Ok, fattar behovet. Så länge dina bonusbarn har access till det interna nätverket med PSK och ev mac-filter så kommer de ju kunna ändra inställningarna förutsatt de har tillgång till lösenordet till routern. Du bör nog stänga av administrationen av den via trådlöst (kräver lite mer jobb att ansluta via tråd) och ändra lösenordet till något väldigt krångligt.
Eller tänkte du även låta bonusbarnen ansluta till gästnätet? Enklast då skulle jag säga är att sätta upp din gamla wrt54 för bonusbarn och gäster, kör på enbart 2,4GHz. Använd WPA2 med PSK. Förhoppningsvis har du så du kan ansluta både wrt54 och wrt1900 till ISP:n och de får varsin adress. Barnen kommer då inte nå annat än det övriga når på ditt interna nät från Internet.
Sedan ändrar du nuvarande trådlösa till att använda WPA2 med PSK som bara du har. Kör på enbart 5GHz (förutsatt att dina klienter klarar det). Vill du istället köra med mac-filter där, göra det men tänk på att trafiken är okrypterad i luften då och är barn och gäster påhittiga är det inget större problem att sniffa trafiken, få tag i giltiga mac-adresser och spoofa sin egen adress. Förutsatt att dator används av dem.
Linksys-grejerna är lite begränsade i vad de kan göra dessvärre och deras gästnät på 1900:an verkar vara vara beroende av hur ditt andra SSID på 2,4GHz är uppsatt. Mac-filter där och det slår även på gästnätet om jag förstod dokumentationen rätt.
Eller tänkte du även låta bonusbarnen ansluta till gästnätet? Enklast då skulle jag säga är att sätta upp din gamla wrt54 för bonusbarn och gäster, kör på enbart 2,4GHz. Använd WPA2 med PSK. Förhoppningsvis har du så du kan ansluta både wrt54 och wrt1900 till ISP:n och de får varsin adress. Barnen kommer då inte nå annat än det övriga når på ditt interna nät från Internet.
Sedan ändrar du nuvarande trådlösa till att använda WPA2 med PSK som bara du har. Kör på enbart 5GHz (förutsatt att dina klienter klarar det). Vill du istället köra med mac-filter där, göra det men tänk på att trafiken är okrypterad i luften då och är barn och gäster påhittiga är det inget större problem att sniffa trafiken, få tag i giltiga mac-adresser och spoofa sin egen adress. Förutsatt att dator används av dem.
Linksys-grejerna är lite begränsade i vad de kan göra dessvärre och deras gästnät på 1900:an verkar vara vara beroende av hur ditt andra SSID på 2,4GHz är uppsatt. Mac-filter där och det slår även på gästnätet om jag förstod dokumentationen rätt.
Jo min wrt 54 har rasat men det var för att jag hade adsl och koppartråd på stolpe 300m över åkern. blixten brukar slå ner några gånger varje år.
Så nu när vi fick fiber indraget så skaffade jag nått snabbare..
Nej vi fick ofta hängningar när jag körde med adsl farten vi betalade för räckte inte men vi fick väl inte vad vi betalade för..
Nu funkar det ganska så fint, för att få full fart måste man ju sitta nära routern om man kör wifi vilket min fru gör, nu betalar jag för 500mbit. Och jag vill kunna utnyttja allt.. Det var så att jag inte kunde få fast ip om jag inte tog snabbare uppkoppling.
Jo jag skall kolla upp om det kan passa för mig. Alternativet jag har är väl att lägga 2 routrar i serie.. det blir lite tjaffsigt med administrationen.
Lite koll har jag väl men visst jag blir tvungen att sätta mig in i säkerheten.
Jag har en licens på Acrylic professional , man får lite hjälp därifrån hur säkerheten är uppsatt.
Så nu när vi fick fiber indraget så skaffade jag nått snabbare..
Nej vi fick ofta hängningar när jag körde med adsl farten vi betalade för räckte inte men vi fick väl inte vad vi betalade för..
Nu funkar det ganska så fint, för att få full fart måste man ju sitta nära routern om man kör wifi vilket min fru gör, nu betalar jag för 500mbit. Och jag vill kunna utnyttja allt.. Det var så att jag inte kunde få fast ip om jag inte tog snabbare uppkoppling.
Jo jag skall kolla upp om det kan passa för mig. Alternativet jag har är väl att lägga 2 routrar i serie.. det blir lite tjaffsigt med administrationen.
Lite koll har jag väl men visst jag blir tvungen att sätta mig in i säkerheten.
Jag har en licens på Acrylic professional , man får lite hjälp därifrån hur säkerheten är uppsatt.
Kolla på 1900;an om det går att skapa flera VLAN (de kanske kallar det LAN) så du kan knyta det riktiga SSID;et till ena VLANet och gäst-SSID till andra VLAN:et. Gäst-VLANet ger du bara åtkomst till Internet, inga regler som tillåter åtkomst till andra VLANet.
Kör WPA2 med PSK på båda SSID;ena. Barn och gäster får aldrig PSK för internt SSID.
Eventuella tjänster placerar du på samma VLAN som ditt interna SSID eller eget VLAN. Allt sitter bakom 1900:an och sen använder du inkommande NAT alternativt portforwarding (beroende på vad Linksys kallar det) så Internet får åtkomst till de tjänster som ska vara åtkomliga. Kanske har du tjänst som du ansluter med IP-adress därav krav på fast IP-adress från ISP men annars kan du alltid använda någon av de dynDNS-tjänster som finns gratis därute. Har själv gjort så med en egen .se-domän i många år. Funkar bra att låta servern innanför uppdatera dynDNS-recordet om routern saknar stöd.
