Urządzenie CISCO 881W-GN-E

Wszystko co nie mieści się w pozostałych kategoriach
ODPOWIEDZ
Wiadomość
Autor
MIB
fresh
fresh
Posty: 5
Rejestracja: 22 cze 2011, 14:39
Lokalizacja: POLAND

Urządzenie CISCO 881W-GN-E

#1

#1 Post autor: MIB »

Witam,

Posiadam urządzenie:
:arrow: CISCO 881W-GN-E

Urządzenie konfigurowała mi firma zewnętrzna w następujący sposób:
Użytkownicy podłączeni po kablu do CISCO dostają adresy IP z puli 192.168.2.0
Użytkownicy podpięci po WI-FI do CISCO dostają adresy z puli 192.168.3.0

Czy problemem jest skonfigurowanie takiej samej klasy adresowej dla użytkowników WI-FI (chodzi o to żeby użytkonicy kablowi i wwi-fi pracowali w tej samej adresacji 192.168.2.0).

Podobno nie jest to zalecane...?

Czy ktoś z was podjął by się zmiany tej konfiguracji, jakie były by koszta takiej pracy?
Na górę
wysoki
wannabe
wannabe
Posty: 231
Rejestracja: 01 paź 2007, 13:07
Lokalizacja: Warszawa

Re: Urządzenie CISCO 881W-GN-E

#2

#2 Post autor: wysoki »

MIB pisze:Czy problemem jest skonfigurowanie takiej samej klasy adresowej dla użytkowników WI-FI (chodzi o to żeby użytkonicy kablowi i wwi-fi pracowali w tej samej adresacji 192.168.2.0).
Po co/z jakiego powodu chcecie umieścić użytkowników "wired" i "wireless" w tej samej podsieci? Może jak odpowiesz na to, to uda się wypracować jakieś rozwiązanie...
wysoki
CCNA
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#3

#3 Post autor: drozdov »

Nie jest problemem taka konfiguracja.

Jedyną przyczyną dlaczego może nie być to zalecane jest to że do sieci Wireless może próbować podłączyć się każdy niekoniecznie mając dostęp fizyczny do infrastruktury sieciowej kablowej. Oczywiście samo rozdzielenie adresacji IP nie zabezpiecza w żaden sposób sieci - musi być też coś co będzie blokowało ruch pomiędzy sieciami - np. funkcjonalność firewalla lub ACL. Za pomocą takich mechanizmów będziesz mógł kontrolować do czego użytkownicy sieci WiFi będą mieli dostęp.
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
MIB
fresh
fresh
Posty: 5
Rejestracja: 22 cze 2011, 14:39
Lokalizacja: POLAND

Re: Urządzenie CISCO 881W-GN-E

#4

#4 Post autor: MIB »

wysoki pisze:
MIB pisze:Czy problemem jest skonfigurowanie takiej samej klasy adresowej dla użytkowników WI-FI (chodzi o to żeby użytkonicy kablowi i wwi-fi pracowali w tej samej adresacji 192.168.2.0).
Po co/z jakiego powodu chcecie umieścić użytkowników "wired" i "wireless" w tej samej podsieci? Może jak odpowiesz na to, to uda się wypracować jakieś rozwiązanie...
Mam komputer (z Windows 7) który pełni rolę serwera aplikacji i małego serwera plików.
Nie mogę okiełznać firewalla w tym Windows 7.
Serwer pracuje w kasie 192.168.2.0 (podłączony jest kablu), i przy włączonym firewallu (na Windows 7)każdy z klasy 192.168.2.0 ma dostęp do aplikacji i plików, użytkownicy WI-FI pracujący w klasie 192.168.3.0 (podłączeni po WI-FI) na włączonym firewallu (na Windwos 7) nie mogą korzystać z aplikacji ani plików udostępnionych.

Wyłączenie firewall-a (na Windows 7) zezwala na normalną pracę klientom WI-FI z klasy 192.168.3.0.

Nawet jeśli już będę wiedział jaką regułkę dodać do tego Firewalla na Windows 7 to i tak wole umieścić użytkowników WI-FI w tej samej klasie co użytkowników kablowych bo zaoszczędzi mi to czasu w przyszłości (a nie wiem jeszcze jakie usługi będą na tym Windows 7 działać).
Na górę
MIB
fresh
fresh
Posty: 5
Rejestracja: 22 cze 2011, 14:39
Lokalizacja: POLAND

#5

#5 Post autor: MIB »

drozdov pisze:Nie jest problemem taka konfiguracja.

Jedyną przyczyną dlaczego może nie być to zalecane jest to że do sieci Wireless może próbować podłączyć się każdy niekoniecznie mając dostęp fizyczny do infrastruktury sieciowej kablowej. Oczywiście samo rozdzielenie adresacji IP nie zabezpiecza w żaden sposób sieci - musi być też coś co będzie blokowało ruch pomiędzy sieciami - np. funkcjonalność firewalla lub ACL. Za pomocą takich mechanizmów będziesz mógł kontrolować do czego użytkownicy sieci WiFi będą mieli dostęp.
Mi cały czas osoba konfigurująca CISCO wmawia iż nie powinno się dawać 2 interfejsów w tej samej sieci bo coś tam coś tam. Poproszę o opinię na piśmie...

Kolega miał może możliwość konfiguracji takiej zabawki?
Dużo czasu zajmuje zmian konfiguracji WI-FI w takim urządzeniu?

:arrow: Bardzo dziękuje wszystkim za zainteresowanie moim tematem.
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#6

#6 Post autor: drozdov »

MIB pisze: Mi cały czas osoba konfigurująca CISCO wmawia iż nie powinno się dawać 2 interfejsów w tej samej sieci bo coś tam coś tam. Poproszę o opinię na piśmie...
No w sądzie nie jesteśmy :) Wystarczy to co wyżej napisałem

MIB pisze: Kolega miał może możliwość konfiguracji takiej zabawki?
Ano miał i skonfigurował :)

MIB pisze: Dużo czasu zajmuje zmian konfiguracji WI-FI w takim urządzeniu?
A to zależy od konfigurującego.
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
double.decode
wannabe
wannabe
Posty: 321
Rejestracja: 15 kwie 2009, 18:31

Re: Urządzenie CISCO 881W-GN-E

#7

#7 Post autor: double.decode »

MIB pisze: Wyłączenie firewall-a (na Windows 7) zezwala na normalną pracę klientom WI-FI z klasy 192.168.3.0.

Nawet jeśli już będę wiedział jaką regułkę dodać do tego Firewalla na Windows 7 to i tak wole umieścić użytkowników WI-FI w tej samej klasie co użytkowników kablowych bo zaoszczędzi mi to czasu w przyszłości (a nie wiem jeszcze jakie usługi będą na tym Windows 7 działać).
Na Win7:
Start/Uruchom/wf.msc
Uruchomi się Windows firewall with advanced cośtam
Klikasz na regułe która Cię interesuje (np. Udostępnianie plików i drukarek), na karcie właściwości wybierasz zakładkę Zakres i tam części Zdalny adres IP dodajesz podsieć WiFi.
Domyślnie regułka przepuszcza tylko ruch z podsieci, co zresztą sam zobaczysz.
Na górę
ODPOWIEDZ

Wróć do „Problemy nie związane z technologiami”