❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů a vypnutým fulltextovým vyhledáváním. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Návrh HW v bytovce
-
Zsir
- Příspěvky: 80
- Registrován: 10 years ago
Návrh HW v bytovce
Jenže pokud platí bytovka dohromady, je to super řešení. Ale pokud každej byt platí samostatně, tak potřebuješ prvek, co umí disablovat port, když člověk odejde nebo neplatí.
0 x
-
hapi
- Příspěvky: 12989
- Registrován: 18 years ago
fakt? a já myslel že potřebuju na hlavním prvku do netu zakázat jeho ip/rozsah pro přístup do netu.
0 x
-
Zsir
- Příspěvky: 80
- Registrován: 10 years ago
Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
0 x
-
honzam
- Příspěvky: 5527
- Registrován: 18 years ago
Zsir píše:Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
Řekl bych že tady řešíš něco co už je dávno vyřešené. Port na switchi si přeci můžeš popsat číslem bytu ne? Případně příjmením zákazníka, atd...
Zákazníky si pak oddělíš VLANy. Žádné zakazování portů není potřeba...
0 x
-
Zsir
- Příspěvky: 80
- Registrován: 10 years ago
Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
0 x
-
honzam
- Příspěvky: 5527
- Registrován: 18 years ago
Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
Nemusím, znám IP rozsah zákazníka a ten zakážu na GW
0 x
-
ludvik
- Příspěvky: 4448
- Registrován: 14 years ago
A pak narazíš na vykuka, který ti tam bude dělat bordel jinak. Např. na jiných rozsazích honit data se sousedem. Nebo používat IP někoho jiného nezablokovaného. Sice se to dá ochránit, ale už tam musí být DHCP povinností, switch musí umět ty správné funkce ... což u IPv6 ještě může být problém. No - zakázat port je v podstatě ve spoustě případů jednodušší.
Někdy dokonce i fyzické odpojení je nutné.
Někdy dokonce i fyzické odpojení je nutné.
0 x
-
hapi
- Příspěvky: 12989
- Registrován: 18 years ago
a proto tu jsou CRS pro tyhle věci jak stvořený (kromě CRS112) kde mám pro každýho zákazníka jeden port s vlastním subnetem a dhcp serverem případně i natem a pak se může doma stavět třeba na hlavu.
0 x
-
iTomB
- Příspěvky: 875
- Registrován: 19 years ago
Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
1x VLANa, DHCP 82 a je vyreseno ...
0 x
-
rsaf
- Příspěvky: 1669
- Registrován: 19 years ago
Což ovšem neřeší problém s IPv6. Zde nám asi reálně zbývají jen tři možnosti:
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.
0 x