Міст між дротовою та бездротовою мережами для одного пристрою?

4

EDIT 18/05/2011: Дякую за ваші відповіді, режим мосту - це рішення у більшості випадків для цієї проблеми, але я не можу його використати, оскільки вона порушує мій веб-сервер. Зараз я розглядаю питання про створення конкретного маршруту як рішення, і це вирішено в новому запитанні тут: https://superuser.com/questions/285293/setting-up-a-route-between-wlan-and- lan-on-a-checkpoint-500w Будь ласка, допоможіть, якщо можете. Врятуй мою розум!

(Зверніть увагу, це питання було відредаговано сильно!)

Спочатку це було питання про те, щоб iTunes Home Sharing працював - використовуючи iPhone (або iPad) як пульт дистанційного керування iTunes на настільному комп’ютері. Віддалений пристрій, в даному випадку iPhone, знаходиться в бездротовій мережі, а настільний ПК - в дротовій мережі.

І дротові, і бездротові мережі обробляються одним пристроєм, який є єдиним брандмауером та маршрутизатором бізнес-класу, безпечним контрольним пунктом @ office 501w.

Проблема спроби поєднання "віддаленого" з "iTunes" призвела до, ну, нічого. Жодних записів журналу, програмне забезпечення або з боку, ні про що нічого не говорити, лише заповнення.

Я знайшов рішення - описане в редагуванні нижче - пристрій розкидав брандмауер, щоб захистити дротову мережу від бездротового зв'язку, що має сенс, якщо ви задумаєтесь, - щоб потрапити на мою провідну мережу, ви повинні бути в моєму будинку , тож є гарний шанс, що я або знаю, хто ти, або все одно ви крадете моє обладнання ...

Ви можете технічно дістатися по бездротовій мережі ззовні, хоча вам доведеться обійти мак-адрес фільтрації, який я, як я чую, насправді неможливий, тому має сенс заштрихувати основну дротову мережу з цього доступу.

Я знайшов режим "міст" і ввімкнув його, і все це спрацювало відразу, але я швидко його знову відключив - я не хочу повного, постійного мосту між бездротовим і провідним, якщо це можливо, я просто хочу міст або маршрут з iPhone або iPad до комп'ютера.

Тож ось питання - не про те, як змусити його працювати, це вирішити, - але як змусити його працювати, не потенційно залишаючи розкриту дірку в безпеці мережі?

EDIT 03/04/2011:

Гаразд - Це працює, за винятком того, я думаю, що я, можливо, дозволив йому працювати ціною якоїсь іншої безпеки. Я переглядав налаштування брандмауера, зокрема бездротової мережі, і мав можливість налаштувати його в "Брандмауері" або "Режим моста" - пояснення:

To protect your wired LAN from being accessed by wireless users, select Firewall Mode. If you
prefer to grant full access from the wireless LAN to the LAN, bypassing firewall protection,
select Bridge Mode.

Я, мабуть, мав це помітити близько 6 місяців тому ... перехід на режим мосту працює. ЯКЩО б я не вважав за те, щоб не дозволяти широкий доступ між Wi-Fi та Wired, я б просто дозволити доступ між двома за потребою ... Я використовую контроль над mac-адресою та малоймовірно, що кожен, хто живе в межах досяжності, є хакерським пекелом щодо доступу до моїх файлів, але я вважаю за краще дотримуватися належної практики.

Отже, питання має бути тепер - як я можу емулювати цей режим мосту ТІЛЬКИ ДЛЯ Вказаних пристроїв?

router  itunes  iphone  firewall  wireless-bridge 
Codecraft
джерело
Подальша думка - я також спробував це, повністю відключивши брандмауер Windows 7 - все одно нічого!
Чи підключено iPhone до вашого WIFI чи він, можливо, взяв загальну точку доступу? Це проблема, коли я живу, оскільки в нашій квартирі сигнал гарячої точки досить сильний.
Це безумовно на моєму власному WIFI.
У вас встановлений Bonjour для Windows? (має прийти з iTunes)
2
Досить впевнений, що це не пов'язане з програмуванням ...
esqew

Відповіді:

1

шукайте тут параметри брандмауера Windows http://support.apple.com/kb/HT2553

також не знаючи своєї конфігурації маршрутизатора та / або можливостей, я б хотів переконатися, що існує "будь-яка" будь-яка політика щодо переходу від WLAN до локальної мережі та навпаки.

Я сподіваюся, що це допомагає.

iTunes вже дозволений через; Я спробував це, повністю відключивши брандмауер Windows, і його немає. Дякуємо за спробу, але кокосового горіха для вас немає!
0

Це може бути, а може і не бути, але останнє оновлення, яке я встановив для iTunes, зламало Bonjour для Windows, воно просто не буде встановлюватися автоматично або вручну.

Наскільки я розумію, це те, що Bonjour допомагає пристроям або службам Apple знаходити інше в мережі, і без цього я також не зміг використовувати віддалений додаток.

