[FSUG PD] OT: Rete per albergo
Stefano Sasso
stesasso a gmail.com
Dom 30 Mar 2008 11:50:56 CEST
2008/3/30, Sbaturzio <sbaturzio a satellite1.info>:
> > detta così la prima cosa che mi viene in mente sarebbe pppoe, in modo
> > da creare una punto-punto tra il client e il server. e quindi non ti
> > serve il dhcp, ci pensa il pppoe-server a dare gli ip. l'unica cosa è
> > che bisogna insegnare ai clienti come connettersi
> > (cosa fattibile in 3 semplici passi, basterebbe mettere le istruzioni
> > nelle camere cablate)
>
>
> La vedo scomoda per i clienti e, soprattutto, per i possibili client che
> non è detto che siano tutti Win32. Magari in futuro la gente si vorrà
> connettere con il proprio cellulare e non è detto che il client PPP sia
> compatibile con il server.
come fa a connettersi col cellulare in ethernet cablata? mai visto
cavi per cellulari con plug rj45...
> Quella del DHCP per le subnet mi sembra più praticabile.
> Anche se questa configurazione non impedisce che ai PC venga assegnato
> un IP statico a scelta del cliente e quindi che possa curiosare in giro
> per la LAN.
>
> Per questo preferivo un qualcosa che filtrasse il traffico.
se con uno switch layer 2 segmenti in vlan, assegni alle porte dello
switch che vanno verso le stanze vlan diverse, in modo da avere la
relazione 1 camera - 1 vlan. il cliente può cambiare ip fin che vuole,
ma resta relegato nella sua vlan. è come se ogni camera fosse
collegata ad un suo switch.
la porta dello switch che va verso il firewall la configuri come trunk
(ovvero che fa transitare tutte le vlan), poi con il comando vconfig
configuri le vlan sul firewall. sul firewall avrai così N interfacce
virtuali, chiamate eth0.A, eth0.B, eth0.C, ... eth0.N dove eth0 è
l'interfaccia connessa alla porta trunk, A-N sono i vlan-id. dovrai
poi configurare il server dhcp per rimanere in ascolto su tutte queste
N interfacce.
ciao,
stefano
--
---------------------------------------------------------------
Per favore non mandate allegati in Word o PowerPoint.
Si veda http://www.fsf.org/philosophy/no-word-attachments.html
---------------------------------------------------------------
Stefano Sasso
stesasso a gmail.com
Linux User #330315
http://www.gnustile.net/
Maggiori informazioni sulla lista
fsug-pd