Lan - zastita - pomoc
 

Ovako imam adsl na ruteru se555 koji je u 192.168 subnetu i imam lan mrezu koja je u 10.1 subnetu.

E sad ta mreza i ja smo prikopcani na moj ruter. Na kompu sam slozio dupli ip i perzistantnu rutu za 10.0.0.0 i defaultni getvej za ruter.

Sve to funkcionira i lijepo i krasno samo što cijela ova mreza u 10.1. subnetu (200 ljudi) vidi moj ruter i ako bi si netko isto tako ubacio karticu u 192.168.x subnet cuclao bi moj net.

E sad posto se555 nema opciju mac filtera za lan koje su mi mogucnosti da si zastitim to.

Opcija sa dvije lan kartice na dolazi u obzir (to sam imao do sad) jer ovo sve testiram da bi se mogao u buducnosti spajati laptopom wirelessom na SE555 i automatski imati i internet i lokalnu mrezu sa ovim ljudima


Ako nema nikakve opcije za zastitu jedino mi pada na pamet bacit ruter u neki bjesni subnet koji nitko nikad nece skenirat ili pogadat

Taj router SE555 nema baš opcija koje su ti potrebne za ovo. Ako imaš za investirati nešto love, onda bi se dalo složiti. Ovako ti jedino mogu predložiti da staviš Siemensa u neki subnet koji se rijetko koristi, i da odrežeš subnet na minimalni broj hostova koje želiš propustiti. Recimo mreža da bude 192.168.231.164/30, pa siemensu staviš 192.168.231.165/30, a kompu 192.168.231.166/30. Time si popunio subnet :) Ako želiš dodati i laptop, rastegneš subnet za jedan bit.

Koliko love i kakva oprema,tnx

Wireless router koji podržava filtriranje po MAC ili ip adresi (npr.Linksys wrt54g/gl na koji ide modani firmware), ili router/switch koji podržava vlanove i/ili barem access liste. Cijena takvih uređaja je od 300-500 kuna, ovisi jel novi iz dućana ili polovni. Pogledaj malo specifikacije uređaja po netu, može se i jeftinijih valjda naći koji imaju istu mogućnost.
Ako imaš neku staru kantu sa dvije mrežne (P3, celeron ili tak nekaj) onda neku linux ili freebsd distribuciju na njega (monowall, pfsense...) i sa time imaš puno više nego kaj ti treba...