Zdravím
Řeším, jestli má nějaký smysl přecházet na síti ze zabezpečení WEP64 na WPA2 ? Jestli stojí zato vynaložit min. půl dne na změnu všech klientských zařízení? Všechno předělávat samo ručně. Protože síť není dále nijak chráněna firewallem, každý kdo by si dal tu námahu, po prolomení dostane ip z DHCP a vesele serfuje.
Přechod bych chtěl udělat pomocí virtuálního AP kde by už bylo nastaveno WAP2, ale se stejným ssid jako AP na kterém je WEP šifrování. Všechny klientské mikrotiky bych postupně změnil na WPA2. A až bych je všechny přeházel. Virtuální Ap bych zase smazal a na AP bych změnil WEP za WPA2.
Pude to tak udělat, když vysílače nyní běží na NV2 a vytvořit vyrtuální AP na NV2 ? Někdo psal tuším že to nejde. Nebude se to nějak odpojovat připjovat když virtuální AP bude mít stejné ssid jak AP s WEPem?
Díkes za odpovědi....Jirka
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Vyplatí se přechod z wep na WPA2 a jak na to?
vyplatí se přechod z otevřenýho DHCP na statický adresy?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Možná jsem tvoji otázku špatně pochopil, ale vyplatí, pracovat s DHCP je pohodlnější. Ale když nad tím tak přemýšlím, tak obyčejný klient s PC se na Ap s nv2 stejně nepřipojí a obcházet všechny klienty, kteří mají doma wifi router po domě se starým wepem je asi blbost.
Naposledy upravil(a) jirk dne 13 Feb 2014 20:49, celkem upraveno 1 x.
0 x
na NV2 virtuál AP neuděláš. Ale nv2 tam zapnuté nemáš když jedeš na WEP takže to řešit nemusíš.
Když už přechod z WEP na wpa2 tak rovnou s kombinací na WPA2 + nv2
Na klientech si zapni režim NV2-nstream-802.11. Klíč jim nastav v záložce NV2-security.
Až přeházíš všechny klienty na tento režim tak potom na AP zapneš NV2 a tím jsi rovnou přešel na WPA2+nv2
Když už přechod z WEP na wpa2 tak rovnou s kombinací na WPA2 + nv2
Na klientech si zapni režim NV2-nstream-802.11. Klíč jim nastav v záložce NV2-security.
Až přeházíš všechny klienty na tento režim tak potom na AP zapneš NV2 a tím jsi rovnou přešel na WPA2+nv2
0 x
cože? na NV2 se přece neaplikujou normální zabezpečení ne? proto má NV2 vlastní security. A nasavovat u klientů NV2-nstreme-802.11 mi přijde ohavnost. Nastav tam any a cajk.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Díky Za odpověď. NV2 nastaveno mám, a WEP pořád taky nastavuji, ale jestli je to už dále používáno netuším. WEP byl nastaven ještě když nv2 nebylo, tak proto ho tam pořád zadávám.
0 x
Tak teď jsem z toho jelen. Když by si někdo vzal MT nastavil ssid s NV2 tak se mi do sítě přípjí? Když se neaplikuje security zabezpečení?
0 x
hapi píše:cože? na NV2 se přece neaplikujou normální zabezpečení ne? proto má NV2 vlastní security. A nasavovat u klientů NV2-nstreme-802.11 mi přijde ohavnost. Nastav tam any a cajk.
NV2-nstreme-802.11 používáme všude. Rychleji se to na klientech spojuje než režim ANY. Jasně že nv2 má vlastní security, proto mu píšu že to je ve zvláštní záložce označené NV2.
Ale pokud už NV2 používá tak jedeš přes WPA2 aniž by o tom věděl
0 x
jirk píše:Tak teď jsem z toho jelen. Když by si někdo vzal MT nastavil ssid s NV2 tak se mi do sítě přípjí? Když se neaplikuje security zabezpečení?
Pokud v záložce NV2-security nemáš nic vyplněno tak ano. S jakýmkoliv mikrotikem je možnost se ti připojit do sítě
Pročti si manuál to bude nejlepší http://wiki.mikrotik.com/wiki/Manual:Nv ... ing_to_Nv2
0 x
Tak teď je to jasné. Bych věřil, že spousta lidí netuší, že mají své AP s NV2 bez zabezpečení.
0 x
jirk píše:Tak teď je to jasné. Bych věřil, že spousta lidí netuší, že mají své AP s NV2 bez zabezpečení.
To jo. Asi dva sektory jsem tak kdysi taky omylem nastavil než jsem si to přečetl
0 x
Tak tam dej overovani dle mac a je to nebo radius coz je skoro to same, ale s databazi.
0 x
otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?
0 x
Ferenc Richard
info[at]RFservis[dot]cz
+420 774 164 886
Vystavba telek. reseni LTE, 3G, 2G [HUAWEI,NOKIA..]
Mikrovlny ericsson, huawei, ray, alcoma...
Vytyčování met. a opt. siti o2
Servis a udrzba mob. a fix stanic.
Poskytovani telek. sluzeb Olomoucky kraj.
info[at]RFservis[dot]cz
+420 774 164 886
Vystavba telek. reseni LTE, 3G, 2G [HUAWEI,NOKIA..]
Mikrovlny ericsson, huawei, ray, alcoma...
Vytyčování met. a opt. siti o2
Servis a udrzba mob. a fix stanic.
Poskytovani telek. sluzeb Olomoucky kraj.
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Cheprer píše:otazka: Jakem na smysl si davat heslo na AP pro klienty? nebo dokonce snad na ptp spoje?
zadny.. resime to normalne MAC autentikaci v ACL. A pokud chcete nekdo napsat, ze MAC je mozny krasne lehce spoofnout a zmenit, je to tak.. ale tohle bylo aktualni pred 5 - 10 lety, kdyz jeste ty internety nebyly tak rozsireny. Dnes, kdyz ma net pomalu i bezdak u kontejneru je tohle to posledni, co bych resil. Misto casu vynalozenyho nejakym sifrovanim bych se radeji zameril na zbvsovani propustnosti a stability site.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
My neřešíme ani mac. Nemá to žádnej smysl. Ty děti co to dělaly už z toho vyrostly atd.. a nový děti si na 5GHz ani nevzpomenou a když už tak si museji pořídit mikrotika aby se připojili... takže to nikdo nedělá 
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků