Приветствую всех!

Дано: два загородных дома (не рядом), соединены между собой LAN-кабелем (слегка закопан вдоль тропинки, водоизоляция хорошая) между двумя роутерами, в одном из домов подключен Интернет (Билайн), другой дом через LAN-кабель получает интернет от первого. Wi-Fi-мост между домами создать нельзя.

Проблема: к LAN-кабелю могут получить доступ злоумышленники (соседи), физически разрезав его, обжав и установив свои устройства на оба конца (или свитч, соединив концы через него и вторгаясь в сеть своими устройствами). Помимо лёгкого доступа в локальные сети каждого из домов это чревато использованием Интернета под именем владельца домов и всяческими провокациями по этой причине.

Вопрос: как обезопасить LAN-кабель от такого "физического" взлома на программном уровне?
Формально это сделать просто: пустить подписанный и только подписанный трафик между роутерами - один роутер шифрует и подписывает ключом, второй расшифровывает им же, и так в обе стороны, ключи заранее заданы в роутерах и никуда не передаются, весь трафик, не шифрованный так, роутеры отбрасывают.
А как бы это реализовать на уровне настроек роутеров?

Спасибо!

нормальная такая паранойя

Был прецедент.

Mainhexen мой вам совет-используйте оптику.

Помнится, как нам тянули линию спецсвязи, в свинцовой оболочке под давлением. Может тебе тоже такую забабахать?

Раз в месяц вынимаешь оба конца кабеля из оборудования и жаришь коннекторы RJ45 специально купленным для этого электрошокером. Там не то что соседское оборудование, следящие за тобой жучки ЦРУ погорят.

Выкатить ценники, подключить соседей и не быть жлобом.

пропиши отдавшем рутере только приём конкретного мак адреса рутера приёмника, или проложи кабель по воздуху используя кабель с троссом

Поставить что-нить умное на одной стороне и скрипт, при потере линка+измерения длины, включались прожектора и выпускались овчарки.

Да чё мелочиться - сразу удар крылатыми ракетами.

1) Используй нестандартную раскладку.
2) Мониторь состояние подключения на порту. При падении - проверка на физический доступ.
3) Или скрипт, который пингует интерфейс на удаленном роутере и при пропадании поднимает панику.

Добавлено спустя 1 минуту 16 секунд:

Пили пост, интересно же. Они че, CP раздавали с твоего роутера?

somewho камрад, 12 лет на форуме и не можешь отличить тролля\новорега?)

это все фигня. самое простое на главном роутере использовать привязку IP и mac адреса , таким образом даже если кто то подключиться он не получит адрес и не сможет нарисовать статику ,т.к. его нету в белом списке.Вопрос про безопасность ,сейчас в каждом роутере есть железная настройка vpn (то что вы описали) выбирайте любой ,настраивайте-профит.( вендора сетевого оборудования ,желательно одного )

Настрой PPPoE с шифрованием.

ТС страдает хренью и параноей...

Настроить доступ только для заданных IP-адресов. Чтобы подробнее - нужна модель роутера.


Но если всё же хочется таких извращений - то можно настроить VPN-сервер на первом роутере и VPN-клиент на втором. Опять же, конкретика зависит от моделей роутера.

Фильтр по мак-адресу ?

Тема ради смеха, как и советы) Представляю что там чел за трафик гоняет что боится mitm. А хакИр увидел мак и такой "ой жаль что с моим не совпадает" и отключился...