Vymezanie ARP tabulky v routery zyxel vmg3927-t50k

[opto]

Zrejme by som musel vedieť všetky moje fyzické adresy ( u mňa dajme tomu 20 ks ) a v MAC filtry ich všetky napísať a povoliť len danú konkrétnu množinu ?

[michalesku]

Presne tak, vratane zariadeni ako smart ziarovka, IP kamera a podobne.. Preto pisem, ci to za to stoji..

[opto]

Keď som obe MAC adresy do pokusného starého Huwei P20 Lite ( asi jedna pre pre 2,4G/IPv4 a 5G/IPv6 ) to na tom mojom routery zadal do MAC filtra tak prístup na Interenet nebol zakázaný čiže tak ako písal TB to zakazuje len prístup do routra samotného nie na Internet. Ešte zbytočnejšia je možnosť osobitného hesla pre hosťa ? Ja tam viem tuším obmedziť len či môže použivať 2,4G aj 5G

Až keď som obe MAC adresy zadal do rodičovského nastavenia s portami 0-65535 tak sa ptrístup na internet naozaj zablokoval. Naozaj pracné
Ináč áno v novšom telefóne sa dá vybrať či sa má použiť reálna MAC adresa alebo náhodná.

[mp3turbo]

tie porty su zbytocne. Pracne to nie je, takto funguje security a kopec inych veci - bud mas "jednoduche" v style vsetko moze ist na internet, hocikto moze poslat 10.000 emailov za minutu lebo to urcite vobec nie je podozrive (pripadne "nejake moje zariadenie sa snazi vysypat von sifrovany traffic, co mi nepride vobec zvlastne" atd, atd, alebo ti zacne vrtat v lebeni ze hops - ale potom narazis na komplikovanost realneho sveta a narocnost riesenia tychto problemov.

Pristup sa riesi inaksie : zablokujes vsetko a povolis len to, co povolit chces. Potom si moze telefon menit MAC adresu osemkrat za minutu. Zase az taka strasne komplikovana robota to nie je, prepana 20 blbych MAC adries nacapem do nejakeho interfejsu pod 10 minut, nechcem povedat za 5 minut. Viac casu som stravil pisanim prispevkov len do tejto temy.

Otazka je, ci nieco take naozaj potrebujes. Ako velmi dolezite je ochranit tvoju vnutornu siet takymto sposobom. Ja to tak mam, vsetky veci mam navzajom oddelene lebo moju rodinu zivi IT : neexistuje v ziadnom pripade, aby sa telefon mojich decak snazil nieco poslat mojmu notebooku. Neexistuje, aby chlapec mohol komunikovat so zariadeniami dievcata. Neexistuje, aby virtualna masina na mojom notebooku (a ze ich mam) mohla komunikovat s notebookom na ktorom bezi - to su take zvlastnosti zivota. Hehe, skupiny virtualnych masin na tom notebooku nevedia komunikovat navzajom, pretoze je to neziaduce - takze spravit sa da vselico.

[Famous]

Ty si trochu extrémny prípad (vôbec nehovorím, že zlý), zabudas, že tuto sa rieši celý zmysel len aby niekomu na chvíľu znepríjemnil život. Žiadne security alebo logika. A tak to treba aj brať, podľa mňa QoS je cesta.

[mp3turbo]

yes, 256 kbit/s must be enough for everybody

co sa tyka Kvosu (QoS), tam mam zlahka pochybnosti ci stroj predmetny v tejto teme vie spravit "uzivatelom XYZ pusti plne pasmo, vsetkym ostatnym obmedz na 256 kbit/s aby mali prijemnejsi zivot".
Vacsinou to byva "uzivatelovi XYZ sprav 256 kbit/s" co je samozrejme problem, pokial ma uzivatel zakazdym inu MAC adresu

[SKiLEX]

Nema to zmysel a uz vobec nie na tom zyxeli, sak to je obmedzeny router od operatora ktory nedokaze fungovat spolahlivo ani len tak, sam o sebe...

Mam ho na 2 miestach a na oboch sa raz za niekolko tyzdnov zasekne a musim ho restartovat...

A to od neho nechcem nic, len za nim mam zapojeny dalsi svoj router.

[mp3turbo]

necakany pruser - to by ma nenapadlo. Aj sa bojim opytat, ci sa tam nahodou neda nastavit nejaky pravidelny reboot, ci by to nahodou nepomohlo...

alebo to otrepat o hlavu operatorovi nech vymeni za funkcny model.

[HellAngel]

riesenie je, nepouzivat ho, v pripade nutnosti ho pouzit len ako prevodnik netu. Maloktory dodany router od operatora za nieco stoji

[zoom]

Ked som este riesil siet v dome, tak po zavedeni netu od Orange som ho pouzival niekolko mesiacov a nebol ziadny problem. Rozhodne nebolo treba ziadne pravidelne restarty. Kazdopadne ak mas optiku a vlastny router, tak neviem, co tam robi ten ZyXEL. Prehodis konvertor do bridge modu a ides priamo do Mikrotiku. Ci mas DSL a tam je to inak? Priamo ten ZyXEL je konvertor?

[SKiLEX]

Neviem ho dat prec ani dat do bridge modu lebo na novych pripojkach uz orange dava ipv6... A pri ipv6 sa vie z nejakeho dovodu PPPoE prihlasit len automatizovane cez ich router. Chvilku som sa handrkoval s retencnym aby mi dali ipv4 zadarmo a tym padom by mohol ist prec ale nakoniec tam optiku dotiahol antik a uz bolo dobre.


Priamo v menu som moznost automatickeho restartu nevidel, ale nevenoval som sa tomu nejak aktivne.


Na chate to som mal dokonca routre 3 vela seba... Bola to orange partner optika cez kable telekomu, cize tam mal svoj router telekom, za nim bol ten zyxel od orangeu a za nim som mal ja svoj router.

[mp3turbo]

... že jaká zostavička !