Avatar uživatele
led

Ako vytvoriť vlastnú wifi sieť bez pripojenia na internet?

Tajný agent W4c (možno ho niekto pozná zo známeho českého filmu, on to prežil, ale neprezraďte ho) mi poslal otázku:

Ide mi o uzavreté bezkáblové pripojenie a vzájomnú komunikáciu technologických zariadení domácnosti, podniku a výpočtovej techniky, telefónov, počítačov v obmedzenom priestore budovy (veľa energie berú steny) ale aj vonku s polomerom dosahu aspoň 500m. Prirodzene celý systém musí byť chránený pred vonkajším „odpočúvaním a zásahom z ulice“

Netreba to celé rozpisovať, stačí aj odkaz na prípadné bližšie informácie. Ďakujem

Dodatok:
Ďakujem za odpovede a riešenia aj v diskusii. Vybrať toho naj-naj, v každom príspevku bola inšpirácia. Svojimi riešeniami ste mi ujasnili niektoré nejasnosti. Technika ide rýchlo dopredu a dnes už nemožno pracovať len spôsobom používaným v klasickom Grécku, alebo v časoch vlády čínskej dynastie Sia, či Čapkovho pohľadu „Jak vzniká divadelní hra a průvodce po zákulisí“ https://www.da­tabazeknih.cz/kni­hy/jak-vznika-divadelni-hra-a-pruvodce-po-zakulisi-116123
Súčasné smerovanie využitia počitačových technológií a spôsob ovládania divadelných, televíznych a filmových zariadení smeruje k využitiu 3-kombinácii „(páteř DRÁTOVOU) s wifi accespointy“ (aliendronové riešenie) a FM prenosu audiovideo.
Dôraz na zabezpečenie je z dôvodu rušenia a prenikania nežiadúcich
externých signálov (napríklad sa stalo, že stavbári počas práce nechtiac svojimi zariadeniami a vysielačkami vytvorili signálny chaos počas predstavenia v neďalekom divadle)

Ďakujem

Upravil/a: led

Zajímavá 1Pro koho je otázka zajímavá? vagra před 1480 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
Dochy

Požádat specializovanou firmu.
Ten dosah 500m je velký problém… S pomocí WiFi by to znamenalo rozmístit po ploše síť opakovačů s max. vzdáleností tak 50m (tzn. řádově 100, po testech řešení by ses možná dostal na 30). Co se bezpečnosti týče, řeší se s pomocí VPN. Na VPN jsou potom různá řešení (různé technické nároky, cena, stupeň zabezpečení, uživatelská přívětivost). Podmínka „bez připojení k inetu“ – to je poměrně triviální, jakákoli běžná síť postavená na internetových technologiích, může běžet bez internetu. On internet vznikal postupným propojováním lokálních sítí. Stačí ti svou síť zkrátka nechat bez přípojky.

Ale s těmi požadavky (500m venku) stejně skončíš na nějakém specializovaném řešení od zavedené (a drahé) firmy

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
aliendrone

Architektura sítě je v zásadě stejná, jako u drátových, jen bez toho napojení do světa. (viz INTRANET) Dobré by bylo vyčlenit samostatný server (s ohledem na služby – mail atd.)

U wifi je potřeba zřídit access point a pak MRAKY extenderů/repeaterů (dosah 500m – OMG!), popřípadě zřídit kombinaci NĚKOLIKA sítí (propojených).

Návrh/optimalizace bude parádní opruz (vhodné rozmístění extenderů pro minimalizaci jejich počtu a zároveň i ZNAČNÉ degradaci rychlosti, kterou použití těhle zařízení nevyhnutelně přináší). Bude to obnášet SPOUSTU měření (šíření wifi v budově je úplné voodoo, klidně přes „tlustou“ stěnu jde v poho a přes „tenkou“ [s kdovíčím uvnitř] třeba bída s nouzí apod. o vzájemném EMG bordelu při tolika extenderech nemluvě)

Dále to bude obnášet vybavit všechna zařížení wifikartami (jasně, mobily a NTB ji mají standardně, ale u PC a klasických TLF či jiných zařízení už to tak běžné není) > ergo nakoupit DALŠÍ hromady HW, no, nákladová položka bude ZNAČNÁ a s ohledem na výsledek… PCHE!

Zvážil bych to. (Kecám, celé to je IDIOTNÁPAD, vůbec bych o tom nepřemýšlel!)
Vemte v úvahu, že normální kabel CAT6 UTP koupíte v pohodě za Masařku (500m cívka!), pak už stačí jen nakoupit RJ-45 konektory (korunové položky) a krimpovací kleště. S trochou zručnosti a chuti do práce… ;) :)

Nešlo by udělat kombinaci (páteř DRÁTOVOU) s wifi accespointy? Také se to dělá tak, že se využije síť silové elektřiny (a wifi AP se „strká“ do zásuvek), žádnou vlastní zkušenost s tímto řešením nemám. Je to prostě BLBÁ idea, nad kabel NENÍ. (Uvažte, že CAT 5e zvládá GIGAbit a CAT 6 10 Gbitů, pingy snad nemusím komentovat – která wifi síť tohle dá a o5 – jaká bude CENA rychlých wifi komponentů?)

