Greetings,
Ik zie dat de configuratie pagina van de bbox2 bereikbaar is voor zowel wired LAN als WLAN clients. Kan dit ergens beperkt worden zodat enkel wired LAN clients de router config kunnen bekijken en niet de WLAN clients, dit zonder de WLAN volledig uit te schakelen?
Kind regards,
RC
door en password op het user account tezetten dan kan zo wel de lan als wlan er niet zo maar aan. dit kan je bij en b-box2 normaal onder system doen en dan changepassword
Sorry, maar dat is niet voldoende voor mij, zolang ik niet met 100% zekerheid de config kan afschermen voor de WLAN blijft deze uitgeschakeld, indien de login via ssh en certificaten verliep zou ik het nog overwegen, maar niet op deze manier.
De bedoeling is om deze wireless 'publiek' te maken zodat gasten makkelijk op internet kunnen (weliswaar aan beperkte snelheid), maar wel volledig gescheiden van de rest van het netwerk, blijkbaar is de bbox2 weer de zwakke schakel in het systeem.
Een WLAN user mag niet kunnen inloggen op de bbox, en ook geen ppp verbinding tot stand brengen.
De DHCP, DNS, routing, ppp, firewall, etc.. worden afgehandeld door een andere machine, welke via wired lan met de bbox is verbonden.
De bedoeling is om deze wireless 'publiek' te maken zodat gasten makkelijk op internet kunnen (weliswaar aan beperkte snelheid), maar wel volledig gescheiden van de rest van het netwerk, blijkbaar is de bbox2 weer de zwakke schakel in het systeem.
Een WLAN user mag niet kunnen inloggen op de bbox, en ook geen ppp verbinding tot stand brengen.
De DHCP, DNS, routing, ppp, firewall, etc.. worden afgehandeld door een andere machine, welke via wired lan met de bbox is verbonden.
als er en password opstaat kan je niet eens aan de login gegevens dus ik zie niet in waarom dit niet genoeg zou zijn. ik neem aan dat de bedoelig is het wirless intenet wel tebeveiligen. dus heb je ook controle wie er op connecteert. en ik denk nouw niet echt dat iemand die jij toelaat de b-box2 gaat hacken.
Je kan dit dus doen zoals Hannibal Lector het aangeeft... Je kan namelijk het admin paswoord aanpassen.
de wireless zelf beveiligen hoeft zelfs niet in mijn scenario, ik ben ook niet altijd diegene die iemand toestemming geeft om het netwerk te gebruiken, ik ben degene die de boel veilig moet houden voor de rest.
Is het nergens mogenlijk om traffic van de wireless enkel te laten bestaan op de LAN bridge? zonder die inbound toe te laten op de bbox2?(andere interface ofzo?) De firewall tools lijken me hier alvast te beperkt voor.
Is het nergens mogenlijk om traffic van de wireless enkel te laten bestaan op de LAN bridge? zonder die inbound toe te laten op de bbox2?(andere interface ofzo?) De firewall tools lijken me hier alvast te beperkt voor.
Reageer
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.