Вы путаете\мешаете вместе защиту WiFi и сервисы роутера.
Роутер это такой же компутер, только маленький. У него есть (утрированно) две сетевые карты - одна WAN (порт WAN), в нее втыкается провайдер, вторая - LAN (у нее 4 дырки и радио-модуль) - к ней (проводом или по радио) подключаются ваши домашние компы. Еще на нем запущена программа Samba Server (smbd), которая позволяет рыться на флешке, воткнутой в роутер. Эти два понятия практически никак не связаны.
Для аналогии представим коридор в квартире. В коридоре стоит шкаф с вещами (Samba и флешка). Входная дверь это WAN-порт, дверь в одну комнату это LAN-порт, дверь в другую это WiFi. Улица и лестничная площадка это интернет и сеть провайдера. При правильной настройке, все кто в комнатах могут ходить друг к другу в комнаты, заходить в коридор, и копаться в шкафу. Прохожий с улицы же никак не доберется до шкафа, так как у него нет ключа - только если вы ему позволите это.
Так вот, ваша задача - не позволить людям с улицы проходить через входную дверь. Замок на входной двери называется Firewall(Брандмауэр).
Изначально роутер настроен так, чтобы никого не пускать снаружи. То есть замок открывается только изнутри квартиры, и ключи есть только у тех, кто в квартире живет.
Для WiFi ,безопасности WPA достаточно, хотя WPA2-Personal оно же WPA2-PSK - круче.
Речь идет про Samba (Общая папка) на роутере. При неправильных настройках к вам на эту папку сможете ходить не только вы, но и все ваши соседи по сети (все кто подключен к данному провайдеру), а если у вас СТРИМ или услуга "Реальный\Внешний IP", то и весь прочий интернет
*Samba\CIFS\SMB - протокол (стандарт) доступа к общим ресурсам в среде Microsoft
*Шара\Общая папка\Shared folder - Дословно "Общая папка" (to share - делиться). Папка, которая доступкна всем, в данном случае - по сети доступна тем, кто сумеет подключиться к роутеру по сети
*Подключиться к роутеру по сети можно как через "те четыре дырки" LAN1-4, так и через порт WAN (провод от провайдера), так и по WiFi
Last edited by FilimoniC; 03-02-2011 at 18:04.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
1. Я имел ввиду подход что раз "open WiFi", то и "установка окон дефолт "
2. Большой процент в НАШЕЙ стране установленной дома винды, это дистры "реаниматор, звер и т.д." в которых по умолчанию "автологон админа без пароля" и есно из ЛОКАЛКИ (вафля) комп с логином "Администратор" и пустым паролем зайдет как влитой....
Я немножко не то имел в виду. Если локальный адрес соседа случайно принадлежит моей подсети (допустим, у меня 192.168.1.3, а у соседа 192.168.1.33), то при условии отключения шифрования wi-fi и установки параметра самбы security=share сосед автоматически получает доступ к шаре моего роутера.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Нет, есть Firewall, который работает на уровне интерфейсов.
Лучше, если у вашего провайдера 192.168, возьмите себе в домашнюю сеть IP из диапазона 172.16-172.31, меньше путаться будете
172 подсеть удобна, когда, например, у вас по каким-то причинам несколько сетей. Я например так разделилCode:http://tools.ietf.org/html/rfc1918 3. Private Address Space The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
172.20.х.х - пространство для домашней сети
172.30.х.х - пространство для соединений роутер-модем
172.16.х.х - пространство для VPN-соединений
172.20.1.х - у меня дома
172.20.2.х - у родителей дома
172.20.3.х - у родителей жены
между ними висит ВПН с адресами 172.16.1.х
172.30.2.х - сеть между ADSL-модемом и роутером у родителей
Last edited by FilimoniC; 03-02-2011 at 20:49.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Тут долго расписывать, тем более, что это уже все сотню раз написано. В добавок, я не знаю, чего вы хотите получить в итоге.
