Tajný agent W4c (možno ho niekto pozná zo známeho českého filmu, on to prežil, ale neprezraďte ho) mi poslal otázku:
Ide mi o uzavreté bezkáblové pripojenie a vzájomnú komunikáciu technologických zariadení domácnosti, podniku a výpočtovej techniky, telefónov, počítačov v obmedzenom priestore budovy (veľa energie berú steny) ale aj vonku s polomerom dosahu aspoň 500m. Prirodzene celý systém musí byť chránený pred vonkajším „odpočúvaním a zásahom z ulice“
Netreba to celé rozpisovať, stačí aj odkaz na prípadné bližšie informácie. Ďakujem
Dodatok:
Ďakujem za odpovede a riešenia aj v diskusii. Vybrať toho naj-naj,
v každom príspevku bola inšpirácia. Svojimi riešeniami ste mi ujasnili
niektoré nejasnosti. Technika ide rýchlo dopredu a dnes už nemožno pracovať
len spôsobom používaným v klasickom Grécku, alebo v časoch vlády
čínskej dynastie Sia, či Čapkovho pohľadu „Jak vzniká divadelní hra a
průvodce po zákulisí“ https://www.databazeknih.cz/knihy/jak-vznika-divadelni-hra-a-pruvodce-po-zakulisi-116123
Súčasné smerovanie využitia počitačových technológií a spôsob
ovládania divadelných, televíznych a filmových zariadení smeruje
k využitiu 3-kombinácii „(páteř DRÁTOVOU) s wifi accespointy“
(aliendronové riešenie) a FM prenosu audiovideo.
Dôraz na zabezpečenie je z dôvodu rušenia a prenikania nežiadúcich
externých signálov (napríklad sa stalo, že stavbári počas práce nechtiac
svojimi zariadeniami a vysielačkami vytvorili signálny chaos počas
predstavenia v neďalekom divadle)
Ďakujem
Zajímavá 1Pro koho je otázka zajímavá? vagra před 1428 dny |
Sledovat
Nahlásit
|
Požádat specializovanou firmu.
Ten dosah 500m je velký problém… S pomocí WiFi by to znamenalo rozmístit
po ploše síť opakovačů s max. vzdáleností tak 50m (tzn. řádově 100,
po testech řešení by ses možná dostal na 30). Co se bezpečnosti týče,
řeší se s pomocí VPN. Na VPN jsou potom různá řešení (různé
technické nároky, cena, stupeň zabezpečení, uživatelská přívětivost).
Podmínka „bez připojení k inetu“ – to je poměrně triviální,
jakákoli běžná síť postavená na internetových technologiích, může
běžet bez internetu. On internet vznikal postupným propojováním lokálních
sítí. Stačí ti svou síť zkrátka nechat bez přípojky.
Ale s těmi požadavky (500m venku) stejně skončíš na nějakém specializovaném řešení od zavedené (a drahé) firmy
2Kdo udělil odpovědi palec? led, aliendrone
před 1429 dny
|
0 Nominace Nahlásit |
Architektura sítě je v zásadě stejná, jako u drátových, jen bez toho napojení do světa. (viz INTRANET) Dobré by bylo vyčlenit samostatný server (s ohledem na služby – mail atd.)
U wifi je potřeba zřídit access point a pak MRAKY extenderů/repeaterů (dosah 500m – OMG!), popřípadě zřídit kombinaci NĚKOLIKA sítí (propojených).
Návrh/optimalizace bude parádní opruz (vhodné rozmístění extenderů pro minimalizaci jejich počtu a zároveň i ZNAČNÉ degradaci rychlosti, kterou použití těhle zařízení nevyhnutelně přináší). Bude to obnášet SPOUSTU měření (šíření wifi v budově je úplné voodoo, klidně přes „tlustou“ stěnu jde v poho a přes „tenkou“ [s kdovíčím uvnitř] třeba bída s nouzí apod. o vzájemném EMG bordelu při tolika extenderech nemluvě)
Dále to bude obnášet vybavit všechna zařížení wifikartami (jasně, mobily a NTB ji mají standardně, ale u PC a klasických TLF či jiných zařízení už to tak běžné není) > ergo nakoupit DALŠÍ hromady HW, no, nákladová položka bude ZNAČNÁ a s ohledem na výsledek… PCHE!
Zvážil bych to. (Kecám, celé to je IDIOTNÁPAD, vůbec bych o tom
nepřemýšlel!)
