Frage:
Wie kann ich ein Gerät herstellen, das einen Ethernet-Port aus der Ferne trennt?
David Sabalesky
2011-10-30 23:44:21 UTC
view on stackexchange narkive permalink

In einigen Umgebungen kann es hilfreich sein, einen Ethernet-Port remote ausschalten zu können. Ein Fall hierfür ist ein öffentliches Gebäude, in dem möglicherweise einmal pro Woche ein Computerkiosk den Port verwendet. In der restlichen Zeit kann er jedoch von jedem angeschlossen werden, und Sie möchten nicht, dass der Port für ihn aktiv ist . Ich kann auch Zeiten in einer Unternehmensumgebung sehen, in denen Sie möglicherweise einen Port einfach ausschalten möchten, wenn jemand einen Virus bekommt.

Ich kann alle Remotezugriffsteile des Projekts verarbeiten, aber was? Kann ich den Ethernet-Port tatsächlich trennen? Die Verwendung von Relais auf allen Leitungen scheint viel Platz in Anspruch zu nehmen und viel Geld zu kosten. Könnte ich einen einfachen Widerstand und einen Mosfet oder Transistor verwenden, um die Leitungen nach unten zu ziehen? Ich möchte sicherstellen, dass ich die Geräte auf beiden Seiten nicht verletze.

Eine einfache und kostengünstige Methode zum Blockieren des Signals besteht darin, das Kabel abzuziehen.
Was ist los mit einem Relais?
Haken Sie eine der Leitungen direkt in das Stromnetz ein. Das sollte diesen lästigen Ethernet-Router loswerden
Er sagte "fern" und "Relais ist aus meinem Budget", nicht wahr?
Wie wäre es mit einem Ethernet-fähigen uC mit einem Servo, das einen Stecker verbindet oder entfernt (Sie müssen die Verriegelungslasche entfernen).
@abdullahkahraman Ich habe gerade versucht, einige unserer unbeantworteten Fragen zu aktualisieren, um Antworten zu erhalten. Dies mag nicht genau das sein, was er ursprünglich beabsichtigt hatte, aber da er nie zurückkam, wissen wir nicht genau, was er wollte. In jedem Fall ist diese Frage immer noch interessant und kann den Menschen in Zukunft helfen. Soweit er ursprünglich gesagt hat, können Sie sich die Änderungen ansehen, um dies zu sehen.
@Kellenjb, ah sorry dann. Gute Arbeit, lol :)
`... um jetzt die Linien zu ziehen? ...` Tippfehler hier?
@abdullahkahraman ja, Tippfehler. Danke, dass du das verstanden hast.
Wie würde man aus Neugier den Hafen "wieder verbinden"? Ich gehe davon aus, dass Sie ihm den Befehl zum "Trennen" über Ethernet senden. Wie würden Sie es nach dem Trennen wieder verbinden? Steuern Sie es über ein anderes Kommunikationsmittel fern? Oder wollen Sie den Port vom lokalen Computer aus steuern? Ich bin der Meinung, dass es stattdessen eine bessere Lösung auf Softwareebene gibt ...
Sechs antworten:
Chris Stratton
2011-12-21 21:01:01 UTC
view on stackexchange narkive permalink

Es kann ziemlich schwierig sein, ein Relais zu finden, das formal mit der erforderlichen Bandbreite bewertet ist, und das System so zu gestalten, dass die charakteristische Impedanz durchgehend erhalten bleibt. In der Praxis kann es jedoch vorkommen, dass ein gewöhnliches Relais funktioniert, ohne sich darüber Gedanken zu machen. Mit einigem Nachdenken könnten Sie es wahrscheinlich zum Laufen bringen, indem Sie nur eine oder zwei Leitungen anstatt aller unterbrechen.

Viele professionelle Netzwerkgeräte können Ports auf Remote-Befehl aktivieren / deaktivieren , häufig genau für den Fall der Isolierung infizierter Maschinen verwendet, die Sie erwähnt haben. Sogar ein Consumer-Gerät wie ein WLAN-Router, auf dem eine angepasste Firmware ausgeführt wird, könnte dies wahrscheinlich zumindest in der Größenordnung von allen seiner Downstream-Ports tun. Sie werden jedoch zusätzliche Kopfschmerzen haben, wenn Sie sicherstellen, dass das WLAN deaktiviert ist. Atmel schaltete früher eine eingebettete Linux-Evaluierungsplattform für seinen AVR32-Chip mit Dual-Ethernet als Gateway aus - einer von ihnen würde den Job erledigen, wenn Sie noch einen bekommen könnten.

