Re: Idegen DHCP szerver a halon - HEEEELP!
On Wed, Feb 10, 2010 at 12:54:04PM +0100, Kunci wrote: tiltja. Remélem a padot vagy egyéb berendezési- és felszerelési tárgyakat sem szedheti szét diák büntetlenül! Vagy pl. a villanykörtét ill. neoncsövet sem tekerheti ki egyik diák sem és rakhatja be az otthonról hozottat! Igen, de nem lehet minden ilyesmit írásban szabályozni, szerintem kéne némi teret hagyni a ,,józan ész'' nevû jószágnak. Bár baromi kényelmetlen meg drasztikus ugyanakkor biztonságos megoldás az is, ha a szabadon elérhető végpontok felé menő gerinckábelt szünetben kihúzod a központi switchből becsengetéskor meg visszadugod. Vagy a De most ezt komolyan? Csak azért, hogy kiszúrj azzal a nyomorult diákkal, aki a nagyszünetben meg akarja nézni az e-mailjét? -- PTG I am practicing a fine point of ethics. It is acceptable to shoot back. It is not acceptable to shoot first. -- Zed Pobre Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
On Tue, Feb 09, 2010 at 03:18:56PM +0100, Szalayné Tahy Zsuzsa wrote: Nem, de mért ne dughatná be a mobiltelefon-töltőjét egy szabad konnektorba? Szerintem folytassuk a sort: Hozzon be otthonról hűtőüszekrényt, mikrohullámú készüléket... Minden osztályba betesznek 6 mikrohullámút, már nem is kell ebédlő. Csak az iskola hálózata ég le. Nem tudom, Nálatok milyenek a diákok, nálunk nem hoznának be osztályonként hat mikrosütőt. Én nem engedem csak úgy a mobil töltőt sem bedugni diáknak. Nálunk is van sajnos egy csomó totál ellenőrizhetetlen szabály (ami szerintem jó nagy hülyeség), de azért idáig nálunk se mentek el. Kicsinyes és lényegében ellenőrizhetetlen lenne azt mondani, hogy nem dughatja be a mobiltöltőjét (tuti kisebb kiadás az így ,,elpocsékolt'' áramköltség, mint minden konnektor mellé felügyelőt biztosítani, vagy más módon megvédeni a konnektorokat az illetéktelen használóktól. Ha az iskolai hálózatot kontroll nélkül (a rendszergazda tudta és beleegyezése nélkül) használja bárki, akkor az a bárki mindenki is lehet és összeomlást okoz. Ebből következik, hogy NEM használhatja az iskola konnektorát sem egy diák engedély nélkül. Mi köze a rendszergazdának a konnektorba dugott mobiltöltőhöz? És ezt ki kell hirdetni, és nagyon keményen kell szankcionálni, mert támadás az iskolai rendszer ellen. Hát nem is tudom. Ez a ki _kell_ hirdetni és _nagyon_keményen_kell_ szankcionálni_ (igazából semmiségeket is) nekem nagyon rosszul hangzik. -- PTG How comes it to pass, then, that we appear such cowards in reasoning, and are so afraid to stand the test of ridicule? -- A. Cooper Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
On Tue, Feb 09, 2010 at 07:17:16PM +0100, Mészáros Zsolt wrote: Én nem engedem csak úgy a mobil töltőt sem bedugni diáknak. Nem gondolom, hogy iskolai szolgáltatás a hajsütő/hajvasaló használatának engedélyezése. Egy mobil töltő az nem tudom mi vizet zavar, ha a diák bedugja. Manapság ennek természetesnek kellene lenni, hogy rendelkezésre állnak szabad 230-as dugaljzatok. Nevetséges... A hajsütő/hajvasalót meg nem hiszem, hogy iskolában használnák :) (max az öltözőben, ha van uszoda az intézményben... ezzel sem tudom mi a gond amúgy) Konktrétan nálunk tesióra után zuhanyozni szoktak és tudok nem egy lányt (sőt, igazából tudok fiút is) aki hajszárítót is hoz. Nem hiszem, hogy az iskola diákjai regisztráció nélkül használhatják az iskolai hálózatot (és egyetemeken, munkahelyeken sem ezt tapasztalom). Jobb helyeken vannak (és már minden iskolában illene, hogy legyen 2010-ben) nyílt hozzáférésű AP-ok. Itt is lehet a YouTube és társait a torrenttel eggyütt tiltani. Tanulási célokra is szokták a diákok használni a netet... Van ahol a diákok lyukas órában az aulában közösen tanulnak és használják a notebookjaikkal a netet WIFI-n. (én is ilyen helyről jövök) Nálunk nem nyílt (hogy az utca ne wifizhessen a mi kapcsolatunkkal), és kell regisztrálnia a gyereknek a notebook/netbook/mobil MAC címét, de ez eléggé automatikus. Vannak kétségeim, hogy mennyien használják tanulásra, és mennyien játék/chat/iwiw/szórakozás/youtube-ra, de igazából a youtube sincs tiltva (pont mert pl. tanárok is szokták a notebookjaikkal használni). Attól, hogy valamit állami pénzből finanszíroznak, még nem kell ebek harmincadjára kerülnie. Állami pénzből. Pontosan! Amit a diákok szüleinek az adójából fizet az állam. Akkor mért is ne használhatná a diák az áramszolgáltatást az intézményben a tanulmányi előmenetele céljából. Mondjuk a mobiltöltés nem jellemzően a tanulmányi előmenetele céljából, de éppenséggel ha azon netezik, akkor akár rá is lehet fogni -- a netbook/notebook már kifejezetten egyértelmű, miért ne dughatná be a konnektorba -- nem is értem. Ha az iskolai hálózatot kontroll nélkül (a rendszergazda tudta és beleegyezése nélkül) használja bárki, akkor az a bárki mindenki is lehet és összeomlást okoz. Ha a rendszergazda normálisan vézi a dolgát, akkor senki nem tudja a tudta és beleegyezése nélkül használni a hálózatot és az erőforrásokat... Ez azért nem feltétlenül igaz, lehet átdugni gépet, hamisítani MAC címet, azt sose fogod észrevenni. Ebből következik, hogy NEM használhatja az iskola konnektorát sem egy diák engedély nélkül. És ezt ki kell hirdetni, és nagyon keményen kell szankcionálni, mert támadás az iskolai rendszer ellen. :) -- PTG miguel any new sendmail hole I have to fix before going on vacations? -- Seen on #Linux Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Üdv! Legyen DHCP, de az úgy legyen beállítva, hogy csak megadott MAC címhez oszt megadott IP-t. (Nálam így működik Linuxos DHCPD) Csak egyszer kell összeszedni a MAC adsresseket és beírni a conf -ba. Illetve akkor, ha új gép jön vagy egy régi kiesik. De ez nem olyan túl nagy munka. Egyébként ha meg valaki rá akar kötni valamit a hálóra és címet szeretne adsz neki kézzel egyet, vagy beírod a conf-ba aztán mikor leköti az eszközt akkor kitörlöd. Ha ez olyan eszköz (pl. tanár laptopja) amit gyakran használ az iskolában akkor benne is hagyhatod a listádban. Ha pedig szeretnél amolyan nyílt hálózatot akkor azt is tedd külön alhálózatba. Sőt! A legszerncsésebb úgy kialakítani az alhálózatokat (a legjobb fizikailag is), hogy eleve 3 részre osztod: Tantermek / diák gépek Irodai/adminisztrációs gépek Egyéb hálózat Igaz, hogy így is bekerülhet idegen DHCP vagy eszköz a képbe de talán kevésbé tud kárt okozni. Azt nyugodtan le lehet írni szabályzatban, hogy külső eszköz használata a hálózaton, csakis és kizárólag a rendszergazda és/vagy tanár engedélyével lehetséges. Ha valaki nem szól és ráköti a laptopját, routerét vagy akármijét akkor el kell kobozni az eszközt, behívni a szülőt és csak annak visszaadni. No meg felhívni rá a figyelmet, hogy a szabály az szabály és nem véletlen. Ugyanis gondolom ha emiatt a rendszergazdának +2 órát kell dolgoznia akkor nem szívesen fizetné ki neki se az iskola se a szülő mint túlóra. Egyébként én azzal sem értek teljesen egyet, hogy jobban örül a tanár ha azon jegyzetel. Amennyire ismerem a mai diákságot sokaknak igencsak gond vannak a helyes- és szépírásával. A keze nem fog eltörni senkinek ha tollal jegyzetel füzetbe. Aztán ha neki jobban tetszik gépelve a dolog akkor otthon vagy szünetben begépeli szépen a kéziratot. Legalább máris 2x hallotta, olvasta így kevesebbet kell tanulnia. Plusz bár nem akarok vádolni egy diákot sem, de honnan lehet tudni, hogy jegyzetelés címszóval pl. nem csak csetel éppen és még lehet, hogy a padtársait is elszórakoztatja? Én is voltam diák és bár papírfecnire is lehet jegyzetelni de arra általában inkább üzeneteket írtunk egymásnak, vagy amőbáztunk :) (Ugyanígy a diákoknál bekapcsolt mobiltelefonnak sincsen helye az iskola falain belül. ha baj van majd a tanár úgyis felhívja a szülőt, mentőt, akárkit. Ha pedig szünetben csak csevegni szeretne akkor beszélgessen az osztálytársaival. Iskola előtt- és után már természetesen azt csinál vele amit akar vagy amit a szülő megenged neki.) Ez persze csak az én magánvéleményem. Lehet vele vitatkozni de ettől változni nem fog :) 2010.02.09. 18:09 keltezéssel, Kovács Marietta írta: Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy stabilan működő és támadások ellen védett, biztonságos hálózatot nem kellene, hogy egy wifi router factory default beállításokkal meg tudjon akasztani... Várom a javaslatokat, hogy mit tegyek ellene. Egyenlőre 2 javaslat hangzott el itt a listán 1. Fix IP használata 2. Olyan switchek használata (Cisco, HP), amik képesek szűrni a DHCP szerver MAC címe alapján. Nekünk a 2. nem jöhet szóba anyagi okok miatt. 1. viszont legtöbb gépnél megoldható, de pár helyen necces, mert van pár laptop, amit kollégák hoznak-visznek. Nem lenne szerencsés fix IP-re állítani őket. Ezenkívül elhangzott még sok jó módszer a felderítésre, illetve a szankcionálásra, de én inkább megelőzni szeretném a problémát, mint 180-as vérnyomással rohangálni az iskolában és keresni a bűnöst. Szóval továbbra is várom nálam többet tudó kollégák javaslatait, hogy tehetném biztonságosabbá a hálózatot. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Szerintem folytassuk a sort: Szerintem ne, te ezek szerint a porosz iskolarenccer hive vagy. Tanár az isten a diáknak kuss! Hozzon be otthonról hűtőüszekrényt, mikrohullámú készüléket... Minden osztályba betesznek 6 mikrohullámút, már nem is kell ebédlő. Csak az iskola hálózata ég le. Ha be is hozna , kedvesen elmagyaráznám, sem a hely sem az idő nem alkalmas egy 100 fős hambi melegitésre. Én nem engedem csak úgy a mobil töltőt sem bedugni diáknak. Nem gondolom, hogy iskolai szolgáltatás a hajsütő/hajvasaló használatának engedélyezése. Ne is engedd! Majd eljön az idő amikor egy diákod sincs és nem kell az igazgató, a takaritőnő és te sem. Majd engednéd a töltőt bedugni csak lenne kinek!! Nekünk azt tudatositották a vezetőink, mi szolgáltatást végzünk. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
On Tue, Feb 09, 2010 at 09:23:21PM +0100, Szalayné Tahy Zsuzsa wrote: Nálunk van kolléga, aki kifejezetten örül neki, ha azon jegyzetel... Gondolom... Feltéve, hogy nem éppen dolgozatírásról van szó. Azaz a laptopját (könyvét, füzetét) sem használhatja akármikor, akárhol. Az iskolai hálózat, az iskola árama nem szabad préda. A használhatja akármikor (hülyeség) és a megtiltjuk neki mert csak (detto) két véglet, gyanítom, hogy a normális valahol a kettő között van (és az én véleményem szerint inkább a használhatja akármikorhoz közel). -- PTG Don't hit me!! I'm in the Twilight Zone!!! Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
On Tue, Feb 09, 2010 at 09:24:07PM +0100, Molnár Péter wrote: Magyarazza el nekem valaki a nyilt kapcsolat elonyeit. Nekünk se nyílt a kapcsolatunk, de annak is van azért előnye: jön egy előadó, hozza a laptopját és működik, nem kell állítani rajta senkinek semmit. Egy tanár/diák kap egy új cuccot, nem kell a rendszergazdához futkosnia. Főleg, ha sürgős. -- PTG He had occasional flashes of silence that made his conversation perfectly delightful. -- Sydney Smith Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Hello! Magyarazza el nekem valaki a nyilt kapcsolat elonyeit. Nekünk se nyílt a kapcsolatunk, de annak is van azért előnye: jön egy előadó, hozza a laptopját és működik, nem kell állítani rajta senkinek semmit. Egy tanár/diák kap egy új cuccot, nem kell a rendszergazdához futkosnia. Főleg, ha sürgős. Pont ezt akartam hallani. :)) Tehat a nyilt kapcsolat egyik legnagyobb elonye a kenyelem. : Ami igaz. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
