Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

MikroTik - blokada dhcp servera korisnika

[es] :: Wireless :: Mikrotik :: MikroTik - blokada dhcp servera korisnika

[ Pregleda: 2500 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

adrvoderic
Antonio Drvoderić
student
Hrvatska, Novakovec

Član broj: 207514
Poruke: 29
*.adsl.net.t-com.hr.

Sajt: www.mmw.hr


+1 Profil

icon MikroTik - blokada dhcp servera korisnika12.10.2012. u 22:03 - pre 139 meseci
Pozdrav,

na mikrotiku imam dignut dhcp server al mi na mrezi stvaraju prebleme dhcp serveri koji su eventualno dignuti na ap routerima kod klijenata tako sto dodjeljuju adrese ostalim korisnicima bez obriza sto su u sasvim drugom subnetu.

Zna mozda neko kako da blokiram sve te ostale dhcp servere na mrezi? Pokusavao sam vec na nekoliko nacina al bez uspjeha pa molim za pomoc.
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
212.39.125.*

ICQ: 166070540


+8 Profil

icon Re: MikroTik - blokada dhcp servera korisnika12.10.2012. u 22:44 - pre 139 meseci
a ne znam kakva ti je konfiguracija mreze, ali pogledaj ovo, mozda ti pomogne:
http://en.wikipedia.org/wiki/D...figuration_Protocol#DHCP_offer
znaci, da pokusas nekako izblokirati dhcp server port..... ili jednostavno, zabrani komunikaciju medju korisnicima na interfejsima....
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: MikroTik - blokada dhcp servera korisnika13.10.2012. u 07:04 - pre 139 meseci
Nisi rekao na koje nacine si pokusavao da resis problem.

Kod podesavanja DHCP severa imas opciju da podesis da je taj server "authoritative". Ukljuci to.

Ako ne pomogne onda ti preostaje ti samo jedan siguran način: isključuj sa mreže korisnike koji imaju uključen DHCP kako ne treba. Pre toga ih obavesti da ćeš to raditi. Budi neumoljiv i netolerantan na opravdanja tipa "ne umem". Ako ne umeju to da podese, neka isključe uređaj.

 
Odgovor na temu

adrvoderic
Antonio Drvoderić
student
Hrvatska, Novakovec

Član broj: 207514
Poruke: 29
*.adsl.net.t-com.hr.

Sajt: www.mmw.hr


+1 Profil

icon Re: MikroTik - blokada dhcp servera korisnika13.10.2012. u 08:14 - pre 139 meseci
konfiguracija mreze nist specijalno...dvije sektor ubiquiti antene sa rocket M5, svaki rocket spojen na svoj ethernet port u mikrotik, ip 1. rocketa m5 10.1.1.251, ip 2. rocketa 10.1.1.252, oba etherneta u mtiku stavljena u bridge i ip 10.1.1.250.

zabraniti komunikaciju uzmeđu korisnika ne mogu jer je glavni cilj ove mreže bas komunikacija između korisnika.

pokusao sam blokirati port 67 i dhcp server na mtiku je postavljen kao authoritative ali ni jedno ni drugo ne pomaze.

na ovaj nacin koji predlaze predrag radimo do sada al nemam vise volje pratiti kome se bilo kada resetira router i digne dhcp pa trazim rjesenje da ih blokiram

 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: MikroTik - blokada dhcp servera korisnika13.10.2012. u 09:07 - pre 139 meseci
Blokiranje DHCP ne možeš izvesti na ruteru jer DHCP upiti uopšte ne idu preko rutera. Ako "authoritative" ne pomaže, ostaje samo fizičko isključivanje sa mreže.

Mislim da sam negde video da su na Mikrotiku napravili triger koji reaguje ako se sa mreže dobije paket koji sadrži odgovor bilo kog drugog DHCP servera i beleži IP adresu tog DHCP, da bi se moglo reagovati.

Kao što rekoh, tu treba dabudete neumoljivi. Obavetite ih da je njihova odgovornost nad opremom koju sami postavljaju i da ćete ih isključivati ako prave takve stvari i isključujte. Ako mogu da stave rutere, onda mogu i da nauče da ih podešavaju.

Mada, s obzirom kakva su podrazumevana podešavanja rutera, onda se radi o nekoj budževini, jer bi ono u stvari moralida LAN stranu svojih rutera zakače na vašu mrežu da bi njihov dHCP mogao da se vidi u vašoj mreži.

Suština je da neko ko tako radi, mora da zna šta radi, ako ne zna, sikterišite ga i tako njegovo neznanje pretvorite u njegov problem a ne svoj.


 
Odgovor na temu

adrvoderic
Antonio Drvoderić
student
Hrvatska, Novakovec

Član broj: 207514
Poruke: 29
*.adsl.net.t-com.hr.

Sajt: www.mmw.hr


+1 Profil

icon Re: MikroTik - blokada dhcp servera korisnika13.10.2012. u 09:52 - pre 139 meseci
u tome i je stvar da kace Lan stranu. Svaki korisnik za client koristi ubiquiti M5 uređaj i sa lanom ga spaja na ap router koji mu sluzi da ima kod kuce wifi
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: MikroTik - blokada dhcp servera korisnika13.10.2012. u 10:26 - pre 139 meseci
Onda imas neke mogunosti:

a) na ubqt uređaju filtriraj DHCP

b) ubgt prebaci u ruter režim tako da kroz njega DHCP neće ni prolaziti

c) neka korisnici povezuju wan svog rutera na ubqt

d) isključuj sve korisnike koji ti zagadjuju mrežu DHCP-om.

e) koristi vpn za povezivanje korisnika na tvoju mrežu pa ili rutiraj koenkcije kroz vpn što ce efikasno onemogućiti DHCP ili filtriraj DHCP ako bridžuješ VPN.




 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: MikroTik - blokada dhcp servera korisnika13.10.2012. u 13:05 - pre 139 meseci
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

Pogledaj deo koji se zove Alert.

Alert moze da okine skriptu ako detektuje dhcp server na svojoj mrezi a skripta onda moze momentalno da otkaci tog korisnika sa mreze ili da posalje mail ili nesto trece...
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: MikroTik - blokada dhcp servera korisnika

[ Pregleda: 2500 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.