Как отключить пользователя за неуплату?

[hiot]

Строим домашнюю сеть. Хотелось бы автоматизировать управление пользователями, чтобы не бегать постоянно на чердак.

Отсюда вопрос: как лучше и дешевле организовать схему сети?

Можно ли управлять отдельными портами коммутаторов по следующей схеме:

Коммутатор L2 --> Неуправляемый ком. --> Неуправляемый ком. --> Пользователь неплательщик.

И вообще, по этой схеме, рулить остальными функциями - VLAN, пропускная способность всех портов в сети (в т.ч. неуправляемых коммутаторов).

А то не особо хочеться строить всю сеть на L2.

[Andrew40]

hiot, не стройте ДС с таким ВАШИМ ОРГАНИЗАЦИОННЫМ подходом.

1. Это много раз обсуждалось на форуме.

2. Чудес не бывает, нельзя УПРАВЛЯТЬ НЕУПРАВЛЯЕМЫМ, во всяком случае, без его переделки в "КВАЗИУПРАВЛЯЕМОЕ".

3. "Отключить" можно через VPN (PPoE, PPTP), но "локалка" останется.

4. Если у Вас БИЗНЕС (а очевидно это так, иначе какая неуплата) то ведите его как бизнес, а не не НАХАЛЯВУ!!!

[hiot]

hiot, не стройте ДС с таким ВАШИМ ОРГАНИЗАЦИОННЫМ подходом.

1. Это много раз обсуждалось на форуме.

2. Чудес не бывает, нельзя УПРАВЛЯТЬ НЕУПРАВЛЯЕМЫМ, во всяком случае, без его переделки в "КВАЗИУПРАВЛЯЕМОЕ".

3. "Отключить" можно через VPN (PPoE, PPTP), но "локалка" останется.

4. Если у Вас БИЗНЕС (а очевидно это так, иначе какая неуплата) то ведите его как бизнес, а не не НАХАЛЯВУ!!!

В том то идело, что находимся в московской области, район поселкового типа. Дома 5-ти этажные, к тому же пользователей будет не много. Если ставить на каждуй дом управляемый свитч, денег на оптоволоконную магистраль не хватает.

Тут имееться ввиду полное отключение от сети. Сервер с vpn есть.

Неужели все строят комерческие сети только на управляемых коммутаторах? Или как то комбинируються?

[Maris]

Razve slozna ?

Jesle nerentabelna upravlajemij swichi, to funkciju vikluchatela porta perinimajet mantaznik. ;-)

[Demid_СПб]

hiot, Делай так.

На три парадных ставь один свитч.

Для начала неуправляемый (рубай ручками).

А когда кол-во пользователей дорастет до определ момента - купи туда управляемый.

А вообще по L2 - длинк 24 порта стоит 8000 рублей, лайтком на 8 портов стоит 2000 рублей.

вот и считай.

Можно еще в порт управляемого свитча втыкать 8портовый неуправляемый - тогда можно обрубить мак юзера и юзер будет видеть только соседей по неуправляемому свитчу.

[Vetal]

В тему.

Что думает народ по поводу этого: http://www.zer.net.ua/index.php?page=produ...ducts&type=n300.

Будет ли кому интересно? Или все уже на управляемых коммутаторах?

[Sirco]

В тему.

Что думает народ по поводу этого: http://www.zer.net.ua/index.php?page=produ...ducts&type=n300.

Будет ли кому интересно? Или все уже на управляемых коммутаторах?

Посмотрел - да действительно интересно с идейной стороны - идея красивая .

С економической стороны возникают вопросы - какая стоимость устройства

Нейтрино 101 стоит 250грн - тойсь если считать по теперешнему курсу = 50 баксов

если добавить еще 8 релюшек это уже выйдет 60 баксов

если к этому еще добавить стоимость свича - это еще около 20 баксов - то в результате получим сумарно 80 басов - а это стоимость управляемого 8 портового свича .

======

У меня интимный вопрос - А для чего отключать магистраль ???

;-)

[Vetal]

Стоимость схемы+обычный свич = управляемый коммутатор. Это правильно. Но куда девать уже стоящие и исправно работающие? По сему и задаю вопрос.

 

У меня интимный вопрос

Гы.

А для чего отключать магистраль ???

как то народ задавал вопрос по оперативному отключению сегментов сети при проявлениях всяких спуфов, штормов и тд. Мысль показалась интересной.

[Maris]

Но куда девать уже стоящие и исправно работающие? По сему и задаю вопрос.

 

poka nevidel chtobi staroje zeleza lezalo ukovoto mortvim gruzam, kakpravlelo jemu noxoditsa priminenije v bole zabitix kancax setei

[hiot]

Мы так прикинули, действительно лучше пока лазить на чердак и отключать, тем более пользователей не много. Потом так и так придекться переходить на управляемые свитчи так как при увелечении кол-ва пользователе необходимо будет разруливать нагрузгу.

[KAN]

Для удешевления системы - можно на некоторых участках поставить дешевые свитчи с аппартно-тупыми Виланами. К примеру(лежит передо мною) Compex PS2216 на котором при помощи DIP-а врубается режим VLAN, т.е. все взаимодействия происходят ТОЛЬКО с 1-м портом, порты с 2 по 16 друг друга не видят - втыкаем 1-м портом железку в упр. свитч с ACL и получаем контроль над ВСЕМИ пользователями. Сейчас вот жду вторую такую железку, хочу проверить - можно ли их объединять в цепочки без потери контроля над каждым портом, больше двух подряд конечно не поставлю, а сыкономить смогу ;-)

Проектировщиков коммерческих сетей не пинать за такое решение - мы на ЕНТУЗИАЗИЗМЕ работаем 8-)

 

Кстати - а что это за Д-линк управляемый за 8 тыров ??? подскажите модель плизз, пока хачу 3226S - много ччего умеет и стоит недорого.

