ISRAPDA

имею hp2400 \:D/ , пробовал настроить в универе Бен-Гурион -ни хрена не выходит.Помогите с настройками

Mikhael,
А хоть точку доступа машинка видит?, в чем проблемма опиши подробней...
Потому что настраивать там почти нечего...

да точку он видит,только не подсоединяется пишет cannot connect [-X .Могет быть что сигнал слабый?кстати сразу другой вопрос на скока ви-фи действует-радиус поражения

возможно что твой эзернет номер не авторизован на точке
тебе туда коннектится-то можно?
работает на сколько?
у меня нотик метра за 2 от точки можт потерять связь
(чтоб я хоть раз еще связался с 3СОМ-ом!)
посмотреть на уровень сигнала (в процентах) не мешает

Mikhael,
Есть точки доступа с открытым доступом, а есть с закрытым, прежде всего узнай это. похоже просто у тебя нет доступа в сеть, нужен пароль...

есть точки где пароль не делают а прописывается эзернет адрес сетевых адаптеров которым разрешен доступ
по крайней мере у меня дома так
из плсов - не надо пароль и вдобавок не нужен энкрипшен - с "чужих" МАК-адресов всё равно не влезут

Sinbalat_,
конечно, можно и так.
Mikhael,
но какой бы вариант там небыл, тебе нужно узнать, сеть открыта или нет? а потом уже узнавать как получить доступ.

Sinbalat_ писал(а):есть точки где пароль не делают а прописывается эзернет адрес сетевых адаптеров которым разрешен доступ...
...из плсов - не надо пароль и вдобавок не нужен энкрипшен - с "чужих" МАК-адресов всё равно не влезут

МАК-адрес фильтр это конечно-же хорошее дело, но я бы не стал гонять точку доступа без энкрипшн. WEP 64 бита - это оптимальный сет (128 бит - слишком большой оверхед). МАК адрес виден любым снифером, а спуфнуть его - раз плюнуть, так что без енкрипшн НИЗЗЯ.
На самом деле WEP тоже ломается, но лучше что-то чем ничего.

Про дальнобойность точек доступа: зависит от железа - Сиськи лупят до 100м, домашние (всякие SysLink, 3COM etc) до 30м, конечно-же бетонные стены мешают.

спасибо всем

ES,

Про дальнобойность точек доступа: зависит от железа - Сиськи лупят до 100м, домашние (всякие SysLink, 3COM etc) до 30м, конечно-же бетонные стены мешают.

Смотря какие Сиски.
За дальностью, серьёзные конторы не гонятся. Есть стандарт и спецификации. Его и соблюдают. У Cisco всегда на первом месте была безопасность.

100 мВт - они и в Африке 100. Всё, что выше - не для нас.
Cisco Aironet 350 не на метр не перебивает Linksys BEFW11S4.
С внешними антеннами - та же кухня.

Mikhael, бетон всегда помеха, но есть некоторые девайсы, которые хорошо себя зарекомендовали для работы в многоэтажных помещениях. При наладке WiFi сетки в одной конторе, распологавшейся в 3-х этажном, довольно большом, многокомнатном доме, полноценный coverage я получил установив люсентовский ORiNOCO AP-500. Всё остальное, включая пресловутый Cisco, отдыхало, хотя "в поле" они все били на 300-400 метров.
Но это всё дорого.
Для домашних юзеров я всегда рекомендую девайсы от Linksys. Это никак не связанно с тем, что это УЖЕ подразделение Cisco. Просто ставя эти железяки клиентам на протяжении уже лет пяти (задолго до разрешения 802.11x в Израиле:)) я ну ОЧЕНЬ редко выезжал "на объект". И все выезды связанны ТОЛЬКО с шаловливыми ручками клиентского ребёнка либо тупой секретутки. Т.е само железо из категории "настроил и забыл". Навсегда.
Сам юзаю в даный момент беспроводный линксисовский раутер 802.11b, который полностью перекрывает весь этаж (четыре 5-ти комнатные квартиры) при использовании ноута со встроенной антенной и устойчиво работает в пределах нашей и соседской квартиры при использовании ноута/iPAQ-а с PCMCIA/CF WiFi адаптером.
Теперь об "outdoor". Мой девайс расположен возле окна и поэтому сигнал перекрывает весь двор (квадрат 100х100 м.) Интереса ради я пару раз испытывал дальнобойность при использовании внешней антенны, которую я распологал на "мазгане". Гы..... замучался искать место в секторе 180° от места расположения антенны, в котором был бы плохой сигнал. Эта херня покрыла ИМХО весь микрорайон. Шестой этаж и отсутствие серьёзных преград сыграло свою роль......

