Stránka 1 z 1
Návrh HW v bytovce
Napsal: 09 Dec 2018 21:43
od Zsir
Jenže pokud platí bytovka dohromady, je to super řešení. Ale pokud každej byt platí samostatně, tak potřebuješ prvek, co umí disablovat port, když člověk odejde nebo neplatí.
Re: Návrh HW v bytě
Napsal: 09 Dec 2018 22:00
od hapi
fakt? a já myslel že potřebuju na hlavním prvku do netu zakázat jeho ip/rozsah pro přístup do netu.
Re: Návrh HW v bytě
Napsal: 09 Dec 2018 22:15
od Zsir
Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
Re: Návrh HW v bytě
Napsal: 09 Dec 2018 22:25
od honzam
Zsir píše:Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
Řekl bych že tady řešíš něco co už je dávno vyřešené. Port na switchi si přeci můžeš popsat číslem bytu ne? Případně příjmením zákazníka, atd...
Zákazníky si pak oddělíš VLANy. Žádné zakazování portů není potřeba...
Re: Návrh HW v bytě
Napsal: 09 Dec 2018 22:41
od Zsir
Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
Re: Návrh HW v bytě
Napsal: 09 Dec 2018 23:19
od honzam
Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
Nemusím, znám IP rozsah zákazníka a ten zakážu na GW
Re: Návrh HW v bytě
Napsal: 09 Dec 2018 23:40
od ludvik
A pak narazíš na vykuka, který ti tam bude dělat bordel jinak. Např. na jiných rozsazích honit data se sousedem. Nebo používat IP někoho jiného nezablokovaného. Sice se to dá ochránit, ale už tam musí být DHCP povinností, switch musí umět ty správné funkce ... což u IPv6 ještě může být problém. No - zakázat port je v podstatě ve spoustě případů jednodušší.
Někdy dokonce i fyzické odpojení je nutné.
Re: Návrh HW v bytě
Napsal: 10 Dec 2018 00:16
od hapi
a proto tu jsou CRS pro tyhle věci jak stvořený (kromě CRS112) kde mám pro každýho zákazníka jeden port s vlastním subnetem a dhcp serverem případně i natem a pak se může doma stavět třeba na hlavu.
Návrh HW v bytě
Napsal: 10 Dec 2018 07:45
od iTomB
Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
1x VLANa, DHCP 82 a je vyreseno ...
Re: Návrh HW v bytovce
Napsal: 10 Dec 2018 10:32
od rsaf
Což ovšem neřeší problém s IPv6. Zde nám asi reálně zbývají jen tři možnosti:
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.