[sinoptik]

возникла такая проблема - сеть на неупр. свичах, оборудование стоит на чердаках, кабель по щиткам спускается до абонентов..

В одном доме кучка юзеров после отключения врезаются в кабель другого абонента, это повторяется уже 3й раз и не кончается даже после проведения серьёзной физической воспитательной работы.

Решено поставить настраиваемый или упр. свитч 16 портов на подъезд - посоветуйте пожалуйста модель - нужно хотя бы привязка к макам и регулировка скорости..

И ещё - как вы решаете данную проблему с оборзевшими юзерами?

[Ruslan_R]

Если юзер сумел врезаться в кабель соседа, то сменить MAC-адрес для него не проблема, так что управляемое оборудование в такой ситуации не поможет.

Проблема может решиться написанием заявления в милицию и последующим разбирательством. Напомните хацкерам, что за самовольное подключение к сети связи светит статья УК (номер не помню, почитайте - интересная вещь). Кроме того, поговорите с участковым. Возможно, предупреждение от представителя власти подействует на оборзевших юзеров сильнее, чем "физическое воспитание".

Это все, есессно, при условии, что сеть относительно легальная. Если нет, то... На войне как на войне :)

[Demid_СПб]

управляемый свитч, мак на порт.

даже если сменит мак - легальному юзеру мешать будет.

[BETEPAH]

мы в запущенных случаях в стояк ставим трубу между этажами, но это на кабельном тв, там длина куска кабеля как раз укладывается между этажами. думаю, что можно и с утп также провернуть и дня три проверять это место, вырывая кабель с корнем, мы так один раз телек у человека с тумбочки уронили :)

а по теме, из относительно недорогих - dlink-3018

[_Daemon_]

говнолинк DES-1226G поможет отцам русской демократии, если протов много, то DES-2108

[Bond]

Вообщето 1226 это смарт а 3018 это чуток круче.

И разница в цене невелика.

[_Daemon_]

Человек просил только функцию мак лок, зачем платить больше? :)

[Taras]

В одном доме кучка юзеров после отключения врезаются в кабель другого абонента, это повторяется уже 3й раз и не кончается даже после проведения серьёзной физической воспитательной работы.

 

PPPoE

[vIv]

PPPoE в соседней ветке уже обсуждают - с него просто тупо снимают пароль, - и работают дальше. Так-что в лес. Вслед за привязками МАСов шнурками =)

 

Автору: ищите свитчи с 802.1x

[sinoptik]

а резонно ли это нам это, если все остальные коммутаторы неуправляемые?

[Demid_СПб]

_Daemon_,

взял на пробу - мак секьюрити пашет =)

а у 1250G что уже нет статик мак?

[vIv]

неуправляемые?? на доступе? :-))))

ню-ню... :-)))

[Demid_СПб]

Поковырял dlink 1226g

Статик мак он держит, а вот если прописать пару мак адресов на порт, то они могут работать в сети только поочередно.

Т.е. если их подключить к порту через другой свитч одновременно - не пройдут.

Так что на порты со свитчом приходится не включать статик мак.

PS: Фотки внутренностей никому не нужны?

Дописка:

Весело - все у него в порядке с двумя маками на порт.

Просто у меня оказался длинк 1024D который подменял маки.

:(

[sinoptik]

может в сторону DHCP капать? Сделать резервацию всех адресов например..

[Nallien]

да нет, тут либо управляемое железо (которое все равно можно обмануть в этом случае) либо заявление о порче имущества (не забываем в конце писать "прошу проверить правдивость моего заявления" - чтобы кливету не привязали).

[Барий]

2sinoptik:

Как временное решение могу посоветовать http://l2nt.info Как бы тут его не хаяли, но в твоей ситуации, с врезанием на физическом уровне, что программное решение, что решение с управляемым коммутатором имхо одинаковы. И то, и то можно обойти.

[Valentind]

да нет, тут либо управляемое железо (которое все равно можно обмануть в этом случае) либо заявление о порче имущества (не забываем в конце писать "прошу проверить правдивость моего заявления" - чтобы кливету не привязали).

 

А нельзя задать разрешение только тому или иному мак адресу а на остальные которых нет в списках запрет

[disappointed]

я пользую ip-sentinel, слушает броадкасты арп протокола и в случае если acl описанные в файле его конфига его не устраивают шлёт широковещательно поддельную связку мак-ип.

Я так "отключаю" юзеров так как все свичи тупые стоят.

Все пользователи прописаны в конфиге ip-sentinel парами мак-ип если кто то меняет мак или ип (кроме как на реальную чужую связку) сразу теряет возможность нормальной работы в ethernet. Решение конечно для одного сегмента, но как бюджетное тянет.

[itl2044]

Так вот в том то и проблема, что меняют именно на реальную связку мак - ип :(

[disappointed]

Тем хуже, мешают легальному пользователю, а ведь некотороые из них готовы порвать на лоскуты самоподключенца если выдать о нём информацию ему.

[itl2044]

Так ведь порвание на запчасти не помогает....

Тока умные свичи.

[balamutang]

ведь некотороые из них готовы порвать на лоскуты самоподключенца

а некоторые - не готовы....

1) если один поставит связку другого, а другой набъет ему морду - избитый подаст в суд и будет прав.

2)весовые категории бывают разные - интересно как честный 12 летний юзер будет рвать на лоскуты 16 летнего "хакира"?

3)юзеры у вас покупают интернет или должны добывать его в уличных драках?

 

короче чушь какая-то....

[BETEPAH]

иногда помогает известными местными бандосами припугнуть

иначе только трубу ставить

[mastermind]

в любом случае надо агрессивно разговаривать с такими типами (если конечно сами чисты), либо менты.

 

надо воспитывать серьезное отношение к конторе, никакими техническими средствами вы этого не добьетесь.

[disappointed]

Тогда да, иметь в друзьях шкаф 2на2 метра, чтобы ходил по таким, обьяснял в двух словах неправоту, брал с них расписку при свидетелях что они более не подключатся и обещал бы прийти ещё не раз на "осмотр места".

 

ЗЫ Лучший контроллёр КТВ это тот который обнаружив подключение левого клиента к своей КТВ звонит в дверь и сразу со всей дури выбивает зубы открывшему её, после чего швыряет это тело в дальний угол квартиры и спокойно задаёт вопрос -- какого хрена ваш кабель заведён в коробку.

5-10 таких случаев и все будут тише воды ниже травы в районе (подвязки в прокуратуре обязательно нужно иметь).

 

Это я так, чего то разбушевался сегодня...