❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Návrh HW v bytovce
Návrh HW v bytovce
Jenže pokud platí bytovka dohromady, je to super řešení. Ale pokud každej byt platí samostatně, tak potřebuješ prvek, co umí disablovat port, když člověk odejde nebo neplatí.
0 x
fakt? a já myslel že potřebuju na hlavním prvku do netu zakázat jeho ip/rozsah pro přístup do netu.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
0 x
Zsir píše:Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
Řekl bych že tady řešíš něco co už je dávno vyřešené. Port na switchi si přeci můžeš popsat číslem bytu ne? Případně příjmením zákazníka, atd...
Zákazníky si pak oddělíš VLANy. Žádné zakazování portů není potřeba...
0 x
Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
0 x
Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
Nemusím, znám IP rozsah zákazníka a ten zakážu na GW
0 x
A pak narazíš na vykuka, který ti tam bude dělat bordel jinak. Např. na jiných rozsazích honit data se sousedem. Nebo používat IP někoho jiného nezablokovaného. Sice se to dá ochránit, ale už tam musí být DHCP povinností, switch musí umět ty správné funkce ... což u IPv6 ještě může být problém. No - zakázat port je v podstatě ve spoustě případů jednodušší.
Někdy dokonce i fyzické odpojení je nutné.
Někdy dokonce i fyzické odpojení je nutné.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
a proto tu jsou CRS pro tyhle věci jak stvořený (kromě CRS112) kde mám pro každýho zákazníka jeden port s vlastním subnetem a dhcp serverem případně i natem a pak se může doma stavět třeba na hlavu.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
1x VLANa, DHCP 82 a je vyreseno ...
0 x
Což ovšem neřeší problém s IPv6. Zde nám asi reálně zbývají jen tři možnosti:
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.
0 x