Potrebbe essere un po 'difficile trovare un relè formalmente classificato con la larghezza di banda necessaria e progettare il sistema per mantenere l'impedenza caratteristica per tutto il tempo, anche se in pratica potresti trovarlo normale e non preoccuparti che funzioni. Con un po 'di riflessione, potresti probabilmente farlo funzionare interrompendo solo una o due linee anziché tutte.

Molte apparecchiature di rete di livello professionale hanno la capacità di abilitare / disabilitare le porte su comando remoto , spesso utilizzato proprio per isolare le macchine infette di cui hai parlato. Anche un dispositivo di livello consumer come un router wifi che esegue un firmware personalizzato potrebbe probabilmente farlo almeno sulla scala di tutte le sue porte a valle; anche se avrai il mal di testa in più di assicurarti che il wifi sia disabilitato. Atmel era abituato a disattivare una piattaforma di valutazione Linux incorporata per il proprio chip AVR32 con doppia Ethernet configurata come gateway: uno di questi farebbe il lavoro se ne puoi ancora avere uno.

E c'è sempre un coperchio di chiusura. la scatola. Questo ha alcuni vantaggi in quanto la sua sicurezza diventa parte della distribuzione / rimozione del chiosco, e anche che c'è la possibilità che il personale si accorga se la copertura fosse lasciata aperta.

Infine renditi conto che la sicurezza della rete fisica dovrebbe essere solo la prima linea di difesa.

Se è possibile attivare / disattivare un intero gruppo di porte insieme, è possibile attivare / disattivare l'alimentazione dello switch ethernet a cui sono collegate le porte.

Procurerei uno switch gestito e configurerei la porta per l'autenticazione 802.1x, quindi installerei le credenziali necessarie sul computer del chiosco.

Questo utilizza un metodo di autenticazione standardizzato e abbastanza sicuro che è stato progettato esattamente per questo caso d'uso, ti offre la migliore esperienza utente possibile (nulla è richiesto tranne il collegamento del chiosco) ed evita modifiche alla configurazione in fase di esecuzione.

La soluzione che utilizzerei è decisamente low-tech ma elimina la maggior parte degli ostacoli tecnici. Acquista lo switch Ethernet più economico che puoi trovare, collega una porta al computer e un'altra porta al cavo esterno. Quindi è sufficiente spegnere e riaccendere l'interruttore Ethernet come richiesto.

Questo ha il vantaggio di non doversi preoccupare di mantenere l'impedenza delle coppie di linee. Inoltre non è particolarmente costoso: posso acquistare interruttori 10/100 per pochissimi soldi a livello locale. Ancora meno se acquisto da eBay.

L'accensione dell'interruttore è lasciata come esercizio allo studente (sorriso).

La rete Ethernet in rame utilizza doppini intrecciati di fili con un'impedenza nominale di 100 ohm e si interfaccia con piccoli trasformatori a radiofrequenza, solitamente situati nell'alloggiamento del connettore. Il lato logico del connettore è simile al lato del cavo, ma polarizzato in CC. L'uso di relè o interruttori analogici in questo ambiente non è il modo più affidabile per procedere, anche se potrebbe funzionare per te. Accendere e spegnere un hub utilizzato per bufferizzare elettronicamente il segnale è un'ottima idea. La soluzione IS professionale, come menzionato in altre risposte, consiste nell'utilizzare uno switch o un gateway gestito.

Non ne sono sicuro, ma qui funzionerebbe un semplice CI di commutazione analogico? Qualcosa come questo potrebbe essere adatto. Ha un'interfaccia seriale, quindi puoi controllarlo facilmente da qualsiasi mcu, e uno solo dovrebbe permetterti di commutare tutti gli 8 conduttori in una porta Ethernet standard.

Dalla scheda tecnica, può commutare tensioni da -15 V a + 15 V, quindi Ethernet è facilmente in quella gamma. Non so se le caratteristiche elettriche (resistenza di 100 ohm) degli interruttori degraderanno in qualche modo il segnale ethernet. Forse qualcun altro può affrontarlo.