Povolení a blokace IP adres v LAN

Ono by bolo dobre keby si skor napisal, na co to potrebujes.
Bod 1 je pomerne jasny, to sa da spravit na kazdom slusnom zariadeni.
Bod 2 je kontrverzny, ak si utocnik ukradne okrem ip aj mac, je pre router nerozoznatelny a toto vies spravit iba locknutim mac adries na konkretny port switchu, ale v tom pripade ti na 50-100 zariadeni nebude stacit jeden switch.
Alternativa k HP od tw je trosku lacnejsi Zyxel GS1920, vybavou su identicke (24+4SFP).

ak si utocnik ukradne okrem ip aj mac, je pre router nerozoznatelny

proto se používá Radius

To zase evokuje nutnost dalsieho servera.

Netřeba. Dnesk jsem potkal jeden z větších QNAPů (cena kolem 20k) a je možné na něm pustit docker kontajnery. Radius v Dockeru a žádný další server netřeba.

A ten QNAP mi tam akoze niekto venuje;o)?
To si mozem hodit na siert nejaky microserver a spravit to na hocijakom linuxe radsej a bude ma to stat menej

Tak jde o to, že v sítí o 100 PC už nejspíš nějaké zařízení (server) bude.

Tie informacie su dost rozporuplne, podla popisu ide o domacu siet a zrazu tam ma byt 50-100 zariadeni.
Mne ten popis skor pripominal zadanie cinziakoveho ISP, ktory chce na jednu dslku pripojit 20 kamosov.
Alebo inak...50-100 ludi neznamena, ze budeme prepokladat, ze tam nejaky server bude;o).

Tak, ono se to má skoro tak jak píšeš. Jedná se o rodinný dům nadšeného přeháněče. Když už síť tak pořádná a čím víc kabelů a drahého zařízení tím budu šťastnější. :D Jedná se tedy o domácí síť která bude vybudována s firemní kvalitou a kvantitou. :)

Já mám doma taky síť, kterou mi lecke závidí. Jen ty switche nemám tak veliké. 8-16 portů, L2+, management. Nějaké D-Link, něco TP-Link, nejstarší (hodně) 8 portů repotec. Routry Ubiquiti Edge router (jeden VyOS router, což je v podstatě to samé, jen bez offloadu a výrazně méně výkonné), jako pojítka Ubiquiti M-AC (pro přístup k providerům M jen s Nkovou wifi), jako přístupové body Unifi. Funguje pěkně. Vytvořený adresní plán pro sítě podle účelu a lokality.

Zajímavé :P bylo by možno podrobnější info o zapojení a nastavení ? :P

Podla mna pri stavbe domacej siete sa musis rozhodnut najprv na ktoru stranu sa vydas, pretoze rozumne moznosti su 2.
Bud vsadis na UBNT alebo MT.
Mne osobne UBNT pride trosku hrackarske, mali za posledne roky 2x velku dietu v zariadeniach, celkovo mi pridu trosku drahsi ako MT. Ale je to mozno tym, ze na MT mam psotavenu vacsinu sietie, zacal som s nim skor ako s UBNT a pride mi, ze MT mi poskytuje viac moznosti ako UBNT cokolvek manazovat.
Navyse UBNT obcas podvadzaju zakaznikov, co sice mozno robi kazdy, ale ja si spominam zrovna na pripad edge vs unifi switche.
Ale ono je to takto...nech sa rozhodnes pre MT alebo UBNT chybu nespravis, skor si nastuduj dopredu, ktore zariadenia ti viac vyhovuju ovladanim, moznostami a podla toho sa rozhodni.

Switche ne, ty jsou od Ubiquiti dost drahé a umí málo. Sice se dají spravovat z jedné konzole (v případě unifi), stejně jaké router a access wifi, ale oboje je proti verzi Edge dost ořezané a je obtížnější konfigurace vůči non-ubiquiti zařízení.

Jejich Edge router je ale to nejvýkonnější, co jsem v dané kategorii našel (díky offloadu) a konfigurační struktura je velmi podobná Juniper JunOSu, takže mi nedělá vůbec problémy. Také jsem začínal s mikrotiky, ale postupněj e všude nahrazuju. Mikrotik se konfiguruje díky plnotučnému grafickému managementu snáz (dá se to všechno naklikat). Na druhou stranu absence věcí typu IKEv2, neúplné funkce v IPv6 oblasti a jiné, troufnu si říct, dlouhodobě ingnorované nice-to-have požadavky od uživatelů to strhávají dolů.

No a pak je tu wifi část. Mikrotik je a vždycky byl hlavně routrem. I jejich nejschopnější boxované WiFi je vlastně sektorová anténa a pro přísně směrové spoje musí člověk přihodit anténu, což je v případě MIMO či AC hodně drahá záležitost. Ubiquti k tomu mají plně integrované řešení, které prostě funguje. Nehrozí, že by někde vyskočil pigtail z karty nebo nalomený koax výrazně zvyšoval ztráty na VF části. To jsou problémy, které se mi vždycky špatně hledaly a jsem za plně integrovaná řešení velmi rád. Co se týče access WiFi, tak pohodlnost správy a nasazení UniFi nemá v této cenové kategorii konkurenci. V tomhle Mikrotik hodně zaspal. Ano, AP stojí víc, než běžný WiFi router, i několikanásobně, ale je to zařízení, které se dá v klidu pověsit na pohledovou stěnu, aniž by ji hyzdil les trčících antén a svazek přívodních kabelů.

Takže to jsou moje důvodu pro použití Ubiquiti zařízení.

Suhlasim s tebou, UBNT robi dizajnovo velmi pekne veci, MT to s dizajnom proste nevie, takze ak ide niekomu o dizajn tak jednoznacne UBNT.
Naopak nesuhlasim s tymi vyhlaseniami o sektorkach MT, pri klientoch dosahujem vyborne vysledky s RBLHG-5nD a nechytaju sa nanho ani drahsie UBNT aj ked...priznam sa, ze vsetky moje smerove spoje mam spravene na UBNT;o). Vlastne jeden nie, ten mam na MT.
Vykon routrov nemozem porovnavat, pretoze s edge routrami som doteraz este nepracoval a je pravda, ze ak nieco MT vycitam obcas je vykon, respektive, ze nerobia v niektorych zariadeniach vykonov vyssie verzie.
Ale to uz zachadzame do rieseni pre ISP skor, pre domacu siet je to myslim 50:50.

Musím uznat že ten UBNT mě velmi zaujal. Má někdo zkušenosti s jejich Firewallem ?? "Enterprise Gateway Router" ??

pošli odkaz

já používám edgerouter-lite

ubiquiti-usg-pro-4-205426

A ještě se chci zeptat na ten jejich UniFi Controller.... Jestli jsem to pochopil tak to je tak že switch jako takový nemá webové rozhraní a vše je spravováno aplikací z PC je to tak ? :)

Ano, všechny prvky UniFi jsou spravované přes Unifi Controller. Může to být instalace na serveru (není dobré, když je to na regulerním PC, asi by mu nedělaly dobře změny adresy) a nebo se dá koupit jednoúčelový "serveřník" https://www.i4wifi.cz/UniFi/UniFi-Controller-Hybri d-Cloud.html

Tak to se mi velmi líbí....