Question:
Comment puis-je créer un appareil qui déconnectera à distance un port Ethernet?
David Sabalesky
2011-10-30 23:44:21 UTC
view on stackexchange narkive permalink

Dans certains environnements, il peut être utile de pouvoir désactiver un port Ethernet à distance. Un cas de ceci est dans un bâtiment public où vous pourriez avoir un kiosque d'ordinateur utilisant le port une fois par semaine, mais le reste du temps il est ouvert à n'importe qui de se brancher et vous ne voulez pas que le port soit actif pour eux . Je peux également voir des moments dans un environnement d'entreprise où vous voudrez peut-être être en mesure de fermer facilement un port si quelqu'un attrape un virus.

Je peux gérer toutes les parties d'accès à distance du projet, mais quoi puis-je faire pour déconnecter le port Ethernet? L'utilisation de relais sur toutes les lignes semble prendre beaucoup de place et coûter beaucoup d'argent. Puis-je utiliser une simple résistance et un mosfet ou un transistor pour tirer les lignes vers le bas? Je veux m'assurer de ne pas blesser les appareils des deux côtés.

Une méthode simple et peu coûteuse pour bloquer le signal consiste à débrancher le câble.
Quel est le problème avec un relais?
accrochez l'une des lignes directement au secteur. Cela devrait se débarrasser de ce routeur Ethernet embêtant
Il a dit «à distance» et «le relais est hors de mon budget», n'est-ce pas?
Que diriez-vous d'un uC activé par Ethernet avec un servo, qui connecte ou supprime un connecteur (vous devrez retirer la languette de verrouillage).
@abdullahkahraman Je viens d'essayer de mettre à jour certaines de nos questions sans réponse pour pouvoir obtenir des réponses. Ce n'est peut-être pas exactement ce qu'il avait prévu à l'origine, mais comme il n'est jamais revenu, nous ne saurons pas exactement ce qu'il voulait. Quoi qu'il en soit, cette question est toujours intéressante et peut aider les gens à l'avenir. En ce qui concerne ce qu'il a dit à l'origine, vous pouvez consulter les modifications pour le voir.
@Kellenjb, ah alors désolé. Bon travail, lol :)
`... pour tirer les lignes maintenant? ...` faute de frappe ici?
@abdullahkahraman oui, faute de frappe. merci d'avoir attrapé ça.
Par curiosité, comment «reconnecter» le port? Je suppose que vous lui envoyez la commande de "déconnecter" via Ethernet, une fois qu'il est déconnecté, comment le reconnecteriez-vous? Le contrôlez-vous à distance via un autre moyen de communication? Ou voulez-vous contrôler le port depuis la machine locale? Je pense qu'il y a plutôt une meilleure solution au niveau logiciel ...
Six réponses:
Chris Stratton
2011-12-21 21:01:01 UTC
view on stackexchange narkive permalink

Il peut être assez difficile de trouver un relais officiellement évalué avec la bande passante nécessaire, et de concevoir le système pour maintenir l'impédance caractéristique tout au long, même si en pratique vous pouvez trouver qu'un relais ordinaire et ne pas vous en soucier fonctionne. Avec un peu de réflexion, vous pourriez probablement le faire fonctionner en interrompant seulement une ou deux lignes plutôt que toutes.

De nombreux équipements réseau de qualité professionnelle ont la capacité d'activer / désactiver les ports sur commande à distance , souvent utilisé précisément pour le cas de l'isolement des machines infectées dont vous avez parlé. Même un appareil de qualité grand public tel qu'un routeur wifi exécutant un micrologiciel personnalisé pourrait probablement le faire au moins à l'échelle de tous ses ports en aval; bien que vous ayez le mal de tête supplémentaire de vous assurer que le wifi est désactivé. Atmel avait l'habitude de désactiver une plate-forme d'évaluation Linux intégrée pour sa puce AVR32 avec double Ethernet configuré comme passerelle - l'un d'entre eux ferait le travail si vous pouvez toujours en obtenir un.

