سلام
یک خط ADSL دارم با مودم ( که روتر و access point هم هست) بی سیم. می خوام دو تا laptop رو هم به این شبکه اضافه کنم تا بتونن از ADSL استفاده کنن و به اینترنت وصل بشن. چکار باید بکنم؟
laptop ها SSID رو شناسایی می کنن و می تونن بهش connect بشن. اما به اینترنت نه.
ممنون.

سلام
یک خط ADSL دارم با مودم ( که روتر و access point هم هست) بی سیم. می خوام دو تا laptop رو هم به این شبکه اضافه کنم تا بتونن از ADSL استفاده کنن و به اینترنت وصل بشن. چکار باید بکنم؟
laptop ها SSID رو شناسایی می کنن و می تونن بهش connect بشن. اما به اینترنت نه.
ممنون.

باید مودم تون رو در حالت PPPoE کانفیگ کنید.
مدل دقیق مودم رو بگید تا مشکل رو به کمک هم حل کنیم.

مدل مودم maxnet 830i هست.
5 Ports Combo Router

مدل مودم maxnet 830i هست.
5 Ports Combo Router

مطمئنی که مدل رو درست گفتی؟ آخه حتی یک لینک هم ازش تو گوگل پیدا نمی کنم. میشه در گوگل جستجو کنی و یه لینک بهم بدی از هرجا که اسم مودمت رو نوشته باشه...

مطمئنی که مدل رو درست گفتی؟ آخه حتی یک لینک هم ازش تو گوگل پیدا نمی کنم. میشه در گوگل جستجو کنی و یه لینک بهم بدی از هرجا که اسم مودمت رو نوشته باشه...
خودم تو کاتالوگش نگاه کردم آدرس سایت نداره وای به حال گوگل:گیج:
فکر کنم از این مودمایی هست که سه تا 100 تومن تو میدون امام حسین چین می فروشن
ولی دستت درد نکنه با همون PPPoE درست شد. الان با 3 تا سیستم وصل شدم!

برای اینکه همسایه های محترم هم استفاده نکنن غیر از network key که باید بدونن دیگه چطور میشه امنیت رو بالا برد؟

خودم تو کاتالوگش نگاه کردم آدرس سایت نداره وای به حال گوگل:گیج:
فکر کنم از این مودمایی هست که سه تا 100 تومن تو میدون امام حسین چین می فروشن
ولی دستت درد نکنه با همون PPPoE درست شد. الان با 3 تا سیستم وصل شدم!

برای اینکه همسایه های محترم هم استفاده نکنن غیر از network key که باید بدونن دیگه چطور میشه امنیت رو بالا برد؟

امنیت خیلی مفصله. اما واسه شروع ببین اگر از WPA پشتیبانی می کنه، بجای (WEP (Wired Equvalant Protocol ازش استفاده کن. امن تره. البته باید نوع Standard رو فعال کنی چون سرور RADIUS نداری.

نام کاربری Admin رو اگه می تونی حتما" تغییر بده روی مودم و یه پسورد امن و خفن هم براش بذار.
ضمنا از MAC Filtering استفاده نکن. یعنی شبکه ات رو محدود به استفاده از آدرس های مشخص MAC نکن!!! این یک راه نفوذه که باید ببندیش.
ضمنا آدرس های IP داخلی ات رو در رنج ثابت و رایج *.*.192.168 نده. مثلا از آدرس *.10.1.18 یا از *.172.19.22 اگه حوصله داشته باشی، می تونی Subnetting هم انجام بدی که آدرس ها کمتر قابل حدس باشند.
اگر از شناسایی نفوذهای (DoS (Denial of Service هم پشتیبانی می کنه مودمت، اون رو هم فعالش کن و Log های مودم رو یه جا ذخیره کن و هر از چند گاهی یه نگاه کلی بهشون بنداز.
مشخصا" بی اونکه من بگم، Ping رو از خارج به داخل می بندی. Firewall رو هم فعال کن. اگر روی وایرلس سعی کنی DHCP رو غیر فعال کنی، سیاست امنیتی خوبیه. گرچه کمی زحمتت رو برای انجام دستی تنظیمات شبکه افزایش می ده.
NAT رو هم که فعال می کنی خودت ...
چیز دیگه ای که موردم ها پشتیبانی کنن و کمکت کنه نمونده.
به دنیای وب خوش اومدی...:لبخند:

.

دوست گرامی میشه واسه این دو مدل هم توضیح بدید Switch + 4Port + wireless

Asus AM604G (1
D-Link 2640B (2

با تشکر ..... .

.

.

دوست گرامی میشه واسه این دو مدل هم توضیح بدید Switch + 4Port + wireless

Asus AM604G (1
D-Link 2640B (2

با تشکر ..... .

.

چه توضیحی می خواید؟ لطفا دقیقتر مساله رو مطرح کنید.
ممنون.

ضمنا از MAC Filtering استفاده نکن. یعنی شبکه ات رو محدود به استفاده از آدرس های مشخص MAC نکن!!! این یک راه نفوذه که باید ببندیش.

