Tuesday, July 24, 2007

Στα όρια του Linksys WAG200

Λοιπόν με την έλευση του FON ήθελα να κάνω το εξής! Να περιορίσω την δυνατότητα που εχουν οι FONEROS (όχι σε bandwidth) αλλά σε protocols. Πχ by default ο FON client αυτή την στιγμή μέσα απο τον Linksys router μου μπορεί να κάνει ssh, telnet κτλ κτλ η ότι άλλο custom port. Εγώ λοιπόν θα ήθελα να του δίνω access για αρχη στην 80, σε pop,smtp και αν ηθελε extra email και άνοιγμα no prob!

Η κατάσταση έχει ως εξης! Το FoN ειναι πάνω στο router με UTP, παίρνει IP κανονικά απο τον DHCP server του linksys. Εκεί σε αυτο το επίπεδο NAT-άρει απο μόνος του - όπως επίσης εχει firewall rules έτσι ωστε να μην δίνει access στο Local Lan μου!Επειδή οι FONEROS έρχοντε πάνω στο FON φυσικά τα πακέτα τους περνάνε απο αυτόν και καταλήγουν στο Linksys.ΓΙα την ώρα δεν μπορώ να επέμβω στο ιδιο το FONERA οποτε μου μένει το ιδιο το linksys να κάνω μαγκιες. Ουσιαστικά λοιπόν προσπαθούσα να δω αν μου έδινε την δυνατότητα να θέσω restrictions per IP /Mac για outgoing traffic! Μην ξεχνάς η ιστορία πάει

guestFONERO wifi -> papo LAFONERA -> papo LinksysWAG200.

Η λογική σε αυτής της κλάσης router είναι block incoming και allow all outgoing! Δεν υπάρχει όμως τρόπος ευελικτος να πεις -> Αυτο το IP 192.168.1.3 (που ειναι η IP που δινει ο LInksys DHCP server) στο LaFONERA, θέλω να επιτρέπεις outgoing μόνο port 80 και HTTP πακέτα!

Διαβάζωνας στο adslgr.com είδα ότι η LINKSYS έχει live chat system. Και επειδή είναι αργά σκέφτηκα να διαλέξω το US based! Java Applet τζουπ και σε 2 λεπτά μιλούσα με την Maria U. Άκουσε την περίπτωση μου και μου επιβεβαίωσε οτι δεν υπάρχει δυνατότητα. Το συστημα ειναι τοσο καλό που σου στέλνει το log του chat σε email! Fuck yeah!

-ένας φιλος μου πρότεινε να παίξω με DMZ zone αλλά στο linksys δεν ειναι τοσο ευελικτο το setting και δεν μπορείς να κάνεις και apply τέτοια setting οπως θέλω εχω - εχει μια default συμπεριφορά!

-ένας συνάδελφος μου πρότεινε να βάλω ένα άλλον router μεταξύ του Linksys και του Lafonera - οποίο δεν ειναι άσχημη ιδέα, αρκεί αυτός ο άλλος router να μπορεί να κάνει το monitor που θέλω πάνω στον client του! Δοκίμασα να παίξω με ένα spare Sagem της οτενετ αλλά δεν έπαιξε ως router απλός - γαμήθηκε δηλαδή, τι μπήκα τον σεταρα του απενεργοποίησα το DCHP του παπάρια! Τώρα θα δοκιμάσω και με το παλιό μου ADSL router ένα Netgear το οποίο πρέπει να το έχει ο κώστας (εεεεεεεε τσιμπητέ το θέλω) να δω αν μπορω να κάνω την πουστιά! Αλλιώς θα σκεφτώ να πάρω έναν καλυτερο router με πιο δυνατα spec σε routing nating και firewall αν και για την ωρα
το LInksys WAG200 ειναι μια χαρά!

όποιος έχει προτάσεις ιδέες - τις γράφει εδώ!

8 comments:

  1. Δοκίμασε με κάποιον router που μπορεί να παίξει με κάποιο εναλλακτικό open-source firmware. Έχω ένα Linksys WTR54G με το DD-WRT firmware και βλέπω στο panel του διάφορα ωραία για access policies ανά IP και service...

    ReplyDelete
  2. Νομιζω οτι το Zyxel 660 εχει τετοιες δυνατοτητες.
    Απο την αλλη απο οσο θυμαμαι "σκοτωσες" μερικα Pc σου και τα βαλες στην ντουλαπα.Ε ισως ηρθε να βγαλεις ενα απο αυτα (το μικροτερο) και να δοκιμασεις καμμια mini διανομη απο linux (χαχαχαχα switcher και στο ρουτερ θα σε κανω)

    ReplyDelete
  3. Η πιο φτηνή λύση που μπορώ να σκεφτώ είναι να βάλεις linux σε ένα παλιό PC και αυτό να παίζει το ρόλο του "proxy". Αν σε ενδιαφέρει μπορώ να σου πω λεπτομέρειες....

    Αλλιως αλλάζεις router !

    :-)

    ReplyDelete
  4. Η πιο cheap λύση papo είναι αυτό που είπαν ο οι απο πάνω. Παίρνεις το πιο αθόρυβο κουτί απ'όλα, κατεβάζεις το ipcop το καις σε ένα cd και το εγκαθιστάς. Θα το ξεχάσεις το linksys. Αυτό είχα και γω πριν βάλω το zyxel και μάλιστα ειχα πανω του το usb modemάκι που έδινε η οτενέτ.
    Το καλό με το ipcop είναι οτι υπάρχουν 4 ζώνες. Η πράσινη που είναι συνήθως το lan σου η πορτοκαλί που είναι η DMZ, η κόκκινη που είναι το internet και τέλος η μπλέ που αναφέρεται στα wireless. Κάθε ζώνη χρειάζεται και ένα interface βέβαια αλλά κάνεις κυριολεκτικά παπάδες.
    Ακαιπούσε... ουδεμία σχέση με CentOS. Μανατζάρεται όπως και ολα τα router με web interface.
    χεχεεχε, στο τέλος απο javapapo θα γίνεις tuxpapo

    ReplyDelete
  5. Ωραίος ο duckMan μιας και δεν το ήξερα το
    ipcop. Έχω ασχοληθεί μόνο με το Monowall loaded on SOEKRIS boxes.

    Check this out !


    http://m0n0.ch/wall

    ReplyDelete
  6. Ναι το Netgear το έχω εγώ. Αν είναι θα πεταχτώ με το scott να στο φέρω ;-)

    ReplyDelete
  7. κύριοι ευχαριστώ για τα comments.
    -πράγματι οπως είπατε ολοι - η λύση κάποιου dedicated linux - router -pc είναι η καλύτερη αλλά γενικά δεν είναι στις προθέσεις μου να έχω PC στο δωμάτιο και μάλιστα 24/7!

    Ακόμα και η αγορά κουτιού με ανεμιστηράκια κτλ κτλ θα μου κοστίσει μάλλον πιο πολυ απο έναν νέο router!

    Ειχα δει τα Zyxel απ'οτι φαινεται θα τα κοιτάξω καλύτερα για να διαλέξω ένα καλό μοντέλο πχ..το 660

    ευχαριστώ!

    ReplyDelete
  8. νομίζω ότι αυτό ειναι ότι πρέ;πει!
    http://www.e-shop.gr/show_per.phtml?id=PER.613813

    ReplyDelete