Vemte v úvahu, že normální kabel CAT6 UTP koupíte v pohodě za Masařku
(500m cívka!), pak už stačí jen nakoupit RJ-45 konektory (korunové
položky) a krimpovací kleště. S trochou zručnosti a chuti do práce…
;) :)
Nešlo by udělat kombinaci (páteř DRÁTOVOU) s wifi accespointy? Také se to dělá tak, že se využije síť silové elektřiny (a wifi AP se „strká“ do zásuvek), žádnou vlastní zkušenost s tímto řešením nemám. Je to prostě BLBÁ idea, nad kabel NENÍ. (Uvažte, že CAT 5e zvládá GIGAbit a CAT 6 10 Gbitů, pingy snad nemusím komentovat – která wifi síť tohle dá a o5 – jaká bude CENA rychlých wifi komponentů?)
Jestli má strach z odposlechu, tak s wifinou tedy NEUSPĚJE (on i drát je „slyšet“ a víme, že Amíci umí odposlouchat i OPTIKU, když se napojili na datasíť pod Kremlem – neptejte se mne JAK to udělali, sám nemám nejmenší ponětí, víme jen to, že za to bylo vypovězeno asi 6 diplomatů a pohrobkům KGB trvalo přes 3 roky, než „si toho všimli“ – údajně to nějaký pro ně pracující Amík práskl) Už jen zabezpečení HW (odstínění) proti odposlechu HLADCE překoná jeho cenu (jsou firmy, které to dělají – pochopte, ona i „blbá klávesnice“, která je připojena k PC kabelem [o těch bezdrátových nemluvě!], jež sice málo, ale PŘESTO vyzařuje se MUSÍ celkem komplikovaně upravit/pořídit SPECIÁLNÍ), jak píši – celé je to velmi nákladné, prostě PITOMOST.
Tazateli bych odpověděl, že to sice MOŽNÉ je, ale s ohledem na negativa tohoto řešení (cena, kvalita řešení [rychlost, spolehlivost, bezpečnost]) je to HOVADINA.
Jinak ať googlí heslo „intranet“,l popřípadě „wifi intranet“, to by mu mělo stačit k tomu, aby si udělal obrázek „jak na to“. :)
0 Nominace Nahlásit |
Nepoužívat WiFi … Jediné, co chcete, je switch … WiFi není možné zabezpečit, lze udělat hodně opatření, ale nikdo rozumný nepublikuje data přes WiFi, aby pak zaplácal pár děr, které známe. Můžete vzít modem WiFi a nepustit ji, jen použít switch toho modemu … To je prostě nejjednodušší a není potřeba nic jiného. Jen vzít kabel, napojit do switche a vzít další kabel – tak se propojí jakékoli zařízení a nikdo nikdy se mezi tato zařízení nedostane. (Obzvláště, pokud nejsou publikována ven.)
0 Nominace Nahlásit |
Na vytvorenie uzavretej siete bez pripojenia na internet sa môžu využiť rôzne metódy, vrátane vytvorenia domácej siete prostredníctvom bezdrôtového routera, alebo vytvorenia ad-hoc siete.
1. Bezdrôtový router
Nakúpite bezdrôtový router a jednoducho nepripojte internetový kábel do portu pre internet. Týmto spôsobom môžete vytvoriť siete LAN a WLAN iba pre zdieľanie súborov a prístrojov, ako sú tlačiarne, medzi pripojenými počítačmi a zariadeniami. Router by mal byť schopný vytvoriť dostatočný signál na dosiahnutie požadovaného polomeru ak sa umiestni na vhodné miesto, či už v budove alebo vonku.
2. Ad-Hoc sieť
Ad-hoc sieť umožňuje priame pripojenie medzi dvoma zariadeniami bez potreby routera. V prípade väčšieho množstva zariadení je však táto metóda komplikovanejšia a menej výhodná.
Ak chcete vytvoriť bezpečnú sieť, je dôležité nastaviť silné heslo pre prístup k sieti a zabezpečenie WiFi siete, napr. prostredníctvom protokolu WPA2 alebo WPA3.
Podobne, s dosahom signálu na vzdialenosť 500 metrov, môžete využiť rôzne riešenia, ako sú WiFi repeater, vysokovýkonné antény alebo využitie sieťových technológií ako je MESH alebo WiFi 6, ktoré sú navrhnuté pre väčší dosah a lepší prenos dát cez prekážky.
Omylom som ponechala informáciu o FM, prípadne sú informácie o /výrobe/ antén miestne ziskové 11db v DVB-T s dosahom 500m+.