میشه بیشتر توضیح بدید؟ چرا این یکی از راه های نفوذه و نباید استفاده بشه؟

میشه بیشتر توضیح بدید؟ چرا این یکی از راه های نفوذه و نباید استفاده بشه؟

در نوع خاصی از حمله آدرس های MAC فیلتر شده شناسایی می شن و با شیبه سازی این آدرس ها در فریمهای لایه دو می شه به شبکه نفوذ کرد. درصورتیکه این ویژگی غیر فعال بشه امنیت در لایه دوم تا حد زیادی تامین میشه. حمله کننده مجبوره از پروتکل های لایه سوم به بالا استفاده کنه و در اونجا محدودیت های بیشتری اعمال میشه، هرچند اکثر حمله ها در این لایه ها انجام میشه.

به عبارت بهتر شما با فیلتر کردن آدرس های لایه دوم دارید اطلاعات ارزشمندی رو به شخص نفوذگر تقدیم می کنید که برای کسب اونها به تنهایی باید وقت زیادی صرف کنه.

اطلاعات مفصلی رو می تونید در این باره در فصول 3و4و5 کتاب CCNA Security انتشارات Cisco Press بدست بیارید.

خوب حرف شما متین ولی ایشون پرسیده چه کنه که از دست همسایه ها در امان باشه نمی دونم یعنی همسایه های ایشون فوق تخصص هک هستن! به نظر من در این سطح استفاده همزمان از WEP و فیلترینگ MAC می تونه موثر باشه!

ببين از همون WPA استفاده كن. چون WEP رو همه ديگه ياد گرفتن چطور dodaresh كنند.

خوب حرف شما متین ولی ایشون پرسیده چه کنه که از دست همسایه ها در امان باشه نمی دونم یعنی همسایه های ایشون فوق تخصص هک هستن! به نظر من در این سطح استفاده همزمان از WEP و فیلترینگ MAC می تونه موثر باشه!

درست می گید. اما این صحبت مثل اینه که بگید. ما تو محلمون همسایه های خوبی داریم. می خواستم یه قفل بخرم و بذارم روی در خونه. با توجه به اینکه اینجا سالها دزدی نشده پس نیازی هم به قفل خوب و خفن نداریم.
در جوابتون بنده باید مطلبی رو خاطر نشان کنم و اون هم تعریف ریسک هستش:

ریسک چیست؟

با یک تعریف ساده می شه گفت:


ریسک = میزان خسارت ناشی از یک پدیده * احتمال وقوع پدیده


ریسک سقوط یک گدازه آتشفشانی در مرکز شهر روی سر شما بسیار ناچیزه و برای همین هم شما به راحتی از منزل خارج می شین. چون با وجود اینکه این گدازه می تونه شما رو از بین ببره اما احتمال وقوع اون بسیار ناچیزه.

از طرفی ریسک باخت در خرید یلیط بخت آزمایی و باخت، بسیار بالاست. اما عموم مردم به خاطر خسارت ناچیز ( مبلغ بلیط) وارده در صورت باخت، حاضر هستند به اون تن در بدن و این یک اشتباه بزرگه. چون عقل باید بر اساس ریسک تصمیم گیری کنه و نه بر اساس خسارت.
متأسفانه افراد سودجو از این نقطه ضعف مردم سوء استفاده های زیادی کرده و می کنند چون همه مردم توانایی استفاده از حداکثر قدرت مغزشون رو ندارن!

در این میان قرارگیری در معرض نفوذگران اینترنتی هم مثل هر پدیده ای از این قوانین تبعیت می کنه و شخص عاقل همیشه بهترین تصمیم رو می گیره.

تخمین احتمال پیدا شدن سرو کله یک هکر با خودتونه. اما من می تونم برآوردی از میزان خسارت ناشی از اون رو داشته باشم:

- شبکه های خونگی بر خلاف تصور اغلب افراد حاوی اطلاعات بسیار مهم شخصی هستند که سوء استفاده از اونها می تونه خسارات جبران ناپذیری در پی داشته باشه.
- اغلب بر روی این شبکه ها اطلاعات شخصی و عکسهای و فیلم های خانوادگی به اشتراک گذاشته می شه.
- یک نفوذگر می تونه با نفوذ به شبکه شما از پهنای باند اینترنت اختصاصیی شما استفاده کنه.
- هویت مجازی شما بر روی اینترنت بخشی ازحریم شخصی شماست. پس باید همیشه مراقب اون باشید.


در پایان اشاره می کنم به اینکه فیلد امنیت در دنیای اطلاعات فیلدی بسیار وسیعه و هرگز محدود به چند خط نوشته نمی شه. مواردی که در پست های قبل ذکر کردم پیشنهادهای رایجی بود برای ارتقاء سطح امنیت در شبکه های خونگی. استفاده از اونها همیشه یک انتخاب مناسب و صحیح نیست و بسته به مورد می تونه متفاوت باشه.

موفق باشید.