Säkerheten på det trådlösa nätverken bör så långt det är möjligt använda WPA2/AES framför okrypterade lösningar såsom mac-filter. Kanske kan Acrylic ge dig rekommendationer.
Kör WPA2 med PSK på båda SSID;ena. Barn och gäster får aldrig PSK för internt SSID.
Eventuella tjänster placerar du på samma VLAN som ditt interna SSID eller eget VLAN. Allt sitter bakom 1900:an och sen använder du inkommande NAT alternativt portforwarding (beroende på vad Linksys kallar det) så Internet får åtkomst till de tjänster som ska vara åtkomliga. Kanske har du tjänst som du ansluter med IP-adress därav krav på fast IP-adress från ISP men annars kan du alltid använda någon av de dynDNS-tjänster som finns gratis därute. Har själv gjort så med en egen .se-domän i många år. Funkar bra att låta servern innanför uppdatera dynDNS-recordet om routern saknar stöd.
Säkerheten på det trådlösa nätverken bör så långt det är möjligt använda WPA2/AES framför okrypterade lösningar såsom mac-filter. Kanske kan Acrylic ge dig rekommendationer.
Ja det går att ha 4 vlan 2 på 2,4 och 2 på 5Ghz varav 1 på varje är gäst
Så här ser det ut när jag skannar av på 2,5. Gissa vems som är snabbast..
på 5Ghz så ligger mitt ytterligare ca 3x snabbare. Jämför jag med dom andra så har jag bra säkerhet.
Ja ni kommer med många innovativa lösningar. Problemet är inte säkerheten utan problemet den ligger på ett helt annat plan.
Admin via wlan är avstängt men det hade dom öppnat..
Visst jag kan begränsa ned lite det, räcker ju med wpa2 och 802.11 b,g
Så här ser det ut när jag skannar av på 2,5. Gissa vems som är snabbast..
på 5Ghz så ligger mitt ytterligare ca 3x snabbare. Jämför jag med dom andra så har jag bra säkerhet.
Ja ni kommer med många innovativa lösningar. Problemet är inte säkerheten utan problemet den ligger på ett helt annat plan.
Admin via wlan är avstängt men det hade dom öppnat..
Visst jag kan begränsa ned lite det, räcker ju med wpa2 och 802.11 b,g
Redigerat:
Låter som din fru har en del uppfostrande att göra av sina barn och dess kompisar.
En fundering jag har är om det finns stöd för "socialmediainloggning" på konsumentprodukter isf skulle det kunna vara en väg framåt för att se till att bara de som ska på kommer på nätet. Kontouppgifter för Facebook, instagram, Google+ mfl brukar väl folk inte sprida omkring sig hur som helst.
Sen får du göra precis som vi i företagsvärlden gör, ser till att obehöriga inte har fysisk åtkomst till utrustningen. Det innebär att du låser in router mm i låst utrymme. Det ska krävas kofot eller liknande. Administrationsåtkomst är bara via fysiskt lan-interface på utrustningen men som inte är ansluten någonstans i vanliga fall.
Måste man ha trådad anslutning i öppna utrymmen ser man till att administrationsåtkomsten är nerlåst med acl/FW-regler och aldrig tillåten via det vlanet som finns åtkomligt via tråden.
En fundering jag har är om det finns stöd för "socialmediainloggning" på konsumentprodukter isf skulle det kunna vara en väg framåt för att se till att bara de som ska på kommer på nätet. Kontouppgifter för Facebook, instagram, Google+ mfl brukar väl folk inte sprida omkring sig hur som helst.
Sen får du göra precis som vi i företagsvärlden gör, ser till att obehöriga inte har fysisk åtkomst till utrustningen. Det innebär att du låser in router mm i låst utrymme. Det ska krävas kofot eller liknande. Administrationsåtkomst är bara via fysiskt lan-interface på utrustningen men som inte är ansluten någonstans i vanliga fall.
Måste man ha trådad anslutning i öppna utrymmen ser man till att administrationsåtkomsten är nerlåst med acl/FW-regler och aldrig tillåten via det vlanet som finns åtkomligt via tråden.
Det är mycket co-channel interference där, dvs överlappande kanaler. På 2,4 har du bara kanal 1,6 och 11 som är utan störning i en perfekt värld om ingen annan använde andra kanaler men det gör ni ju. Tveksamt om ni får genom speciellt mycket i praktiken. Värdet du ser är bara ett teoretiskt värde.Krillew skrev:
Har du inga enheter som absolut kräver bgn (2,4) så stäng av och kör enbart 5.
Ja på 5:an är jag nästan helt ensam..
Tyvärr så är det inte många enheter här hemma som stödjer det bandet.
Men det är ca 35m till närmaste huset så dom blir nog rätt utstörda om du kollar signalstyrkan på dom andra så ser du att dom ligger väldigt lågt.
Tyvärr så är det inte många enheter här hemma som stödjer det bandet.
Men det är ca 35m till närmaste huset så dom blir nog rätt utstörda om du kollar signalstyrkan på dom andra så ser du att dom ligger väldigt lågt.