Ahojte,
Planujem na sieti robit poriadok, kedze nepouzivam MAC+IP filtering, tak si niektori ludia menia IP adresy.
Chcem sa tomu vyhnut a jednoznacne identifikovat uzivatelov koli lepsiemu managmentu /pridelovanie rychlosti, ip adries, odstavenie z dovodu neplatenia/.
Robim to aj koli tomu, ze u nas na SVK je potrebne robit logovanie, ktore straca pre zmene IP adresy vyznam. Dalej sa chcem vyhnut tomu, ked si uzivatel nahodi namiesto svojej IP adresy IP adresu brany a aj ako obranu voci ataku man-in-the-middle.
Uvazujem teda, ze si vytvorim vlastny PPPoE server a ludi budem autentifikovat na zaklade mena/hesla. Takto im prideli server spravnu IP adresu podla zmluvy atd...
Moje otazky:
1. Zvladne to 300+ zakaznikov a traffic spolu cca 200+ mbit/s s pouzitim QT shapingu? //myslim Mikrotik ako SW
2. Bude taketo PPPoE spojenie sifrovane? /koncove zariadenia TP-link routre 340g, 741nd/
3. Zabrani to attacku man-in-the-middle a ARP spoofing?
4. Bude na to dostatocny server: Server Dell PE R210 II //procesor: Quad-Core INTEL Xeon E3-1220 Processor (3.1GHz, 4C/4T, 8M Cache, 80W, Turbo),
// pozn.: siet je FTTB
Dakujem Vam za radu