Como bloquear acesso às 4 entradas de lan cables no Hitron bvw-3653?

ivocarcow

Membro
O equipamento em questão é o Hitron bvw-3653 (DOCSIS 3.0 CABLE IAD).

O que pretendo é determinar por exemplo um mac address que se pode ligar por cabo ao Hitron. Ou seja, impossibilitar que qualquer PC com um cabo se possa simplesmente ligar ao modem-router Hitron.

Via wireless há essa opção de controlo, mas por cabo népias, nada...

Descobri por aí na net a interessante página http://zonhub.home/index.cgi?active_page=page_conn_settings_eth0 que até parece ter opções interessantes, mas tentando as alterações às opções não ficam gravadas, mesmo desligando o cabo de cobre, fazendo reset, entrando com o user admin.

Alguém tem solução?

Obrigado.
 
Para wired os equipamentos mais comuns normalmente não têm essas restrições de acesso à rede... pressupõe-se que só deixas entrar em casa gente em quem confias
 
De: mim Para: ZON

Já consegui. Obrigado pela ajuda. "Infelizmente" a Zon/Pc Medic não está autorizada a dizer que este router permite mais opções do que as que o user: home (password: zonnet) vê.

[A intenção é bloquear acesso à internet de todos os tipos de acesso - cabo/wireless- e dar apenas a um ou mais PC/Mac address específico esse acesso]

Aqui fica a resolução (sendo um router, tem de dar para gerir entradas a saídas dele!! De outra forma, seria um hub/switch).

1.º vamos ter de garantir acesso ao user admin (password: admin):
- desligar o cabo de cobre, e fazer reset ao modem-router com uma ponta fina no botão físico reset dele;
- ligar e desligar o modem-router ainda sem o cabo de cobre;
- digitar no browser o ip ou nome do router (192.168.1.1) e colocar no user: admin e password: admin;

2.º Criar um objecto cujo mac address vai ter permissão de acesso a passar na firewall e ir à net:
(não me apetece fazer reset ao router para ver os menus do admin, mas estes menus que vou referir estão lá, é procurar)
- criar um "Objecto da rede", dar um nome e dizer qual o mac address dele;
- ir a Serviços > Firewall e escolher o radio button Segurança Máxima > clicar em Aplicar;
- Clicar em Controlo de Acessos e vamos editar apenas as permissões (não colocamos nada no bloqueio) e adicionamos o objecto que criámos a todos os tipos de protocolos que já lá se encontram: onde diz "Qualquer" em todos eles deverá estar o objecto (PC/mac address) que desejamos dar acesso, portando editamos um por um > clicar em Aplicar. Em cada entrada destas, também dá para adicionar mais objectos. Com isto, em vez de bloquear algum em específico, estamos a bloquear todos excepto os que colocamos aqui e que queremos que se liguem à net;

3.º Ainda com a sessão "admin", colocar o cabo de cobre de volta no router e no menu da Firewall mudar para "Segurança standard".

A partir daqui, deixa de ser possível entrar com o user admin. Temos então o user home (ou noutros routers também o home_admin) para gerir o router. Como fizemos reset, convém alterar a password do user home para outra diferente da pré-definida "zonnet". Assim como redefinir a rede wireless.

E foi assim que consegui este bloqueio muito útil e que a ZON me garantiu não ser possível fazer...

Bite me!!
 
Última edição:
Já consegui. Obrigado pela ajuda. "Infelizmente" a Zon/Pc Medic não está autorizada a dizer que este router permite mais opções do que as que o user: home (password: zonnet) vê.

[A intenção é bloquear acesso à internet de todos os tipos de acesso - cabo/wireless- e dar apenas a um ou mais PC/Mac address específico esse acesso]

Aqui fica a resolução (sendo um router, tem de dar para gerir entradas a saídas dele!! De outra forma, seria um hub/switch).