У вас должно быть понимание того, что не зависимо от того, на каком компьютере\роутере установлена программа, это все еще таже самая программа, значит настройки у нее делаются так же, как и на большом компьютере, сервере или роутере.
В случае с роутером часть возможностей обрезана, но, тем не менее, ничего из оставшегося не изменено.
Почитайте
Настройка Samba версии 3.2.7 на сайте OpenNet.ru - вас там будет интересовать конкретно последний раздел - редактирование конфигурации. Учтите что на роутере конфигурация дополнительных программ лежит не в /etc , а в /opt/etc , ну и все остальное что утсанавливалось так же в /opt/...
Если надо, вот Полное руководство по файлу smbd.conf
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Верните обратно параметр security=user и сформируйте пароль для самбы:
(вместо user укажите свой логин)Code:smbpasswd -a user
Программа запросит новый пароль.
Введите его, перезапустите самбу и пользуйтесь.
http://www.wl500g.info/showthread.php?t=18579
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
FilimoniC, MrGalaxy, спасибо большое!
Подскажите, пожалуйста, как убрать все пароли с самбы на роутере.
smbpasswd -x username
А чтоб вопросов было меньше вот вам познавательная статья
Глава 12. Samba
Народ, а кто-нибудь принтер через самбу расшаривал? Думал что через самбу смогу сделать, но почему то тоже не выходит.
А еще такая проблема - ноутбук с виндой (Вин7 максимальная) не видит в сетевом окружении никого кроме себя самого,
соответственно доступ на шары посредством прямого ввода IP (ну хотя я это обошел - поподключал все сетевыми дисками).
НО! Его тоже не видно с других устройств (того же макбука), хотя хотелось бы.
В чем может быть проблема? Служба какая-то отключена в настройках?
Last edited by Omega; 19-02-2011 at 20:49. Reason: fixed
Лог smbd
лог nmdb[2011/02/19 01:04:51, 0] smbd/server.c:1119(main)
smbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010
Больше ничего, только это повторяется, после перезагрузок.[2011/02/19 01:04:49, 0] nmbd/nmbd.c:857(main)
nmbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010
Конфиг самбы
Проблема в том что в сетевом окружении виден роут, но зайти не могу, если попытаться зайти по адресу тоже никакой реакции, и только по истечении 1-2 минуты говорит что не удалось подключиться. 2 дня пытаюсь понять причину, ни с компа ни с ноута не заходит. ОС в обеих случаях семерка# Date: 2011/02/18 20:57:28
[global]
dos charset = UTF-8
display charset = UTF-8
netbios name = ASUS-Server
server string = File server
bind interfaces only = yes
interfaces = 192.168.1.1/24
log level = 1
max log size = 100
time server = no
local master = no
dns proxy = No
wins support = Yes
read raw = yes
write raw = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
socket options = SO_KEEPALIVE
guest ok = yes
printcap name = /dev/null
load printers = no
[ADOS]
path = /tmp/harddisk/ados
force user = root
read only = No
[DlEngine]
path = /tmp/harddisk/downloads
force user = root
read only = No
[WWW]
path = /opt/share/www
force user = root
read only = No
7-ку надо "допилить":
http://wl500g.info/showthread.php?t=20579.
Попутно: для ДОС кодировка должна быть 866.
Ламер, деградировавший до чайника.
1. WL-500gP(v1)|RAM 128M|Entware 3.0.4-r4844M|Доработаны цепи питания|Заменены светодиоды
Samsung G2 Portable HX-MU050DC|Скрипт поднятия wan после падения|transmission|dlengine|vnstat
2. DIR-320|RAM 64M|Flash 8M|Entware 1.9.2.7-rtn-r4772M|Принт-сервер для HP 1000-1022, P1005-P1505
Это все я делал. Не помогало. Пришлось сделать SHARE, при USER видела роут но не заходила, ни по IP ни по имени