 

P.S. В пример привел Компекс потому что на них вся сетка сделана, разве что пока только 2208 пользуем, за полтора года ни одного нарекания - т.е. не висли и ничего прочего - работают идеально, вдобавок умеют пробивать 200м на 100Мбит без потерь, на обычном Holdkey, достаточно ценное качество ;-)

[Demid_СПб]

Кстати - а что это за Д-линк управляемый за 8 тыров ??? подскажите модель плизз, пока хачу 3226S - много ччего умеет и стоит недорого.

Он и имелся ввиду :)

[KAN]

..сссорики - а хде такой за 8 тыров покладен ?? возьму два как минимум ;-)

[Guest]

Помоему вы опять изобретаете велосипед.

Сначала давим программно по МАС-у(рекомендую поставить DHCP сервер с фукнцией выдачи IP реквизитов и вырубания пользователей) если юзверь начинает умничать и боротся с ней, то вырезаем ручками и возвращаем в сеть за определенну доплату. Механизм безоказный как автомат калашникова.

[KAN]

Это каким волшебным способом сможет DHSP сервер "вырубить пользователя" ??? Пропишет он себе какой хошь реквизит - и ничего с етим не поделаешь - port security only .

[Vetal]

Механизм безоказный как автомат калашникова

, но постороенный на авторитаризме админов и компании в целом. Конкурентов на вас нет ... шютка.

[Бригинец Александр]

KAN,

В пример привел Компекс потому что на них вся сетка сделана, разве что пока только 2208 пользуем, за полтора года ни одного нарекания - т.е. не висли и ничего прочего - работают идеально, вдобавок умеют пробивать 200м на 100Мбит без потерь, на обычном Holdkey, достаточно ценное качество ;-)

это как 200 метров на 100 мбит...? какбель что соединял попарно...? или так как есть ...? просто интерестно я тоже эти свитчи юзаю (только вот виланом никогда не полльзовалься)

У меня рекорды бвли 120 метров простым обжимом и 191 метр когда проводники попарно соединяешь

[Fog]

Sirco магистраль надо отключать для поиска всякого рода флуда и проблем с юзерами которые балуются МАСами. отрубил сегмент на 5сек и помотрел. ессесно свич должен управлятся с неотключаемой стороны стороны. я про такое давно мечтаю. зато дешево и сердито.

[KAN]

Уже много раз писал - на 8-портовых Компексах сейчас работает три длинных линка :

- 186м в коллекторе - потери 1-3%

-240м в коллекторе - без потерь, сейчас сокращен до 210м - тоже без потерь :-)

-~200м на чердаке - без потерь

Все кабеля Holdkey и ПРОСТО и АБЫКНАВЕННА обжаты ;-)

 

Сам радуюсь такому стечению обстотельств и Компекс в качестве магистральных - 100% оставлю ;-)

[Бригинец Александр]

KAN, проблема с ними была летом... зависания встречаются... хотя по сравнению с тем что мне расказывали с соседней сети о делинках это просто укус комара а не зависания, да и выличились после того как пустили через упс. А вот на счет таких растояний ну не знаю я даже не пробовал завести на нормальном обжиме на 150 метров сразу скручивал проводники по парно.. нуно попробовать... положили щас линк на 220 метров еще не проверяли.. немного жутковато на такое растояние (хотя на 170-190 метров уже было)...

[KAN]

_

[KAN]

У меня тоже все занятно получилось ;-) По земле между домами 80м примерно.. а вот под землей в коллекторе + по подвалам + в одном из домов на второй этаж .. Посмотрел по меткам на кабеле - все 186 и ушло. Второй линк так же получился - кинули. включили, заработало - смотрим метки и ловим челюсть 240м это уже совсем круто.

 

Так что 200м для PS2208 я думаю это норма :-) Да и не висли они у меня за 1,5 года ни разу.

[Guest]

KAN, вот только что подумал

>Все кабеля Holdkey и ПРОСТО и АБЫКНАВЕННА обжаты ;-)

у этого кабеля измерение идет в Футах... может ты перепутал всетаки 240 метров это слишком для езернета...? просто настрораживает тоот факт что орум ведется уже давно и единственное к чему пришли это к тому что считают самыми дальнобойными длинки что то 160 метров на 100 мбит для обычной разметки кабеля...

ЗЫ с нетерпением жду какда будет готов ящик хочу попробовать завести таким макаром 100 мбит на 210 метров правда там эликскабель для внешней прокладки экранированый, надеюсь не подведет... о результатах доложу...

[KAN]

Именно в футах. а фут это 30см навскидку .. конечно же это учел ;-) Я тоже много читал на форуме про дальнобойность, способы ее увеличеня .. Не знаю чем объяснить мои результаты. Будешь в Амурской области - заезжай к нам - смогешь сам пощуппать.

[Бригинец Александр]

ДА... (недоуиенно)... ну надеюсь это связано не с климатическими условиями... попробую... а сли скрутить попарно то получается что в два раза больше должно быть (теоретически).. тоесть

300-400 метров на 100 мбит.

Что то страшно становится за стандарты.