[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: Re: crossing su schede wireless Mittente: Igor Falcomata' Data: 3 Apr 2003 22:15:00 -0000
Visto il numero di risposte, faccio un postone unico. Vorrei pero' far notare che quando passano messaggi di questo genere, ovvero OT (o in parte OT) e' perche' si possa ragionare sulle implicazioni di sicurezza della cosa. Pregherei per le prossime volte di limitarsi alla parte "security-related" :) bye Koba (moderatore) --- Enclosed, please find the posted message. Date: Wed, 02 Apr 2003 23:55:01 +0200 From: Daniele Palumbo <rocco<at>rimini.no-ip.com> At 17.17 02/04/2003 +0200, you wrote: >Carissimi, > >con l'idea di collegare due lan divise da una strada ad una distanza di= 50mt >tramite un ponte radio ottenibile con due pc con linux a bordo che fa da >firewall, tra di loro connessi in VPN e con l'interfaccia di rete sulla= zona >rossa delle schedine wireless >ma COME SI SETTANO LE SCHEDINE IN MODO CHE SI VEDANO E DIALOGHINO (come se >avessi u cavo cross) non vedo quale sia il problema. per linux ci sono moltissimi "driver", per= =20 i puristi moduli, per tantissime diverse schede. esse verranno poi configurate, a lato logico, esattamente come se fossero=20 delle ethernet (ifconfig, route e compagnia bella) le operazioni di setting, per esempio della sicurezza, dipendono da modulo= =20 a modulo. >io pensavo di utilizzare delle periferiche zyxel con interfaccia ethernet= in >modo tale da "baipassare" il problema di disponibilit=E0 di driver e di >lunghezza dei cavi antenna cos=EC addirittura non devi neanche cercare moduli adatti, la configurazione avviene direttamente su access point, solitamente esse=20 hanno un web server embedded. >se qualcuno ha gia affronatato questo problema e pu=F2 aiutarmi ..... >GRAZIE > >CIAO E A PRESTO >PIERO VERGALLO daniele=20 --- Enclosed, please find the posted message. Date: Thu, 03 Apr 2003 09:28:43 +0200 From: Dario Lombardo <dario.lombardo<at>TILAB.COM> Piero Vergallo wrote: >Carissimi, > >con l'idea di collegare due lan divise da una strada ad una distanza di = 50mt >tramite un ponte radio ottenibile con due pc con linux a bordo che fa = da >firewall, tra di loro connessi in VPN e con l'interfaccia di rete sulla = zona >rossa delle schedine wireless > >ma COME SI SETTANO LE SCHEDINE IN MODO CHE SI VEDANO E DIALOGHINO (come = se >avessi u cavo cross) > >io pensavo di utilizzare delle periferiche zyxel con interfaccia = ethernet in >modo tale da "baipassare" il problema di disponibilit=E0 di driver e di >lunghezza dei cavi antenna > =20 > Cosa intendi con periferiche zyxel con interfaccia ethernet? Attenzione a non fare confusione tra schede wireless e Access point. Una = scheda (come dice il nome) si infila nel PC, con interfaccia PCMCIA o=20 PCI a seconda del tipo. Se invece hai degli apparati con un antenna e=20 una scheda ethernet allora sono degli Access point, cioe' dei bridge=20 ETH/WIFI. Gli AP sono degli apparati a se' stanti: devi configurare loro = e non i pc. Se invece hai delle schede la configurazione la devi fare=20 sui PC. Nei 2 casi la configurazione e' differente. Se devi configurare 2 PC con 2 schede, devi mettere una configurazione=20 che si chiama AD-HOC. In questo caso i 2 PC fanno da bridge. In questo caso: LAN1------PC1/WIFI ) ) ) ) ) ) ) ) ) ) ) WIFI/PC2--------LAN2 Se invece usi gli AP non devi usare la modalita' ad hoc ne' hai bisogno=20 di PC LAN1----------AP1 ) ) ) ) ) ) ) ) ) ) ) AP2----------------LAN2 Normalmente gli AP si configurano via Web... Un AP non funziona come un modem ADSL, che ha un'interfaccia ADSL e una=20 ETH e su cui fai girare il PPP. In questo caso infatti un modem puo'=20 essere collegato ad un solo PC. Nel caso degli AP invece, essi hanno=20 vita propria e collegano una LAN wired ad una lan wireless. Ciao! --=20 Dario Lombardo Centro Sicurezza Be-Secure TILAB - Telecom Italia LAB [..snip..] --- Enclosed, please find the posted message. Date: Thu, 03 Apr 2003 12:03:27 +0200 From: sky73 <mario<at>sky73.ath.cx> Il giorno 2-04-2003 17:17, Piero Vergallo, pvergallo<at>qeoconsulting.com ha scritto: > e con due pc con linux a bordo che fa da > firewall, tra di loro connessi in VPN e con l'interfaccia di rete sulla z= ona > rossa delle schedine wireless >=20 > ma COME SI SETTANO LE SCHEDINE IN MODO CHE SI VEDANO E DIALOGHINO (come s= e > avessi u cavo cross) basta che gli dai gli ip giusti (nella stessa sottorete) ho realizzato un'impianto del genere, usando schede Orinoco su Debian, nessun problema particolare... bisogna fare attenzione nell'acquisto che siano supportate finora per le d-link a 22Mbit non =E8 ancora uscito un driver Linux > io pensavo di utilizzare delle periferiche zyxel con interfaccia ethernet= in > modo tale da "baipassare" il problema di disponibilit=E0 di driver e di > lunghezza dei cavi antenna con il cavo GIUSTO tra Box e antenna puoi anche fare 20metri, non penso ti convenga qualcosa di diverso dalla Linux Box con scheda =20 > se qualcuno ha gia affronatato questo problema e pu=F2 aiutarmi ..... > GRAZIE ciao, Mario --- Enclosed, please find the posted message. From: Piega <piega<at>piega.org> Date: 03 Apr 2003 13:54:59 +0200 [..snip..] Il mio Access Point ( Linksys WAP11 ) ha la possibilità di fare il bridging con uno omonimo. Documenti relativi: http://www.oreillynet.com/pub/a/wireless/2002/09/11/wet11.html Piega <piega<at>piega.org> Membro di Sinapse: www.sinapse.ra.it www.piega.org --- Enclosed, please find the posted message. From: Ciaby <ciaby<at>autistici.org> Date: Thu, 3 Apr 2003 19:58:58 +0200 =2D----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wednesday 02 April 2003 17:17, Piero Vergallo wrote: [...] > Carissimi, > ma COME SI SETTANO LE SCHEDINE IN MODO CHE SI VEDANO E DIALOGHINO > (come se avessi u cavo cross) Devi settare la scheda in ad-hoc mode, ovvero non managed (senza access=20 point). Volendo se hai una scheda prism2 puoi anche attivare tutta una=20 serie di chicche molto carine.... (http://hostap.epitest.fi/) Byez =2D --=20 -----> \|/Ciaby\|/ <------=20 ! E-mail:ciaby<at>autistici.org ! ! ICQ:59493039 !=20 ! SpinHacker404 HackLab ! ! www.ecn.org/sh404 ! gpg --keyserver www.autistici.org --recv-key 42F3C487 =2D----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+jHZrNTN3I0LzxIcRApnPAJ9e86V6lvUjcTE8LlMXai+TvtvdCwCeOFG/ opka98YSzOV+rYUomzWR3G8=3D =3DiIJF =2D----END PGP SIGNATURE----- --- Enclosed, please find the posted message. From: ivan verri <iverri<at>telvia.it> Date: Thu, 3 Apr 2003 20:45:01 +0200 la modalita' che ti serve si chiama "ad hoc", dovrebbe essere gia' inclusa nelle wireless extension di linux. io per le schede pcmcia configuro i file in /etc/pcmcia wireless e wireless.opts. tra le tante cose trovi il parametro MODE=managed e lo devi cambiare in "ad-hoc" R. [..snip..] ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005