Robert CyberM napisał(a):
Note #2: nie twierdzę że PPPoE nie jest dobrym pomysłem, ale zarządzalny switch daje pewność że klient A nie rozmawia z klientem B inaczej niż via internet (chyba że na to pozwoliłeś) i że ten port nr 7 to Ty
pppoe daje taka mozliwosc, kwestia odpowiedniego firewalla ;) mozesz dowolnie decydowac komu z kim i co wolno
Ależ oczywiście że nie daje.
Przecież w sieci LAN gdzie jest zwykły switch, nawet jeśli nie ma dhcp i są adresy z klasy 0-config to masz zerowy wpływ na to czy będę słał 100 mbitowy "ping -f" do sąsiada który ma port obok, albo np słał po sieci ileś tam MBitów filmu. PPPoE nie ma tutaj NIC do powiedzenia. Dopiero na warstwie routera (czyli już po za tym switchem w którym gość jest wpięty).
Właśnie zarządzalne urządzenie pozwala określić coś takiego. Jeśli uważasz że PPPoE daje Ci takie bezpieczeństwo, cóż zrób sobie test praktyczny.
kd.
uczestnicy (1)
-
Krzysztof Drewicz