Firewall: jaké domény zadat?
Zdravim,
potřeboval bych poradit (pro sebe i švagra), jake zadat domeny do routeru- Firewallu- aby se na švagrové veřejné Wifině nemohli připojovat a stahovat, ale hlavní odesílat třeba nelegální obsah.
Jsem v tom slabej, jediné snad z poslední doby znám: torrent- což jsem použil a router neumí se na tuto stránku připojit, to je fajn.
Ale jake dalsi adresy bych mel použít, abych uchránil švagra, má restauraci a v ní veřejnou WIFI.
Jaké jsou prosím další možnosti nastavení?
Dal bych uložto, teď i datiod ale stahovat mu nevadí, vadilo by mu odesílnání, jak na stavit třeba firewal tak, aby uložto šlo stahovat, ale ne posílat soubory na ulořto......
Děkuji Vám
Procházka
Tohle jsem také řešil na hotelu a v autokempu...a vyřešil
index.html
Má to jednu nevýhodu, musí být stále (nebo po dobu otvírací doby) zapnutý počítač na kterém software běží. Na přihlašovací stránku si pak může dát například nápojový lístek, oznámení o akcích atd. Klienti se mohou samozřejmě přihlašovat bezplatně (štamgasti), ale i po zaplacení. Jde nastavit doba připojení, množství přenesených dat atd. Co jsem kde cestoval v zahraničí, tak je to naprosto běžné.
Zdravím, toto jsme už řešili spolu na jiné stránce diskuse, ale švára se rozhodl pro router, místo počítač a já ho neukecám, tak mu jen chci pomoc. Vše nám tak nějak jede, ale jak nastvit aby nikdo nemohl odesílat třeba na uložto? Všecko co je TORRENT uř umím, to bylo jedno slovo, ale jak udělat třeba to uložto? zjistil jsem, že to umí blokovat jenom třeba ULOZTO, ale neumí to blokovat ULOZTO.CZ/UPLOAD. Jsem pochopil, že to umí blokovat všechno před cz sk nebo com, ale ne nic za tímto. A celé ulozto necchi blokovat. děkuji
To bude zřejmě potřebovat router s podporou OpenWRT, nebo rovnou router, který to umí v základu.
Možná se ozve někdo, kdo o něčem takovém ví.
EDIT:
Řeší nějaké zabezpečení, přenosy dat a případné filtrování klientů, ale poradit si nenechá
Je na hranici zisku či zavřít podnik. Nechce utrácet za nové věci jako počítač atak. Pak spotřeba elektriky, ten router mu prý musí nějak stačit, má asi 7 w. Použil totiž ten co měl a má doma, jen to donastavit. Kdyby byly kšefty lepší, tak by do toho určitě šel, tak ho znám. děkuji
Asi bych mohl dodat že momentálně dělají ve dvou a kdyby šli na pracák, tak by měli asi více. Musí rekonstruovat předešvím toalety a pak dále. Možná za rok dva bude líp. Je to starej barák a chce to změny. Má moc starostí. chodím mu pomáhat ja k to jde. A to nekrade
Já vím, není to jednoduché.
Tady je problém, že si třeba před hospodu v dosahu wifi sedne parta puberťáků s notebookem a začnou dělat zvěrstva. Pokud nemáš v routeru nastavené například izolování klientů a jiná zabezpečení (viz. tvoje požadavky), tak se budou "dobře bavit" a majitel wifi nebo ostatní klienti to mohou v konečném důsledku také pěkně odnést.
Tak na tohle slyšel a už se ptá,kolik stojí levnej router.....
Děkuji
Chtěl jsem tím řic že si chce pořídit druhý, jeden pro sebe doma a druhej pro hospodu
Blokovat domény v tomhle případě nemá smysl, na to jich je moc. 100% řešení neexistuje a dobré (SonicWall a podobné) je cenově asi dost mimo.
Nejschůdnější mi tedy připadá MikroTik, jehož hlavní předností jsou cena a univerzálnost.
Jednoduše to umí zabránit stažení/uploadu větších souborů, torrent přinejmenším dost přiškrtit omezením počtu spojení, pak ještě třeba omezit dobu připojení (aby to někdo nepoužíval jako připojení na doma). I ty domény to umí blokovat (a současně zabránit použití alternativního DNS serveru).
Když někdo bude chtít, tak ho to nezastaví, ale IMHO je to "good enough", v podstatě je to na takovéhle věci určené. Cena od 900 za nejlevnější model, raději pak dvojnásobek za výkonější - záleží na velikosti prostoru a počtu připojených zařízení. Poradit a nastavit to umí spousta lidí (i tady).
Domu si může dát třeba ten, co má. Tedy za předpokladu, že nechce blokovat sám sebe.
Okolo toho mikrotiku jsem čet a nedávno se ptal v bohemia Olomouc, cena kolem 1200, ale ovládání je celkově jiné, možná podbné a obávám se, že když se budu na mikrotik ptát stejně jak doted, tak mě tady zablokují. Je nějaká stránka na internetu kde se tomu věnují, něco jako návod na toto, návod na ono, jak nstavit tohle a tak? na ten mikrotik. A tady někde v jiném foru jsem se od pana Fialy dozvěděl od mirkotiku a vím, že umí i 2 sítě, a jiné srandičky. Jen kdyby bylo o tom někde dost českýho pokecu
Děkuji
Vzhledem k tomu, že potřebuješ víc, než běžný domácí router, tak tomu bude odpovídat i nastavení. Ve výchozím stavu jsou modely s krytem nastavené jako "běžný domácí router" a pak stačí přidat těch pár pravidel do firewallu (a nenechat výchozí hesla). Té hromady nastavení kolem, které nepotřebuješ, si nemusíš všímat.
Jenom teda, když už jsem nahoře zmínil to omezení doby připojení - to se tam přímo nastavit nedá, vyžadovalo by to skript, který pravidelně projde připojené a případně je vykopne (a nejlépe jim zas nějakou dobu neumožní připojit se). To už jednoduché není. Alternativní řešení je třeba omezit vysílací výkon, aby se lidé venku nemohli připojit.
Ty dvě sítě jsou dobrá připomínka, umí jich to mnohem víc (maximum jsem nezkoušel), samozřejmě na té druhé zaheslované může být připojení neomezené (nebo omezené jinak).
Jestli to potřebuješ česky, tak to bude u pokročilejších věcí problém, jinak je materiálů hromada. O českých zdrojích přehled nemám, když něco potřebuji, tak to hned hledám anglicky. Něco se můžeš dočíst třeba na ispforum.cz, ale je to tam zaměřené trochu jinak. A pro představu - oficiální manuál: Manual:TOC - většinu z toho ale vůbec nebudeš potřebovat. Nějaká série článků ohledně Mikrotiku doma vyšla i tady (psal to přímo zmíněný Fiala).
V týdnu se ho pokusím přesvědčit a já bych ten původní od něj koupil pro kolegu do práce. Zatím děkuji a přeju pekný večer
psal tu o tom: http://pc.poradna.net/a/view/1041177-mikrotik-jako -soho-router-1-zakladni-konfigurace
http://pc.poradna.net/a/view/1041437-mikrotik-jako -soho-router-3-wifi-sit-pro-navstevniky