Sinbalat_,

есть точки где пароль не делают а прописывается эзернет адрес сетевых адаптеров которым разрешен доступ
по крайней мере у меня дома так
из плсов - не надо пароль и вдобавок не нужен энкрипшен - с "чужих" МАК-адресов всё равно не влезут

С чужих не влезут. Влезут с тех, которым ты дал добро.
Не хочешь нагружать пакеты шифрованием:
-не используй дефолтный пароль для доступа к AP
-не используй дефолтный SSID
-не используй SSID broadcast
-не используй DHCP, прописывая IP на каждом клиенте руками
-используй MAC фильтрацию
-временами просматривай логи (если имеется такая фича)
-не используй привычные юным хакерам IP, выделенные для privet intranets (10/8, [hide=0]172.16/12,[/hidden] [hide=0]192.168/16[/hidden])

Кстати, из личных наблюдений. Из каждых десяти юзеров, уверяющих, что WEP/WPA ломается на раз, действительно ломануть предоставленную WiFi сетку смогли немногие экземпляры. А если быть более точным, то НИКТО. Да, существуют действительно головастые ребята, которые кроме использования дармовых прог из инета, ещё и кое-что соображают. Но таких единицы на десятки тысяч и ждать от них взлома - всё равно, что надеятся на выигрыш в Лото. К тому-же, заявляю, что больше половины домашних беспроводных сеток в Израиле НЕПРИКРЫТО. Вааще.
Другое дело, когда WiFi используется в корпоративной сети с важной инфой внутри. Тогда да. Я лично всегда предупреждаю клиентов, что снятие инфы с беспроводной сети проще чем с обычной, т.к. не требует физического контакта и, чтобы уменьшить эту возможность, придётся использовать либо "взрослые" девайсы, либо душить сетку шифрованием.
Вот такая кухня.

Sinbalat_ писал(а):у меня нотик метра за 2 от точки можт потерять связь
(чтоб я хоть раз еще связался с 3СОМ-ом!)
посмотреть на уровень сигнала (в процентах) не мешает

а ты попробуй стать в метре от прожектора и посмотреть на него
вот тоже самое и происходит с твоей карточкой она не предназначена работать в метре от acesspoint .

P.S.

мой первый acesspoint 3com 4121 приобретеный почти 4 года назад отработал полтора года и перешел по наследству к Пашке79 и отлично работает до сих пор . кстати фирма Symbol ([hide=0]http://www.symbol.com/products/wireless/ap4121.html[/hidden]) продолжает выпускать его и сегодня под своим именем.

шо це за дивайс такой,и с чем его едят?это что-то типа голубого зуба?Нельзя ли по-подробнее?ПЛИЗЗЗЗЗЗЗЗЗЗЗЗ.................

Hackguru,
Извини, забыл что у Сиськи есть Аэронет 350
Совершенно согласен с:

Cisco Aironet 350 не на метр не перебивает Linksys BEFW11S4.

Из твоих рекомендаций:

-не используй дефолтный пароль для доступа к AP
-не используй дефолтный SSID
-не используй SSID broadcast
-не используй DHCP, прописывая IP на каждом клиенте руками
-используй MAC фильтрацию
-временами просматривай логи (если имеется такая фича)
-не используй привычные юным хакерам IP, выделенные для privet intranets (10/8, [hide=0]172.16/12,[/hidden] [hide=0]192.168/16[/hidden])

Первые две не вызывают сомнения,
Третья - вещь хорошая, но подожди пока попадешь в дом, где уже вещают 8 АР с broadcast
4-5 не всегда удобно (частые "гостевые" юзеры),
а вот последнее - извини, но это плохо...

заявляю, что больше половины домашних беспроводных сеток в Израиле НЕПРИКРЫТО. Вааще.

И не только в Израиле

ES,

Извини, забыл что у Сиськи есть Аэронет 350

Ну так более взрослые "тысячники" позиционируются и как outdoor девайсы, поэтому я и молчу. Но и тут, они во многом уступают корбкам от Tsunami.

Третья - вещь хорошая, но подожди пока попадешь в дом, где уже вещают 8 АР с broadcast

так мне какая нахрен разница.....
Задача - обезопасить себя. А 8 бродкастирующих АР (во сказал, А !) помеха не мне, а юнцу с ноутом под окнами.

4-5 не всегда удобно (частые "гостевые" юзеры)

ну так ключики WEP/WPA всё равно гостям прописывать нужно...
таким же макаром и IP вписывают....

а вот последнее - извини, но это плохо...

Плохо, да. Но от шушары мелкой помогает. Да и особо не важно, учитывая использование NAT.

Я это всё к чему пишу....
Ребёнок на папиной машине с ноутом, решивший к кому-нибудь подключиться, не подключившись к твоей сетке за две минуты, просто проедет ещё 70 метров до соседнего дома, либо начнёт ломиться в SSID вещающие, раздающие IP сетки, которые будут в поле досягаемости.
Я просто часто бываю в роли "мальчика с ноутом". Увлекаясь и работая в сфере безопасности сетей, иногда приходиться проверять "устойчивость" WiFi сетей "ломовыми" способами.

Сам я конечно использую энкрипшн, т.к. пожирание трафика практически не сказывается на скорость открытия страниц при обычном браузинге на ноуте и уж тем более на покете, которому для отображения нагруженных картинками страниц нехватает собственной мощности.....

Hackguru, да прав ты конечно, просто - разные цели - разные задачи - разные решения.
Оставив в стороне профессиональные задачи (народу они не нужны) могу поделится личным (домашним) опытом по поводу конфигурации SSID broadcast на домашнем Access Point: Жил я счастливо пару лет без рекламирования своего Wireless Network (SSID broadcast - OFF) пока вокруг как грибы в течении пары месяйев не выскочили ещё восемь Access Points (все в моём 5 этажном доме на 24 квартиры) и вот тут то пришлось тащить домой серьёзную аппаратуру для анализа ситуёвины. Карочче: на тот момент из 4 домашних ноутов - только Тошиба работала кое-как, а Компак, Сони и Д-Линк адаптор в старой Соне ни гугу. Включение broadcast вылечило всё как волшебная палочка (хотя почему? хоть убей не понимаю.).
А вот ключики гостям я не прописываю - гости у меня "взрослые" да и сетка дома не детская - использует 802.1х с Cisco Secure в качестве Радиуса (сознаюсь: на крючке я у Сиськи)

А возвращаясь к изначальному постингу:
Mikhael, не знаю как в университете Бен-Гурион но в тех двух о которых я знаю, студенты должны подать заявку на access приложив MAC address их адаптора и $5 (за внесение записи на сервер). Одна запись на студента. За замену записи - $5 (если папа купил новый ноут)

раз вы все такие умные , может расскажете как мне VPN размножить?
дано: AP 3Cома (чтоб ему) , VPN не поддерживает
провайдер - кабель (тaм в нём я так понял VPN)
хочется подклюить один комп к AP кабелем , второй через ВиФи и сидеть одновременно в Инете
гонять траф с одного через второй - не хочу
можно вообше как-то сделать 2 VPN?

