Как изолировать сетевое оборудование от несанкционированного доступа?
В лицее, где я работаю техником (считайте, сисадмином-эникейщиком) появилась надобность ограничить доступ особо любопытных детишек к сетевому оборудованию, которое расставлено по некоторым кабинетам. Речь идёт о роутерах, которые раздают Wi-Fi сеть на ноутбуки. Решение нужно не программное, а именно "аппаратное". Думаю, что-то типа коробочки, в которую прячется роутер. Коробочка вешается на стенку на саморезах и имеет замок, чтобы только у меня были ключи к коробке. Скорее всего, это что-то типа электрощитка, может и другие идеи, предложите что-то подходящее, может и из личного опыта. Во всяком случае, важен факт, что какие либо программные ограничения не канают, нужно физически убрать роутеры. Сразу скажу, о переносе в другое место не может идти и речи, роутер должен остаться в той же комнате, где и стоит. Внимание! У сервера так просто не изменить IP, куча софта привязано к нему, даже вне самого здания и моей "юрисдикции". Поэтому про смену IP сервера можно сразу позабыть и даже не предлагать. И да, всё это делалось до меня, я бы так не составил сеть, но приходится мириться с тем, что имею.
=====АХТУНГ! ПОСЛЕСЛОВИЕ, ЧИТАТЬ ПО ЖЕЛАНИЮ! ======
Вы спросите, а зачем оно мне? Рассказываю. Несколько дней назад мой рабочий день был наполнен радости и веселья, когда внезапно среди белого дня интернет в здании сдох. Казалось бы, сдох концентратор или же что на сервере. Я менял концентратор на другие модели, которые ещё были в запасе, даже подозревал коли сдох концентратор, то придётся выпрашивать новый у начальства, а выклянчить 20к на концентратор и не решить проблему было бы для меня смерти страшнее. Поэтому я проверял сеть по одному компьютеру, подключая постепенно в концентратор. Не буду долго описывать свои ходы, но в итоге я вышел на роутер, который имел такой же IP адрес, как и у сервера. Дело в том, что у сервера в сети IP = 192.168.0.1. А как многие знают, обычно роутеры имеют такой же IP после сброса или при покупке. Итого, имеем сброшенный какими-то шаловливыми ручками аппарат, который стал дублироваться с сервером и естественно погасил нормальную работу интернета. Сброс был, как я подозреваю, в попытке подключиться к дефолтному Wi-Fi, который так же с помощью кнопочки сзади роутера можно активировать. Именно поэтому я ищу способ ограничить доступ кого-либо, кроме себя самого к устройству.
======================================================
Есть металлические ящики разных размеров. Просто зайдите в строительный магазин и посмотрите что-то подходяящее по размерам. А уж дырки под антенны и кабель можно насверлить по своему усмотрению.
Соглашусь с Иваном, Wi-Fi сигнал через сплошной металл по идее почти полностью должен будет рассеиваться, или как минимум значительно ухудшиться. Думаю, металл тут не подойдёт, что-то из дерева или пластика, наверное.
В чем проблема не ставить роутеры на стол, а подвешивать у потолка: и руки в открытую не достанут и сигнал лучше летать будет, а нарастить 3 метра витухи впаяв в нее пассивный POE вообще не проблема. На сколько знаю во всех школо-лицеях так и делают, чтоб до роутеров допрыгнуть нельзя было.
Эм. Ну, как бы сказать. Это дети. Дети из парт, стульев пирамиду сделают еслу очень захочется. Сейчас дети очень безбашенные и в тихую могут всякую заподлянку сделать.
Юрий Ерусалимский: Пирамиду из парт в кабинете информатики куда доступ детей без преподавателя или лаборанта запрещен беспалевно собрать довольно трудно, ну не полезут дети специально ресетить рутер в надежде получить люлей от вошедщего взрослого, даже при наличии шухера.
Вынос точки в коридор поможет защититься от пирамиды, через одну стенку в класс сигнал не сильно угаснет, а вот в соседний класс даже лучше попадет, ну и коридор покроет (на практике проверенно)
Как же люди любят придумать сами себе геморрой и потом доблестно его решать. Можно еще под звуки марша с каменным лицом. Ладно, лирика.
Дело в том, что у сервера в сети IP = 192.168.0.1.
Вашу ж глашу, когда горе аникеи-самоучки научатся делать сетку с нестандартной маской? Я надеюсь вы хоть додумались не втыкать роутеры в сеть LAN портом? А то они еще и своим DHCP спамить будут.
Сделайте сеть например 192.168.100.0 - даже если роутер сбросят инет останется.
У сервера так просто не изменить IP, куча софта привязано к нему, даже вне самого здания и моей "юрисдикции". Поэтому про смену IP сервера можно сразу позабыть.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Есть специальные шкафчики на стену любых размеров с металлическими и стеклянными дверцами и замками с ключом. Естественно, они должны не стоять на столе, а висеть под потолком так чтобы допрыгнуть было нельзя. Ну и безусловно оставить дефолтную сетку - это пять! Убивать надо за такое...