+ Responder ao Tópico



  1. #1

    Padrão switch em predio e pessoal se vendo

    como eliminar o fato de clientes de predios se verem atravéz dos switchs que distribuem cabos para intenet. Só com adoção de switch gerenciável. Se for qual o melhor?

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por maxtex Ver Post
    como eliminar o fato de clientes de predios se verem atravéz dos switchs que distribuem cabos para intenet. Só com adoção de switch gerenciável. Se for qual o melhor?
    Você tem algumas opções:

    PPPoE - mas se alguém configurar IP numa faixa e outro alguém também o fizer, eles vão ser "ver".

    Mascara /30 - Teoricamente elimina este problema pois cria uma rede de apenas um IP disponível ao host cliente, os outros são o gateway e o broadcast. Mas se o usuário for mais espertinho também burla.

    Mascara /32 - Igual ao PPPoE.

    Switch gerenciável - Melhor opção. Se for apenas uma rede para tráfego de Internet, pesquise pela marca Compex - Um de 16 portas está na faixa de R$ 250,00. Se for uma rede corporativa, com demanda para banco de dados e afins, pode por a mão no bolso, pois para esse casos 3com é o básico.

  3. #3

    Padrão

    você precisa de um switch com suporte a VLAN por porta...

    desta forma você cria uma vlan para cada cliente, assim ninguém se enxerga, a não ser que tenha roteamento no firewall para isso...

  4. #4

    Padrão

    nos reviews do sítio tem um switch furukawa.. dê uma olhada

  5. #5

    Padrão

    amigo, também tenho esse problema, eu uso switches encore daqueles vagabundos mesmo, mas a questão não está na forma com q eles se conectam na internet no meu provedor, o problema é quando dois clientes distintos criam dentro dos seus escritorios uma rede interna simples compartilhando arquivos pelo win XP ativando lógico o Netbios, então tá feita a desgraça pois um começa a ver o pc do outro, acho q vou proibir meus clientes de fazerem rede interna, hehehe.... brincadeira....

  6. #6

    Padrão

    nao tem jeito, se os clientes se combinarem, vao se ver, eu uso a mascara de /30, onde eles nao se veem, se um deles mudar, continuam sem ver o outro, pq o outro continua com /30, se dois se combinarem, dae e problema desses 2.

    PS. no meu caso, se eles mudarem a mascara de /30, perdem a navegacao, pq bloqueio direto no iptables do radio...

    milagre nao se faz, e switch gerenciavel e muito caro pra por no predio em cada andar..

  7. #7

    Padrão

    Citação Postado originalmente por wppitpmp Ver Post
    nao tem jeito, se os clientes se combinarem, vao se ver, eu uso a mascara de /30, onde eles nao se veem, se um deles mudar, continuam sem ver o outro, pq o outro continua com /30, se dois se combinarem, dae e problema desses 2.

    PS. no meu caso, se eles mudarem a mascara de /30, perdem a navegacao, pq bloqueio direto no iptables do radio...

    milagre nao se faz, e switch gerenciavel e muito caro pra por no predio em cada andar..
    não precisa colocar um switch por andar...

    dependendo da quantidade de clientes que você tiver por andar é só colocar um mini-patch panel, e ligar tudo em um switch fixo em determinado andar...

  8. #8
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    eu coloco cada cliente numa sub-rede, se eles quiserem se enchergar e se combinarem de mudar os ips azar o deles, só nao vao navegar pq amarro o ip deles ao mac, uso aprouter nos predios fazendo nat, um alias p/ cada cliente na lan e na wan, e no firewall bloqueio forward p/ netbios

    mas como eu disse se eles mudarem os ips p/ ficarem na mesma sub-rede se enchergam só o q mudar o ip vai ficar sem internet

  9. #9

    Padrão

    Citação Postado originalmente por evil_inside Ver Post
    eu coloco cada cliente numa sub-rede, se eles quiserem se enchergar e se combinarem de mudar os ips azar o deles, só nao vao navegar pq amarro o ip deles ao mac, uso aprouter nos predios fazendo nat, um alias p/ cada cliente na lan e na wan, e no firewall bloqueio forward p/ netbios

    mas como eu disse se eles mudarem os ips p/ ficarem na mesma sub-rede se enchergam só o q mudar o ip vai ficar sem internet
    não precisa se muito avançado pra saber colocar mais de um IP na placa de rede, dois, ou mais, clientes fazendo isso já conseguem fazer uma rede, e se tiverem alto tráfego de dados ficará lento para os demais que usam o switch/hub só para internet..

  10. #10
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    não precisa se muito avançado pra saber colocar mais de um IP na placa de rede, dois, ou mais, clientes fazendo isso já conseguem fazer uma rede, e se tiverem alto tráfego de dados ficará lento para os demais que usam o switch/hub só para internet..
    nao precisa mesmo, mas até hj acho q nunca fizeram isso, acho q grande maioria dos usuarios nao sabe fazer isso.

    acho q se acontecer serao casos isolados.

  11. #11

    Padrão

    você faz monitoramento na rede para ter tanta certeza assim??

    somente com um monitoramento bom você poderá afirmar, caso contrário seus usuários podem estar usando e abusando e você nem sabe...

  12. #12
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    eu sei que subestimo meus clientes, sei que alguns deles sao espertos, mas acho inviável o investimento p/ nao permitir que eles se encherguem.

    E como você disse eu nao tenho como saber o que eles andam fazendo nos seus condominios.

  13. #13

    Padrão

    Citação Postado originalmente por evil_inside Ver Post
    E como você disse eu nao tenho como saber o que eles andam fazendo nos seus condominios.
    Eu não disse que você não tem como saber, eu perguntei se você tem algum monitoramento para saber..

    É só instalar programas de monitoramento, como NTOP, que você saberá o que está ocorrendo na rede.

  14. #14

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    não precisa colocar um switch por andar...

    dependendo da quantidade de clientes que você tiver por andar é só colocar um mini-patch panel, e ligar tudo em um switch fixo em determinado andar...

    e, mais tipo, se eu tiver 1 cliente por andar, e tiver mais 12 clientes abaixo, como vou levar 12 cabos para cima/??

    nao entendi bem o lance do mini-patch?? como funciona ??

  15. #15

    Padrão

    dependendo da quantidade de clientes por andar dá pra colocar um patch panel (ou mini) para o andar, com isso pode usar cabos específicos para isso, como o multilan de 25 pares, usado para cabeamento vertical, mas agora tem os cabos multilan de uso externo, não sei qual a tensão que eles aguentam e qual a altura máxima que podem subir..