Jak zakazat net přes lan.
Zdravím.
Nějaké jednoduché řešení.
Net je přes UBNT od providera a routuje. Do bridge nám ho nedá.
UBNT je připojené do switche.
Jeden kabel vede do budovy, kde je routr (vedoucí a technici), což je ok.
Druhy však vede na vrátnici, kde je switch a do něj počítač a kamerový systém.
Odpolední a noční vratní si s nich berou UTP pro připojení svých notasu.
Už několikrát jsem jim tam nechával patch kabl a vždy se ztratil nebo ho dokokotili.
Takže mam vymyslet nějaké levné řešení, aby přes switche na vrátnici nejel net.
Fyzicky znepřístupnit.
Neznamemu zarizeni nedavej IP adresu...
Fyzicky znepřístupnit to asi nepujde.
Neznamemu zarizeni nedavej IP adresu - IP přiděluje ten DHCP server v UBNT od providera.
Dostanu se ale do toho UBNT.
Mam třeba odzkoušene, že jde na firewallu zakazat porty.
Kdyby šlo zablokovati počitač přes MAC.
muzes to jeste jednou preroutovat...
Už jsem to asi pořešil. Jsou to duchodcí, tak doufam že si IP nedovedou nastavit ručně
Každemu notasu přidělim IP přes DHCP Address Reservation a pak na firewallu ji zablokují.
Na firewallu muzes blokovat MAC adresu, bude to jistejsi. MAC adresu vidis, kdyz jsi delal rezervace, protoze MAC k rezervaci potrebujes.
Zatim nemam od ních MAC, ale zjistim v ARP tabulce.
Na firewallu v tom ubnt to asi nebloknu, ale bylo by to lepši.
Když děláš rezervaci, tak musíš znát MAC. Minimálně bys ji v té rezervaci měl vidět - rezervace se dělá přes MAC adresu.
Ale i to je cesta - naházet je "někam" společně a pak celý blok adres zakázat na firewallu. Jen to budeš muset pořád kontrolovat a ošetřovat. A počítej s tím, že ti občas nepůjdou kamery, protože budou v rámci zkoušení ze switche vytahovat i počítač s kamerami a zkoušet.
Mi to majitel volal dneska, takže si budu muset počkat až se připoji a zjistit MAC.
Ale vubec netušim, jak to zablokovat na tom firewallu.Je tam jen imput pro IP.
Jak jsem psal, klidně blokuj rozsah IP adres, statické nech přidělit do jednoho bloku a blokuj celý blok.
Nebo jim na základě rezervací přiděl adresy úplně z jiného rozsahu a blokuj ten celý jiný rozsah.
Mimochodem, co je na firewallu v rozbalovacím IP Type?
Můžu se zeptat proč?
Stačil by nějaký malý nástěnný rack, v kterém by byl umístěný switch.
https://www.czc.cz/masterlan-nastenny-300x200x120-plechova-uzamykatelna-ip20/280488/produkt
Protože oni vytahuji patch kabel z počitače nebo DVR.
Switche za 2 stovky bych neřešil a klidně ty koncovky tam nalepil vteřinovým lepidlem.
Tak uzamknout PC a DVR - z bezpečnostních důvodů by k nim neměl být volný přístup... A kdyby tohle (vytahování patch kabelu) dělali moji zaměstnanci, tak bych se s nima rychle rozloučil.
Tak na loučeni jsem moc malý pan
První zkusime to zablokovaní těch jejich notasu.
Neviš zda to pujde přes ten firewall?
Je tam Airos nanobridge M5