Возможно ли поставить коммутатор на входе?

26 posts in this topic

15 минут назад, cowman сказал:

Количество хопов посчитать и сравнить с тем количеством, которое было ранее?

 

оно будет совпадать.

0

Share this post


Link to post
Share on other sites
51 minutes ago, zikasak said:

оно будет совпадать.

Ну смотря с помощью каких устройств атака проводится. Кстати, наткнулся на интересную статью: Обнаружение атак на физическом уровне в сетях Ethernet.

0

Share this post


Link to post
Share on other sites

В текущих условиях у многих дома мини офис, но моя задача родилась не по этой причине и не из-за переживаний о том, что кто-то внешний залезет в мою сеть. Хочу полностью разделить мою внутриквартирную сеть между "взрослыми" и "детьми". Соответственно после коммутатора один роутер под сеть для детей (у меня их много :)), второй под мою с женой. Однако хотелось бы быть уверенным, что никто внешний не подсел на мой траффик. Поскольку похоже, что этот провайдер бессилен организовать защиту, то рассказы о том, что такого ПОЧТИ никогда не происходит, конечно, звучат по детски, скорее от бессилия.

0

Share this post


Link to post
Share on other sites
1 hour ago, kealog said:

В текущих условиях у многих дома мини офис, но моя задача родилась не по этой причине и не из-за переживаний о том, что кто-то внешний залезет в мою сеть. Хочу полностью разделить мою внутриквартирную сеть между "взрослыми" и "детьми". Соответственно после коммутатора один роутер под сеть для детей (у меня их много :)), второй под мою с женой. Однако хотелось бы быть уверенным, что никто внешний не подсел на мой траффик. Поскольку похоже, что этот провайдер бессилен организовать защиту, то рассказы о том, что такого ПОЧТИ никогда не происходит, конечно, звучат по детски, скорее от бессилия.

Проще поставить один маршрутизатор и на нём создать VLAN'ы. Хотя я не совсем понимаю, зачем разделять сеть.

Для защиты вашей внутренней сети достаточно NAT'а и адекватно настроенного файрвола (встроенного в маршрутизатор).

Edited by cowman
0

Share this post


Link to post
Share on other sites
39 минут назад, cowman сказал:

Проще поставить один маршрутизатор и на нём создать VLAN'ы. Хотя я не совсем понимаю, зачем разделять сеть.

Для защиты вашей внутренней сети достаточно NAT'а и адекватно настроенного файрвола (встроенного в маршрутизатор).

Можно и так сделать, т.е. на входе роутер, а т.к. его количество портов ограничено,  от него коммутаторы.

Edited by kealog
0

Share this post


Link to post
Share on other sites
6 часов назад, drnet сказал:

Мой текущий провайдер конкретно по моему адресу предоставляет возможность как l2tp так и ppoe, но это не везде возможно. Я недавно звонил своему текущему провайдеру и он упомянул что у меня возможны оба варианта. Я отказался от туннеля потому что они и так при любом подозрительном действии с паролем и логином отрубают интернет. То есть потребность в тоннеле как верно тут заметили ранее есть только если человек работает дома, но это как бы уже не вполне домашний интернет.

 

Ну ещё можно по типу полосатых заморочиться, но тогда 5-ти внешних адресов не получишь

там при смене мака в браузере открывается окно для ввода логина и пароля, и без этого в инет не пускает

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now