Re: OT red por cable con portal captivo sin trafico interno.

[JavierDebian <javier.debian.bb.ar@gmail.com>]

El 29/1/20 a las 10:40, Antonio Trujillo Carmona escribió:
> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
> >      En nuestro hospital tenemos una VLan de gracia para los equipos no
> > identificados.
> > Debido al abuso que se hace de esa vlan nos estamos planteando poner un
> > portal de validación y anular el trafico interno.
> > No se trata tanto de bloquear o filtrar usuarios como de evitar que se
> > puedan conectar dispositivos electromédicos u OT a la red, por lo que no
> > es importante el nivel de seguridad, cualquier elección haría que un
> > dispositivo automático fallara en adquirir red, que es lo que buscamos.
> > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
> > acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
> > puede activar el acceso web.
> > ¿Alguna idea?
> Muchas gracias a todos por las respuestas.
>
> Realmente mi pregunta no iba sobre que portal usar, aunque agradezco los
> apuntes y los probare, si no por como configurar una red por dhcp para
> que los equipos que estén en la misma red y en el mismo conmutador
> (switch) no se vean entre ellos.

¿ A qué llamás que "no se vean"?
Si no hay servidor DNS, no se "ven". Lo único que hay son direcciones 
IP, por lo que no se puede hacer (y hasta por ahí nomás) un "listado" de 
equipos de la red, como por ejemplo, el "Entorno de red" de Windows.

Ahora bien, si un equipo se pone a buscar probando una y otra dirección 
IP, lo va a "ver"; por ejemplo, con nmap, que hace un barrido de todo el 
segmento.
Y por definición, para poder funcionar en una red, el equipo en algún 
puerto tiene que estar "escuchando".

Por otra parte, lo que podés sobre el mismo cableado, es armar dos 
subredes con dos segmentos distintos, y con sevidores DHCP / DNS 
dedicados; pueden estar en la misma máquina con una buena administración 
de tráfico.

JAP