약 50세대가 거주하는 오피스텔 각 세대에 인터넷선 회선을 공급하려 합니다.
네트워크실에서 각 세대간으로는 UTP6 케이블 배선 되어있고, 15~20세대 단위로 묶어 가정용 인터넷 3회선을 라우터/스위치 허브 등을 통해 공유하여 공급하려 합니다.
이때 하나의 스위치를 통해 동일한 인터넷 회선을 공유하면 15~20세대의 컴퓨터에서 동일회선을 공유하는 다른 호실 네트웍/PC 에 물리적으로 접근하지 못하게 차단하는 장비가 있을까요?
실질적으로는 1회선의 인터넷을 15~20세대가 공유하지만, 15~20개 세대 각각은 서로간에 통신할 수 없는 차단하는 방법.
웬지 스위치허브단에서 가능할 것 같은데..
어떠한 방법및 장비가 있을지 경험자분의 조언 부탁드립니다.
입주자 대상, 무료 공유 유무선 인터넷 서비스 제공하나, 보안사고를 막고자 각 세대 상호간 내부 IP를 이용한 통신은 못하게 차단할 방법을 찾고 있습니다.
감사합니다.
가능합니다 불가능한건 아닙니다
BIZ(소호/ 숙박 ) 따로 있습니다
사설 IP 할당하면서 / 사설 IP 간 통신 못하게 막는게 가능한지가 궁금합니다.
상품 구성을 어떻게 하셧는지 모르겟는대 가정용 말고 비즈로 알아보세요
sk kt u+에 비즈 (소호용) 잇습니다
장비 1개로 ip갯수 15~20개 정도 부여(공인) vlan으로 막고 유지보수도 통신사에서 해주는 참 좋은 상품이죠
A라는 장비로 15개
B라는 장비로 15개
C라는 장비로 15개
그리고 장비별로 IP부여 범위는 통신사에서 알아서 잡아줄태고
보통 다산 스위치나 HFR 장비 등은 대부분 기본 기능 들어가있을겁니다.
귀찮은건 통신사에 넘기세요
괜히 유지보수 하다가 민원들어오면 그게 더 머리 아프실겁니다.
-----
https://mihail85.tistory.com/29
ipTIME T16000M 20만원 언저리 하는데 기능이 있네요.
20 users 를 커버하시려면 T24000M(NS) 제품도 있습니다.
그런데 위에nat 로 뿌리면 세대서 공유기 이상하게꽂거나 세팅하면 개판날텐데 말이지요.
https://mikrotik.com/products/group/ethernet-routers
192.168.11.0 - 1세대
192.168.12.0 - 1세대..
이런식으로요.
대역간 이동은 스위치나 방화벽에서 막아야 겠네요
방화벽이나 l3스위치급으로 각 포트별 라우팅 돌리고 정책적으로 차단하지 않음 무조건 통신될듯?
인터넷-방화벽-L2스위치를 연동하고,
스위치는 각 실별 Vlan을 개별 구성,
방화벽에서는 각 Vlan별 통신 차단 및 vlan별 IP 대역 설정 및 할당
이렇게 하면, 구성이 되는데, 일반 인터넷은 공인IP할당 제한 및 MAC(단말기) 수 제한이 걸립니다.
인터넷 연동을 해결하기 위해서는
기업용 회선을 신청하거나,
비즈 상품을 가입해 모뎀을 여러 개 구성해서
모뎀(다수)-방화벽(개별포트)과 연동해야 할 듯합니다.
그냥 통신사 비즈상품 가입이 속편합니다.
(언급하신 내용 전부다 해주니까요 / 기본셋팅으로 들어갑니다.)
PS 상황에 따라 L-2스위치가 바로 들어갑니다.
그러면 모뎀 여러개 설치할 필요도 없구요
즉 방-> L-2 바로 다이렉트로 꼽아버리면 되기에 장비3대 정도 들어갈수 있는 공간만 확보가 되면 될거같내요