У такому випадку оновлення може виправити ситуацію (хоча вона не для мене, вона все ще не буде успішно встановлена)

Azz
джерело
Тож, наскільки я міг сказати, Бонжур працює без проблем, але я, що ще це робить, не міг сказати абсолютно впевнено. Я перевстановив його з веб-сайту Apple, але все ще нічого. Я щойно перевіряв і відкривав цілу купу інших портів на своєму брандмауері, але ніякої радості, і нічого в журналі не було б запропоновано заблокувати зв'язок між iPhone та ПК.
Codecraft
0

Керівництво користувача для маршрутизатора указует , що брандмауер дійсно дозволяє добре сконфігуровані бездротові пристрої для доступу до мережі. Потім вони повинні мати ті ж права в мережі, що і будь-який інший комп'ютер, дротовий або бездротовий.

Цитування з розділу "Виправлення неполадок бездротового зв'язку" на сторінці 199:

Я не можу підключитися до WLAN від бездротової станції. Що я повинен зробити?

  • Перевірте, чи налаштований на станції SSID відповідає SSID пристрою Safe @ Office. SSID відрізняється від регістру.
  • Переконайтесь, що налаштування шифрування, налаштовані на станції (режим шифрування та клавіші), відповідають параметрам шифрування пристрою Safe @ Office.
  • Якщо фільтр MAC включений, переконайтеся, що MAC-адреса всіх станцій вказана на сторінці «Мережеві об’єкти» (див. Перегляд та видалення мережевих об’єктів на стор. 138).
harrymc
джерело
Усі бездротові пристрої мають доступ до Інтернету через маршрутизатор. Проблема полягає в тому, що в цьому випадку - без використання мостового режиму, як я зараз з’ясував - вони не мають доступу до дротової мережі, де знаходиться комп'ютер під управлінням iTunes. .
Codecraft
Для уточнення - я сподівався знайти рішення, яке не передбачає створення моста, який не захищений від вогню між Wi-Fi та Wired, з випадковості, коли хтось знайде спосіб підключення. Я не хочу виставляти вміст свого сервера чи мого NAS.
Codecraft
Я не знаю вашого маршрутизатора, але кожен маршрутизатор, який я коли-небудь використовував, давав комп'ютерам, що підключені до бездротового зв'язку, ті ж права в мережі, що і будь-який інший комп'ютер. Після того, як ви перебуваєте в системі, ви повністю перебуваєте. Я вважаю, що або якийсь параметр маршрутизатора поганий, або вам потрібно спробувати інший маршрутизатор, або програмне забезпечення iPhone, яке ви використовуєте, не працює належним чином у Windows.
harrymc
Це не просто NAT-роутер, як ви отримаєте від місцевого магазину комп'ютерів для підключення до вашої широкосмугової мережі, а також брандмауер, призначений і для малого бізнесу. Забезпечити безпеку між Wi-Fi і дротом є розумним, якщо ви думаєте про це! Проблема полягає в тому, що я можу лише зараз розробити, як повністю видалити цю безпеку або повністю відірвати одну мережу від іншої, коли я дійсно прагну пробити дірку розміром iTunes у захисті між двома мережами.
Codecraft
У вас є остання прошивка?
harrymc
0

Чи можете ви створити правила, які дозволяють доступу до локальної мережі лише портам, необхідним Bonjour або віддаленій програмі? Можливо обмежити доступ до цього правила за MAC-адресою? Не знаєте про MAC-адресу чи ні. Ось список використовуваних портів Apple від їхніх продуктів.

http://support.apple.com/kb/ts1629

Тоні
джерело
Ви б подумали так - я спробував це не пощастило, але, можливо, я не відкрив усі потрібні порти. Він повинен працювати, наприклад, доступ до панелі управління для самого брандмауера був відключений для Wi-Fi, але для його відкриття було досить просто використовувати правило. Поки що я просто працюю в режимі моста і буду проклятим!
Codecraft
Ось ще одна стаття KB, яку я знайшов! Вказує порти. support.apple.com/kb/TS1741
Тоні
Я фактично спілкувався з кимось у виробника брандмауера, коли я вирішував питання підписки та намагався отримати нову прошивку. Вони запропонували встановити правило безпеки, яке дозволяє WLAN до LAN та LAN до WLAN. Має сенс, хоча не працювало.
Codecraft
0

Додаю свою власну відповідь, тому що, на жаль, жоден із тих, хто зараз тут, не знаходиться поруч. Рішення було встановлено на мості між бездротовою та провідною мережами на одному пристрої, які за замовчуванням прокручуються (щоб не допустити, щоб хтось потрапляв на ваш бездротовий доступ та отримував доступ до ваших пристроїв).

Для всіх, хто перебуває в тій же ситуації (на основі прошивки 8.0.36x) - увійдіть на панель адміністратора контрольної точки та натисніть:

  • МЕРЕЖА
  • МОЯ МЕРЕЖА
  • а потім EDIT (поруч із WLAN / Wireless LAN).
  • Виберіть WIRELESS WIZARD і перейдіть до розділу «Безпека бездротового зв’язку» в результаті випливаючого вікна, після чого ви зможете перейти з режиму FIREWALL MODE до BRIDGE MODE. Мостовий режим дозволяє пристроям бездротової мережі мати повний доступ до всього, що є у вашій дротовій мережі.

Так це працює - але я дуже сподіваюсь, що хтось зможе придумати кращу відповідь, що не передбачає повного мосту мережі. Безумовно, краще мати можливість пробити дірку у брандмауері для конкретних IP-адрес чи пристроїв, ніж дозволити все - на випадок, якщо хтось потрапить на ваш wifi?

Codecraft
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.