Qqberci:

>Ez egy nagyon leegyszerûsített, "home" séma.<

Bocsi. Azt hittem az otthoni Adsl kategóriás 20-30eFt kategóriájú routerekről van szó, én erről beszéltem. A nem "home" tipusokat inkább cégek, ISP-k vásárolják, pl. a Cisco-tól. Természetesen tudom hogy a 100-500eFt kategóriában minden port programozása külön-külön megoldható (2. és 3. rétegben is).. így LAN / WAN port -megkülönböztetés sincs rajtuk..

 

Egér:

"A wifi nem egészen olyan mint egy hub vagy switch."

Bocsi, de ezt úgy mondod, mintha ennek ellentmondtam volna...

 

A rajzot nem akartam jobban kibontani ezért sikerült ennyire egyszerűre..

A firewall boxnak jelöltem az összes szűrési (IP/MAC stb) elektronikát.

A switch-nek egy egyszerű 2.rétegbeli eszközt feltételeztem, ami csak a csomagok irányítását végzi a torlódások elkerülése végett..

Úgy érted hogy ezen switch minden portja előtt még van egy mac szűrő is ? vagy bizonyos mac-címekre (NAT szerűen) megadható hogy sehova se küldje őket tovább? Úgy tudtam ez a félmillkás Cysco -nál van csak (portonként külön külön), és nem a "home" kategóriában..

De ha elmondanátok hogy milyen árfekvésű berendezésekről beszélünk akkor az egyszerűsítené a kérdést, mivel mindenféle tipusra/felépítésre van példa..

Esetleg ha vennéd a fáradságot és készítenél egy olyan blokkvázlatot ami jobban tükrözi a 20-30eFt-os kategóriát.. megköszönném.

 

"Tehát elvileg a mac szűrés jó lenne csak nagyon könnyen átverhető"

Ja.. én is erre gondoltam, és feleslegesnek ítéltem. (talán a gyártók is).

Inkább a WPA-t használom. Egyébként az én adsl routeremen egy felületen/lapon konfigurálható a MAC és IP szűrés, ezért gondolom hogy egy eszközrészt vezérel, és nem a doboz másik végében levő portotnál (LAN / WAN) levőt. (persze ez önmagában semmit sem jelent)