Sinbalat_, смотри, 2VPN тебе не нужно. То что ты хочешь делается ГОРАЗДО проще, чем ты думаешь. Чтобы нам разговаривать на одном языке - давай начнём с самого начала: (может и другим пригодится)
Структура (домашнего кабель или DSL) интернет аксеса такова - из стенки торчит кабель, к нему подключен МОДЕМ (каб./DSL) к модему подключен РАУТЕР к раутеру подключен Wi-Fi.
Теперь: есть коробки которые включают в себя два или все три компонента, но суть не в этом.
МОДЕМ транслирует сигнал в ethernet формат (8 проводов LAN кабель) - как правило поставляется провайдером.
РАУТЕР формирует локальную сеть (LAN) - я делаю предположение, что твой 3сом и есть раутер.
ВиФи оставляем за бортом (пока)
-- лирическое отступление: не знаю как в Израиле, но тут ситуёвина с провайдерами такова - DSL при подключении требует юзернейм и пасворд, кабель не требует нифига - воткнул и всё. Юзернейм и пасворд провайдеру передаёт микропрога - клиент. Так вот этот клиент может сидеть в модеме, раутере или в самом компе.
конец л.о.--
Чтоб решить твою задачку - отвечай:
1. вводишь ли ты юзр/пвд при подключении к Инету?
- если нет - хорошо иди к п.2 , если да:
- 1а. где вводится юзр/пвд? в конфиг модема/раутера или при старте компа.
2. давай модел твоего трикома, шоб я нашел инфу о каком звере мы говорим

ES,

Включение broadcast вылечило всё как волшебная палочка (хотя почему? хоть убей не понимаю.)

Хм....
Очень странно. Смена канала - понятно, но бродкаст....

Sinbalat_,

хочется подклюить один комп к AP кабелем , второй через ВиФи и сидеть одновременно в Инете

Ну раз ты хочешь подключиться к AP проводком, то это значит, что у тебя не просто АР, а Wireless Router (раутер + АР в одном флаконе)

AP 3Cома (чтоб ему) , VPN не поддерживает

Поддержка VPN в таких железках это не то, что тебе нужно и необходимо для создания туннелей между несколькими подобными девайсами через Интернет.

А теперь по теме (твоей).
Вначале таки ответь на заданные выше вопросы:

1. вводишь ли ты юзр/пвд при подключении к Инету?
- если нет - хорошо иди к п.2 , если да:
- 1а. где вводится юзр/пвд? в конфиг модема/раутера или при старте компа.
2. давай модел твоего трикома, шоб я нашел инфу о каком звере мы говорим

...но прими к сведению, что скорее всего тебе придётся потратиться.
Либо на 20 шек/мес для того, что бы тебе пров дал прямое подключение (без звонилки), в случае если этого у тебя нет сейчас, либо на новый девайс, поддерживающий L2TP звонилку, которая (если мне не изменяет память) не поддерживается многими железяками 3COM.

Sinbalat_, ещё что поможет понять твой сетап - это следующее:
На твоём домашнем компе, подключённом к инету открой DOS prompt и напиши:
ipconfig /all и стукни ентер. Нади IP Address твоего адаптора.
(если инфа не помещается на экран -то сделай ipconfig /all > conf.txt, найди файл conf.txt - он будет в той директории которая была в промпте - вся информация будет там)
Это будет твой приват IP.
Теперь : Просьба к народу не пугаться !



на картинке ты видишь твой публичный IP. (Это трюк браузера)
Дай мне информацию (можешь в п.м.) в таком виде: (для примера привожу свои данные)
приват - 192.168.ХХХ.ХХХ
паблик - 216.221.ХХХ.ХХХ