Omezení a řízení přístupu na LAN rozvodech po domě. ISP.

[Atreides]

Mno pokud dáš do sítě switche s managementem, tak jedním (dvěma) kliknutím zakážeš všechny porty na switchi. Pak postupně začneš otevírat podle MAC adresy jednotlivých uživatelů. A když si koncový uživ. mac adresu změní, bude to pro něj znamenat jako by měl kabel odpojený = nepujde net !
Když si vymění PC za jiné, tzn. jiná síťovka, tzn. jiná mac = taky mu to nepůjde - pak mu nezbyde než zakoupit router a řešit si vlastní sub systém.

[Caleb]

Moznosti je vice, vazani k MAC adrese je nejspis ta nejhorsi varianta.

- asi nejjednodussi je mit managovatelnej switch a staticke IP adresy - porty se daji vypinat, pripadne je hodit do VLANy kde nebude pustenej net. Celkem sympaticke je, ze i obyc. L2 TPLinky umeji omezovat provoz (shaping)
- pak jsou pokrocilejsi metody, ktere z duvodu pohodlosti vyzaduji zakaznicky router, tj. napr. overovani proti RADIUSu (napr. s PPPoE), nebo pro kazdeho zakaznika zvlast VLANa do ktere je pusteny DHCP server, pro kazdou VLANu jinej
- ja to resim tak, ze udelam jeden IP rozsah, lidem dam do routeru/PC staticke IP a pak vytvorim seznam IP adres, ktere maji pristup na net a pomoci pravidla v mikrotiku, ktery je pred switchem, povolim pristup jenom jim. To se da resit bud na urovni firewallu, nebo treba tak, ze se NATuji jenom zname IP. Vyhodou je moznost pouziti nejobycenejsich switchu. Nevyhoda je, ze pres sit muzou litat kdejake .... a neda se odfiltrovat MS sdileni atd.

EDIT: co se tyce mikrotiku, tak zarizeni s vice portama jsou drahe, navic maximum je myslim 19 portu. Pokud by ovsem slo napr. o vchody s max. 8mi kabelama, tak pouziti napr. RB493 a v kazdem portu jiny IP rozsah/DHCP je velice elegantni reseni.