Jestli má strach z odposlechu, tak s wifinou tedy NEUSPĚJE (on i drát je „slyšet“ a víme, že Amíci umí odposlouchat i OPTIKU, když se napojili na datasíť pod Kremlem – neptejte se mne JAK to udělali, sám nemám nejmenší ponětí, víme jen to, že za to bylo vypovězeno asi 6 diplomatů a pohrobkům KGB trvalo přes 3 roky, než „si toho všimli“ – údajně to nějaký pro ně pracující Amík práskl) Už jen zabezpečení HW (odstínění) proti odposlechu HLADCE překoná jeho cenu (jsou firmy, které to dělají – pochopte, ona i „blbá klávesnice“, která je připojena k PC kabelem [o těch bezdrátových nemluvě!], jež sice málo, ale PŘESTO vyzařuje se MUSÍ celkem komplikovaně upravit/pořídit SPECIÁLNÍ), jak píši – celé je to velmi nákladné, prostě PITOMOST.

Tazateli bych odpověděl, že to sice MOŽNÉ je, ale s ohledem na negativa tohoto řešení (cena, kvalita řešení [rychlost, spolehlivost, bezpečnost]) je to HOVADINA.

Jinak ať googlí heslo „intranet“,l popřípadě „wifi intranet“, to by mu mělo stačit k tomu, aby si udělal obrázek „jak na to“. :)

0 Nominace Nahlásit


Avatar uživatele
anonym

Nepoužívat WiFi … Jediné, co chcete, je switch … WiFi není možné zabezpečit, lze udělat hodně opatření, ale nikdo rozumný nepublikuje data přes WiFi, aby pak zaplácal pár děr, které známe. Můžete vzít modem WiFi a nepustit ji, jen použít switch toho modemu … To je prostě nejjednodušší a není potřeba nic jiného. Jen vzít kabel, napojit do switche a vzít další kabel – tak se propojí jakékoli zařízení a nikdo nikdy se mezi tato zařízení nedostane. (Obzvláště, pokud nejsou publikována ven.)

0 Nominace Nahlásit

Avatar uživatele
ChatGPT

Na vytvorenie uzavretej siete bez pripojenia na internet sa môžu využiť rôzne metódy, vrátane vytvorenia domácej siete prostredníctvom bezdrôtového routera, alebo vytvorenia ad-hoc siete.

1. Bezdrôtový router

Nakúpite bezdrôtový router a jednoducho nepripojte internetový kábel do portu pre internet. Týmto spôsobom môžete vytvoriť siete LAN a WLAN iba pre zdieľanie súborov a prístrojov, ako sú tlačiarne, medzi pripojenými počítačmi a zariadeniami. Router by mal byť schopný vytvoriť dostatočný signál na dosiahnutie požadovaného polomeru ak sa umiestni na vhodné miesto, či už v budove alebo vonku.

2. Ad-Hoc sieť

Ad-hoc sieť umožňuje priame pripojenie medzi dvoma zariadeniami bez potreby routera. V prípade väčšieho množstva zariadení je však táto metóda komplikovanejšia a menej výhodná.

Ak chcete vytvoriť bezpečnú sieť, je dôležité nastaviť silné heslo pre prístup k sieti a zabezpečenie WiFi siete, napr. prostredníctvom protokolu WPA2 alebo WPA3.

Podobne, s dosahom signálu na vzdialenosť 500 metrov, môžete využiť rôzne riešenia, ako sú WiFi repeater, vysokovýkonné antény alebo využitie sieťových technológií ako je MESH alebo WiFi 6, ktoré sú navrhnuté pre väčší dosah a lepší prenos dát cez prekážky.

Omylom som ponechala informáciu o FM, prípadne sú informácie o /výrobe/ antén miestne ziskové 11db v DVB-T s dosahom 500m+.

Jedno riešenie je tu [https://www.i4wi­fi.cz/Wi-Fi-v-mestech-FAQ_a1028.htm],
Ďalší dobrý odkaz je tu [https://www.ab­clinuxu.cz/blog/pa­vel/2007/3/jak-na-wifi-site#3].

Podľa mnohých zdrojov zabezpečenie WiFi siete je tiež dôležité, odkaz na zabezpečenie [https://www.zi­ve.cz/clanky/jak-zabezpeceit-wi-fi-a-nenechat-si-ji-zneuzit/sc-3-a-180499/default.aspx]

Pre podrobné technické a praktické údaje by bolo najlepšie poradiť sa s odborníkom na bezdrôtové a sieťové technológie.

