Azt kell mondjam, ez mind-mind csak magyarázkodás arra, hogy nem akarod vagy nem tudod rendesen megcsinálni.
Ez a "biztosan nem adnak rá pénzt" honnan jön, megkérdezted? Meg "régi elavult eszközök activex-el" szerinted is teljesen jó biztosági szempontból, és nem kellett volna már cserélni törvényi előírások, GDPR, zsarolóvírus, akármi miatt már évekkel ezelőtt? A sok szintű switch rendszer azért nem ritkaság, pláne régi kábelezésű épületekben, ami állami gondozású (ergo nem fizetik ki az újrakábelezést). Akkor mindenhová kell tenni egy VLAN képesz switxch-et (vannak 5-8 portosak is olcsón), és szépen fel kell programozgatni mind. Nem megoldhatatlan, és nem is elképesztő összeg, csak munka.
A kettes számrendszeren alapuló CIDR címzés ellenére hogyan sikerül még 2021-ben is decimális módon felosztani egy IP tartományt? Milyen maszkkal írnád le a tűzfalban az 1-50 tartományt? Milyen maszk fedi le ugyan ott a 201-220 tartományt? Meg egyáltalán, minek a felosztás? A tűzfalban úgy sem tudod elszeparálni vagy tiltani bizonyos forgalom irányokat, hiszen layer2-n beszélnek az eszközök egymással közvetlenül, nem layer3-ban, ez a forgalom (rendesen beállított netmask esetén) sohasem kerül a tűzfalra/router-re, ami szűrhetne, korlátozhatna...
Lehet engem utánli a véleményem miatt, de leírom: ez az egész úgy szar ahogy van, Te meg csak annyi munkát akarsz beletenni, hogy éppenhogy tovább döcögjön, ahogy eddig is döcögött. Szerintem tök felesleges volt kérdezni is, mert minden hsz.-ed arról szól, hogy miért nem csinálod úgy ahogy mások javasolják és milyen okokból lehet csak úgy, ahogy Te csináltad. Gyakortlatilag önigaszolást szerettél volna, és most rossz, hogy nem azt lett belőle, hanem szakmai alapon jöttek a válaszok, amik nem a Te verziódat erősítik.
A vezetőség egyébként arra ad pénzt, amire úgy érzi, hogy muszáj, mert felelősségi érintettsége van a területen. Ha Te azt mondod, hogy "megoldom", akkor nem adnak pénzt, mert minek, elvégre megoldod. Ha azt mondod, hogy ez így nem lesz stabil, vagy egyenesen működésképtelen lesz, vagy biztonsági kockázata van, és muszáj ezt meg azt fejleszteni, akkor lesz rá pénz, mert senki sem fogja elvinni a balhét, hogy leírtad, mi kellene, de ennek ellenére nem támogatták, aztán ha beszarik, övék így a felelősség (mert tudtak róla, de nem tettek semmit). De most a Tiéd lesz a felelősség ha bármi történik, mert ezt a megoldást Te csináltad.
Majd egy kolléga, aki elégedetlen valamivel és olyan beállítottságú, szépen felveszi valamelyik kamera képét, és adatvédelmi ügyet csinál belőle, hogy borsot törjön a vezetőség orra alá. Ki fizeti majd a 10-20 milliós bírságot? De végül is, azt írták a neten, hogy 1000 eszközig jó az egy broadcast domain, úgyhogy minden rendben.