van néhány hely, ahol elérhető a hálózat Ha elérhető akkor ne csodálkozzon senki ha azt (ki)használják. ...nem vagyok nagy híve a jogi megoldásoknak... ezt kerüld ki Öcsi! Kiteszed a polcra a gyereknek a csokit és odaragasztod a papírját? Most edd meg öcsi! 1 perc múlva már meg is ette a csokit. Hogyan? Kibontotta a csomagolásból... Viszont ha lezárt ládába teszed akkor mindezt nehezebben éri el, tehát a TE életed is könnyebb lesz. Ha nincs ládád akkor meg igenis meg kell mondani a gyereknek, hogy az a csoki bizony másnak van fenntartva vagy csak dísz és tilos megennie. De ha mindenképp enni szeretne belőle akkor legalább szóljon Neked! Ha nem így tesz akkor lop! most pedig nem akarok a rossz oldalukra kerülni Hm. Tehát a főnöknek nem érdeke, hogy normálisan tudja használni a laptopját vagy az iskola hálózatát. Ha felhívod a figyelmét arra, hogy igenis (az ő laptopjának és adatainak védelmében is) szükség van a szigorúbb szabályokra és megoldásokra akkor a rossz oldalára kerülsz?! Egyébként nem is kell a gépen kézzel beállított FIX IP, elég ha a DHCP MAC alapján (és csak az alapján) oszt!!! De ezt már többször, többen is javasoltuk! ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
On Tue, Feb 09, 2010 at 08:36:05PM +0100, Alaksza Balazs wrote: bendei írta: Sőt, mit is keres a gyerek saját laptopja egy középfokú oktatási intézményben? Talán azt, hogy az oktatási intézmény nem képes a gyereknek a teremben számítógépet biztosítani mert egyszerűen nem jut(konkrétan saját Nálunk a gépteremben jut mindenkinek gép, de egyszerűen szeretnének szünetekben, tanítás előtt-után is netezni, természesen nem tiltjuk meg, hogy hozzák a laptopjukat, természetesen nem vállalunk felelősséget a behozott értékekért (nem kötelező laptoppal járni a suliba). -- PTG You shouldn't wallow in self-pity. But it's OK to put your feet in it and swish them around a little. -- Guindon Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Re: Idegen DHCP szerver a halon - HEEEELP!
Szia, csodak es boszorkanyok marpedig nincsenek (egy ideje :). Csak akkor nem zavar az idegen DHCP egy pillanatra sem, ha nem veszed igenybe. Ebbol a szempontbol a megoldas: desktopon fix IP, mobilon alternativ konfigban fix IP. Minden mas megoldas eseten bezavarhat a belepo DHCP szerver, amig meg nem talalod. Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Kovács Marietta Sent: Wednesday, February 10, 2010 11:24 AM To: techinfo@lista.sulinet.hu Subject: Re: Re: Idegen DHCP szerver a halon - HLP! ... Egyébként nem is kell a gépen kézzel beállított FIX IP, elég ha a DHCP MAC alapján (és csak az alapján) oszt!!! De ezt már többször, többen is A saját DHCP így működik. MAC cím alapján oszt(ana) IP-t. De ez nem megoldás az eredeti problémára: mi van ha valaki rádug egy DHCP-ként IS üzemelő laptopot a hálóra? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Kovács Marietta írta: 1. Fix IP használata de pár helyen necces, mert van pár laptop, amit kollégák hoznak-visznek. Nem lenne szerencsés fix IP-re állítani őket. Alternatív IP, fixen azokon a laptopon is megoldás lehet, szokott működni így. sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
Nekem meg ebből az egészből az jön le, hogy legjobb a gyerek nélküli iskola! A szabályokat meghozzuk, házirendet megírjuk, rendszert telepítjük, csak gyereket (tanárt) ne engedjünk be! Gondoljátok meg milyen gazdaságosan üzemeltethető lenne! Rendszergazda is jól alszik, kényelmes a munkája. (elnézést) :) sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
On Wed, Feb 10, 2010 at 12:19:02PM +0100, Somogyi László wrote: Nekem meg ebből az egészből az jön le, hogy legjobb a gyerek nélküli iskola! A szabályokat meghozzuk, házirendet megírjuk, rendszert telepítjük, csak gyereket (tanárt) ne engedjünk be! Gondoljátok meg milyen gazdaságosan üzemeltethető lenne! Rendszergazda is jól alszik, kényelmes a munkája. (elnézést) :) sl Na ja. Nyilván a gyerek és tanár (és számítógép) nélküli iskola az egyik véglet, a mindenkinek teljesítsük minden kívánságát, de azonnal és mindenki csinálhasson azt, amit akar, de azért minden mûködjön a másik véglet. Minden rendszer biztonságosságát a teljes használhatatlanságig lehet fokozni. Valahol meg kell találni az (optimális) kompromisszumos egyensúlyt; valakinek ebbe nem fér be az, hogy a gyerek/tanár használhassa a saját laptopját (más munkahelyen is van ilyen, de ott szerintem nyёmósabb okkal), másoknak (nekem) ez azért igen. -- PTG hubub, hubub, HUBUB, hubub, hubub, hubub, HUBUB, hubub, hubub, hubub. Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Azt nem értem, hogyan bontakozik ki vita akörül, hogy fix ip vagy dinamikus ip a biztonságos??? Ez nem biztonsági kérdés ugyanis. Értelmetlen egyiket vagy másikat biztonságosabbnak nevezni. A biztonság ott kezdődik, hogy szegmentálod a hálót és eldöntöd melyikből melyikbe mi mehet át. Egyes alhálókon belül mit használsz, fixet vagy sem, nem biztonsági kérdés. Azok pártján állok, akik jól dokumentált rendszert üzemeltetnek, értem ez alatt, hogy nyilvántartásban van minden mac és minden fix ip, és minden switch port, fali kábel és fali aljzatok meg felcímkézve szintén. Akár menedzselhető a switch, akár nem. (jobb ha igen) (Hab a tortán ha van változás figyelő szoftver lehetőség, de nem ez a döntő.) Vettem át már olyan rendszert, ahol ez nem volt és több száz gép és különálló épületek mind egybe voltak ömlesztve publikus ip címekkel. Igaz, hogy a kezdeti adminisztráció kettőnknek több hónap volt, de megérte a fix ip-k mellett dönteni így is. Persze privát ip, szegmentálva. A többi munkafegyelem kérdése, rögtön adminisztrálod, ha valami változott. Emellett manapság létjogosultsága van a vezetéknélküli lefedettségnek is, ebbe az irányba mozdul a világ, de csak azonosítással, főleg sulinet esetében, és az intézményi hálótól való szigorú elkülönítéssel. Idegen dhcp így tud a legkevesebb kárt okozni. Ha pedig van valami hálózatmonitorozó, amiről többször volt már szó ezen a listán, akkor az idegen eszköz is lebukik előbb-utóbb. Dokumentált rendszernél nagyon gyorsan. Hasonlóan az ip cím ütközés is, ha valaki idegen próbálja lefoglalni a dokumentációban szereplő ip-t. Szóval dokumentáció, ennyit akartam csak mondani. sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Mindkét kérdésedre nagyjából megadtuk már a választ. Tökéletes azaz 100%-os védelem ami még ráadásul kényelmes is NINCS! A legbiztosabb, ugyanakkor legkényelmetlenebb megoldás a FIX IP minden gépen és eszközön DHCP nélkül. (Ez nem jelent az iskola számára + költségeket) Megakadályozni a külső eszközök használatát nagyon nehezen lehet (nem is feltétlenül kell)! Viszont szabályzatba lehet fektetni és felhívni rá a figyelmet, hogy TILOS ENGEDÉLY NÉLKÜL HOZZÁNYÚLNI és TILOS IDEGEN ESZKÖZT ENGEDÉLY NÉLKÜL A HÁLÓZATBA KÖTNI! (Ez sem jelent az iskola számára + költségeket) Ha valaki megszegi a szabályokat akkor lehet szankciókat alkalmazni. Ha ez nem kivitelezhető akkor minden marad a régiben, tehát bárki bármikor bármit csinálhat az iskola hálózatával. Akkor nem is kell vele foglalkozni (illetve le kell nyelni a békát), hiszen senki és semmi sem tiltja. Remélem a padot vagy egyéb berendezési- és felszerelési tárgyakat sem szedheti szét diák büntetlenül! Vagy pl. a villanykörtét ill. neoncsövet sem tekerheti ki egyik diák sem és rakhatja be az otthonról hozottat! Bár őrt nem lehet minden aljzathoz állítani (nem is kell!) de a tanterem vagy lehet zárható vagy lehet a hetes, napos, osztálybizalmi, folyosó ügyeletes vagy akárki akinek feladata és felelőssége, hogy a rongálást lehetőség szerint megakadályozza és/vagy jelentse. Ha nincs ilyen akkor kollektív a felelősség. (Ez sem jelent az iskola számára + költségeket) Bár baromi kényelmetlen meg drasztikus ugyanakkor biztonságos megoldás az is, ha a szabadon elérhető végpontok felé menő gerinckábelt szünetben kihúzod a központi switchből becsengetéskor meg visszadugod. Vagy a központi menedzselhető switched (pl.: Linksys SLM224G4S) és akkor a védelem szoftveresen megoldható (Ezt sajnos igényel ~80.000 Ft beruházást.) Annyi minden van amire vigyázni kellene de fizikailag lehetetlen ám ez nem jelenti azt, hogy szándékosan lehessen rongálni vagy engedély nélkül használni-, birtokba venni. Ha szomszéd és az én telkem közt nincs kerítés akkor leszedhetem a fájáról a gyümölcsöt és megehetem? Ugye nem? Hiszen attól, hogy nem zárta el még az övé! A lényeg, hogy amit ki lehet védeni azt valahogy védjük ki! A hálózatot lehet szegmentálni akár fizikailag akár csak logikailag. Lehet, hogy picit kényelmetlen, de legalább a fontos gépeknek be lehet állítani kézzel IP-t. (Így jöhet akármilyen DHCP ezekre nem lesz hatással.) Ha a laptopokon otthon is más címekkel rendelkező alhálózatot használnak meg a suliban is akkor lehet pl. egy szkriptet írni (vagy regkeyt és annak importáláshoz egy batch file-t készíteni. Ehhez némi segítség http://www.windowsreference.com/networking/dhcp-static-ip-settings-in-windows-registry/ és http://www.robvanderwoude.com/regedit.php) Ezt szépen a belépés után (vagy amikor az adott hálózatot használni akarja) lefuttat attól függően, hogy hol használja. Ha valakinek az asztalon rákattintani 2x egy ikonra lehetetlen küldetés vagy túl bonyolult és kényelmetlen feladat akkor azzal nem tudsz mit csinálni... De az ilyen jobb ha nem is használ számítógépet :) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
Hello! Lassan nem ertelek benneteket. Miert baj ha van hazirendi korlatozas? Voltal mar kollegiumban 1-2 napra? Bekoltozeskor alairatnak veled egy papirt, hogy a hazirendet elfogadod es betartod. Hotelekben szinten. S meg sorolhatnam. Sokkal gyakoribb az eletben a szabalyozas, mint a mindent szabad eset. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
Néhány valódi diákötlet: - mikrohullámú készülékek használata diákok számára (legyen néhány körben az ebédlőben...) - informatika teremben hajvasalás (mert ott van konnektor) - a reklám-, tájékoztató film vetítésére kitett képernyő otthonról hozott távirányítóval történő kezelése, (saját műsor feltöltésének lehetősége). - otthoni router behozása a hálózati elérés bővítésére 1-1 órára/napra (pl. LAN-party lyukasórában) Behozhatja? Igen. Használhatja? Csak a házirendben foglaltak betartásával. Ennek első pontja kell legyen, hogy engedély kell hozzá. Az, hogy kitől kell engedély, azt a helyi viszonyok határozzák meg, (mi az, ami általános, és a házirendben rögzített, mit, kitől kell egyedileg kérni...) Az _engedély_nélküli_használat tiltását nagyon tudatosítani kell. SzTZs 2010/2/10 Molnar Peter moln...@afg.sulinet.hu: Hello! Lassan nem ertelek benneteket. Miert baj ha van hazirendi korlatozas? Voltal mar kollegiumban 1-2 napra? Bekoltozeskor alairatnak veled egy papirt, hogy a hazirendet elfogadod es betartod. Hotelekben szinten. S meg sorolhatnam. Sokkal gyakoribb az eletben a szabalyozas, mint a mindent szabad eset. Tisztelettel: Molnar Peter http://www.petersoft.hu, Tel:36209149514 moln...@petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re[2]: mar nem: Idegen DHCP szerver a halon - HEEEELP!
