Deling av priv internett i borettslag

[Rayarn]

Heisann

 

Her er en liten nøtt til de som er veldig drevne på nettverk :

 

Jeg og en kompis bor i et borettslag som har et felles nettverk, med ganske dårlig linje. Dvs hele borettslaget deler på et par 20mbit adsl2 linjer fra ngt.

 

Nå har jeg imidlertid skaffet meg egen 20mbit linje til odel og eie, og ønsker å dele denne med en jeg kjenner over det lokale nettverket.

 

Ønsker tips på hvordan dette kan gjøres enklest mulig uten å berøre de andre i borettslaget. Trådløs internettdeling er utelukket pga avstand og betong. Vil det være mulig å kjøre en gatewayløsning over det lokale nettverket fra meg til en annen i borettslaget?

 

Et krav er at koblingen skal være sikker så ingen andre enn vedkommende jeg kjenner klarer å koble seg til nettet, og utnytte båndbredde. Jeg hadde sett for meg en gateway/unix tjener i min ende, som krever sikker pålogging med routing av trafikk. Men slike løsninger har jeg ikke erfaring med så, det hadde vært kjekt med litt feedback på akkurat denne problemstillingen - og om det i det hele tatt finnes en grei løsning.

 

Skriv gjerne på min mail : [email protected] da jeg ikke sjekker forumet så ofte.

 

Mh

RP

[Gjest Slettet+5432143541]

Kan ikke så mye med slikt men jeg tipper å begrense det på en måte med mac adresse så det er bare maskinen hans som har tillatelse å få internett?

[eppis]

det aller enkleste hadde vel vert og legge en egen kabel mellom de to leilighetene, og sette opp et uavhening nettverk. hvis du kjører deg in på det lokal nettvet som ligger der fra før så må du først og fremst passe på at du kjører et annent subnet og så må du snakke med han som driver DHCPn på nettverket i og med man ikke kan ha 2 på et nettverk. krever også litt routing hvis du skal ha 2 internet linjer på samma nettverk.

[fa2001]

1) Du kan sette opp et VPN med OpenVPN over det lokale nettverket. Det er ganske komplisert, men du får en kryptert forbindelse over det lokale nettet mellom din (server) og den andre PCen. Det er ikke mulig for andre å koble til din server på samme måte for andre, det brukes en fil som "passord" (egentlig krypteringsnøkkel). Man må ta stilling til en del valg underveis, og du må nok sette opp noen kompliserte IPTables regler, f.eks. NAT. Klient-PCen, den som er i en annen leilighet, må installere et program for å koble seg til.

 

Andre VPN-løsninger kan brukes, det må du evt finne ut av selv. Men altså: VPN gir veldig bra sikkerhet, litt forhøyet CPU bruk pga. krypteringen, god fleksibilitet. Mye konfigurasjon nesten uansett.

 

Dette ble en lang melding! Tar den andre muligheten i en ny en.

[fa2001]

2) Mac-filter eller IP-adresse-filter. Du kan sette opp en unix-boks som IP-router, og bruke IPtables til å begrense tilgangen til den raske linja fra den treige: det er en del muligheter her for oppsett på din side. Vedkomne som skal ha tilgang til din raske linje setter din unix-boks som default gateway, og dns-servere som for den raske linja (evt kan du kjøre en DNS-cache på unix-boksen). Dette krever mulighet for å sette fast IP på borettslag-nettet, noe som sikkert er greit.

 

Nå går data ukryptert over borettslag-nettet, men ingen andre* kan bruke din raske linje.

 

Du setter opp at bare én godkjent MAC/IP adresse får tilgang til den raske linja, MAC og IP-filtrering er ca. like (lite) sikkert, MAC er litt bedre (og nei, det har ingenting med Apple-maskiner å gjøre ).

 

* Det er relativt enkelt å "forfalske" en MAC-adresse, men du merker det fort hvis 2 med samme adresse bruker den samtidig.

 

EDit: IPTables er et Linux-program, for *BSD heter det pf.

Endret 17. oktober 2006 av fa2001

[barton]

Du kan sette opp smoothwall i begge ender. Den støtter enkel VPN. Benytt deres egen IP-range mellom dem. www.smoothwall.org

Endret 17. oktober 2006 av barton

[Rayarn]

takker for svar til nå.

 

VPN har jeg allerede tenkt på. Men det vil være for upraktiskt å være avhengi av en server som skal være på for at forbindelsen skal fungere.

 

Vil det fungere å lage et eget subnett med en router som kjører mac autentisering? Må vell ha en ny router da jeg ikke tror 3comen min støtter slikt.