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
Rilika25

Příspěvek smazán administrátorem.

před 1196 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

led, k tomu „Dôraz na zabezpečenie je z dôvodu rušenia a prenikania nežiadúcich
externých signálov (napríklad sa stalo, že stavbári počas práce nechtiac svojimi zariadeniami a vysielačkami vytvorili signálny chaos počas predstavenia v neďalekom divadle)“

To ale téměř jistě nebyla WiFi, ale právě ten FM přenos audia 😉
A popravdě na to audio bych WiFi asi radši nepoužil. On je to všechno něco za něco . WiFina by byla proti zedníkům poměrně odolná, ale pro audio těžko zaručí že vše dojde v pořádku a včas. Tam nějakých 100ms zpoždění jednou za minutu už může být problém, zatímco u světel nebo opony bych řekl že spíše ne.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
led

Dochy, ďakujem za vysvetlenie. Predsa len, človek nemusí vedieť všetko a ja som človek (aspoň dúfam) 🤷‍♀️

před 1479 dny Odpovědět Nahlásit
Avatar uživatele
led

Odpovede sú nádherné, nejde o kancelárie, ale o umenie, zájazdové divadlo (brrr, ako to znie) a tá vzdialenosť je určená na polomer 500m práve kvôli priepustnosti stien a kovových konštrukcií, ktoré „žerú signál“ a rapídne znižujú dosah.
Máte pravdu pevná kabeláž je lepšia. Ale tu ide o špecifický spôsob práce s centrálnym ovládaním s wifi vysielačom a sekundárnymi zariadeniami, ktoré maj už v sebe zabudované wifiprijímače (preto píšem o technologickom zariadení) a následne sú k nim pripojené káblami ďalšie zariadenia. Ide prakticky o svetelný a zvukový riadiaci pult s pridruženými externými zariadeniami rozmiestnenými v priestore. Celá táto sústava zariadení je mobilná a vyžaduje sa tu možnosť jej využitia, kdekoľvek vo svete bez rušivých zásahov do konštrukcie budov. A čas montáže, priamej práce (predstavenie, koncert) a následnej demontáže je časovo limitovaná. Nie je to žiadna novinka, tento spôsob pripojenia sa už osvedčil a je vopred naprogramovaný. A nesmie sa sekať a vŕtať diery do stien, niekedy aj stáročných, až tisícročných!

Ďakujem vám za základné informácie. Pomohlo to.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

To jste ale měla napsat rovnou, dost by to změnilo počáteční podmínky 😉

  1. asi bychom nekladli takový důraz na zabezpečení
  2. neřešili bychom tak vážně jaký prostor má být pokryt, spíše by bylo zajímavé zjistit kolik různých stanic (míst) má být připojeno.

Například uzel každého přípojného bodu by mohl reportovat kvalitu spojení a spojení by pak mohlo být řešeno vhodným opakovačem. Ten by mohl v pohodě několik hodin vydržet třeba i při napájení z baterie.

Tolik nápady „laika“, předpokládám že ten kdo se pohybuje v oboru tohle bude mít v malíčku.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
led

To zabezpečenie je aj tam dôležité, aby do toho neliezli parazitné rušivé signály. Viete, ako to už býva, čo mobil, to pripojenie na otvorenú nechránenú sieť.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
led

občas si spomeniem na „bláznovstvá mládí“ keď sme zistili, že vysielačkou možno ovládať splachovanie WC. To sa „zákazníci toalety“ divili 🙂
mladosť – pochabosť (bez ohľadu na vek).

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

Ale na to stačí to běžné zabezpečení WiFi případně ta úplně nejjednodušší VPN jako další vrstva. S pokročilou technikou za miliony nikdo nevytáhne do divadla proto aby mohl zhasnout uprostřed představení a bavit se tím řevem. Navíc tohle by zvládl snáze, stačí někoho poslat k pojistkové skříni 😉

„parazitné rušivé signály“ – na to už by WiFi měla být odolná z principu, to se žádným daším zabezpečením nevylepší. Při extrémním rušení padne spojení (jako u všeho)

mobil – stačí normální zajištění heslem – odfiltruje 99,9% zájemců, skrytí SSID a většina lidí ani nebude vědět že by se připojit mohli. Nepřipojení na net – odfiltruje většinu z toho schopnějšího a zákeřnějšího zbytku. Zbývaj technicky pokročilí vtipálci a proti těm by mělo stačit:
zabezpečení routerů (slušná hesla, příp. zákaz přihlášení admina přes WiFi apod.) a VPN pro připojení jednotlivých zařízení.