1.º vamos ter de garantir acesso ao user admin (password: admin):
- desligar o cabo de cobre, e fazer reset ao modem-router com uma ponta fina no botão físico reset dele;
- ligar e desligar o modem-router ainda sem o cabo de cobre;
- digitar no browser o ip ou nome do router (192.168.1.1) e colocar no user: admin e password: admin;

2.º Criar um objecto cujo mac address vai ter permissão de acesso a passar na firewall e ir à net:
(não me apetece fazer reset ao router para ver os menus do admin, mas estes menus que vou referir estão lá, é procurar)
- criar um "Objecto da rede", dar um nome e dizer qual o mac address dele;
- ir a Serviços > Firewall e escolher o radio button Segurança Máxima > clicar em Aplicar;
- Clicar em Controlo de Acessos e vamos editar apenas as permissões (não colocamos nada no bloqueio) e adicionamos o objecto que criámos a todos os tipos de protocolos que já lá se encontram: onde diz "Qualquer" em todos eles deverá estar o objecto (PC/mac address) que desejamos dar acesso, portando editamos um por um > clicar em Aplicar. Em cada entrada destas, também dá para adicionar mais objectos. Com isto, em vez de bloquear algum em específico, estamos a bloquear todos excepto os que colocamos aqui e que queremos que se liguem à net;

3.º Ainda com a sessão "admin", colocar o cabo de cobre de volta no router e no menu da Firewall mudar para "Segurança standard".

A partir daqui, deixa de ser possível entrar com o user admin. Temos então o user home (ou noutros routers também o home_admin) para gerir o router. Como fizemos reset, convém alterar a password do user home para outra diferente da pré-definida "zonnet". Assim como redefinir a rede wireless.

E foi assim que consegui este bloqueio muito útil e que a ZON me garantiu não ser possível fazer...

Bite me!!

Só uma observaçao...a Zon é um operador de EuroDocsis (vulgo cabo) ou seja a rede é suportada por cabo COAXIAL que nao tem nada a ver com cabos de cobre, nao fazer confusao com cabos de telefone que sao usados para serviços suportados em ADSL como é o caso do MEO (sem ser o serviço de fibra claro) sao tecnologias completamente diferentes nao tem comparaçao um cabo de cobre com cabo COAXIAL...:)
obs: exelente tuturial, obrigado pela ajuda só é pena que nao ultima actualizaçao do firmware do Zon HUB estas páginas "secretas" já nao funcionam...dá sempre a indicaçao de que "a página que está a tentar aceder expirou!" Grrrr!
 
Como nao podia deixar de ser e este router nao é exepçao.
O aceso a opções avançadas é limitado...

Depois de fazer login normalmente no zon hub experimente os seguintes endereços eles vao dar-te administração completa do router:

LAN: *http://zonhub.home/index.cgi?active_page=page_conn_settings_eth0
*

WLAN1: *http://zonhub.home/index.cgi?active_page=page_conn_settings_ra0
*

WLAN2 (ZON@FON): *
http://zonhub.home/index.cgi?active_page=page_conn_settings_ra1
*

WAN1: *http://zonhub.home/index.cgi?active_page=page_conn_settings_vw0
*

WAN2 (ZON@FON): *
http://zonhub.home/index.cgi?active_page=page_conn_settings_vwfon0
*
 
Caro eumesmo82,

Tentei entrar nesses links e não deram.

O que estou a tentar fazer é enviar o sinal wireless do zonhub para 1 SMCWBR14-N2 para aumentar o sinal na sala e depois talvez ligar a ps3 por cabo ao SMCWBR14-N2.

Já tentei vários tutoriais e não consigo. :(
 
A não ser que tenhas a rede em WEP ou mesmo sem segurança, duvido que consigas (com WPA ou WPA/2 não deves conseguir). Eu consegui entre dois routers SMC, mas só com WEP. Mas sinceramente já não sei bem como fiz isso..
 
Acho estranho alguém querer bloquear o acesso à maquinas às ligações RJ-45. Excluo portanto uma utilização caseira.
 
Isto já deve ser antigo , mas existe essa opção no menu do router caso tenhas acesso a ele como super user , o que por defeito ninguem tem , e nem vou explicar como se tem porque é preciso abrir o router .
lan.jpg
 
Back
Topo