Hierdie tipe probleme verskyn wanneer die netwerk plat is en die kliënt, wanneer hierdie tipe verbindings gemaak word, dhcp-bediener in die netwerk spuit Om hierdie tipe probleme te versag, moet 'n volledige verandering binne die netwerk-segment en roete in gemaak word om kleiner uitsaaidomeine op elk van die nodusse te skep
Die administrasie van die finale CPE's moet nie in brugmodus uitgevoer word nie, aangesien dit deursigtigheid vir die netwerk vanaf die eindkliënt genereer. Dit word aanbeveel dat hierdie toestelle in routermodus is om die netwerk van die eindkliënte te segmenteer.
Hierdie situasie is 'n algemene probleem in WISP (Wireless Internet Service Provider) netwerke, waar kliënte verkeerdelik hul toestelle opstel sodat die WAN (Wide Area Network) koppelvlak as 'n LAN (Local Area Network) gebruik word, wat uitsending na die hele netwerk stuur, wat versadiging en netwerkonderbrekings kan veroorsaak.
Om hierdie tipe probleme te versag en die netwerk te beskerm, kan verskeie isolasie- en segmenteringstrategieë aan die verskafferkant geïmplementeer word. Ons gee jou 'n paar bykomende aanbevelings:
1. Implementeer VLAN's
VLAN's (Virtual Local Area Networks) laat die netwerk toe om in verskeie virtuele subnette gesegmenteer te word, wat kliëntverkeer isoleer. Deur 'n unieke VLAN per kliënt of groep kliënte toe te ken, kan jy verhoed dat een kliënt se uitsaaiverkeer die hele netwerk beïnvloed.
2. Uitsaaibeheer
Gebruik uitsaaibeheertegnieke op netwerktoestelle om die verspreiding van oormatige uitsaaiverkeer te beperk of te blokkeer. Gereedskap soos stormbeheer op skakelaars en roeteerders kan vir hierdie doel nuttig wees.
3. Kliënt isolasie
Implementeer kliënt-isolasie op AP's (Toegangspunte) sodat toestelle wat aan dieselfde AP gekoppel is nie mekaar kan sien of met mekaar kan kommunikeer nie. Dit kan bereik word deur kenmerke soos "Client Isolation" of "AP Isolation" wat op baie netwerktoestelle beskikbaar is.
4. Verkeersfiltrering
Stel brandmuurreëls op by die netwerktoegangspunt om ongewenste uitsaaipakkies te filtreer of beperk die aantal uitsaaipakkies wat die netwerk vanaf 'n kliëntverbinding kan binnegaan.
5. Brugfilters op MikroTik
As jy MikroTik-toerusting gebruik, kan jy brugfilters implementeer om spesifieke verkeer tussen die LAN- en WAN-poorte op jou kliënttoestelle te blokkeer en sodoende te verhoed dat uitsaaipakkette die WISP-netwerk bereik.
6. Kliënte Onderrig
Die verskaffing van gidse en ondersteuning aan kliënte oor hoe om hul tuisrouters behoorlik op te stel, kan baie van hierdie probleme voorkom. Dit sluit inligting in oor die belangrikheid daarvan om nie WAN- en LAN-instellings te verander sonder behoorlike kennis nie.
7. Monitering en waarskuwings
Implementeer moniteringstelsels wat abnormale toenames in uitsaaiverkeer kan opspoor en waarskuwings instel om vinnig op te tree voordat dit die netwerk aansienlik beïnvloed.
8. Gebruik DHCP Snooping
DHCP-snuffel kan gebruik word om te verseker dat slegs gemagtigde DHCP-bedieners IP-adresse binne die netwerk kan toeken, om netwerkkonfigurasieprobleme te vermy wat veroorsaak word deur ongemagtigde DHCP-bedieners op verkeerd gekonfigureerde kliëntroeteerders.
Die implementering van hierdie maatreëls vereis noukeurige beplanning en konfigurasie, maar kan 'n groot verskil maak in die stabiliteit en werkverrigting van die WISP-netwerk. Dit is noodsaaklik om hierdie strategieë aan te pas by die spesifieke spesifikasies en behoeftes van jou netwerk om die beste beskerming en diens vir jou kliënte te verseker.
Daar is geen merkers vir hierdie plasing nie.