Jedno riešenie je tu [https://www.i4wifi.cz/Wi-Fi-v-mestech-FAQ_a1028.htm],
Ďalší dobrý odkaz je tu [https://www.abclinuxu.cz/blog/pavel/2007/3/jak-na-wifi-site#3].
Podľa mnohých zdrojov zabezpečenie WiFi siete je tiež dôležité, odkaz na zabezpečenie [https://www.zive.cz/clanky/jak-zabezpeceit-wi-fi-a-nenechat-si-ji-zneuzit/sc-3-a-180499/default.aspx]
Pre podrobné technické a praktické údaje by bolo najlepšie poradiť sa s odborníkom na bezdrôtové a sieťové technológie.
0
před 181 dny
|
0 Nominace Nahlásit |
led, k tomu „Dôraz na zabezpečenie je z dôvodu rušenia a prenikania
nežiadúcich
externých signálov (napríklad sa stalo, že stavbári počas práce nechtiac
svojimi zariadeniami a vysielačkami vytvorili signálny chaos počas
predstavenia v neďalekom divadle)“
To ale téměř jistě nebyla WiFi, ale právě ten FM přenos audia 😉
A popravdě na to audio bych WiFi asi radši nepoužil. On je to všechno něco
za něco . WiFina by byla proti zedníkům poměrně odolná, ale pro audio
těžko zaručí že vše dojde v pořádku a včas. Tam nějakých 100ms
zpoždění jednou za minutu už může být problém, zatímco u světel nebo
opony bych řekl že spíše ne.
Dochy, ďakujem za vysvetlenie. Predsa len, človek nemusí vedieť všetko a ja som človek (aspoň dúfam) 🤷♀️
Odpovede sú nádherné, nejde o kancelárie, ale o umenie, zájazdové
divadlo (brrr, ako to znie) a tá vzdialenosť je určená na polomer 500m
práve kvôli priepustnosti stien a kovových konštrukcií, ktoré „žerú
signál“ a rapídne znižujú dosah.
Máte pravdu pevná kabeláž je lepšia. Ale tu ide o špecifický spôsob
práce s centrálnym ovládaním s wifi vysielačom a sekundárnymi
zariadeniami, ktoré maj už v sebe zabudované wifiprijímače (preto píšem
o technologickom zariadení) a následne sú k nim pripojené káblami
ďalšie zariadenia. Ide prakticky o svetelný a zvukový riadiaci pult
s pridruženými externými zariadeniami rozmiestnenými v priestore. Celá
táto sústava zariadení je mobilná a vyžaduje sa tu možnosť jej využitia,
kdekoľvek vo svete bez rušivých zásahov do konštrukcie budov. A čas
montáže, priamej práce (predstavenie, koncert) a následnej demontáže je
časovo limitovaná. Nie je to žiadna novinka, tento spôsob pripojenia sa už
osvedčil a je vopred naprogramovaný. A nesmie sa sekať a vŕtať diery do
stien, niekedy aj stáročných, až tisícročných!
Ďakujem vám za základné informácie. Pomohlo to.
To jste ale měla napsat rovnou, dost by to změnilo počáteční podmínky 😉
Například uzel každého přípojného bodu by mohl reportovat kvalitu spojení a spojení by pak mohlo být řešeno vhodným opakovačem. Ten by mohl v pohodě několik hodin vydržet třeba i při napájení z baterie.
Tolik nápady „laika“, předpokládám že ten kdo se pohybuje v oboru tohle bude mít v malíčku.
To zabezpečenie je aj tam dôležité, aby do toho neliezli parazitné rušivé signály. Viete, ako to už býva, čo mobil, to pripojenie na otvorenú nechránenú sieť.
občas si spomeniem na „bláznovstvá mládí“ keď sme zistili, že
vysielačkou možno ovládať splachovanie WC. To sa „zákazníci toalety“
divili 🙂
mladosť – pochabosť (bez ohľadu na vek).
Ale na to stačí to běžné zabezpečení WiFi případně ta úplně nejjednodušší VPN jako další vrstva. S pokročilou technikou za miliony nikdo nevytáhne do divadla proto aby mohl zhasnout uprostřed představení a bavit se tím řevem. Navíc tohle by zvládl snáze, stačí někoho poslat k pojistkové skříni 😉
„parazitné rušivé signály“ – na to už by WiFi měla být odolná z principu, to se žádným daším zabezpečením nevylepší. Při extrémním rušení padne spojení (jako u všeho)
mobil – stačí normální zajištění heslem – odfiltruje 99,9%
zájemců, skrytí SSID a většina lidí ani nebude vědět že by se připojit
mohli. Nepřipojení na net – odfiltruje většinu z toho schopnějšího a
zákeřnějšího zbytku. Zbývaj technicky pokročilí vtipálci a proti těm
by mělo stačit:
zabezpečení routerů (slušná hesla, příp. zákaz přihlášení admina
přes WiFi apod.) a VPN pro připojení jednotlivých zařízení.
