Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 11224 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

additional address

creativity
additional address, i can specify a different subnet, and they will not have not any relation to each other, but simply pass through the same physical interface?
for example:
192.168.1.10 and 192.168.100.12?


This thread was automatically locked due to age.
Parents
  • 0
    Yes, you'd need a VLAN switch. The Netgear 8-port switch I'm using (see my signature below) costs about $100USD.

    Your experiment should work, but is not as secure as VLANs.
    If this is at home, and your users/PCs are reasonably trustworthy, it should be ok.
    I would not do this in a business environment though, nor would I do it if the wifi router is open to the public.

    Barry
  • 0 in reply to BarryG
    Yes, you'd need a VLAN switch. The Netgear 8-port switch I'm using (see my signature below) costs about $100USD.

    Your experiment should work, but is not as secure as VLANs.
    If this is at home, and your users/PCs are reasonably trustworthy, it should be ok.
    I would not do this in a business environment though, nor would I do it if the wifi router is open to the public.

    Barry


    dear Barry, thanks for your reply.
    why is it not secure?
    clients get the address 178.165.23.0/24
    networks 84.94.10.12 and 192.168.1.0/24 are located behind a NAT.
    if malitious user not has access to the router settings it does not even know what IP router receives, in this example, 84.94.10.12, and especially do not know the address 192.168.1.0/24
    as he may have access to the LAN (192.168.1.0/24)
    if it is connected to the router on the wireless network ?
  • 0 in reply to creativity
    why is it not secure?


    "Packet Sniffer" [;)]

    There are a host of programs out there that are part of a hacker's standard toolkit. Sniffing packet traffic on the wire looking for hidden networks is common enough.

    VLAN's add a measure of security that makes it harder for someone scouting your network to find those hidden networks. For really secure networks, you want to go as far as physical separation.
Reply
  • 0 in reply to creativity
    why is it not secure?


    "Packet Sniffer" [;)]

    There are a host of programs out there that are part of a hacker's standard toolkit. Sniffing packet traffic on the wire looking for hidden networks is common enough.

    VLAN's add a measure of security that makes it harder for someone scouting your network to find those hidden networks. For really secure networks, you want to go as far as physical separation.
Children
No Data