫМ ПРОВАЙДЕРОМ!!!

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

у меня такая связка стоит и работает 2540 + 3200AP все фильтруется и работает.
на 2540 висят проводные клиенты и точка доступа.
на 2540 резервирование DHCP по MAC.
на 2540 фильтр по MAC кому разрешено.(проводные и безпроводные)

3200AP WPA2 PSK. (попроб взломай)
3200AP фильтрует по MAC ,беспров клиентов, если кто хочет подменить его то получит конфликт IP адресов от 2540 и легко проявиться.

и последнее, чтоб крепче спалось, нуно иметь безлемитный интернет

Об анлиме я и так уже серьезно подумываю.
И стану районным халявным провайдером

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

У тебя в каком режиме ADSL работает Bridging или PPPoE. Если PPPoE то тогда MAC фильтр не работает, а IP я без проблемм после выключения своего компа поставил тот же на ноутбуке и спокойно вышел в интернет. Никакого конфликта не было, хотя также был включен DHCP с резервацией по MAC.

_________________
DWL-2100AP - продал...
DSL-2540U - сгорел...
DSL-500T - работать как нужно вообще отказался!!!
Zyxel P660RT2 - год работает как часы, никаких проблем )))

В качестве дополнительной меры по защите домашней WiFi-сети можно снизить мощность сигнала AP до необходимого минимума (надеюсь в настройках DSL-2540 это можно сделать). Это позволит сократить радиус WiFi-сети до необходимого минимума. Например, я на своем роутере (DSL-2640U) понизил мощность сигнала до 20%, и теперь у меня в дальних концах квартиры ноутбук сообщает, что мощность сигнала от AP низкая (ранее он в этих местах говорил, что мощность сигнала, либо отличная, либо очень хорошая).

Пипл, у мну такая вот лажа! кароче айпишники все лишние то я залочил, оставил нужные. НО! даж при завкрытом айпишнике, то есть модем вапсче не должен обрабатывать их запросы, люди как то у мудряюцца лазать в нет через гостевой доступ. доступны ессно не все сайты, но се равно скорость хавают а ет неприятно! мона как нить помочь?
Board ID: D-4P
Software Version: RU_DSL-2540U_3-06-04-3B00.A2pB023g2.d19b
Bootloader (CFE) Version: 1.0.37-6.5

2 athelas, используя программу для генерации нормального пароля можно значительно осложнить жизнь пацанам, у которых чешутся руки. Скорее всего у них терпение кончится раньше, чем они подберут пароль, который ты еще будешь менять каждый месяц.
Ну а если за дело берется профи (хотя на кой ты ему сдался, когда полно ОТКРЫТЫХ СЕТЕЙ безо всякой защиты), то ты ему не сможешь противостоять никак, ибо нет у тебя ни знаний (иначе бы не спрашивал здесь), ни соответсвующего аппаратного обеспечения....
Короче, для дома вполне достатоно функционала устройств класса SOHO, а если они не устраивают... Можно посетовать на то, что CISCO гораздо более функцинальнее (но и стоит он не 2000, а 12 тыр)