Návrh HW v bytovce

Problematika MikroTik RouterBoard hardware
Zsir
Příspěvky: 55
Registrován: 3 years ago

Návrh HW v bytovce

Příspěvekod Zsir » 1 month ago

Jenže pokud platí bytovka dohromady, je to super řešení. Ale pokud každej byt platí samostatně, tak potřebuješ prvek, co umí disablovat port, když člověk odejde nebo neplatí.
0 x

Uživatelský avatar
hapi
Příspěvky: 11887
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 1 month ago

fakt? a já myslel že potřebuju na hlavním prvku do netu zakázat jeho ip/rozsah pro přístup do netu.
0 x

Zsir
Příspěvky: 55
Registrován: 3 years ago

Příspěvekod Zsir » 1 month ago

Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
0 x

Uživatelský avatar
honzam
Příspěvky: 5170
Registrován: 11 years ago

Příspěvekod honzam » 1 month ago

Zsir píše:Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...


Řekl bych že tady řešíš něco co už je dávno vyřešené. Port na switchi si přeci můžeš popsat číslem bytu ne? Případně příjmením zákazníka, atd...
Zákazníky si pak oddělíš VLANy. Žádné zakazování portů není potřeba...
0 x

Zsir
Příspěvky: 55
Registrován: 3 years ago

Příspěvekod Zsir » 1 month ago

Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
0 x

Uživatelský avatar
honzam
Příspěvky: 5170
Registrován: 11 years ago

Příspěvekod honzam » 1 month ago

Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.

Nemusím, znám IP rozsah zákazníka a ten zakážu na GW
0 x

ludvik
Příspěvky: 4032
Registrován: 7 years ago

Příspěvekod ludvik » 1 month ago

A pak narazíš na vykuka, který ti tam bude dělat bordel jinak. Např. na jiných rozsazích honit data se sousedem. Nebo používat IP někoho jiného nezablokovaného. Sice se to dá ochránit, ale už tam musí být DHCP povinností, switch musí umět ty správné funkce ... což u IPv6 ještě může být problém. No - zakázat port je v podstatě ve spoustě případů jednodušší.

Někdy dokonce i fyzické odpojení je nutné.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
hapi
Příspěvky: 11887
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 1 month ago

a proto tu jsou CRS pro tyhle věci jak stvořený (kromě CRS112) kde mám pro každýho zákazníka jeden port s vlastním subnetem a dhcp serverem případně i natem a pak se může doma stavět třeba na hlavu.
0 x

iTomB
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod iTomB » 1 month ago

Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.

1x VLANa, DHCP 82 a je vyreseno ...
0 x

rsaf
Příspěvky: 944
Registrován: 12 years ago

Příspěvekod rsaf » 1 month ago

Což ovšem neřeší problém s IPv6. Zde nám asi reálně zbývají jen tři možnosti:
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.
0 x


Zpět na „Hardware“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů