Témata

1

Sítě / Point-to-point propojení přes telefonní kabel. Jak na to?

« kdy: 03. 10. 2021, 09:22:41 »

Ahoj všichni,
mám k dispozici telefonní kabel (kabel má 4 páry) vbudovaný ve zdech domu. Rád bych tento kabel využil pro rozvod LAN po domě. Vím, že ZyXEL kdysi vyráběl VDSL2 modem P-871M, který umožňoval point-to-point propojení dvou míst (viz. přiložený obr.). Bohužel dnes už to ale není v prodeji.
Dále jsem viděl návody jak amatérsky upravit napájecí a I/O část "Power Line 230V" zařízení tak aby se to dalo použít k propojení přes telefonní kabel, ale do toho se pouštět nechci.
Nevíte náhodou někdo o nějakém "consumer-grade" zařízení, které je dnes v prodeji a dalo by se k tomu účelu použít? DSLAM prosím ne!  Mám na mysli opravdu něco  "consumer-grade".
Předem díky všem za případné info k věci.

2

Sítě / Dotaz k Native VLAN mismatch

« kdy: 14. 09. 2021, 19:29:01 »

Ahoj všichni, mám takový začátečnický dotaz. Dva Cisco switche spojené trunkem. Chci vyvolat výše uvedený Native VLAN mismatch.

switch1 nastavení
!
interface FastEthernet0/1
 switchport trunk native vlan 33
 switchport trunk allowed vlan 1-100
 switchport mode trunk
 switchport nonegotiate
!

počítač připojím na interface 0/3, které je nastavené jako součást native VLAN 33, viz.
!
interface FastEthernet0/3
 switchport access vlan 33
 switchport mode access
 switchport nonegotiate
!
 
na switchi2 nastavím trunk interface takto (native VLAN je 77):
!
interface FastEthernet0/1
 switchport trunk native vlan 77
 switchport trunk allowed vlan 1-100
 switchport mode trunk
 switchport nonegotiate
!

počítač je připojen na interface 0/3, viz.
!
interface FastEthernet0/3
 switchport access vlan 77
 switchport mode access
!

oba počítače jsou na stejné síti, např.
PC1 192.168.1.100 255.255.255.0   
PC2 192.168.1.200 255.255.255.0

-----------------------------------------------
Ping neprochází, počítače nemohou komunikovat.
Předpokládal jsem, že data z native VLAN 33 projdou "untagged" přes trunk a na druhé straně se vynoří jako součást native VLAN 77 a naopak. Tohle se ale neděje.
Proč?
Je možné switch "znásilnit" tak, aby docházelo ke komunikaci VLAN 33<->77?
Předem díky za odpověď.

Ještě pozn. - tím "switchport nonegotiate" jsem zkoušel vypnout DTP, protože jsem doufal, že třeba pak switche začnou komunikovat mezi VLAN 33<->77

3

Sítě / OpenWrt - několik dotazů

« kdy: 27. 08. 2010, 19:41:09 »

Ahoj všichni,
dneska jsem dal OpenWrt 10.03 na Netgear WNDR3700. Předem předešlu, že v Linuxu jsem pouze BFU, takže tomu prosím přizpůsobte úroveň svých případných odpovědí. 

K dotazům
1. Potřeboval bych filtrovat přístup LAN->WAN nikoliv pouze podle IP a typu protokolu (což se nastavuje v iptables), ale také i podle údajů v aplikační vrstvě. Dále bych potřeboval mít možnost tato pravidla měnit na základě času. Jedná se o funkci, kterou různé levné routery běžně nabízejí pod názvem "parental control", "blocking access to internet sites", "content blocking"... Chci prostě a jednoduše mít možnost, aby v případě, že LAN/PC, které má v určitém čase zakázanou nějakou webovou doménu, nebo web jehož URL obsahuje nějaký zakázaný výraz, obdrželo do prohlížeše pouze hlášku od proxy jednoucího v routeru. Zřejmě se bude jednat o instalaci nějaké proxy, nebo firewallu aplikační vrstvy – jakého konkrétně, aby to jelo na OpenWrt? Můžete mě nasměrovat kde konkrétně najdu info o této funkci v OpenWrt?

2. Dále bych ocenil mít k dispozici nějaký jednotný tool ve kterém bych mohl pohodlně řídit to, co se běžně nazývá "remote access control" – tzn. mít možnost pohodlně a bez ruční manipulace s různými řidícími soubory, nastavit kdo a odkud má možnost oslovit router protokoly ftp, http, icmp, snmp, ssh, telnet, tftp, dále jak se router zachová při takovém pokusu o oslovení, zda spojení odmítne, akceptuje, nebo bude dělat jakoby tam vůbec nebyl a taky na jakých portech bude router na spojení čekat.

3. A aby srandy nebyl konec, tak bych ocenil nějaký tool, který by v případě nějakého sniffování podstrkovat změněné údaje – např. že by linuxový router vydával za desktop s Win2K. - Ale tohle je opravdu jen "nice to have" páč jsem prostě taková hračička. :-P

Přede děkuji všem, kdo nějak užitečně odpoví.