Как изолировать сетевое оборудование от несанкционированного доступа?
В лицее, где я работаю техником (считайте, сисадмином-эникейщиком) появилась надобность ограничить доступ особо любопытных детишек к сетевому оборудованию, которое расставлено по некоторым кабинетам. Речь идёт о роутерах, которые раздают Wi-Fi сеть на ноутбуки. Решение нужно не программное, а именно "аппаратное". Думаю, что-то типа коробочки, в которую прячется роутер. Коробочка вешается на стенку на саморезах и имеет замок, чтобы только у меня были ключи к коробке. Скорее всего, это что-то типа электрощитка, может и другие идеи, предложите что-то подходящее, может и из личного опыта. Во всяком случае, важен факт, что какие либо программные ограничения не канают, нужно физически убрать роутеры. Сразу скажу, о переносе в другое место не может идти и речи, роутер должен остаться в той же комнате, где и стоит. Внимание! У сервера так просто не изменить IP, куча софта привязано к нему, даже вне самого здания и моей "юрисдикции". Поэтому про смену IP сервера можно сразу позабыть и даже не предлагать. И да, всё это делалось до меня, я бы так не составил сеть, но приходится мириться с тем, что имею.
=====АХТУНГ! ПОСЛЕСЛОВИЕ, ЧИТАТЬ ПО ЖЕЛАНИЮ! ======
Вы спросите, а зачем оно мне? Рассказываю. Несколько дней назад мой рабочий день был наполнен радости и веселья, когда внезапно среди белого дня интернет в здании сдох. Казалось бы, сдох концентратор или же что на сервере. Я менял концентратор на другие модели, которые ещё были в запасе, даже подозревал коли сдох концентратор, то придётся выпрашивать новый у начальства, а выклянчить 20к на концентратор и не решить проблему было бы для меня смерти страшнее. Поэтому я проверял сеть по одному компьютеру, подключая постепенно в концентратор. Не буду долго описывать свои ходы, но в итоге я вышел на роутер, который имел такой же IP адрес, как и у сервера. Дело в том, что у сервера в сети IP = 192.168.0.1. А как многие знают, обычно роутеры имеют такой же IP после сброса или при покупке. Итого, имеем сброшенный какими-то шаловливыми ручками аппарат, который стал дублироваться с сервером и естественно погасил нормальную работу интернета. Сброс был, как я подозреваю, в попытке подключиться к дефолтному Wi-Fi, который так же с помощью кнопочки сзади роутера можно активировать. Именно поэтому я ищу способ ограничить доступ кого-либо, кроме себя самого к устройству.
======================================================
Есть металлические ящики разных размеров. Просто зайдите в строительный магазин и посмотрите что-то подходяящее по размерам. А уж дырки под антенны и кабель можно насверлить по своему усмотрению.
Соглашусь с Иваном, Wi-Fi сигнал через сплошной металл по идее почти полностью должен будет рассеиваться, или как минимум значительно ухудшиться. Думаю, металл тут не подойдёт, что-то из дерева или пластика, наверное.
