Witam,
Posiadam urządzenie:
CISCO 881W-GN-E
Urządzenie konfigurowała mi firma zewnętrzna w następujący sposób:
Użytkownicy podłączeni po kablu do CISCO dostają adresy IP z puli 192.168.2.0
Użytkownicy podpięci po WI-FI do CISCO dostają adresy z puli 192.168.3.0
Czy problemem jest skonfigurowanie takiej samej klasy adresowej dla użytkowników WI-FI (chodzi o to żeby użytkonicy kablowi i wwi-fi pracowali w tej samej adresacji 192.168.2.0).
Podobno nie jest to zalecane...?
Czy ktoś z was podjął by się zmiany tej konfiguracji, jakie były by koszta takiej pracy?
Urządzenie CISCO 881W-GN-E
Re: Urządzenie CISCO 881W-GN-E
Po co/z jakiego powodu chcecie umieścić użytkowników "wired" i "wireless" w tej samej podsieci? Może jak odpowiesz na to, to uda się wypracować jakieś rozwiązanie...MIB pisze:Czy problemem jest skonfigurowanie takiej samej klasy adresowej dla użytkowników WI-FI (chodzi o to żeby użytkonicy kablowi i wwi-fi pracowali w tej samej adresacji 192.168.2.0).
wysoki
CCNA
CCNA
Nie jest problemem taka konfiguracja.
Jedyną przyczyną dlaczego może nie być to zalecane jest to że do sieci Wireless może próbować podłączyć się każdy niekoniecznie mając dostęp fizyczny do infrastruktury sieciowej kablowej. Oczywiście samo rozdzielenie adresacji IP nie zabezpiecza w żaden sposób sieci - musi być też coś co będzie blokowało ruch pomiędzy sieciami - np. funkcjonalność firewalla lub ACL. Za pomocą takich mechanizmów będziesz mógł kontrolować do czego użytkownicy sieci WiFi będą mieli dostęp.
Jedyną przyczyną dlaczego może nie być to zalecane jest to że do sieci Wireless może próbować podłączyć się każdy niekoniecznie mając dostęp fizyczny do infrastruktury sieciowej kablowej. Oczywiście samo rozdzielenie adresacji IP nie zabezpiecza w żaden sposób sieci - musi być też coś co będzie blokowało ruch pomiędzy sieciami - np. funkcjonalność firewalla lub ACL. Za pomocą takich mechanizmów będziesz mógł kontrolować do czego użytkownicy sieci WiFi będą mieli dostęp.
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu
Re: Urządzenie CISCO 881W-GN-E
Mam komputer (z Windows 7) który pełni rolę serwera aplikacji i małego serwera plików.wysoki pisze:Po co/z jakiego powodu chcecie umieścić użytkowników "wired" i "wireless" w tej samej podsieci? Może jak odpowiesz na to, to uda się wypracować jakieś rozwiązanie...MIB pisze:Czy problemem jest skonfigurowanie takiej samej klasy adresowej dla użytkowników WI-FI (chodzi o to żeby użytkonicy kablowi i wwi-fi pracowali w tej samej adresacji 192.168.2.0).
Nie mogę okiełznać firewalla w tym Windows 7.
Serwer pracuje w kasie 192.168.2.0 (podłączony jest kablu), i przy włączonym firewallu (na Windows 7)każdy z klasy 192.168.2.0 ma dostęp do aplikacji i plików, użytkownicy WI-FI pracujący w klasie 192.168.3.0 (podłączeni po WI-FI) na włączonym firewallu (na Windwos 7) nie mogą korzystać z aplikacji ani plików udostępnionych.
Wyłączenie firewall-a (na Windows 7) zezwala na normalną pracę klientom WI-FI z klasy 192.168.3.0.
Nawet jeśli już będę wiedział jaką regułkę dodać do tego Firewalla na Windows 7 to i tak wole umieścić użytkowników WI-FI w tej samej klasie co użytkowników kablowych bo zaoszczędzi mi to czasu w przyszłości (a nie wiem jeszcze jakie usługi będą na tym Windows 7 działać).
Mi cały czas osoba konfigurująca CISCO wmawia iż nie powinno się dawać 2 interfejsów w tej samej sieci bo coś tam coś tam. Poproszę o opinię na piśmie...drozdov pisze:Nie jest problemem taka konfiguracja.
Jedyną przyczyną dlaczego może nie być to zalecane jest to że do sieci Wireless może próbować podłączyć się każdy niekoniecznie mając dostęp fizyczny do infrastruktury sieciowej kablowej. Oczywiście samo rozdzielenie adresacji IP nie zabezpiecza w żaden sposób sieci - musi być też coś co będzie blokowało ruch pomiędzy sieciami - np. funkcjonalność firewalla lub ACL. Za pomocą takich mechanizmów będziesz mógł kontrolować do czego użytkownicy sieci WiFi będą mieli dostęp.
Kolega miał może możliwość konfiguracji takiej zabawki?
Dużo czasu zajmuje zmian konfiguracji WI-FI w takim urządzeniu?
Bardzo dziękuje wszystkim za zainteresowanie moim tematem.
No w sądzie nie jesteśmy Wystarczy to co wyżej napisałemMIB pisze: Mi cały czas osoba konfigurująca CISCO wmawia iż nie powinno się dawać 2 interfejsów w tej samej sieci bo coś tam coś tam. Poproszę o opinię na piśmie...
Ano miał i skonfigurowałMIB pisze: Kolega miał może możliwość konfiguracji takiej zabawki?
A to zależy od konfigurującego.MIB pisze: Dużo czasu zajmuje zmian konfiguracji WI-FI w takim urządzeniu?
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu
-
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
Re: Urządzenie CISCO 881W-GN-E
Na Win7:MIB pisze: Wyłączenie firewall-a (na Windows 7) zezwala na normalną pracę klientom WI-FI z klasy 192.168.3.0.
Nawet jeśli już będę wiedział jaką regułkę dodać do tego Firewalla na Windows 7 to i tak wole umieścić użytkowników WI-FI w tej samej klasie co użytkowników kablowych bo zaoszczędzi mi to czasu w przyszłości (a nie wiem jeszcze jakie usługi będą na tym Windows 7 działać).
Start/Uruchom/wf.msc
Uruchomi się Windows firewall with advanced cośtam
Klikasz na regułe która Cię interesuje (np. Udostępnianie plików i drukarek), na karcie właściwości wybierasz zakładkę Zakres i tam części Zdalny adres IP dodajesz podsieć WiFi.
Domyślnie regułka przepuszcza tylko ruch z podsieci, co zresztą sam zobaczysz.