Domanda ai più esperti, è possibile tramite router o altro impedire ogni accesso a una specifica porta LAN della rete? Per farla breve, ho una powerline che porta il segnale al garage e volevo impedire qualunque accesso alla rete domestica tramite porta LAN (lasciando invece il WIFI con la sua password).
"-Perpetuating the lie, how do you sleep at night?" "On a bed made of money"
Cioè spè, vuoi fare in modo che un estraneo non possa collegarsi alla tua rete usando la porta LAN della powerline?Originariamente Scritto da Il Mira
Se la risposta è sì, a meno che la powerline non ne preveda la possibilità in qualche modo (magari via interfaccia web, se presente), no, non si può fare.
Non è proprio chiaro com'è la cosa.
Forse puoi mettere tutto il powerline e quello che ne è sotto in una vlan a se che si connette solo ad internet.
Posto che il tuo router abbia le vlan.
AMD R7 5800X 8C/16T, Noctua NH-D15, Gigabyte X570 AORUS ELITE, 16GB DDR4 3600MT/s CL16, AMD Rx 6800, ASUS XG32UQ + LG 32UL750
SSDs M2: Samsung 960EVO 500GB, Solidigm P41+ 2TB | HDDs: Exos X16 12TB, Exos X18 16TB +3x18TB | Windows 11 Pro
Fammi capire: hai usato la powerline per portare la rete al garage e ci hai attaccato tramite cavo lan un router/ripetitore wifi ? Nel caso alle brutte piglia delle fascette da idraulico di quelle in metallo (volendo anche quelle spesse in plastica van bene ma in metallo è più sicuro) e fai un accrocco per bloccare il cavo nelle prese fissandoli. Certo, si posson sempre togliere ma è uno sbattimento e non possono farlo al volo. Dovrebbe bastare a scoraggiare i più.
Mmm non è chiara la cosa ma secondo me vuole proprio che la gente non possa connettersi. Col Wifi risolve il problema con la password ma se uno scollega l'access point poi puo' usare la presa lan della powerline per attaccarsi
Yes avete capito tutti giusto, in garage arriva la powerline che fa direttamente wifi + presa lan non in uso, la mia idea era se possibile praticamente disabilitare la presa lan, ma dalle risposte vedo che è praticamente impossibile.
Proverò a spippolare nelle impostazioni della Powerline, magari trovo qualcosa
Inviato dal mio M2007J17G utilizzando Tapatalk
"-Perpetuating the lie, how do you sleep at night?" "On a bed made of money"
con uno swith un router di un certo livello metti in shut la porta ma rimane quella della powerline e basta staccare il router e attaccarsi lì...puoi eventualemnte bloccare il DHCP in modo che se non sanno l'indirizzamento della rete ( e a quel punto non metti 192.168.1.x) non riescano ad ottenre un IP. Di più non puoi fare a meno di non mettere il router dentro un armadio chiuso a chiave...
così il 90% dei curiosi li tagli fuori ma se sonoi malitenzionati con un obiettivo non li blocchi sicuramente.
Non puoi insegnare la fotografia, devono imparare da soli come farla meglio che si può, guardando ottime fotografie e facendone di pessime. (Cit. Cecil Beaton)
BattleTag F1r3st0rm#2428
25/08/2012 - Un ultimo piccolo passo per un grande uomo, un grande ricordo per tutta l'umanità.
Le mie foto su 500px - PER ASPERA AD IMAGINEM
www.andreamanna.it
Togliere il DHCP è la soluzione più semplice ma comporta la rogna poi di dover settare manualmente gli IP di tutto ciò che ha connesso in casa e che ci connetterà. In caso di PC poi windows non ti fa configurare separatamente gli IP per le varie reti quindi dovrebbe continuamente mettere e levare l'indirizzo fisso ogni volta che col portatile si deve connettere altrove.
Nel momento in cui la powerline è connessa dall'altra parte in casa non puoi far nulla nemmeno da router dato che dalla stessa ci deve passare anche la connessione per l'access point se non ho capito male e anche avendo una porta in più e bloccandola qualcuno puo' semplicemente scollegare quella dell' AP ed utilizzarla per sè.
"risolvo" spostando il raspberry con Pi-hole in garage e lo attacco alla porta LAN, al limite se proprio qualcuno dovesse aver voglia di connettersi me ne accorgo subito (oltre a mettere una telecamera).
"-Perpetuating the lie, how do you sleep at night?" "On a bed made of money"
Occhio però che via powerline, salvo situazioni particolarmente ideali, la connessione non è che sia un granché eh.
Vado a memoria, quindi non sara' un buon contributo il mio.
Immagino che la powerline sia simile a questa
A seconda di cosa hai nel tuo network come router e come switch (probabilmente li hai nello stesso device), la prima cosa che mi verrebbe in mente e' di filtrare tramite MAC Address, visto che e' un servizio in dotazione alla maggior parte dei router casalinghi.
Dovrebbe essere sotto whitelist devices, in modo da dare una lista di chi si puo' connettere e lasciare tutto il resto fuori. Devi comunque prendere precauzioni per eventuali attacchi con il MAC spoofing usati indovinare uno degli indirizzi "fisici" dei tuoi devices e assegnarli a un device esterno. Ma a quel punto la valutazione dei rischi deve tenere conto che eventuali estranei non possano accedere ai tuoi locali o starci a lungo.
Il vantaggio e' che lavori a un livello piu' basso dell'indirizzo IP, non devi smanettare con il DHCP ed e' piu' rubusto, visto che un device esterno potrebbe comunque tentare uno degli IP lasciati nel pool disponibile o prendere l'IP di un device al momento disconnesso se ARP deve rinnovare l'associazione MAC - IP.
Se hai la possibilita', potresti anche vedere se puoi disattivare l'interfaccia della powerline da linea di comando.
Altra soluzione come suggerita sopra, se il router lo permette metti le porte eth delle powerline sotto una differente VLAN senza accesso al gateway esterno.
Un'altra soluzione sarebbe quella di attivare nel router una regola che tutto il traffico proveniente dalla porta ethernet venga bloccato.
Una soluzione fisica, per evitare gente che usi la porta per immettere corrente, e' quella di usare un lock.
https://duckduckgo.com/?t=ffab&q=RJ4...%3DTeLVFRc7WA8
https://www.reddit.com/r/HomeNetwork..._attaching_to/
Ultima modifica di Necrotemus; 15-01-24 alle 09:17
Se ha parecchia roba connessa però è anche quello macchinoso, inoltre gli smartphone di default hanno il MAC variabile, tocca sempre ricordarsi di disabilitarlo quando ci si connette e far fare lo stesso quando hai un ostpite inc asa che vorrebbe connettersi.
Vero, ma qui si parlava di limitare l'accesso alla porta ETH, gli ospiti e i cellulari sono sotto interfaccia wlan.
Dipende che software ha nel router e da li scegliere le opzioni piu' comode.
Personalmente andrei di port lock, con un cavetto tronco, in modo da ripristinare l'accesso rapidamente se serve.
Se metti i filtri sul mac address poi il router li applica a qualunque cosa di connette però, sia sotto wifi che a una presa lan. Dubito che un router casilingo possa fare distinzione.
Permessi di Scrittura
|
|
Rispondi Citando
