Návrh HW v bytovce

Problematika MikroTik RouterBoard hardware
Zsir
Příspěvky: 70
Registrován: 4 years ago

Návrh HW v bytovce

Příspěvekod Zsir » 6 months ago

Jenže pokud platí bytovka dohromady, je to super řešení. Ale pokud každej byt platí samostatně, tak potřebuješ prvek, co umí disablovat port, když člověk odejde nebo neplatí.
0 x

Uživatelský avatar
hapi
Příspěvky: 12422
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 6 months ago

fakt? a já myslel že potřebuju na hlavním prvku do netu zakázat jeho ip/rozsah pro přístup do netu.
0 x

Zsir
Příspěvky: 70
Registrován: 4 years ago

Příspěvekod Zsir » 6 months ago

Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...
0 x

Uživatelský avatar
honzam
Příspěvky: 5405
Registrován: 12 years ago

Příspěvekod honzam » 6 months ago

Zsir píše:Pokud máš bytovku, tak lidi si kupují routery většinou sami, nejsou pojmenovany. Jak poznáš kdo je kdo? jedině staticky jim přidělovat IP, takže by ti lidi při výměně routeru museli pořád volat a diktovat MAC. Pak máš jasnou kontrolu nad tím kdo je kdo a můžeš ho podle IP odpojit...


Řekl bych že tady řešíš něco co už je dávno vyřešené. Port na switchi si přeci můžeš popsat číslem bytu ne? Případně příjmením zákazníka, atd...
Zákazníky si pak oddělíš VLANy. Žádné zakazování portů není potřeba...
0 x

Zsir
Příspěvky: 70
Registrován: 4 years ago

Příspěvekod Zsir » 6 months ago

Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.
0 x

Uživatelský avatar
honzam
Příspěvky: 5405
Registrován: 12 years ago

Příspěvekod honzam » 6 months ago

Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.

Nemusím, znám IP rozsah zákazníka a ten zakážu na GW
0 x

ludvik
Příspěvky: 4193
Registrován: 8 years ago

Příspěvekod ludvik » 6 months ago

A pak narazíš na vykuka, který ti tam bude dělat bordel jinak. Např. na jiných rozsazích honit data se sousedem. Nebo používat IP někoho jiného nezablokovaného. Sice se to dá ochránit, ale už tam musí být DHCP povinností, switch musí umět ty správné funkce ... což u IPv6 ještě může být problém. No - zakázat port je v podstatě ve spoustě případů jednodušší.

Někdy dokonce i fyzické odpojení je nutné.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

Uživatelský avatar
hapi
Příspěvky: 12422
Registrován: 11 years ago
Kontaktovat uživatele:

Příspěvekod hapi » 6 months ago

a proto tu jsou CRS pro tyhle věci jak stvořený (kromě CRS112) kde mám pro každýho zákazníka jeden port s vlastním subnetem a dhcp serverem případně i natem a pak se může doma stavět třeba na hlavu.
0 x

iTomB
Příspěvky: 864
Registrován: 13 years ago

Příspěvekod iTomB » 6 months ago

Zsir píše:Ale to tam přeci fyzicky musíš přijit a odpojit. Vím, že to do tohle topicu nepatří, ale zajimalo byt mě jak to lze udělat odpojit na dálku s dynamickým DHCP a za tím switchem. Jestli se to řešilo, tak to zkusím dohledat.

1x VLANa, DHCP 82 a je vyreseno ...
0 x

rsaf
Příspěvky: 1171
Registrován: 12 years ago

Příspěvekod rsaf » 6 months ago

Což ovšem neřeší problém s IPv6. Zde nám asi reálně zbývají jen tři možnosti:
- vlan per client (aka IPoE)
- PPPoE
- ruční evidence routerů.
0 x


Zpět na „Hardware“

Kdo je online

Uživatelé prohlížející si toto fórum: Petr2 a 2 hosti