como eliminar o fato de clientes de predios se verem atravéz dos switchs que distribuem cabos para intenet. Só com adoção de switch gerenciável. Se for qual o melhor?
como eliminar o fato de clientes de predios se verem atravéz dos switchs que distribuem cabos para intenet. Só com adoção de switch gerenciável. Se for qual o melhor?
Você tem algumas opções:
PPPoE - mas se alguém configurar IP numa faixa e outro alguém também o fizer, eles vão ser "ver".
Mascara /30 - Teoricamente elimina este problema pois cria uma rede de apenas um IP disponível ao host cliente, os outros são o gateway e o broadcast. Mas se o usuário for mais espertinho também burla.
Mascara /32 - Igual ao PPPoE.
Switch gerenciável - Melhor opção. Se for apenas uma rede para tráfego de Internet, pesquise pela marca Compex - Um de 16 portas está na faixa de R$ 250,00. Se for uma rede corporativa, com demanda para banco de dados e afins, pode por a mão no bolso, pois para esse casos 3com é o básico.
você precisa de um switch com suporte a VLAN por porta...
desta forma você cria uma vlan para cada cliente, assim ninguém se enxerga, a não ser que tenha roteamento no firewall para isso...
nos reviews do sítio tem um switch furukawa.. dê uma olhada
amigo, também tenho esse problema, eu uso switches encore daqueles vagabundos mesmo, mas a questão não está na forma com q eles se conectam na internet no meu provedor, o problema é quando dois clientes distintos criam dentro dos seus escritorios uma rede interna simples compartilhando arquivos pelo win XP ativando lógico o Netbios, então tá feita a desgraça pois um começa a ver o pc do outro, acho q vou proibir meus clientes de fazerem rede interna, hehehe.... brincadeira....
nao tem jeito, se os clientes se combinarem, vao se ver, eu uso a mascara de /30, onde eles nao se veem, se um deles mudar, continuam sem ver o outro, pq o outro continua com /30, se dois se combinarem, dae e problema desses 2.
PS. no meu caso, se eles mudarem a mascara de /30, perdem a navegacao, pq bloqueio direto no iptables do radio...
milagre nao se faz, e switch gerenciavel e muito caro pra por no predio em cada andar..
eu coloco cada cliente numa sub-rede, se eles quiserem se enchergar e se combinarem de mudar os ips azar o deles, só nao vao navegar pq amarro o ip deles ao mac, uso aprouter nos predios fazendo nat, um alias p/ cada cliente na lan e na wan, e no firewall bloqueio forward p/ netbios
mas como eu disse se eles mudarem os ips p/ ficarem na mesma sub-rede se enchergam só o q mudar o ip vai ficar sem internet
você faz monitoramento na rede para ter tanta certeza assim??
somente com um monitoramento bom você poderá afirmar, caso contrário seus usuários podem estar usando e abusando e você nem sabe...
eu sei que subestimo meus clientes, sei que alguns deles sao espertos, mas acho inviável o investimento p/ nao permitir que eles se encherguem.
E como você disse eu nao tenho como saber o que eles andam fazendo nos seus condominios.
dependendo da quantidade de clientes por andar dá pra colocar um patch panel (ou mini) para o andar, com isso pode usar cabos específicos para isso, como o multilan de 25 pares, usado para cabeamento vertical, mas agora tem os cabos multilan de uso externo, não sei qual a tensão que eles aguentam e qual a altura máxima que podem subir..