- informatika teremben hajvasalás (mert ott van konnektor) Amelyik lányban, horribile dictu fiúban ez felmerült, lehet mindenki jobban járna ha mások agysejtjei helyett csak az áramot fogyasztaná :) Sós Márton - Rendszergazda (sos.mar...@razeneiskola.hu) - Rácz Aladár Zeneiskola (i...@razeneiskola.hu) 1165 Bp, Táncsics u. 7 Tel: (1)403-20-93/307 ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
Így van! A szabály nem azt jelenti, hogy semmiképpen sem lehet, hanem azt, hogy mit és hogyan lehet illetve mit és hogyan nem! Azért elnézve a listát... Elképedek, hogy miket ki nem találnak (és még komolyan is kell vele foglalkozni) Ez a hajvasalás az info teremben dolog nekem hajmeresztő. Csak ott van konnektor Rég rossz ha az egész iskolában csak az info teremben van konnektor :) - a reklám-, tájékoztató film vetítésére kitett képernyő otthonról hozott távirányítóval történő kezelése Rendben gyerekek! De akkor cserébe az otthoni TV-teket szeretném itt bent nézni. Azt is ilyen örömmel behoznád magaddal? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Farkas Gábor írta: ipconfig /renew elvileg működik, gyakorlatban nem annyira (okát nem tudom) hálókártya tiltás és engedélyezés nálam eddig mindig bejött Úgy vettem észre, hogy az ipconfig /renew így magában azt a címet próbálja megújítani, ami már ki van osztva a gépnek, ezért nem szokott működni önmagában. Ha előtte még használok egy ipconfig /release -t is, akkor elengedi azt, ami eddig volt neki, és 'tiszta lappal' indul. Ez általában szokott működni. -- Hambuch Gábor hamb...@w5.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Szalayné Tahy Zsuzsa írta: Nem túlzás, mert: szándékosan dugja be a wifi routert, ezzel szándékosan használja az iskola eszközeit illetéktelenül. A diák a fejszét sem veheti el a sufniból csak azért, mert otthon tüzelőfára van szüksége, nem gyújthat gyufát, nem kötheti át az iskola villamoshálózatát, hogy otthon is legyen áram, a konyhás nem árulhajta a maradékot a betérő vendégeknek... Épp azért kell kihirdetni, hogy tudatosuljon mindenkiben, hogy ez komoly problémát okozhat és tilos. A wifi bedugása a rendszergazda dolga, felelőssége. Szerintem megadtad magadnak is a választ. Gondolom az általad felsoroltak egyike sincs sem házirendben, sem szmsz-ben így leírva. Ergó a wifi-st sem kell. -- Üdvözlettel: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re: Re: Idegen DHCP szerver a halon - HEEEELP!
kideriteni a gonosz dhcp szerver IP cimet 192.168.0.254 arp tablaban megnezni a MAC addresset sajnos ezt lekéstem, nem tudom, mennyi ideig tárolják, de már eltűnt belőle egy dolog viszont eszembe jutott: mshome.net domain nevet osztogatott beuzemelni egy network scanner alkalmazast beuzemelni a netdisco-t: http://netdisco.org/ Köszönöm, utána fogok nézni. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
2010/2/8 Holló Dávid hollo.da...@verebelyszki.hu: Ezzel azert lehetne vitatkozni.. Persze hogy lehet vitatkozni - azert irtam, hogy vitassuk meg ;-) Azert azt ne magyarazzuk mar meg, hogy egy kozepes-vagy nagyobb halozat eseten hudejo fixip-t osztogatni.. mekkora adminisztracios tobbletmunka a fix ip osztogatasa , nem beszelve arrol, hogy ha a kiszolgalo kornyezet esetleg valtozik, akkor egyenkent kell vegigmenni teszemazt ~250 gepen? Nem ezt magyaraztam .- hanem azt irtam hogy erdemes a halozatot szegmentalni es hogy nalunk a hivatali szegmensben FIX IP van (ugye itt nincs 250 gepunk) vedelmi okbol... kb 10 geprol van szo... Az oktatasi szegmensben hasznalom a DHCP-t de ott a tantermekben konnyu eszrevenni az idegen eszkozt. akar szabad szemmel is ;-) - igy irtam. Dhcp-vel is tokeletesen meg lehet oldani a TIPP-ben szereplo szegmentalasi modozatokat, sot meg tobbet is. Nem ketlem - de a tokeletes megoldas az ami sose letezik... Majd ennek is megtalaljak a bokkenoit... stb... Ha a halozatot fizikailag nem tudod vedeni, mert nincsen erre alkalmas eszkozod - pl menedzselheto switchek, vlanok stb. - akkor a fix ip-s megoldas sem biztos a A FIX IP MAR MAGA = A VEDELEMMEL A DHCP TAMADAS ELLEN ;-) Pedig jelent vedelmet, de termeszetesen nem mindenfajta hiba ellen! Ettol nem talaltam meg az illetektelen eszkozt, de az uzembiztos mukodes megmaradt stb.. Es ennek a megoldasnak is megvannak a gyengei. pl. ha a dhcp tamado eszkoz ugyanazt a fix ip-t hasznalja amit a Te atjarod, ns szervered vagy barmi mas, akkor a fix ip semmit sem er mert ugyan ugy le tudja dogleszteni a szerveredet egy ip utkozes.. Hat igen ez mar egy masik problema... de nalam nem a szokasos 192.168.0.1 az atjaro ;-) sot az x.y.z.1 jellegu IP-k altalaban nem kapnak semmilyen kituntetett feladatot. En a cimtartomany kozepebol szoktam szerver feladatokra IP-t kijelolni ;-) - De ezek mar az en modszereim... Es hogy az eredeti temahoz is hozzaszoljak: ha nincsenek menedzselheto eszkozeid , illetve nem tudsz fizikai vedelmet biztositani a halozatnak, akkor valoban csak a nyomozas maradhat. Sok sikert a megoldashoz, es termeszetesen szabad vitatkozni! - azert irtam ;-) Kis gepszamu es kiemelt feladatot ellato szegmensben a legegyszerubb SZERINTEM a fix IP. Errol az eddigi hozzaszolasok meggyoztek :D De gyozkodjetek - minden jo megoldas erdekel!!! ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Nem, de mért ne dughatná be a mobiltelefon-töltőjét egy szabad konnektorba? Szerintem folytassuk a sort: Hozzon be otthonról hűtőüszekrényt, mikrohullámú készüléket... Minden osztályba betesznek 6 mikrohullámút, már nem is kell ebédlő. Csak az iskola hálózata ég le. Én nem engedem csak úgy a mobil töltőt sem bedugni diáknak. Nem gondolom, hogy iskolai szolgáltatás a hajsütő/hajvasaló használatának engedélyezése. Nem hiszem, hogy az iskola diákjai regisztráció nélkül használhatják az iskolai hálózatot (és egyetemeken, munkahelyeken sem ezt tapasztalom). Attól, hogy valamit állami pénzből finanszíroznak, még nem kell ebek harmincadjára kerülnie. Ha az iskolai hálózatot kontroll nélkül (a rendszergazda tudta és beleegyezése nélkül) használja bárki, akkor az a bárki mindenki is lehet és összeomlást okoz. Ebből következik, hogy NEM használhatja az iskola konnektorát sem egy diák engedély nélkül. És ezt ki kell hirdetni, és nagyon keményen kell szankcionálni, mert támadás az iskolai rendszer ellen. SzTZs ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re[2]: Idegen DHCP szerver a halon - HEEEELP!
Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy stabilan működő és támadások ellen védett, biztonságos hálózatot nem kellene, hogy egy wifi router factory default beállításokkal meg tudjon akasztani... Más intézményekben a diákok nem használhatják regisztráció nélkül a hálózatot, de nem is tudják. Az iskolai konnektor használatának tiltása pedig azért nem megoldható dolog - de cserébe szvsz autoriter baromság -, mert rendszergazda lévén Te csak az informatikai hálózatért felelsz, a 230V a gondnok dolga. Mondok neked egy szörnyű dolgot. A velünk szomszéd iskolában az egyik teremben egy _teavízforraló_ van, engedély nélkül... Sós Márton - Rendszergazda (sos.mar...@razeneiskola.hu) - Rácz Aladár Zeneiskola (i...@razeneiskola.hu) 1165 Bp, Táncsics u. 7 Tel: (1)403-20-93/307 Eredeti üzenet, melynek kelte: Tuesday, February 9, 2010, 3:18:56 PM: Nem, de mért ne dughatná be a mobiltelefon-töltőjét egy szabad konnektorba? Szerintem folytassuk a sort: Hozzon be otthonról hűtőüszekrényt, mikrohullámú készüléket... Minden osztályba betesznek 6 mikrohullámút, már nem is kell ebédlő. Csak az iskola hálózata ég le. Én nem engedem csak úgy a mobil töltőt sem bedugni diáknak. Nem gondolom, hogy iskolai szolgáltatás a hajsütő/hajvasaló használatának engedélyezése. Nem hiszem, hogy az iskola diákjai regisztráció nélkül használhatják az iskolai hálózatot (és egyetemeken, munkahelyeken sem ezt tapasztalom). Attól, hogy valamit állami pénzből finanszíroznak, még nem kell ebek harmincadjára kerülnie. Ha az iskolai hálózatot kontroll nélkül (a rendszergazda tudta és beleegyezése nélkül) használja bárki, akkor az a bárki mindenki is lehet és összeomlást okoz. Ebből következik, hogy NEM használhatja az iskola konnektorát sem egy diák engedély nélkül. És ezt ki kell hirdetni, és nagyon keményen kell szankcionálni, mert támadás az iskolai rendszer ellen. SzTZs ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re[2]: Idegen DHCP szerver a halon - HEEEELP!
Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy stabilan működő és támadások ellen védett, biztonságos hálózatot nem kellene, hogy egy wifi router factory default beállításokkal meg tudjon akasztani... Várom a javaslatokat, hogy mit tegyek ellene. Egyenlőre 2 javaslat hangzott el itt a listán 1. Fix IP használata 2. Olyan switchek használata (Cisco, HP), amik képesek szűrni a DHCP szerver MAC címe alapján. Nekünk a 2. nem jöhet szóba anyagi okok miatt. 1. viszont legtöbb gépnél megoldható, de pár helyen necces, mert van pár laptop, amit kollégák hoznak-visznek. Nem lenne szerencsés fix IP-re állítani őket. Ezenkívül elhangzott még sok jó módszer a felderítésre, illetve a szankcionálásra, de én inkább megelőzni szeretném a problémát, mint 180-as vérnyomással rohangálni az iskolában és keresni a bűnöst. Szóval továbbra is várom nálam többet tudó kollégák javaslatait, hogy tehetném biztonságosabbá a hálózatot. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re[2]: Idegen DHCP szerver a halon - HEEEELP!
Üdvözlet! 3.mint eszköz az eszközhasználat szabályozása. Tudom így nagyon light-osan hangzik de itt működik. nincs pendrive portble cuccos dugdosgatás külön kérés/engedély nélkül, mert szépen megvan egy tantermi rend, amit diák elfogad aláírásával első infó órán a tűz és balesetvédelmi oktatás után.Szmszben benne van elfogadva testületileg ig hitelesítve, tehát nem szólhat hogy Őőő azt nem tudta. ^_^ Tudok olyan sulit, ahol benne van, hogyha olyan progit látunk futni ami nem defult van fönt, akkor a dik köteles kifizetnie mindenkori vírusellenörzés díját (óradíjban persze :) ) tényleg az it eszközök azok amiket Ők nagyban lesz**nak te pedig szeretnéd használni még a köv osztállyal is. szép napot: itakacs ui:első ellenség az ifo tanár meg admin így, de szokják csak a szabályokat On Tue, 9 Feb 2010 18:09:13 +0100, Kovács Marietta marg...@citromail.hu wrote: Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy stabilan működő és támadások ellen védett, biztonságos hálózatot nem kellene, hogy egy wifi router factory default beállításokkal meg tudjon akasztani... Várom a javaslatokat, hogy mit tegyek ellene. Egyenlőre 2 javaslat hangzott el itt a listán 1. Fix IP használata 2. Olyan switchek használata (Cisco, HP), amik képesek szűrni a DHCP szerver MAC címe alapján. Nekünk a 2. nem jöhet szóba anyagi okok miatt. 1. viszont legtöbb gépnél megoldható, de pár helyen necces, mert van pár laptop, amit kollégák hoznak-visznek. Nem lenne szerencsés fix IP-re állítani őket. Ezenkívül elhangzott még sok jó módszer a felderítésre, illetve a szankcionálásra, de én inkább megelőzni szeretném a problémát, mint 180-as vérnyomással rohangálni az iskolában és keresni a bűnöst. Szóval továbbra is várom nálam többet tudó kollégák javaslatait, hogy tehetném biztonságosabbá a hálózatot. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re[2]: Idegen DHCP szerver a halon - HEEEELP!
nekem az egészből az csapódott le, hogy senki nem kapcsolt semmi új eszközt a rendszeredre, hanem valaki a hálózat tulajdonságoknál engedélyete a hálókártya megosztását hogy mások is azon keresztül... persze csak össze-vissza nyomogatta, igy semmit nem ért el vele. Az összes jel erre utal. Ez ellen normális user jogosultságok használatával lehet védekezni. Feltétlezve, hogy nálad ez rendbe van (ha nem lenne, akkor már számtalan egyébb jele lenne), akkor sokkal valószínűbb hogy ott szúrtad el, hogy külső gépetket engedsz követlenül a hálóra dugni... ennek nagyon sok veszélye van. Nagy valószínűséggel valaki behozott otthonról egy olyan notebookot, amely az otthoni internet megosztásra volt beállítva - az is lehet, hogy otthon is csak próbaszinten... Na, ezt a gombot rádugva a hálódra máris kezdte osztani a rossz ip-ket stb... Megoldásként én elvileg tiltom a hálóra való külsőgépek hálózatra való dugását pl. nálam nincs dhcp szerver - csak fix ip... (de ha lenne, akkor én is mac-hez kötném...) igy ha rádugja nem kap ip-t nem lesz netje... (persze kézzel beállíthatná, de azért nem kell mindent kizárni...) Szóval elvileg tiltom... gyakorlatilag a szabadon használható portok nálam egy teljesen külön álló switcre futnak be, amely egy pár ezer forintos gatyi routeren keresztül csatlakozik a 'nagy' hálóhoz - igy elvileg az ezekre csatlakozott külső gépek csak egymásnak okozhatnak gondot... Persze nem állítom, hogy ez a tuti megoldás - de én mindig csak a veszély mértékével arányos ellenintézkedéseket hozok... ;) - Original Message - From: Kovács Marietta marg...@citromail.hu To: Sós Márton sos.mar...@razeneiskola.hu; Techinfo techinfo@lista.sulinet.hu Sent: Tuesday, February 09, 2010 6:09 PM Subject: Re: Re[2]: Idegen DHCP szerver a halon - HLP! Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy stabilan működő és támadások ellen védett, biztonságos hálózatot nem kellene, hogy egy wifi router factory default beállításokkal meg tudjon akasztani... Várom a javaslatokat, hogy mit tegyek ellene. Egyenlőre 2 javaslat hangzott el itt a listán 1. Fix IP használata 2. Olyan switchek használata (Cisco, HP), amik képesek szűrni a DHCP szerver MAC címe alapján. Nekünk a 2. nem jöhet szóba anyagi okok miatt. 1. viszont legtöbb gépnél megoldható, de pár helyen necces, mert van pár laptop, amit kollégák hoznak-visznek. Nem lenne szerencsés fix IP-re állítani őket. Ezenkívül elhangzott még sok jó módszer a felderítésre, illetve a szankcionálásra, de én inkább megelőzni szeretném a problémát, mint 180-as vérnyomással rohangálni az iskolában és keresni a bűnöst. Szóval továbbra is várom nálam többet tudó kollégák javaslatait, hogy tehetném biztonságosabbá a hálózatot. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Kovács Marietta írta: Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy stabilan működő és támadások ellen védett, biztonságos hálózatot nem kellene, hogy egy wifi router factory default beállításokkal meg tudjon akasztani... Várom a javaslatokat, hogy mit tegyek ellene. Egyenlőre 2 javaslat hangzott el itt a listán 1. Fix IP használata 2. Olyan switchek használata (Cisco, HP), amik képesek szűrni a DHCP szerver MAC címe alapján. Nekünk a 2. nem jöhet szóba anyagi okok miatt. 1. viszont legtöbb gépnél megoldható, de pár helyen necces, mert van pár laptop, amit kollégák hoznak-visznek. Nem lenne szerencsés fix IP-re állítani őket. Szerintem lehet a dhcp-t mellőzni ilyen esetekben is. 1. az irodai/tantermi gépeknek fix IP címet lehet adni pl: 10.1.x.y/16 stílusban, ahol x a szoba száma, y pedig hogy hanyadik gép a szobában. Ez így jól követhető lesz. És csak az így kiosztott címeket engedélyezni a tűzfalnál. 2. a többi laptop, vagy ideiglenes gép pedig PPPOE-vel betárcsázik, mint otthon az ADSL-be, DIGI kábelbe, stb. Persze a 2. ponthoz kell egy mikrotik router aminek a költsége kb10-20 e Ft. Van hardveres, vagy PC re installálható változat.. ehhez a feladathoz elég level3 licence http://wiki.mikrotik.com/wiki/License_levels ha nem akarjuk hogy AP is legyen. PC-re: http://www.wireless-bolt.hu/detailproduct.php?productid=40387 (9375Ft) vagy hardveres: http://www.wireless-bolt.hu/detailproduct.php?productid=439973 (9875 Ft) A PC-s változat ingyen kipróbálható. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Én nem engedem csak úgy a mobil töltőt sem bedugni diáknak. Nem gondolom, hogy iskolai szolgáltatás a hajsütő/hajvasaló használatának engedélyezése. Egy mobil töltő az nem tudom mi vizet zavar, ha a diák bedugja. Manapság ennek természetesnek kellene lenni, hogy rendelkezésre állnak szabad 230-as dugaljzatok. Nevetséges... A hajsütő/hajvasalót meg nem hiszem, hogy iskolában használnák :) (max az öltözőben, ha van uszoda az intézményben... ezzel sem tudom mi a gond amúgy) Nem hiszem, hogy az iskola diákjai regisztráció nélkül használhatják az iskolai hálózatot (és egyetemeken, munkahelyeken sem ezt tapasztalom). Jobb helyeken vannak (és már minden iskolában illene, hogy legyen 2010-ben) nyílt hozzáférésű AP-ok. Itt is lehet a YouTube és társait a torrenttel eggyütt tiltani. Tanulási célokra is szokták a diákok használni a netet... Van ahol a diákok lyukas órában az aulában közösen tanulnak és használják a notebookjaikkal a netet WIFI-n. (én is ilyen helyről jövök) Attól, hogy valamit állami pénzből finanszíroznak, még nem kell ebek harmincadjára kerülnie. Állami pénzből. Pontosan! Amit a diákok szüleinek az adójából fizet az állam. Akkor mért is ne használhatná a diák az áramszolgáltatást az intézményben a tanulmányi előmenetele céljából. Ha az iskolai hálózatot kontroll nélkül (a rendszergazda tudta és beleegyezése nélkül) használja bárki, akkor az a bárki mindenki is lehet és összeomlást okoz. Ha a rendszergazda normálisan vézi a dolgát, akkor senki nem tudja a tudta és beleegyezése nélkül használni a hálózatot és az erőforrásokat... Ebből következik, hogy NEM használhatja az iskola konnektorát sem egy diák engedély nélkül. És ezt ki kell hirdetni, és nagyon keményen kell szankcionálni, mert támadás az iskolai rendszer ellen. Támadás az iskola ellen? Ha az intézményben nem használnak PowerLine Ethernet-et (amit nem hiszek) akkor hogyan jelentene támadást az iskolára nézve, ha valaki használ egy szabad konnektort? Ha meg használnak is és a rendszergazda jól végzi a dolgát akkor megint csak semmi probléma nincs. SzTZs ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
mar nem: Idegen DHCP szerver a halon - HEEEELP!