Bacha, stále jsme varováni, že největší bezpečnostní dírou je člověk (lenost, vágnost, neznalost, nepozornost,…)

Pokud by to mělo být ještě bezpečnější tak pak opravdu řešení na míru na licencované frekvenci, ale to podle mně bude cenově neúnosné.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

Co se WiFi týče, pak by mohlo být zajímavé heslo MESH. Některé WiFi routery se nechají nakonfigurovat pro tuto funkci a měli by se pak jevit jako jedna rozsáhlá WiFi síť s tím, že jednotlivé routery se navzájem propojí sami podle aktuální vzájemné „viditelnosti“.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
Pepa25

Předpokládám, že řešení je obecně Bluetooth nebo WPAN … Ovšem dosah 500 m? To fakt nevím ..

před 1481 dny Odpovědět Nahlásit
Avatar uživatele
anonym

Bluetooth opravdu není řešení – ne mezi XY zařízeními … Switch/Modem s bluetooth možná, ale to je prostě tak blbé řešení … Od toho bůh vymyslel kabel. Jestli mi někdo ukáže, jak hacknout kabel, tak začnu věřit na konspirační teorie …

před 1481 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

Jistěže se dá hacknout kabel.

  1. pokud to má být i někde venku, tak je nejjednodušší se přímo napojit. Nebo ještě lépe kabel přerušit a dát své zařízení mezi.
  2. Když se chce, lze kabel odposlouchávat i na dálku. Zvlášť nestíněný. Je to jen otázka zda motivace toho dosáhnout je vyšší než náklady daného řešení

před 1481 dny Odpovědět Nahlásit
Avatar uživatele
anonym

Ani jedno není softwarový hacking … A rozhodně v naší firmě jsou kabely řádně vedeny a chráněny.

před 1481 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

Ani jedno není softwarový hacking – neříkal jsme že je. Ono je hackování omezeno na SW? Odkdy?
A co znamená „řádně vedeny a chráněny“? ONo pokud někdo žádá dosah 500m venku, tak …

A mimochodme, pracuju ve firmě, pro kterou je bezpečnost poměrně zásadní. Nicméně po kanclech je zaveden klasický kabelový ethernet. Jak by podle Tebe měl být ten kabel od zásuvky k PC chráněn?

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
anonym

Ano – hacking je přecijen spíše SW pojem. Když se bavíš o tom, že se někdo napojí na kabel, to není věc, kterou jen tak nějaký Ind, či tak , udělá … Bavím se o snadné dostupnosti WiFi, která čumí ven nejenom v lokláním místě, ale hlavně je přístupná i všem zařízením s nějakým virem atp. Tedy ano – oproti tomu kabel takto přístupný ven opravdu není. Jinak jak ochránit kabel – opravdu? Stačí dát na patro/řadu PC zabezpečený switch … Tedy když se někdo dostane mezi switch a PC, switch si bude ověřovat, že data z PC chodí konzistentně (nic navíc, nic míň) a to opravdu není nic těžkého. Ze switche pak stačí vést kabel odstíněným tunelem … Jmenuje se to slacking mimochodem.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
Dochy

O co víc „soft“ je podle Tebe odchytávání WiFi komunikace?
Jak si switch zkontroluje, že někdo kabel neodposlouchává?
K tomu posledním pls. odkaz. Snažil jsem se, ale nenašel jsem nic kde by heslo „slacking“ odpovídalo našemu tématu.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
anonym

Link nevím, ale je to SSH – LAN – Core Key connection – SLACK. Komunikace se switchem neprobíhá přímo, ale přes rozhraní, které plní stránky (paging) podle očekávaného protokolu. Pokud po cestě dojde ke změně packetu, výsledný obraz nebude sedět na ten, který switch očekává … To znamená, že posílaná data dávají smysl jen za jednu stránku, kterou když se nepodaří složit, nejedná se o validní data. Každé patro může mít vlastní klíč a kdykoli jej měnit … (Zadat do switche.) Rychlost šifrování SSH vytváří nějaký ten PING, ale hot bezpečnost něco stojí. Switch je samozřejmě chráněn a nepřístupný. Klíč nahrávám například pomocí USB … Tzn. kliknu na switch – ten si vymysíl, jaká chce dostávat data – předá mi klíč do USB a to si nahraji do PC. Pokud to budu každý den měnit, ani brute-force nemá moc šanci … Existují samozřejmě i mnohé další přenosy – ale ty úmyslně nezmiňuji.

před 1480 dny Odpovědět Nahlásit
Avatar uživatele
Schluker

Tak hezke cteni preju :)

https://arstechni­ca.com/informa­tion-technology/2013/12/in­side-the-nsas-leaked-catalog-of-surveillance-magic/?amp=1

před 1481 dny Odpovědět Nahlásit
Nový příspěvek
Zajímavé otázky v kategorii Počítače a internet