Jump to content

hoe wireless verbinding beperkingen opleggen


Guest Kimble
 Share
Followers 0

Recommended Posts

Goedendag,

 

Ik heb een Draytek vigor 2200 WE.

Deze Vigor gebruik ik in het cafe voor een handheld om draadloos bestellingen te kunnen invoeren. Echter wil ik de mogelijkheid bieden aan sommige klanten om gebruik te maken van internet via deze draadloze verbinding.

Maar ik wil niet dat ze op mijn netwerk kunnen komen of dat ze die uberhaupt kunnen zien. Liefst heb ik alleen dat ze kunnen browsen en misschien ook irc.

Is het mogelijk dit in de Vigor ze te configureren? En zo niet hoe kan dat simpel zonder dat ik er een hele pc tussen moet zetten?

Link to post
Share on other sites

Sorry, daar kan niemand zomaar even een antwoord op geven waarschijnlijk...

Ze zullen in ieder geval sowieso het zelfde netwerkadres hebben waardoor je elkaar altijd kun benaderen.

Zelfs wel een hele PC ertussen kun je dat niet voorkomen als ze via hetzelfde accesspoint/router gaan.

 

De beveiliging moet dus op iedere handheld individueel goed zijn geregeld, bijvoorbeeld via vpn als dit mogelijk is.

Link to post
Share on other sites

Je netwerk hangt bedraad achter de Vigor neem ik aan?. Ik weet niet of de vigor een ingebouwde firewall op WLAN mogelijkheid heeft voor in en UITgaande poorten, zoja dan zou ik de die aanzetten en alleen poort 80 en eventueel de mail ports /irc /msn opengooien, alsmede de poort die je wireless (bestel) applicatie nodig heeft. Dan kunnen ze nooit op je interne (bedraad) netwerk komen omdat de firewall dit blokt.

Link to post
Share on other sites

Ja maar als een laptop dan bijvoorbeeld gewoon via bv. telnet op de poort voor de handhelds kan komen en dat is niet goed beveiligd heb je nog een probleem.

 

Mijn advies zou zijn een tweede accesspoint of router te nemen. Dit is beter af te schermen namelijk

Link to post
Share on other sites

Ja in principe heb je daar gelijk in, het ligt er een beetje aan hoe goed die applicatie beveiligd is en wat ie precies doet.

Maar als je al je ports ook nog eens op stealth hebt, dan wordt het al een heel stuk moeilijker om die poort van die applicatie te vinden, en als je hem dan al vindt, dan zul je nog moeten weten waar het "eventuele" lek van de desbetreffende applicatie zit.

Dus ik denk dat het allemaal wel wat meevalt, of je moet al een hackers-kroeg hebben :P

Een 2e AP is natuurlijk gemakkelijker af te schermen daar heb je helemaal gelijk in.

Link to post
Share on other sites

Het is dus niet zo simpel allemaal.

Om nu een extra router aan te schaffen vind ik een beetje zonde.

Ik ga maar eens met de poortconfiguratie spelen van de vigor.

 

bedankt

Link to post
Share on other sites

Op de site van draytek staan vast de oplossing !

heb er zelf ook al veel aan gehad..

 

misschien dat als je je config file er naar toe gooit, uiteraard eerst ff vragen daar, dat ze die instellingen wel willen maken voor je ...

uiteraard moet je dan wel via de officiele kanalen de router gekocht hebben !

 

 

ps beveiliging met wireless is niet zo heel gek moeilijk..

als je maar idd net ff weet hoe ..

 

als je op de genoemde site de berichten leest .. kom je er hopelijk wel mee uit.. (je zal vast niet de enige zijn met deze vraag ..)

 

helaas heb ik geen wireless router van dray... hier anders had ik je denk ik wel kunnen helpen.. de 2200e is helaas niet wireless..

Link to post
Share on other sites

De beveiliging opzich hoeft inderdaad niet moeilijk te zijn.

Dit is alleen dus wel zo wanneer je 2 netwerken wil scheiden die over dezelfde accesspoint gaan.

Als je accesspoint zelf geen opties heeft om ze te scheiden dan zal het met encryptie moeten op het af te schermen netwerk.

Met handhelds kun je alleen niet zomaar even een VPN verbindinkje bouwen ofzoiets.

Link to post
Share on other sites

Je zal met een RADIUS serer, ISA server (Microsoft) of Kerio Winroute (van Kerio) moeten gaan werken voor protocol-inspection en authentication (via radius dus).

 

Kan op één server draaien. Software koste je een paar duizend Euro ex installatie en onderhoud. Dat is als je het allemaal goed wil doen.

 

Een andere leuke optie is Star-os (punt NL) en zelf een server met het e.e.a. opzetten. Maarja, das nie ech profie.....

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

Lees alvorens je verder gaat onze Terms of Use en Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.