Üdvözletem! Egy mobil töltő az nem tudom mi vizet zavar, ha a diák bedugja. Manapság ennek természetesnek kellene lenni, hogy rendelkezésre állnak szabad 230-as dugaljzatok. Nevetséges... Szépen eljutottunk egy ip ütközéses problémától addig , hogy mit is keres egy bekapcsolt mobil egy tanteremben? Sőt, mit is keres a gyerek saját laptopja egy középfokú oktatási intézményben? bende imre ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
Üdv! Szépen eljutottunk egy ip ütközéses problémától addig , hogy mit is keres egy bekapcsolt mobil egy tanteremben? Sőt, mit is keres a gyerek saját laptopja egy középfokú oktatási intézményben? Nálunk van kolléga, aki kifejezetten örül neki, ha azon jegyzetel... Üdv: Fodor Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re: Re[2]: Idegen DHCP szerver a halon - HEEEELP!
100%-ig egyetértek veled, DE 1. nem tudok minden fali csatlakozó mellé rendőrt állítani ;-) Sajnos vagy szerencsére van néhány hely, ahol elérhető a hálózat. 2. DHCP szerver kell a laptopok miatt 3. már kértem munkaközösségi értekezletet, ahol javasolni fogom az ISZ megváltoztatását (jelenleg nem tiltja saját eszköz hálózatra kapcsolását) de nem vagyok nagy híve a jogi megoldásoknak. Jobban szeretnék egy jó kis műszaki-informatikai védelmet (ezt kerüld ki Öcsi!) 4. a kritikus gépeket fix ip-re fogom tenni. Sajnos a főnökség laptopjait nem lehet, most pedig nem akarok a rossz oldalukra kerülni :-( Megoldásként én elvileg tiltom a hálóra való külsőgépek hálózatra való dugását pl. nálam nincs dhcp szerver - csak fix ip... (de ha lenne, akkor én ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re: Re[2]: Idegen DHCP szerver a halon - HEEEELP!
az intézményi notebookoknak is lehet fix ip-je... vagy mac-es dhcp-je... a problémát a külső gépek csatlakoztatása okozza... azokat meg próbáld külön routerre rakni (annak lehet saját dhcp-je...) - nem nagy beruházás és megoldja a problémád. Szabályzatba azt tiltanám, hogy a hálóra ne lehessen úgy gépet kapcsolni, hogy kihúzom a kábelt és bedugom az én gépembe. 1. nem tudok minden fali csatlakozó mellé rendőrt állítani ;-) Sajnos vagy szerencsére van néhány hely, ahol elérhető a hálózat. 2. DHCP szerver kell a laptopok miatt 3. már kértem munkaközösségi értekezletet, ahol javasolni fogom az ISZ megváltoztatását (jelenleg nem tiltja saját eszköz hálózatra kapcsolását) de nem vagyok nagy híve a jogi megoldásoknak. Jobban szeretnék egy jó kis műszaki-informatikai védelmet (ezt kerüld ki Öcsi!) 4. a kritikus gépeket fix ip-re fogom tenni. Sajnos a főnökség laptopjait nem lehet, most pedig nem akarok a rossz oldalukra kerülni :-( Megoldásként én elvileg tiltom a hálóra való külsőgépek hálózatra való dugását pl. nálam nincs dhcp szerver - csak fix ip... (de ha lenne, akkor én ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Hello! Ép ezért a wifi router üzembehelyezését azért cáfolnám, mert a wifi router elvileg csak akkor tud wifizni (vagy nem??) ha wan-jába van kabel Tevedsz. Minden wifi router kepes switchkent mukodni, igy mivel a dhcp-ja a lan portokon mukodik, s a wifi is a lan portokhoz tartoik, igy ha a lan porton keresztul csatlakoztatjak a halozathoz, akkor bizony a DHCP-je mukodni es zavarni fog. De mégegyszer mondom - én ezt nem nagyon tudom wifi router beüzemelésének betudni. Max úgy, hogy valaki behozott egy routert és annak az egyik Lan portjára dugta az eddig a gépébe lévő kábelt majd egy másikból táplálta a gépét és egy harmadikkal meg az új gépet... és közbe elfelejtette a dhcp-t kikapcsolni a routeren... Pontosan ez tortenik! De ilyenkor a wifi-s router DHCP-je a helyi halo fele is szolgaltat, s igy kepes megzavarni az igazi dhcp szervert! Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
A nyílt wifi lehet fizikailag teljesen más hálózaton, mint az intézmény többi gépe és a két hálózat között nincs átjárás semmilyen szinten. Ebben az esetben hogy mondok ellent magamnak? Molnár Péter írta: Hello! Jobb helyeken vannak (és már minden iskolában illene, hogy legyen 2010-ben) nyílt hozzáférésű AP-ok. 2004 ota teljes lefedettsegu sulink, de azok az intezmenyek, akik sulinet kapcsolattal rendelkeznek tilos a nyilt wifi-s halozat uzemeltetese. Akiknek van mas kapcsolatuk is es technikailag meg tudjak oldani a ket rendszer szetvalasztasat, azokra ez termeszetesem nem vonatkozik. Ha a rendszergazda normálisan vézi a dolgát, akkor senki nem tudja a tudta és beleegyezése nélkül használni a hálózatot és az erőforrásokat... Itt ellentmodnasba kerultel onmagaddal. A nyilt wifi-s halo ellentmond ennek. Amugy ezt a temat kiveseztek mar korabban. Ha jol emlekszem, akkor a kovetkezokre jutottunk: 1. Draga eszkozokkel ezen problema elkerulheto. Ha erre nincs love, akkor 2. Fix ip segithet a dolgon, de maceras a rendszergazdanak, s nem ved az olyan gepek ellen, melyek szinten fix ip-re vannak beallitva, de pont egy szerver cimere. 3. DHCP hasznalata fix cimekkel+Arpwatch Ez sem ved a dolgoktol, de a rendszergazda az Arpwatch miatt azonnal ertesitest kap a halozathoz csatlakoztatott uj eszkozokrol. Esetleges mac hamisitasrol, stb. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
Nálunk van kolléga, aki kifejezetten örül neki, ha azon jegyzetel... Gondolom... Feltéve, hogy nem éppen dolgozatírásról van szó. Azaz a laptopját (könyvét, füzetét) sem használhatja akármikor, akárhol. Az iskolai hálózat, az iskola árama nem szabad préda. Ha bárki szabadon bedughat egy wifi eszközt, szabadon, név nélkül kap hozzáférést az iskolai hálózathoz, akkor egy éven belül torrentközpont lesz a suliból, és a világ legnagyobb savszélessége is kevés lesz. Arról ne is beszéljünk, hogy a kollégák mit szólnak, ha mobilkészüléken, emailben küldik át a diákok egymásnak a dolgozatválaszokat... Sztzs ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Hello! A nyílt wifi lehet fizikailag teljesen más hálózaton, mint az intézmény többi gépe és a két hálózat között nincs átjárás semmilyen szinten. Ebben az esetben hogy mondok ellent magamnak? Ime: Ha a rendszergazda normálisan vézi a dolgát, akkor senki nem tudja a tudta és beleegyezése nélkül használni a hálózatot és az erőforrásokat... A nyilt wifi lenyege, hogy a beleeggyezesed nelkul lehet hasznalni a halozatot. Vagy ugy ertetted, ha nyilt wifid van akkor elore beleggyezel a hasznalatba mint rendszregazda? Szerintem egy iskolaban a nyilt halozatnak semmilyen indoka nem lehet! Foleg azert nem, mert az iskola falain kivuli gepek is tudnak igy csatlakozni, s hasznalni az iskola internet kapcsolatat. Ha igy, ezen keresztul kovet el valaki buncselekmenyt, akkor ki fog felelni erte? Meg hat miert is szolgaltatna az iskola masnak is, mint a dolgozoinak,tanuloinak? Magyarazza el nekem valaki a nyilt kapcsolat elonyeit. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: mar nem: Idegen DHCP szerver a halon - HEEEELP!
On Tue, 9 Feb 2010 21:23:21 +0100, Szalayné Tahy Zsuzsa wrote Nálunk van kolléga, aki kifejezetten örül neki, ha azon jegyzetel Ha bárki szabadon bedughat egy wifi eszközt, Miért kellene bedugnia? szabadon, név nélkül kap hozzáférést az iskolai hálózathoz Miért kapna név nélkül? Van az egész mögött egy Radius server. is kevés lesz. Arról ne is beszéljünk, hogy a kollégák mit szólnak, ha mobilkészüléken, emailben küldik át a diákok egymásnak a dolgozatválaszokat... Azt nem az iskolai hálózaton küldik. Szerintem ez egy másik, ettől független probléma. Üdv: Fodor Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Molnár Péter írta: A nyilt wifi lenyege, hogy a beleeggyezesed nelkul lehet hasznalni a halozatot. Vagy ugy ertetted, ha nyilt wifid van akkor elore beleggyezel a hasznalatba mint rendszregazda? Ha erre a célra egy teljesen különálló kapcsolatot tudok biztosítani, aminek köze nincs az intézmény hálózatához, csak szimpla netelérés, ebben az esetben nem használja a belső hálót a nyílt wifi-re kapcsolódó felhasználó. Mivel nem sulinetes vonal, így mehet a nyílt wifi. A szabadon hozzáférhető wifi-t pedig szűrhetem tartalom alapján. (nem videomegosztó és torrent oldalakra biztosítom, hanem tanuláshoz, információszerzéshez, IRC-hez) Erről a hálóról max a suli weboldala érhető el :) Szerintem egy iskolaban a nyilt halozatnak semmilyen indoka nem lehet! Újabban a Volános távolsági járatokon van szabadon használható netelérés... Akkor egy iskolában miért nincs semmi indok rá? És itt megint nyílt hálózat-ról írsz... Pedig nem a háló van megnyitva. Biztonsági kockázata 0 az intézményre nézve. Foleg azert nem, mert az iskola falain kivuli gepek is tudnak igy csatlakozni, s hasznalni az iskola internet kapcsolatat. Egy iskola elég nagy kiterjedésű terület. Ha én pl csak az aulában vagy a clubszobában helyezek el AP-t onnan nem hiszem hogy a 200 méter + a 3-4 50cm-es fal után is stabil jelerősséggel menne a wifi. Főleg G-s és 35-50 mW adóteljesítmény között. Nagyrészt belső lefedésre szolgál az adott helyiségben. Ha esetleg más is használja a tanulókon kívűl sima böngészésre, mivel másra nem nagyon tudja legyen ez 4-5 fő a környéken azzal nem mondanám hogy nagy gondot okozott nekem, márha nem szakad neki ha elmegy 1 busz a suli meg a közte. Nem hiszem hogy ilyen kapcsolatot akarna valaki használni kívűről, ha mégis megérdemli, nyugodtan :D Ha igy, ezen keresztul kovet el valaki buncselekmenyt, akkor ki fog felelni erte? Ebben a helyzetben a város által nyílt wifi-vel lefedett helyek (pl Eger Dobó tér) vagy az éttermek stb esetén ki a felelős? Meg hat miert is szolgaltatna az iskola masnak is, mint a dolgozoinak,tanuloinak? 95%-ban az iskola tanulói, dolgozói használják. Magyarazza el nekem valaki a nyilt kapcsolat elonyeit. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Hello! Direkt nem irtam oda, hogy szerintem milyen elonyei vannak. Ezert a kovetkezo kerdesem lenne: Amennyiben egy intezmeny a tanuloinak es dolgozoinak biztosit wifi-s elerest, de nem nyilt wifi-t, hanem valamilyen jelszavasat, akkor az mennyiben rosszabb, mint az altalad emlitett nyilt wifi. S persze a kerdes, hogy mennyiben jobb esetleg? Az elerhetosegrol: Epp a napokban telepitettem az egyik intezmenyunkben egy AP-t. A diakokkal korbementunk egy laptoppal a suliban, hogy hol van meg terero. Az iskolan belul viszonylag gyorsan elvereztunk, max 1-2 terem. Am az iskolan kivul, meg a szomszedos jatszoter tavolabbi sarkaban is (kb 100m) volt kapcsolat. Kerdem en, akkor kinek is telepitettuk az AP-t? A masik dolog, hogy lehet nyilt a kapcsolat, de akkor is legyen plussz valami azonositas, hogy jogosult-e a hasznalatra. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
A jelszó kiszivároghat, jelszavas wifinél meg ugye valamilyen titkosítás van, ez felvethet kompatibilitási problémákat is akár Akkor már nem egyszerűbb ilyen szempontból nyílt, azonban pl egy radius-al megtámogatott wifi elérés? Akkor lehetne logolni is hogy ki mit csinál és userenként jogokat adni dolgokhoz, így mindenkinek saját érdeke lenne hogy ne adja ki a jelszavát hiszen saját felelőssége Üdv, Alaksza Balázs Molnár Péter írta: Hello! Direkt nem irtam oda, hogy szerintem milyen elonyei vannak. Ezert a kovetkezo kerdesem lenne: Amennyiben egy intezmeny a tanuloinak es dolgozoinak biztosit wifi-s elerest, de nem nyilt wifi-t, hanem valamilyen jelszavasat, akkor az mennyiben rosszabb, mint az altalad emlitett nyilt wifi. S persze a kerdes, hogy mennyiben jobb esetleg? Az elerhetosegrol: Epp a napokban telepitettem az egyik intezmenyunkben egy AP-t. A diakokkal korbementunk egy laptoppal a suliban, hogy hol van meg terero. Az iskolan belul viszonylag gyorsan elvereztunk, max 1-2 terem. Am az iskolan kivul, meg a szomszedos jatszoter tavolabbi sarkaban is (kb 100m) volt kapcsolat. Kerdem en, akkor kinek is telepitettuk az AP-t? A masik dolog, hogy lehet nyilt a kapcsolat, de akkor is legyen plussz valami azonositas, hogy jogosult-e a hasznalatra. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu attachment: johnny1107.vcf___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Hello! From: Alaksza Balazs johnny1...@gmail.com Akkor már nem egyszerűbb ilyen szempontból nyílt, azonban pl egy radius-al megtámogatott wifi elérés? Ezt irtam: A masik dolog, hogy lehet nyilt a kapcsolat, de akkor is legyen plussz valami azonositas, hogy jogosult-e a hasznalatra. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Molnár Péter írta: Hello! Direkt nem irtam oda, hogy szerintem milyen elonyei vannak. Ezert a kovetkezo kerdesem lenne: Amennyiben egy intezmeny a tanuloinak es dolgozoinak biztosit wifi-s elerest, de nem nyilt wifi-t, hanem valamilyen jelszavasat, akkor az mennyiben rosszabb, mint az altalad emlitett nyilt wifi. S persze a kerdes, hogy mennyiben jobb esetleg? Rosszabbnak nem rosszabb, abban az esetben, ha mindenki rendelkezik az intézményen belül a hozzáféréshez szükséges jelszóval. Ezzel a gond, hogy ha 1 jelszó van mindenkinek arra mi a garancia, hogy kívülálló nem jut hozzá?, majdnem mintha nyílt lenne. A radius alapú hitelesítő szerver nem rossz dolog, ám szerintem iskolai körülmények közé való implementálása megleheto~sen körülményes. Mivel EAP protokolt használ így a 802.11x egyes régebbi mobilkészülékeken (b-s wifi a telefonban stb) nem mindig működne 100%-ban. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Hello! Rosszabbnak nem rosszabb, abban az esetben, ha mindenki rendelkezik az intézményen belül a hozzáféréshez szükséges jelszóval. Nem kell rendelkeznie. Mint rendszergazdanak, minden a halozathoz csatlakoztatott eszkozt hozzam kell hozni. Ha a jelszo kitudodik, akkor sincs gond, mert olyan ip-t kap, mely a tuzfalban tiltott. Tehat csak akkor lesz elerese, ha nalam regisztral. Szerintem ez igy kerek. Persze lehet tovabb fokozni. De visszaterve az eredeti problemara, egy nyilt halonal mi akadalyozza meg, hogy DHCP szervert uzemeltessen. Meg akkor is gond ez, ha csak a wifi vonalat oli meg. Foleg akkor gond ha a fonok laptopja is oda csatlakozik. :)) Amugy ez a DHCP szerver uzemeltetes nemcsak szandekos karokozasbol fordulhat elo. Nalunk amikor a diakok virtualis szervert telepitenek, s ip konfigot kell beallitani, mar nemegyszer elofordult, hogy egy mukodo szerver ip cimet allitottak be. Az arpwatch azonnal ordibalt, hogy a mac-cime megvaltozott, ami alapjan azonnal tudtam melyik gep-diak a bunos. Udv: Molnar Peter http://www.petersoft.hu, Tel:36209149514 http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
csak 'kézzel lehetséges beállítani..? (fix IP) (az 'efféle védelem milyenségét most nem tekintve) ~ 'fotelből, nem a helyszínen ( - ahol a gépek vannak) nem lehet? ;-) vagy mégiscsak a szerveren gondoltad a 'kézzel beállítást? --- Nem hiszem, hogy a FIX IPcím (amit kézzel állít be) bármelyien komolyabb védelmet adna. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Re: Re[2]: Idegen DHCP szerver a halon - HEEEELP!
Szia, jo kis thread lett a kerdesedbol :). De, ha mar itt tartunk, nem kell DHCP szervert tartanod csak a laptopok miatt (ha mar annyira elhajoltal fix IP fele). Gondolj az alternativ konfigra, pont erre talaltak ki, ha nem kap DHCP-tol, akkor beall az auto APIPA, vagy az altalad allitott fix. En igy csinalom a VIP gepeknel: altalaban kitiltom oket a DHCP aldasaibol MAC filterrel, aztan ha megis en akarom adni nekik a DHCP-n keresztul az IP-t, akkor kiveszem a MAC cimuket a tiltasbol. Udv, AZ -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Kovács Marietta Sent: Tuesday, February 09, 2010 7:49 PM To: techinfo@lista.sulinet.hu Subject: Re: Re: Re[2]: Idegen DHCP szerver a halon - HLP! 100%-ig egyetértek veled, DE 1. nem tudok minden fali csatlakozó mellé rendőrt állítani ;-) Sajnos vagy szerencsére van néhány hely, ahol elérhető a hálózat. 2. DHCP szerver kell a laptopok miatt 3. már kértem munkaközösségi értekezletet, ahol javasolni fogom az ISZ megváltoztatását (jelenleg nem tiltja saját eszköz hálózatra kapcsolását) de nem vagyok nagy híve a jogi megoldásoknak. Jobban szeretnék egy jó kis műszaki-informatikai védelmet (ezt kerüld ki Öcsi!) 4. a kritikus gépeket fix ip-re fogom tenni. Sajnos a főnökség laptopjait nem lehet, most pedig nem akarok a rossz oldalukra kerülni :-( Megoldásként én elvileg tiltom a hálóra való külsőgépek hálózatra való dugását pl. nálam nincs dhcp szerver - csak fix ip... (de ha lenne, akkor én __ ESET NOD32 Antivirus - Vrusdefincis adatbzis: 4851 (20100209) __ Az zenetet az ESET NOD32 Antivirus ellenrizte. http://www.eset.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
On Wed, 10 Feb 2010 02:27:41 +0100, PJ wrote Nem hiszem, hogy a FIX IPcím (amit kézzel állít be) bármelyien komolyabb védelmet adna. Szerintem ez csak amiatt került szóba, mert azok a gépek váltak kvázi használhatatlanná, amelyek DHCP szervertől kapták az ip-címet. Ha fix ip- címmel rendelkezik a gépek jelentős része, akkor a galiba kisebb. Üdv: Fodor Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Helló! On Tue, 9 Feb 2010, Mészáros Zsolt wrote: A hajsütő/hajvasalót meg nem hiszem, hogy iskolában használnák :) (max az öltözőben, ha van uszoda az intézményben... ezzel sem tudom mi a gond amúgy) Nem voltál még fodrászokat képző szakiskolában 8-) Többször is le kellett állítanom a számtech terem fodrászműhelyként való használatát. Mellesleg: ki felel, ha a diák valami olyan eszközt dug a konnektorba, ami mondjuk szállítás közben leesett, vagy más okból zárlatossá vált, és megcsapja az áram? A munkavédelmi szabályzat mit mond? -- - Bajan Ferenc___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Idegen DHCP szerver a halon - HEEEELP!
Sziasztok! NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. Hogyan tudok védekezni az ilyen problémák ellen? Mi van, ha 2 DHCP van egy hálón? Meg lehet adni valahol, hogy csak X mac című géptől fogadjanak el bármit? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
hát 2 dudás egy csárdában nem valami jó... nézz szét, lehet valaki feldugott egy wifi routhert és az osztogatja a címeket... ha így van, akkor szedjétek ki a ruti konfigjából a dhcp enable pipát, így kaphattok egy kanóc nélküli sw-t (csak a wan portot ne használjátok)... nem tudom milyen szerveretek van, de ha jól sejtem win. ott van valami lehetőség a hitelesítés vagy ilyesmi a kalóz dhcp-k szűrésére... a pár gépes jelenség pedig a címbérleti idő miatt lehet... ezért nem jelentkezett még a jó címet kapó gépeknél, de ha lejár a bérleti idő, akkor az új helyről kérik ők is, nagy valószínűséggel, csoda, hogy nem akad össze... jó vadászatot, üdv 2010/2/8 Kovács Marietta marg...@citromail.hu Sziasztok! NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. Hogyan tudok védekezni az ilyen problémák ellen? Mi van, ha 2 DHCP van egy hálón? Meg lehet adni valahol, hogy csak X mac című géptől fogadjanak el bármit? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. Helló! Szerintem valahol csatlakoztattak egy wifis routert, hogy használni tudják a hálózatodat. (volt már ilyen nálunk is a koleszban...) Legegyszerűbb fizikailag megkeresni és lefoglalni, majd elbeszélgetni a gazdájával! (Biztosan van szoftveres megoldás is.) Üdvözlettel: Magyar Csaba Tata, Jávorka MGSZKI ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Idegen DHCP szerver a halon - HEEEELP!
Az egyik félrevezetett gépen az ipconfig /all parancs megmondja, hogy mi a kalóz DHCP szerver MAC címe. Megkereséséhez segítség: https://halozatfelugyelet.sulinet.hu/portal - Monitoring információk - Nyilvántartás - Aktív eszközök konfigurációjának lekérdezése A legvégén lesz a bridge tábla a show mac-address-table dynamic címszó alatt. Ha tudod a switch portot, utána már csak a kábelt kell követni... Tamás NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Kovács Marietta írta: Sziasztok! NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. Nézted már a kalóz dhcp által kiosztott gefult gw-n milyen szolgáltatások futnak ? Pl ha soho router akkor konfigurálható a 80, 90, 88, 808, 8008, stb. portok valamelyikén Szerintem valaki csatlakoztatott egy mobilinternetes modemet, és bekapcsolta a windózon az internetkapcsolat megosztását. Hogyan tudok védekezni az ilyen problémák ellen? Mi van, ha 2 DHCP van egy hálón? Meg lehet adni valahol, hogy csak X mac című géptől fogadjanak el bármit? Meg lehet keresni hogy hová csatlakozik. Pingelni kell nagy sebességgel, folyamatosan, és kideríteni switch portot. Ha ez nem megy akkor kipróbálnám hogy mi van ha azonos MAC addressü , és azonos IP című gépet teszek a hálóra. Szerintem a korszerűbb switch-ek kitiltják azokat a portokat amiken ilyen anomália van. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: RE: Idegen DHCP szerver a halon - HEEEELP!