Et il y a toujours un couvercle de verrouillage sur la boîte. Cela présente certains avantages en ce que la sécurisation fait partie du déploiement / retrait du kiosque, et aussi qu'il y a une chance que le personnel remarque si le capot est laissé ouvert.

Enfin, réalisez que la sécurisation du réseau physique ne devrait être que la première ligne de défense.

La bonne réponse est d'utiliser SNMP sur un commutateur Ethernet géré pour activer / désactiver à distance les ports du commutateur (comme Chris S. l'a mentionné). Un relais est également possible, en particulier avec 100Base-T (les exigences de signalisation ne sont pas si critiques). Personnellement, j'utiliserais un simple commutateur à 4 ports comme répéteur, puis je mettrais une minuterie d'appareil dessus.
Curd
2011-12-21 21:43:23 UTC
view on stackexchange narkive permalink

Si vous pouvez activer / désactiver tout un groupe de ports ensemble, vous pouvez activer / désactiver l'alimentation du commutateur Ethernet auquel les ports sont connectés.

Simon Richter
2014-07-07 17:56:40 UTC
view on stackexchange narkive permalink

J'obtiendrais un commutateur géré et configurerais le port pour l'authentification 802.1x, puis j'installerais les informations d'identification nécessaires sur l'ordinateur du kiosque.

Cela utilise une méthode d'authentification standardisée et assez sécurisée qui a été conçue exactement pour ce cas d'utilisation, vous offre la meilleure expérience utilisateur possible (rien de nécessaire sauf le branchement du kiosque) et évite les changements de configuration lors de l'exécution.

Dwayne Reid
2015-02-12 06:17:45 UTC
view on stackexchange narkive permalink

La solution que j'utiliserais est résolument low-tech mais élimine la plupart des obstacles techniques. Achetez le commutateur Ethernet le moins cher que vous pouvez trouver, connectez un port à l'ordinateur et un autre port au câble extérieur. Ensuite, mettez simplement le commutateur Ethernet sur OFF et ON selon les besoins.

Cela a l'avantage de ne pas avoir à se soucier du maintien de l'impédance des paires de lignes. Ce n'est pas non plus particulièrement cher - je peux acheter des commutateurs 10/100 pour très peu d'argent localement. Encore moins si j'achète sur eBay.

La mise sous tension de l'interrupteur reste un exercice pour l'étudiant (sourire).

Larry Cox
2015-02-12 06:08:16 UTC
view on stackexchange narkive permalink

Le cuivre ethernet utilise des paires torsadées de fils ayant une impédance nominale de 100 ohms et une interface avec de petits transformateurs de radiofréquence, généralement situés dans le boîtier du connecteur. Le côté logique du connecteur est similaire au côté câble, mais polarisé en CC. L'utilisation de relais ou de commutateurs analogiques dans cet environnement n'est pas la solution la plus fiable, même si cela peut fonctionner pour vous. La mise sous tension et hors tension d'un concentrateur utilisé pour tamponner le signal électroniquement est une excellente idée. La solution SI professionnelle, comme mentionné dans d'autres réponses, consiste à utiliser un commutateur ou une passerelle géré.

captncraig
2011-12-21 23:59:56 UTC
view on stackexchange narkive permalink

Je ne suis pas sûr, mais est-ce qu'un simple circuit intégré de commutateur analogique fonctionnerait ici? Quelque chose comme celui-ci peut convenir. Il dispose d'une interface série, vous pouvez donc le contrôler facilement à partir de n'importe quel mcu, et un seul devrait vous permettre de basculer les 8 conducteurs dans un port Ethernet standard.

D'après la fiche technique, il peut commuter des tensions de -15V à + 15V, donc Ethernet est facilement dans cette plage. Je ne sais tout simplement pas si les caractéristiques électriques (résistance de 100 ohms) des commutateurs dégraderont d'une manière ou d'une autre le signal Ethernet. Peut-être que quelqu'un d'autre peut résoudre ce problème.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...