Und es wird immer eine Verriegelungsabdeckung angebracht die Kiste. Dies hat einige Vorteile, da das Sichern Teil des Bereitstellens / Entfernens des Kiosks wird und die Mitarbeiter möglicherweise feststellen, dass die Abdeckung offen bleibt.

Schließlich sollten Sie sich darüber im Klaren sein, dass das Sichern des physischen Netzwerks nur erfolgen sollte die erste Verteidigungslinie.

Die richtige Antwort besteht darin, SNMP auf einem verwalteten Ethernet-Switch zu verwenden, um Ports auf dem Switch remote zu aktivieren / deaktivieren (wie von Chris S. erwähnt). Insbesondere bei 100Base-T ist auch ein Relais möglich (die Signalisierungsanforderungen sind nicht so kritisch). Ich persönlich würde einen einfachen 4-Port-Switch als Repeater verwenden und dann einen Appliance-Timer darauf setzen.
Curd
2011-12-21 21:43:23 UTC
view on stackexchange narkive permalink

Wenn es in Ordnung ist, eine ganze Gruppe von Ports zusammen ein- und auszuschalten, können Sie die Stromversorgung des Ethernet-Switches ein- und ausschalten, mit dem die Ports verbunden sind.

Simon Richter
2014-07-07 17:56:40 UTC
view on stackexchange narkive permalink

Ich würde einen verwalteten Switch erhalten und den Port für die 802.1x-Authentifizierung konfigurieren und dann die erforderlichen Anmeldeinformationen auf dem Kioskcomputer installieren.

Hierbei wird eine standardisierte und ziemlich sichere Authentifizierungsmethode verwendet, die genau dafür ausgelegt ist Dieser Anwendungsfall bietet Ihnen die bestmögliche Benutzererfahrung (nichts anderes erforderlich als das Anschließen des Kiosks) und vermeidet Konfigurationsänderungen zur Laufzeit.

Dwayne Reid
2015-02-12 06:17:45 UTC
view on stackexchange narkive permalink

Die Lösung, die ich verwenden würde, ist ausgesprochen Low-Tech, beseitigt jedoch die meisten technischen Hürden. Kaufen Sie den kostengünstigsten Ethernet-Switch, den Sie finden können, und verbinden Sie einen Port mit dem Computer und einen anderen Port mit dem Außenkabel. Schalten Sie dann einfach den Ethernet-Schalter nach Bedarf aus und wieder ein.

Dies hat den Vorteil, dass Sie sich keine Gedanken über die Aufrechterhaltung der Impedanz der Leitungspaare machen müssen. Es ist auch nicht besonders teuer - ich kann 10/100 Switches für sehr wenig Geld vor Ort kaufen. Noch weniger, wenn ich bei eBay kaufe.

Das Umschalten der Stromversorgung des Schalters bleibt dem Schüler als Übung (Grinsen).

Larry Cox
2015-02-12 06:08:16 UTC
view on stackexchange narkive permalink

Kupferethernet verwendet verdrillte Adernpaare mit einer Nennimpedanz von 100 Ohm und Schnittstelle zu kleinen Hochfrequenztransformatoren, die sich normalerweise im Steckergehäuse befinden. Die Logikseite des Steckers ähnelt der Kabelseite, ist jedoch DC-vorgespannt. Die Verwendung von Relais oder analogen Schaltern in dieser Umgebung ist nicht der zuverlässigste Weg, obwohl dies für Sie möglicherweise funktioniert. Das Ein- und Ausschalten eines Hubs zum elektronischen Puffern des Signals ist eine gute Idee. Die professionelle IS-Lösung besteht, wie in anderen Antworten erwähnt, darin, einen verwalteten Switch oder ein Gateway zu verwenden.

captncraig
2011-12-21 23:59:56 UTC
view on stackexchange narkive permalink

Ich bin mir nicht sicher, aber würde ein einfacher Analogschalter-IC hier funktionieren? So etwas wie dieses könnte geeignet sein. Es verfügt über eine serielle Schnittstelle, sodass Sie es problemlos von jedem MCU aus steuern können. Mit einer einzigen Schnittstelle sollten Sie alle 8 Leiter in einem Standard-Ethernet-Port schalten.

Aus dem Datenblatt können Spannungen von -15 V auf +15 V umgeschaltet werden, sodass Ethernet problemlos in diesem Bereich liegt. Ich weiß nur nicht, ob die elektrischen Eigenschaften (100 Ohm Widerstand) der Schalter das Ethernet-Signal irgendwie verschlechtern. Vielleicht kann jemand anderes das ansprechen.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...