Kirjoittaja Aihe: Q: kiinteä piuha ja wlan samassa koneessa  (Luettu 2520 kertaa)

Samu Wikstedt

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Q: kiinteä piuha ja wlan samassa koneessa
« : 21.03.13 - klo:11.29 »
Tätä aihetta sivuavia linkkejä löytyy, mutta sanokaas hyvä, en keksinyt kunnon hakusanoja itse tälläiseen tarpeeseen:

- Kotiin tulee kaksi nettiliittymää, toinen työnantajan puolesta (ADSL) ja toinen "siviili" soneran 2Mbit/2Mbit
- ADSL on kytketty Linksysin reititin wlan purkkiin

Kone (asrock ION, Ubuntu 12.04 LTS) on kiinni soneran liittymässä eetteripiuhalla, mutta olisi halua hankkia siihen wlan dongle,  josta ko. kone ei kuitenkaan pääse wlan-purkista internettiin, vaan ainoastaan sisäverkkoon. Eli gateway pitäisi olla ainoastaan soneran kautta.

Periaatteessa tuo näyttäisi olevan helppo tehdä, mutta olisi hyvä löytää sivu josta käy ilmi mitä kaikkea olisi hyvä ottaa huomioon.

Samu Wikstedt

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Q: kiinteä piuha ja wlan samassa koneessa
« Vastaus #1 : 21.03.13 - klo:21.08 »
Tai oikeastaan muotoillaan kysymys näin, olenko ymmärtänyt oikein:

Dongle kiinni koneeseen, ohitetaan network manager, koska se pitää vain yhden yhteyden (nopeamman) käynnissä. Eli konffitaan käsin kumpikin yhteys (/etc/network/interfaces).

Jonka jälkeen luodaan Linksysillä rule, jolla estetään pääsy internettiin päin wlan-donglen MACistä. Tuosta seuraa automaagisesti että sisäverkon osoitteet (192.168... 10.16...) menevät Wlanin yli, mutta ulkoverkon reititys menee ETH0:aa pitkin?

Ts kaikki toimii kuten pitääkin? Vai meneekö tuossa nyt joku reititys aivan totaalisen metsään? UFW:lla tehty palomuuraus koskee kumpaakin liityntää?

910

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Vs: Q: kiinteä piuha ja wlan samassa koneessa
« Vastaus #2 : 22.03.13 - klo:11.06 »
- Kotiin tulee kaksi nettiliittymää, toinen työnantajan puolesta (ADSL) ja toinen "siviili" soneran 2Mbit/2Mbit
- ADSL on kytketty Linksysin reititin wlan purkkiin

Työnantajan liittymä on siis tuossa ADSL-modeemissa ja Linksys reititin/WLAN-AP on sen perässä? Liittyykö tuo siviililiittymä tähän setupiin mitenkään?

Jonka jälkeen luodaan Linksysillä rule, jolla estetään pääsy internettiin päin wlan-donglen MACistä. Tuosta seuraa automaagisesti että sisäverkon osoitteet (192.168... 10.16...) menevät Wlanin yli, mutta ulkoverkon reititys menee ETH0:aa pitkin?

Ei sen ihan automaattisesti näin mene. Jos liikenne haluaa reititysmääritysten perusteella kulkea jotain reittiä, mutta se estetään, ei toista reittiä valita automaattisesti. Liikenteen rajaus MAC-osoitteen perusteella kuulostaa muutenkin vähän erikoiselta, vaikka kai se voi toimiakin.

Ilmeisesti siis tuo Linksys luo oman verkkoavaruuden, eli suoraan ADSL-modeemin takana oleva verkko on eri kuin WLAN-verkko? Jos näin on, kannattanee määrittää koneen WLAN-liitännälle osoite tuosta Linksysin verkosta, mutta jättää default gateway kokonaan määrittämättä tälle liitännälle, jolloin WLAN-liitännän kautta kulkee ainoastaan kyseiseen verkkoon menevä liikenne. Jos Linksysin takana on muitakin sisäverkkoja, näihin voi luoda staattiset reitit.

UFW:lla tehty palomuuraus koskee kumpaakin liityntää?

Eipä ole UFW:stä oikein kokemusta, mutta man-sivun mukaan oletusarvoisesti se näyttäisi tosiaan käsittelevän kaikkia verkkoliitäntöjä.

motalb

  • Käyttäjä
  • Viestejä: 279
    • Profiili
Vs: Q: kiinteä piuha ja wlan samassa koneessa
« Vastaus #3 : 24.03.13 - klo:20.34 »
Oma kokemukseni on, että jos käytettävissä on sekä langallinen (eth0) ja wlan (wlan0), niin ubuntu käyttää oletuksena langallista.

Jos nyt sitten halutaan käyttää lähiverkon palveluita jotka ovat sillä wlanin puolella, niin molempien verkkojen pitää sijaita eri osoiteavaruudessa. Useinhan sisäverkon osoiteavaruus on muotoa 192.168.1.xxx.
Jos molemmat verkot käyttävät tuota samaa muotoa, pitää toisen "nettipurkin" dhcp määrittää antamaan osoitteita esimerkiksi muodossa 192.168.2.xxx.
Tällöin normaali nettiliikenne kulkee eth0:n kautta ja wlan0:n takana olevat lähiverkon palvelut ovat käytettävissä. Mitään kummempia palomuurin säätämisiä ei tarvita.

Samu Wikstedt

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Q: kiinteä piuha ja wlan samassa koneessa
« Vastaus #4 : 24.03.13 - klo:23.19 »
Oma kokemukseni on, että jos käytettävissä on sekä langallinen (eth0) ja wlan (wlan0), niin ubuntu käyttää oletuksena langallista.
Jeps, tämä siis network managerin ohjauksessa, mutta jos verkot on konffittu käsin /etc/interfaces tiedostoon, ei näin tapahdu?

Jos nyt sitten halutaan käyttää lähiverkon palveluita jotka ovat sillä wlanin puolella, niin molempien verkkojen pitää sijaita eri osoiteavaruudessa. Useinhan sisäverkon osoiteavaruus on muotoa 192.168.1.xxx.
Jos molemmat verkot käyttävät tuota samaa muotoa, pitää toisen "nettipurkin" dhcp määrittää antamaan osoitteita esimerkiksi muodossa 192.168.2.xxx.
Tällöin normaali nettiliikenne kulkee eth0:n kautta ja wlan0:n takana olevat lähiverkon palvelut ovat käytettävissä. Mitään kummempia palomuurin säätämisiä ei tarvita.

Unohtui mainita oleellisena asiana se, että tuohon "siviili"-liittymään tulee kiinni _vain_ tuo asrock ETH0:lla, ilman että välissä on reititintä. Ja tuon ADSL-liittymän puolella adsl modeemi on "tyhmä" silta, jonka jälkeen on linksysin reititin hoitamassa palomuurin, sisäverkon dhcp:n ja wlanin.

Tuolloin homma ilmeisesti ratkeaa itsestään: eth0:n kauttahan tulee soneran tarjoama ip, kun taas wlan0:n kautta näkyy 192.168.x.x avaruus. Oleellisena juttuna lienee käyttää wlan0:ssa staattista IPtä, jolloin voi jättää gatewayn määrittämättä, Ainoa gateway on tuolloin etho0:n puolelta dhcp:llä saatu ja reititys internettiin kulkee vain sieltä?
« Viimeksi muokattu: 25.03.13 - klo:20.31 kirjoittanut Samu Wikstedt »