A sta ti je u stvari port?

Fizicki ethernet port. Jedan broadcast domen (takva je situacija trenutno).

A kako neko moze da promeni ethernet interfejs, kada je to fizicka veza. Prebadace kablove?

Da. Ode u drugi deo objekta i usteka se na switch.

Imam ideju da se na svakom portu na mikrotiku postavi dhcp i da samo on dodeljuje adrese (arp:reply-only) ali onda moram za one korisnike koji mogu da koriste mrezu u celom objektu da radim duplu administraciju lease tabele. To mi je trenutno worse case scenario ako ne smislim nesto pametnije :)

Ne vidim drugacije, a prosto resenje. Uvek mozes da uvedes hotspot, vpn ii nesto slicno ali ce ti to komplikovati komunikaciju u lokalnoj mrezi.

Nazalost, radius je tu neupotrebljiv jer MT ne omogucava da jednom korisniku na radiusu dodeljujes razlicite IP adrese zavisno preko kog interfejsa (ili preko kog DHCP servera) traze autentifikaciju. Pisao sam im u vezi tog problema ali su odbili svaku ideju da tako nesto omoguce.

Dakle, ako se opslanjas na DHCP, kontrolu pristupa moras raditi za svaki interfejs posebno.

@pedja supurovic:

Malo odlazim od teme ali sta si konkretno htio da postignes? freeradius ti moze to odraditi bez ikakvih problema uz male modifikacije konfiguracije...

Ako radius korsitis za dodeljivanje IP prema MAC preko DHCP servera u radiusu ne mozes da podesis razlicite IP adrese za isti MAC. Tako je bar sa MT usermanagerom. FreeRadius nisam koristio, ako on to moze, sjajno, mada sumnjam da ce coveku odgovarati da mora da podigne ceo server zbog tako banalne funkcije.

FreeRadius to moze, sve sto mi je trebalo mogao je da uradi, samo sarmu nece da kuva majke mu ga ... :)