Bacha, stále jsme varováni, že největší bezpečnostní dírou je člověk (lenost, vágnost, neznalost, nepozornost,…)
Pokud by to mělo být ještě bezpečnější tak pak opravdu řešení na míru na licencované frekvenci, ale to podle mně bude cenově neúnosné.
Co se WiFi týče, pak by mohlo být zajímavé heslo MESH. Některé WiFi routery se nechají nakonfigurovat pro tuto funkci a měli by se pak jevit jako jedna rozsáhlá WiFi síť s tím, že jednotlivé routery se navzájem propojí sami podle aktuální vzájemné „viditelnosti“.
Bluetooth opravdu není řešení – ne mezi XY zařízeními … Switch/Modem s bluetooth možná, ale to je prostě tak blbé řešení … Od toho bůh vymyslel kabel. Jestli mi někdo ukáže, jak hacknout kabel, tak začnu věřit na konspirační teorie …
Jistěže se dá hacknout kabel.
Ani jedno není softwarový hacking … A rozhodně v naší firmě jsou kabely řádně vedeny a chráněny.
Ani jedno není softwarový hacking – neříkal jsme že je. Ono je
hackování omezeno na SW? Odkdy?
A co znamená „řádně vedeny a chráněny“? ONo pokud někdo žádá
dosah 500m venku, tak …
A mimochodme, pracuju ve firmě, pro kterou je bezpečnost poměrně zásadní. Nicméně po kanclech je zaveden klasický kabelový ethernet. Jak by podle Tebe měl být ten kabel od zásuvky k PC chráněn?
Ano – hacking je přecijen spíše SW pojem. Když se bavíš o tom, že se někdo napojí na kabel, to není věc, kterou jen tak nějaký Ind, či tak , udělá … Bavím se o snadné dostupnosti WiFi, která čumí ven nejenom v lokláním místě, ale hlavně je přístupná i všem zařízením s nějakým virem atp. Tedy ano – oproti tomu kabel takto přístupný ven opravdu není. Jinak jak ochránit kabel – opravdu? Stačí dát na patro/řadu PC zabezpečený switch … Tedy když se někdo dostane mezi switch a PC, switch si bude ověřovat, že data z PC chodí konzistentně (nic navíc, nic míň) a to opravdu není nic těžkého. Ze switche pak stačí vést kabel odstíněným tunelem … Jmenuje se to slacking mimochodem.
O co víc „soft“ je podle Tebe odchytávání WiFi komunikace?
Jak si switch zkontroluje, že někdo kabel neodposlouchává?
K tomu posledním pls. odkaz. Snažil jsem se, ale nenašel jsem nic kde by
heslo „slacking“ odpovídalo našemu tématu.
Link nevím, ale je to SSH – LAN – Core Key connection – SLACK. Komunikace se switchem neprobíhá přímo, ale přes rozhraní, které plní stránky (paging) podle očekávaného protokolu. Pokud po cestě dojde ke změně packetu, výsledný obraz nebude sedět na ten, který switch očekává … To znamená, že posílaná data dávají smysl jen za jednu stránku, kterou když se nepodaří složit, nejedná se o validní data. Každé patro může mít vlastní klíč a kdykoli jej měnit … (Zadat do switche.) Rychlost šifrování SSH vytváří nějaký ten PING, ale hot bezpečnost něco stojí. Switch je samozřejmě chráněn a nepřístupný. Klíč nahrávám například pomocí USB … Tzn. kliknu na switch – ten si vymysíl, jaká chce dostávat data – předá mi klíč do USB a to si nahraji do PC. Pokud to budu každý den měnit, ani brute-force nemá moc šanci … Existují samozřejmě i mnohé další přenosy – ale ty úmyslně nezmiňuji.
Bedy | 1528 | |
Michal Kole | 1199 | |
led | 1156 | |
Hlada | 1131 | |
mosoj | 1124 | |
gecco | 904 | |
www | 828 | |
badisko | 817 | |
cochee | 815 | |
Dochy | 725 |
Software |
Hardware |
Internet |
Programování a webdesign |
Sítě |
Bezpečnost |
Ostatní počítače a internet |