Az egyik félrevezetett gépen az ipconfig /all parancs megmondja, hogy mi a kalóz DHCP szerver MAC címe. Igen? XP prof. Nekem csak a saját MAC címét írja ki. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Re: Idegen DHCP szerver a halon - HEEEELP!
Köszönöm az ötleteket. Sajnos nem sikerült felderíteni (szép nagy iskola), lekapcsolt, mire körbeértem volna. Ami aggaszt, hogy ha ma előfordult, máskor is előfordulhat. A fizikai védelem nem 100%-os megoldás, a MAC cím alapján sem tudom kideríteni, mert elég vegyes hálózatunk van régi típusú, távmenedzsment nélküli switch-ekkel (gyakorlatilag csak a kábelek ki-be huzogatásával tudom szegmentálni a hálót). A másik érdekes jelenség, hogy amikor a kalóz lekapcsolt, a saját belső DHCP szerverünket (Debian) továbbra sem tudtam elérni. Még a DHCP démon újraindítása sem segített, a gépet kellett újraindítani, hogy újra kapjanak IP címet a DHCP szervertől. WTF??? A megoldást egyelőre nem nagyon látom. Nyilvános helyeken (pl. internet kávézó vagy hotspot) vajon hogyan oldják meg? Azon gondolkodtam (utána nézni még nem volt időm), hogy esetleg az XP tűzfalán nem lehet valami szabályt felállítani erre? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Ha átmenetileg fix ip-re állítanád a hálózatot, amíg kitalálsz valami védelmet?? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Kezdd el pingelni a az idegen DHCP szervert, és switchenként kövesd a portokat. Persze ez csak akkor működik, ha tudod, hogy melyik kábel hová megy. On 2010. 02. 08. 12:40, Kovács Marietta wrote: Sziasztok! NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. Hogyan tudok védekezni az ilyen problémák ellen? Mi van, ha 2 DHCP van egy hálón? Meg lehet adni valahol, hogy csak X mac című géptől fogadjanak el bármit? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
2010/2/8 Sárközi Róbert sarkozi.rob...@hdsnet.hu: Ha átmenetileg fix ip-re állítanád a hálózatot, +1 Nalunk igy megy a hivatali szegmens... ennel jobbat nem talaltam ki erre. a problemara, de nagy sikerrel 10 eve bevalt ;-) Amikor egy gepet uzembehelyezek ugy is oda kell faradnom hozza legalabb 1x ;-) Igy szepen megkapja az IP-jet tolem kezzel, es onnantol nincs gond vele... A diak szegmensben hasznalok DHCP-t de ott egy-egy tanterem jol attekintheto... stb... TIPP: erdemes szegmentalni a nagy es attekinthetetlen halozatot... a fix IP azert is jo mert utalhat a topologiara vagy elrendezesre (a gep telephelyere) pl. 192.168.x.y/255.255.z.0 ahol x a helyet azonositja y pedig a gepet. z erteket pedig aszerint lehet meggondolni, hogy akarod-e hogy a kulonbozo helyek kozott atjarhato legyen a halozat, vagy csak az azonos helyen levo gepek lassak egymast... stb... amíg kitalálsz valami védelmet?? A FIX IP MAR MAGA = A VEDELEMMEL A DHCP TAMADAS ELLEN ;-) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Ezzel azert lehetne vitatkozni.. Azert azt ne magyarazzuk mar meg, hogy egy kozepes-vagy nagyobb halozat eseten hudejo fixip-t osztogatni.. mekkora adminisztracios tobbletmunka a fix ip osztogatasa , nem beszelve arrol, hogy ha a kiszolgalo kornyezet esetleg valtozik, akkor egyenkent kell vegigmenni teszemazt ~250 gepen? Dhcp-vel is tokeletesen meg lehet oldani a TIPP-ben szereplo szegmentalasi modozatokat, sot meg tobbet is. Ha a halozatot fizikailag nem tudod vedeni, mert nincsen erre alkalmas eszkozod - pl menedzselheto switchek, vlanok stb. - akkor a fix ip-s megoldas sem biztos a A FIX IP MAR MAGA = A VEDELEMMEL A DHCP TAMADAS ELLEN ;-) pl. ha a dhcp tamado eszkoz ugyanazt a fix ip-t hasznalja amit a Te atjarod, ns szervered vagy barmi mas, akkor a fix ip semmit sem er mert ugyan ugy le tudja dogleszteni a szerveredet egy ip utkozes.. Es hogy az eredeti temahoz is hozzaszoljak: ha nincsenek menedzselheto eszkozeid , illetve nem tudsz fizikai vedelmet biztositani a halozatnak, akkor valoban csak a nyomozas maradhat. udv, David 2010/2/8 Sárközi Róbert sarkozi.rob...@hdsnet.hu: Ha átmenetileg fix ip-re állítanád a hálózatot, +1 Nalunk igy megy a hivatali szegmens... ennel jobbat nem talaltam ki erre. a problemara, de nagy sikerrel 10 eve bevalt ;-) Amikor egy gepet uzembehelyezek ugy is oda kell faradnom hozza legalabb 1x ;-) Igy szepen megkapja az IP-jet tolem kezzel, es onnantol nincs gond vele... A diak szegmensben hasznalok DHCP-t de ott egy-egy tanterem jol attekintheto... stb... TIPP: erdemes szegmentalni a nagy es attekinthetetlen halozatot... a fix IP azert is jo mert utalhat a topologiara vagy elrendezesre (a gep telephelyere) pl. 192.168.x.y/255.255.z.0 ahol x a helyet azonositja y pedig a gepet. z erteket pedig aszerint lehet meggondolni, hogy akarod-e hogy a kulonbozo helyek kozott atjarhato legyen a halozat, vagy csak az azonos helyen levo gepek lassak egymast... stb... amíg kitalálsz valami védelmet?? A FIX IP MAR MAGA = A VEDELEMMEL A DHCP TAMADAS ELLEN ;-) -- Best regards, Hollómailto:hollo.da...@verebelyszki.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Más típusú segítség: Sürgősen meg kell nézni a házirendet, hogy lehet-e szankcionálni valahogy az ilyen akciókat, ha nem, akkor módosítani kell. Szerintem minimum dolgozó esetén a fegyelmi, diák esetén az igazgatói intő. És ki kell hirdetni! Ne mondhassa senki, hogy nem tudta, hogy árt valakinek ezzel. SzTZs ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Azt hiszem volt már ez a listán: ha nincs sok pénzed, akkor is lehet azért valamit tenni. - DHCP-nél minden gépnek ugyanazt az IP címet osztja ki a szerver - nincs szabad zóna, ha feltesznek egy gépet, nem kap IPcímet. - szerintem mindenhol akar egy már nem használt gép, amelyen elfut egy grafikus felület nélküli Linux. Tegyél fel rá arpwatchot, jelez, e-mailt küld, ha idegen gép kerül a hálózatra, visszaadja a MAC-címet (ami persze hamisítható), sőt azt is jelzui, ha egy IPcím más MAC-címhez leztt kiosztav, vagy új IPcím jelentkezik a hálózaton. Mindez nem kerül pénzbe. ha mindez megvan - gyorsan, kábel ki-be-húzogatással lokalizálni lehet az ismeretlen eszközt. Nem hiszem, hogy a FIX IPcím (amit kézzel állít be) bármelyien komolyabb védelmet adna. Bármely támadó tudja hamisítani a MAC-címet és nem kell sok találgatás, hogy adjon magának egy fix-ipcímet is. Akár le is nézheti egy működő eszköz adatait. Bálint István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Idegen DHCP szerver a halon - HEEEELP!
