Bridge entre redes com e sem fio para um único dispositivo?

4

EDIT 18/05/2011: Obrigado por suas respostas, o modo bridge é a solução na maioria dos casos para este problema, mas não posso usá-lo porque ele quebra meu servidor web. Agora estou olhando para a criação de uma rota específica como uma solução e isso é resolvido em uma nova pergunta aqui: link Por favor, ajude se você puder. Salve minha sanidade!

(Por favor, note que esta questão foi strongmente editada!)

Esta era originalmente uma questão sobre como fazer o iTunes Home Sharing funcionar - usando o iPhone (ou um iPad) como controle remoto para controlar o iTunes em um computador desktop. O dispositivo remoto, neste caso um iPhone, está em uma rede sem fio e o PC de mesa está em uma rede com fio.

As redes com e sem fio são controladas por um único dispositivo, que é um firewall e roteador de classe executiva, um checkpoint safe @ office 501w.

O problema foi tentar emparelhar 'remoto' com o 'iTunes', o que resultou em - nada bem. Não há entradas de log, o software de cada lado não diz nada sobre nada, apenas um espaço em branco completo.

Eu encontrei uma solução - descrita na edição abaixo - o dispositivo estava lançando um firewall para proteger a rede com fio da rede sem fio, o que faz sentido se você pensar sobre isso - para entrar na minha rede com fio você tem que ser na minha casa, então é uma boa chance de eu saber quem você é ou roubar meu hardware ...

Você pode, tecnicamente, acessar a rede sem fio de fora, embora você tenha que contornar a filtragem de endereços mac que eu ouço não ser realmente impossível, por isso faz sentido firewall a principal rede com fio desse acesso.

Eu encontrei o modo 'bridge' e o habilitei, e tudo funcionou imediatamente, mas eu rapidamente o desliguei novamente - eu não quero uma ponte completa entre o wireless e o wired se possível, eu apenas deseja uma ponte ou rota do iPhone ou iPad para o computador.

Então, agora é a questão - não como fazê-lo funcionar, isso foi resolvido - mas como fazê-lo funcionar sem potencialmente deixar um furo de segurança na rede?

EDIT 03/04/2011:

OK - Funciona, exceto que acho que posso ter permitido que ele funcionasse a um custo de alguma outra segurança. Eu estava olhando em volta das configurações do firewall, especificamente da rede sem fio, e tinha a opção de configurá-lo em "Modo Firewall" ou "Modo Bridge" - a explicação é:

To protect your wired LAN from being accessed by wireless users, select Firewall Mode. If you
prefer to grant full access from the wireless LAN to the LAN, bypassing firewall protection,
select Bridge Mode. 

Eu provavelmente deveria ter visto isso há 6 meses atrás ... mudando para o modo de ponte funciona. No entanto, eu realmente preferiria não permitir amplo acesso entre Wi-Fi e Wired, eu prefiro apenas permitir o acesso entre os dois, conforme necessário ... Eu uso o controle de endereço mac e é improvável que alguém que vive dentro do alcance é um hacker hellbent ao acessar meus arquivos, mas prefiro ficar com boas práticas.

Portanto, a questão deve ser agora - como posso emular este modo de ponte APENAS PARA o (s) dispositivo (s) que eu especificar?

    
por Codecraft 29.03.2011 / 13:26

5 respostas

0

Adicionando minha própria resposta, porque infelizmente nenhuma das que estão aqui até agora estão perto do alvo. Descobriu-se que a solução estava estabelecendo uma ponte entre redes sem fio e com fio no mesmo dispositivo, que são protegidas por firewall por padrão (para evitar que alguém entre na sua rede sem fio e acesse seus dispositivos).

Para qualquer pessoa na mesma situação (com base no firmware 8.0.36x) - faça login no painel de administração do seu ponto de verificação e clique em:

  • REDE
  • MINHA REDE
  • e, em seguida, EDITAR (ao lado de WLAN / LAN sem fio).
  • Selecione WIRELESS WIZARD e passe para a seção "Wireless Security" da janela pop-up resultante, e você poderá alternar de FIREWALL MODE para BRIDGE MODE. O modo Bridge permite que os dispositivos de rede sem fio tenham direitos de acesso total a qualquer coisa em sua rede com fio.

Então, isso funciona - mas eu realmente espero que alguém possa encontrar uma resposta melhor que não envolva uma ponte de rede completa. Certamente é melhor ser capaz de fazer um buraco no seu firewall especificamente para IPs ou dispositivos específicos do que permitir tudo - apenas no caso de alguém entrar no seu wifi?

    
por 11.04.2011 / 11:25
1

veja aqui as configurações do firewall do Windows link

também não sabendo a configuração do seu roteador e / ou recursos, eu procuraria ter certeza de que existe um tipo de política "any / any" para ir de WLAN para LAN e vice-versa.

Espero que isso ajude.

    
por 02.04.2011 / 19:28
0

Este pode ou não ser o caso, mas a última atualização que eu instalei para o iTunes quebrou o Bonjour for Windows, ele simplesmente não seria instalado, automaticamente ou manualmente.

A maneira que eu entendo é que o Bonjour ajuda os dispositivos ou serviços da Apple a encontrar um ao outro na rede e, sem ele, eu não consegui usar o aplicativo Remote também.

Se este for o caso, uma atualização pode corrigir a situação (embora, para mim, ainda não tenha sido instalado com êxito)

    
por 03.04.2011 / 00:36
0

O Manual do usuário do seu roteador especifica que o firewall permite que dispositivos sem fio bem configurados acessem a rede . Eles devem ter os mesmos direitos na rede que qualquer outro computador, com ou sem fio.

Citação na seção "Solução de problemas de conectividade sem fio" na página 199:

I cannot connect to the WLAN from a wireless station. What should I do?

  • Check that the SSID configured on the station matches the Safe@Office appliance's SSID. The SSID is case-sensitive.
  • Check that the encryption settings configured on the station (encryption mode and keys) match the Safe@Office appliance's encryption settings.
  • If MAC filtering is enabled, verify that the MAC address of all stations is listed in the Network Objects page (see Viewing and Deleting Network Objects on page 138).
    
por 04.04.2011 / 12:13
0

Você pode criar regras que permitam que apenas as portas necessárias para o Bonjour ou o aplicativo remoto acessem a LAN? Possivelmente limitar o acesso a essa regra pelo endereço MAC? Não tenho certeza sobre o endereço MAC ou não. Aqui está uma lista da Apple de portas usadas por seus produtos.

link

    
por 27.04.2011 / 09:05