>[оверквотинг удален]
>> гостевые....
> Простой fpinger 20-тилетней давности, запущенный на винде "школьника-пришельца", легко
> просканирует и покажет карту сети, после чего подобрать свободный адрес -
> дело даже не минуты. Если же "пришелец" получит адрес из отдельной
> сети - что ему нарисует fpinger? А при появлении нового "пришельца",
> алярм на почту шефа для пригляда за "пришельцем" - не проблема.
> Я не спорю, wireshark не обманешь, но зачем упрощать работу школьникам?
>> и, собственно, все.
> Ну, если реализация dhcpd от микротика этого не позволяет - так и
> скажите. :( Без понятия, могет оно или не могет.
>> Спасет только некое кучкование чужих в пределах определенных розеток.
> Нет розеток - есть свич на столе в углу, а от него
> шнурки по углам разбегаются. Гостевую комнату я постараюсь перецепить на отдельный
> свич, а вот что делать с теми, кто проходит в рабочие
> кабинеты?
Уровень изоляции и безопасности при 2-х сетях и при одной, поделенной на 2 части будет фактически одинаковый, а мозготраха (ну это моё личное мнени) на порядок меньше.
А при такои уровне и железа и желании обезопаситься -- используйте LAN сегмент только как гостевой, а все "конторское" в VPN запихните, если обьёмы трафика укладываются в 50-100 Мбит.
Внутри VPN-на "свои", вне его "гости".
OpenVPN тот же самый.
Будет вам и защита от ретивых школьников, и контроль сотрудников -- отозвал серт и чел уже "гость".