4

РЕДАКТИРОВАТЬ 18/05/2011: Спасибо за ваши ответы, мостовой режим является решением в большинстве случаев для этой проблемы, но я не могу использовать его, потому что он ломает мой веб-сервер. Сейчас я смотрю на настройку конкретного маршрута в качестве решения, и об этом позаботился новый вопрос здесь: https://superuser.com/questions/285293/setting-up-a-route-between-wlan-and- lan-on-a-checkpoint-500w Пожалуйста, помогите, если можете. Сохрани мое здравомыслие!


(Обратите внимание, этот вопрос был сильно отредактирован!)

Первоначально это был вопрос о том, чтобы заставить iTunes Home Sharing работать - используя iPhone (или iPad) в качестве пульта для управления iTunes на настольном компьютере. Удаленное устройство, в данном случае iPhone, находится в беспроводной сети, а настольный ПК - в проводной сети.

Как проводные, так и беспроводные сети обрабатываются одним устройством, которое представляет собой межсетевой экран бизнес-класса и маршрутизатор «все в одном», контрольно-пропускной пункт safe @ office 501w.

Проблема была в том, что попытка связать «удаленный» с «iTunes» привела к нулю. Никаких записей в журнале, программное обеспечение с обеих сторон ничего не говорит, только полный бланк.

Я нашел решение - описанное в приведенном ниже редакторе - устройство запускало брандмауэр для защиты проводной сети от беспроводной, что имеет смысл, если вы об этом думаете, - чтобы войти в мою проводную сеть, вы должны быть в моем доме. так что это хороший шанс, я либо знаю, кто вы, либо вы все равно крадете мое оборудование ...

Технически вы можете подключиться к беспроводной сети извне, хотя вам придется обойти фильтрацию MAC-адресов, которая, как я слышал, на самом деле невозможна, поэтому имеет смысл защитить брандмауэр основной проводной сети от этого доступа.

Я нашел режим «мост» и включил его, и все сразу заработало, но я быстро снова его отключил - я не хочу полный, постоянный мост между беспроводной и проводной, если это вообще возможно, я просто хочу мост или маршрут от iPhone или iPad к компьютеру.

Так что теперь вопрос - не как заставить это работать, это было решено - но как заставить это работать, не оставляя потенциально дыру в безопасности сети?

РЕДАКТИРОВАТЬ 03/04/2011:

ОК. Это работает, за исключением того, что, я думаю, я позволил ему работать за счет какой-то другой защиты. Я просматривал настройки брандмауэра, в частности, беспроводную сеть, и имел возможность либо настроить его в "режиме брандмауэра", либо в "режиме моста", объяснение таково:

To protect your wired LAN from being accessed by wireless users, select Firewall Mode. If you
prefer to grant full access from the wireless LAN to the LAN, bypassing firewall protection,
select Bridge Mode. 

Я, вероятно, должен был заметить это около 6 месяцев назад ... переключение в режим моста работает. ОДНАКО, я действительно предпочел бы не разрешать широкий доступ между Wifi и Wired, я бы просто разрешил доступ между ними по мере необходимости ... Я использую управление MAC-адресами, и маловероятно, что кто-то, кто живет в пределах досягаемости, является хакером в доступе к моим файлам, но я бы предпочел придерживаться хорошей практики.

Таким образом, вопрос теперь должен быть - как я могу эмулировать этот режим моста ТОЛЬКО ДЛЯ устройств, которые я указываю?

5 ответов5

1

поищите здесь настройки брандмауэра windows http://support.apple.com/kb/HT2553

Кроме того, не зная конфигурацию и / или возможности вашего маршрутизатора, я хотел бы убедиться, что существует политика «любой / любой» для перехода от WLAN к LAN и наоборот.

Надеюсь, это поможет.

0

Добавляю мой собственный ответ, потому что, к сожалению, ни один из тех, кто здесь до сих пор, не подходит к цели Было найдено, что решение заключается в настройке моста между беспроводной и проводной сетями на одном устройстве, которые по умолчанию защищены брандмауэром (чтобы никто не мог подключиться к вашей беспроводной сети и получить доступ к вашим устройствам).

Для тех, кто находится в той же ситуации (на основе прошивки 8.0.36x) - войдите в админ-панель вашей контрольной точки и нажмите:

  • СЕТЬ
  • МОЯ СЕТЬ
  • и затем РЕДАКТИРОВАТЬ (рядом с WLAN/Wireless LAN).
  • Выберите WIRELESS WIZARD и перейдите к разделу «Wireless Security» в появившемся всплывающем окне, после чего вы сможете переключиться из FIREWALL MODE в BRIDGE MODE. Режим моста позволяет беспроводным сетевым устройствам иметь полные права доступа ко всему в проводной сети.

Так что это работает - но я действительно надеюсь, что кто-то может придумать лучший ответ, который не требует полного сетевого моста. Разумеется, лучше иметь возможность специально пробить дыру в брандмауэре для определенных IP-адресов или устройств, чем пропустить все - на случай, если кто-то получит доступ к вашему wifi?

0

В Руководстве пользователя вашего маршрутизатора указано, что брандмауэр разрешает хорошо настроенным беспроводным устройствам доступ к сети. В этом случае они должны иметь те же права в сети, что и любой другой компьютер, проводной или беспроводной.

Цитирование из раздела "Устранение неполадок беспроводного подключения" на стр. 199:

Я не могу подключиться к WLAN с беспроводной станции. Что я должен делать?

  • Убедитесь, что настроенный на станции SSID соответствует SSID устройства Safe @ Office. SSID чувствителен к регистру.
  • Убедитесь, что параметры шифрования, настроенные на станции (режим шифрования и ключи), соответствуют параметрам шифрования устройства Safe @ Office.
  • Если фильтрация по MAC-адресам включена, убедитесь, что MAC-адрес всех станций указан на странице «Сетевые объекты» (см. «Просмотр и удаление сетевых объектов» на стр. 138).
0

Это может или не может иметь место, но последнее обновление, которое я установил для iTunes, сломало Bonjour для Windows, оно просто не установилось, автоматически или вручную.

Насколько я понимаю, Bonjour помогает устройствам или службам Apple находить друг друга в сети, и без этого я не смог бы использовать приложение Remote.

Если это так, обновление может исправить ситуацию (хотя это не так для меня, оно все равно не будет успешно установлено)

0

Можете ли вы создать правила, разрешающие доступ к локальной сети только тем портам, которые необходимы Bonjour или приложению Remote? Возможно ли ограничить доступ к этому правилу по MAC-адресу? Не уверен насчет MAC-адреса или нет. Вот список использованных портов Apple по их продуктам.

http://support.apple.com/kb/ts1629

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .