Перейти до

По роутеру каждому юзеру


Рекомендованные сообщения

Возникла такая идея ставить каждому юзеру по железке типа Dlink DI-604 в качестве конечного устройства.

На первый взгляд очень много плюсов, самое главное - закрывает сеть от юзера для попыток творить чудеса с подменой маков, снифингом, обрубает напрочь бродкасты юзерские и т.п.

Юзеру плюс - не нужно настраивать IP, можно в любое время подключить доп устройство без согласования, иметь 2 и более девайсов на одном лицевом счету и главное опять-же закрывает юзера от любителей посканировать и порыться по чужим шарам.

Магистраль на неуправляемых мыльницах..

 

Кто-то делал что-то подобное ? Грабли какие могут быть ?

Ссылка на сообщение
Поделиться на других сайтах

Какие тут грабли, одни удобства.

Недостатком для абонентов может являться цена устройства и услуги персонала сети по установке и настройке роутера.

П.С Длинку предпочитаем Корегу.

Ссылка на сообщение
Поделиться на других сайтах
  tyoma сказав:
а смысл? вот есть у тебя в доме 8 клиентов и каждому стаивть железку за 25 уе? 25*8=200. за эти деньги можно L2 поставить

Одно дело когда у абонентов несколько устройств в квартире и роутер просто необходим. Другое, когда хочется поизвращаться над своей сетью, тогда действительно ставить роутеры бред - ставьте управляемое оборудование.

Ссылка на сообщение
Поделиться на других сайтах
  dell сказав:
  tyoma сказав:
а смысл? вот есть у тебя в доме 8 клиентов и каждому стаивть железку за 25 уе? 25*8=200. за эти деньги можно L2 поставить

Одно дело когда у абонентов несколько устройств в квартире и роутер просто необходим. Другое, когда хочется поизвращаться над своей сетью, тогда действительно ставить роутеры бред - ставьте управляемое оборудование.

ну когда на уровне доступа стоит управляемое железо что мешает юзеру поставть у себя ту же мыльницу за 50 грн? и у себя на порту контролировать его (привязать все маки, тот же броадкаст и тд)

Ссылка на сообщение
Поделиться на других сайтах
  dell сказав:
  tyoma сказав:
а смысл? вот есть у тебя в доме 8 клиентов и каждому стаивть железку за 25 уе? 25*8=200. за эти деньги можно L2 поставить

Одно дело когда у абонентов несколько устройств в квартире и роутер просто необходим. Другое, когда хочется поизвращаться над своей сетью, тогда действительно ставить роутеры бред - ставьте управляемое оборудование.

У нас в домах (50-70 квартир) 2-5 абонентов в среднем, т.е. очень мало для дома.

Смысла ставить управляемое оборудование (обычно минимум 24 порта), менять под него ящики ибо оно как правило большое, отказаться от централизованного питания (местное питание у нас на чердаках просто "пестня" + отматывальщики почти в каждом доме) и менять его по грозе или по выгоранию питания от отматывальщиков я к примеру смысла не вижу.

 

Мы в общем на пол-сети это уже сделали, затраты сумашедшие, и 3-4% этого недешового железа уже потеряли (порты-аплинки или всё устройство по питанию + упсы).

 

Как-то пока не улыбается....

Ссылка на сообщение
Поделиться на других сайтах
  tyoma сказав:
а смысл? вот есть у тебя в доме 8 клиентов и каждому стаивть железку за 25 уе? 25*8=200. за эти деньги можно L2 поставить

Забыл сказать, НЕ ЗА СВОЙ СЧЕТ ставить будем =)

Ссылка на сообщение
Поделиться на других сайтах
  dell сказав:
П.С Длинку предпочитаем Корегу.

Есть ньюанс, Длинк у нас доступен в принципе в рознице.

Брать, что-то другое можно, но с учетом что мы в Жопе Мира (райцентр) сильно ломает заморачиваться с оптовыми и полуоптовыми поставками.

Длинки эти нам можно брать спокойно в рознице. Тоже немаловажный момент.

 

Сейчас где-то десяток юзеров в плане теста сидит на таких, впечатления пока положительные в основном. Как у нас так и у юзеров.

Ссылка на сообщение
Поделиться на других сайтах
  Queeq сказав:
Почему просто не сделать каждому отдельный VLAN? Или группе юзеров отдельный VLAN...

Потому, что на Planet FSD-803 нет VLAN'ов =)

Ссылка на сообщение
Поделиться на других сайтах

Тем более если не хватает денег на 24 портовые управляемые, возьмите местного производства лайткомовские на 8 портов или на худой конец просто смартовую серию того же планета с порт-бэйс вланами.

Ссылка на сообщение
Поделиться на других сайтах
  karimovru сказав:
  Queeq сказав:
Почему просто не сделать каждому отдельный VLAN? Или группе юзеров отдельный VLAN...

Потому, что на Planet FSD-803 нет VLAN'ов =)

Есть там виланы, задаются они через EEPROM.

Ссылка на сообщение
Поделиться на других сайтах
  RAW сказав:
  karimovru сказав:
  Queeq сказав:
Почему просто не сделать каждому отдельный VLAN? Или группе юзеров отдельный VLAN...

Потому, что на Planet FSD-803 нет VLAN'ов =)

Есть там виланы, задаются они через EEPROM.

Это из цикла "Запорожец тоже может ехать 180 км/ч... если гора большая и ветер попутный"...

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
  RAW сказав:
  karimovru сказав:
  Queeq сказав:
Почему просто не сделать каждому отдельный VLAN? Или группе юзеров отдельный VLAN...

Потому, что на Planet FSD-803 нет VLAN'ов =)

Есть там виланы, задаются они через EEPROM.

а нельзя поподробнее про еепром в планетах-восьмушках?...

Ссылка на сообщение
Поделиться на других сайтах
  RAW сказав:
Смотри даташит на чип ADM6999.

Как сделаны виланы на IC105(для примера):

VLAN "разветвитель" своими руками

Кому-нибудь удавалось повторить данную операцию?

Ссылка на сообщение
Поделиться на других сайтах

Сложного ничего нет, делаем так и уже давно, кроме того есть куча много "вкусностей" при наличии EEPROM, например включение на порту 10 Мбит.Где то в нете натыкался на информацию, что с данным типом чипов можно прикрутить и управление м WEB мордой, правда разработка эта показана, а вот схемы не даны, видны были только парочку микросхем и то названия были затерты.

Ссылка на сообщение
Поделиться на других сайтах
  wermer сказав:
Сложного ничего нет, делаем так и уже давно, кроме того есть куча много "вкусностей" при наличии EEPROM, например включение на порту 10 Мбит.Где то в нете натыкался на информацию, что с данным типом чипов можно прикрутить и управление м WEB мордой, правда разработка эта показана, а вот схемы не даны, видны были только парочку микросхем и то названия были затерты.

вопросик: а как управлять доработанным таким образом свичом? и сохраняются ли настройки после сброса питания?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...