Nekem is volt már hasonló problémám, a végén kiderült, hogy egy print szerverben lévő dhcp szerver bolondult meg. (Akkor, és most sem értem, hogy minek kell egy nyomtatószerverbe dhcp kiszolgáló, lehet, hogy költségtakarékosan egy router firmware-t írtak át?!) Amúgy akkor én is a legrosszabra gondoltam, azazhogy minimum BinLaden megbízásából történik minden, a rossz nyomtatószerver ugyanis CSAK NÉHA viselkedett dhcp szerverként, szóval pont olyan volt, mintha valaki szemétkedne. Nem állítom, hogy hasonló probléma van, csak mielőtt a legrosszabbra gondolunk, zárjuk ki a hardveres hiba lehetőségét. Gál Zoltán már írta, én csak részletezem: A nyomozás amúgy nem olyan bonyolult és viszonylag gyorsan megy, csak tudni kell hozzá, hogy hol vannak és hogyan kapcsolódnak egymáshoz a switchek és az idegen gépnek/valaminek aktívnak kell lennie. Kell két ember mobiltelefonokkal, és kell egy gép, amelyik rossz ip címet kapott. Valaki pingeli az idegen szervert erről a gépről, a másik megy körbe az épületben és áramtalanítja a switcheket. Ha a ping megszűnik, máris lehet szűkíteni, hogy mely további switcheket kell még áramtalanítani. A végén lesz egy végponti switch, ott kell a kábeleket egyenként kihúzni és bingo. Ha az idegent nem lehet pingelni, akkor picivel tovább tart a dolog, hálókártya tilt, switch kihúz, hálókártya engedélyez, ha a saját szerveremtől kaptam ip-t vagy egyáltalán nem kaptam ip-t, akkor találat van, vagyis az idegen használja a switchet, lehet tovább szűkíteni. FG ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Nem tudom, hogy mit értessz közepes vagy nagyobb alatt, de az biztos, hogy 200 gépnél egy percig sem okoz gondot az fix ip cim... olyanokkal se tudsz meggyőzni, hogy váratlanul és gyorsan kell valamit csinálni - mert mi tervszerűen élünk és a nagy átállások totál mentesek a váratlantól... Amúgy az egyik koleszunkban volt már példa oda nem illő dhcp cimosztóról ... Ép ezért a wifi router üzembehelyezését azért cáfolnám, mert a wifi router elvileg csak akkor tud wifizni (vagy nem??) ha wan-jába van kabel - tehát a helyi hálóra a wanon csatlakozik. De ugye a wan-on meg nem dhcp-zik. Tehát az ilyen wifi routernek elvileg két lábbal kellene a helyi hálóra csatlakozni... Azért két szabadon felhasználható végpontot elég nehéz találni - főleg nem egymáshoz ilyen közzel. Mindenesetre ha én ilyet találnék akkor mindenféle szoftveres kencefice helyett odaballagnék a rack szerényhez - egy notbookkal, amit ráállítok az új dhcp szerver tartományára és elkezdeném pinggelni a dhcp által szolgáltatott router, majd szépen egyesével kihúzgálnám a rackből a kábeleket - mindegyiket csak 1-2 másodpercre. Ha megszakad a ping, akkor megvan, hogy hol keressem a bűnöst... Ha a bűnös túlsóvégén egy újabb switch van, akkor ott kezdeném előről azt az 1-2 másodpercet meg ráfognám a manókra... :)) De mégegyszer mondom - én ezt nem nagyon tudom wifi router beüzemelésének betudni. Max úgy, hogy valaki behozott egy routert és annak az egyik Lan portjára dugta az eddig a gépébe lévő kábelt majd egy másikból táplálta a gépét és egy harmadikkal meg az új gépet... és közbe elfelejtette a dhcp-t kikapcsolni a routeren... - ellenben ezzel meg ugye az égvilágon semmit sem ért el (legalábbis működő alhálót igy nem csinált - pont úgy nem működik az ő gépei se mint a többi, amelyik véletlen kapja az IP-t). Az egészből a leggyanúsabb számomra inkább az, hogy valamelyik diák (hogy lehetett neki erre joga?) az egyik gépen engedélyezte az internet megosztást és ekkor ugye a helyi gép elkezdett dhcp szerverként is működni... - Original Message - From: Holló Dávid hollo.da...@verebelyszki.hu To: Techinfo techinfo@lista.sulinet.hu Sent: Monday, February 08, 2010 4:40 PM Subject: Re: Idegen DHCP szerver a halon - HLP! Ezzel azert lehetne vitatkozni.. Azert azt ne magyarazzuk mar meg, hogy egy kozepes-vagy nagyobb halozat eseten hudejo fixip-t osztogatni.. mekkora adminisztracios tobbletmunka a fix ip osztogatasa , nem beszelve arrol, hogy ha a kiszolgalo kornyezet esetleg valtozik, akkor egyenkent kell vegigmenni teszemazt ~250 gepen? Dhcp-vel is tokeletesen meg lehet oldani a TIPP-ben szereplo szegmentalasi modozatokat, sot meg tobbet is. Ha a halozatot fizikailag nem tudod vedeni, mert nincsen erre alkalmas eszkozod - pl menedzselheto switchek, vlanok stb. - akkor a fix ip-s megoldas sem biztos a A FIX IP MAR MAGA = A VEDELEMMEL A DHCP TAMADAS ELLEN ;-) pl. ha a dhcp tamado eszkoz ugyanazt a fix ip-t hasznalja amit a Te atjarod, ns szervered vagy barmi mas, akkor a fix ip semmit sem er mert ugyan ugy le tudja dogleszteni a szerveredet egy ip utkozes.. Es hogy az eredeti temahoz is hozzaszoljak: ha nincsenek menedzselheto eszkozeid , illetve nem tudsz fizikai vedelmet biztositani a halozatnak, akkor valoban csak a nyomozas maradhat. udv, David 2010/2/8 Sárközi Róbert sarkozi.rob...@hdsnet.hu: Ha átmenetileg fix ip-re állítanád a hálózatot, +1 Nalunk igy megy a hivatali szegmens... ennel jobbat nem talaltam ki erre. a problemara, de nagy sikerrel 10 eve bevalt ;-) Amikor egy gepet uzembehelyezek ugy is oda kell faradnom hozza legalabb 1x ;-) Igy szepen megkapja az IP-jet tolem kezzel, es onnantol nincs gond vele... A diak szegmensben hasznalok DHCP-t de ott egy-egy tanterem jol attekintheto... stb... TIPP: erdemes szegmentalni a nagy es attekinthetetlen halozatot... a fix IP azert is jo mert utalhat a topologiara vagy elrendezesre (a gep telephelyere) pl. 192.168.x.y/255.255.z.0 ahol x a helyet azonositja y pedig a gepet. z erteket pedig aszerint lehet meggondolni, hogy akarod-e hogy a kulonbozo helyek kozott atjarhato legyen a halozat, vagy csak az azonos helyen levo gepek lassak egymast... stb... amíg kitalálsz valami védelmet?? A FIX IP MAR MAGA = A VEDELEMMEL A DHCP TAMADAS ELLEN ;-) -- Best regards, Hollómailto:hollo.da...@verebelyszki.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html
Re: Idegen DHCP szerver a halon - HEEEELP!
+1 pont ezért [is] jók a managelhető switch-ek, ha W. Pistike ráköt a hálóra egy DHCP szervert, azt lehet látni. 2010/2/8 Péter Tamás tamas.pe...@netvisor.hu: Az egyik félrevezetett gépen az ipconfig /all parancs megmondja, hogy mi a kalóz DHCP szerver MAC címe. Megkereséséhez segítség: https://halozatfelugyelet.sulinet.hu/portal - Monitoring információk - Nyilvántartás - Aktív eszközök konfigurációjának lekérdezése A legvégén lesz a bridge tábla a show mac-address-table dynamic címszó alatt. Ha tudod a switch portot, utána már csak a kábelt kell követni... Tamás NAGYON GYORS segítség kéne. Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx -- Üdvözlettel, Takács László lac...@gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Takács Zoltán írta: Az egészből a leggyanúsabb számomra inkább az, hogy valamelyik diák (hogy lehetett neki erre joga?) az egyik gépen engedélyezte az internet megosztást és ekkor ugye a helyi gép elkezdett dhcp szerverként is működni... ilyenkor nem a 192.168.0.x tarományból osztana, vagy igen? sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Kovács Marietta írta: Még a DHCP démon újraindítása sem segített, a gépet kellett újraindítani, hogy újra kapjanak IP címet a DHCP szervertől. WTF??? Az XP, ha már kapott, nem kér újat, boldogan vigyorog, hogy van neki, újra kell indítani, ez ilyen, sőt ha timeout miatt nem kapott, akkor belenyugszik, magától nem kér, ha jól tudom. (bocs, hogy nem a problémára reagáltam, csak megnyugtatásul, hogy ez természetes) sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Üdvözlet! 1-et értek a rack szekrényes tili-tolival :) de azért az xpnek is lehet parancsolni :) ha akarunk reboot nélkül!!! ipconfig /renew ipconfig /flushdns ipconfig /registerdns Szép napot: itakacs On Mon, 08 Feb 2010 21:22:49 +0100, Somogyi László somo...@drgall.t-online.hu wrote: Kovács Marietta írta: Még a DHCP démon újraindítása sem segített, a gépet kellett újraindítani, hogy újra kapjanak IP címet a DHCP szervertől. WTF??? Az XP, ha már kapott, nem kér újat, boldogan vigyorog, hogy van neki, újra kell indítani, ez ilyen, sőt ha timeout miatt nem kapott, akkor belenyugszik, magától nem kér, ha jól tudom. (bocs, hogy nem a problémára reagáltam, csak megnyugtatásul, hogy ez természetes) sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Kovács Marietta írta: Megjelent egy idegen DHCP szerver a hálón, ami teljesen rossz IP címeket osztogat (saját belső 192.169.10.x helyett 192.168.0.x-es címeket, de a gateway és a DNS is teljesen rossz. Eddig csak pár gép érintett, de rosszat sejtek. ahogy az eddigi levelezésből kihámozom, saját dhcp-d van valami linux kiszolgálón, és arrafelé lehet az átjáró is, dns is. gondolom van sulinetes router, ami nálad nem dhcp-zik, mert kikapcsoltad vagy kikapcsoltattad azon a dhcp-t, mert alapból dhcp lenne rajta halvány kérdés: nem azon indult el a dhcp? gyanús a kiosztott tartomány nem volt esetleg újraindítva szándékosan, vagy áramszünet által mert ha esetleg nem egyezett a runing-config a startup-configgal rajta, és bekapcsolt a dhcp... az xp meg attól veszi, akit előbb megtalál (tipp csak) sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Idegen DHCP szerver a halon - HEEEELP!
nem kell újraindítani, ipconfig /renew vagy ipconfig /release _és_ /renew is jó. -- Gál Tamás Szakmai vezető – TechNet Microsoft Magyarország E-mail: v-ta...@microsoft.com -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Somogyi László Sent: Monday, February 08, 2010 9:23 PM To: Techinfo Subject: Re: Idegen DHCP szerver a halon - HLP! Kovács Marietta írta: Még a DHCP démon újraindítása sem segített, a gépet kellett újraindítani, hogy újra kapjanak IP címet a DHCP szervertől. WTF??? Az XP, ha már kapott, nem kér újat, boldogan vigyorog, hogy van neki, újra kell indítani, ez ilyen, sőt ha timeout miatt nem kapott, akkor belenyugszik, magától nem kér, ha jól tudom. (bocs, hogy nem a problémára reagáltam, csak megnyugtatásul, hogy ez természetes) sl ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Idegen DHCP szerver a halon - HEEEELP!
Ha tudod az idegen DHCP szerver IP címét, írd be a böngésződ címsorába! Nagyon sok aktív eszköz konfig menüjét elérheted így. Még ha le is van jelszavazva, azért az eszköz típusát, márkáját megtudhatod. Legalább tudod mit keresel! Esetleg kipróbálhatod a default jelszót, hátha... Ha bejön, tied az irányítás! Sok sikert! VR ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
2010/2/8 Tamas Gal (Intl Vendor) v-ta...@microsoft.com: nem kell újraindítani, ipconfig /renew vagy ipconfig /release _és_ /renew is jó. Hmm, lattam en mar olyat, hogy az XP nem volt hajlando elengedi a megszerzett cimet a fentiekre sem. NAP mukodik nem-Windows szerverrel? -- László BéresUnix system engineer http://www.google.com/profiles/beres.laszlo ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Üdv! mert a wifi router elvileg csak akkor tud wifizni (vagy nem??) ha wan-jába van kabel - tehát a helyi hálóra a wanon csatlakozik. Minden általam látott smc router tud úgy is, hogy a wan-jában nincs kábel. Üdv: Fodor Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
jó ötlet akár még egy külső hdd is lehet!, lan csatlakozással, azokban is indul egyből a dhcp, amíg ki nem kapcsolják a http admin felületen sl Végh Rudolf írta: Ha tudod az idegen DHCP szerver IP címét, írd be a böngésződ címsorába! Nagyon sok aktív eszköz konfig menüjét elérheted így. Még ha le is van jelszavazva, azért az eszköz típusát, márkáját megtudhatod. Legalább tudod mit keresel! Esetleg kipróbálhatod a default jelszót, hátha... Ha bejön, tied az irányítás! ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
RE: Idegen DHCP szerver a halon - HEEEELP!
imho nem, max Cisco switch-ekkel. (en is lattam, de ekkor meg a tcp/ip reset segitett) -- Gál Tamás Szakmai vezető – TechNet Microsoft Magyarország E-mail: v-ta...@microsoft.com -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Laszlo Beres Sent: Monday, February 08, 2010 9:46 PM To: Techinfo Subject: Re: Idegen DHCP szerver a halon - HLP! 2010/2/8 Tamas Gal (Intl Vendor) v-ta...@microsoft.com: nem kell újraindítani, ipconfig /renew vagy ipconfig /release _és_ /renew is jó. Hmm, lattam en mar olyat, hogy az XP nem volt hajlando elengedi a megszerzett cimet a fentiekre sem. NAP mukodik nem-Windows szerverrel? -- László BéresUnix system engineer http://www.google.com/profiles/beres.laszlo ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
Re: Idegen DHCP szerver a halon - HEEEELP!
Fodor Zsolt írta: Üdv! mert a wifi router elvileg csak akkor tud wifizni (vagy nem??) ha wan-jába van kabel - tehát a helyi hálóra a wanon csatlakozik. Minden általam látott smc router tud úgy is, hogy a wan-jában nincs kábel. A környékemen lévő 3com és linksys routerek szintén - mondhatjuk úgy, hogy egyszerű átjáróként működnek vezetékes és vezetéknélküli között, a WAN interface-t teljesen kihagyva. -- Hambuch Gábor hamb...@w5.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
