classic.ISPforum.cz

Zdravím pánové, jen stručně co bych potřeboval.
mám domací sít 10.0.0.1/24 a na ní DHCP server - a pořtebuji udělat to, aby mě fungoval internet pouze z IP adres co přidá DHCP server a jsou v DHCP Leases, kde ji vidím a mužu jí dát jako statickou atd. Jde mi jen o to, aby když se někdo připojí kabelem a da si IP napevno ze stejného subnetu, tak aby mu nešel net. Pro vám to bude určitě brnkačka, samozřejmě jsem forum prohledával, ale řešení tohoto problému jsem nenašel, tak budu rád za rady.

Díky.

Musel bys filtrovat MAC adresy. Nemůžeš zakázat adresy, které nejsou z DHCP. Pokud si někdo dá adresu napevno z rozsahu DHCP serveru prostě mu to pojede.

Tahle funkce v mikrotiku je. Pamatuju si to ze skoleni, ale uz si nepamatuju jak to tam je napsany a nemam pred sebou stroj. Kazdopadne primo v dhcp serveru je polozka ARP. Tam nastavis aby s kazdym pridelenym dhcp pridal jeden zaznam do arp tabulky. Pak pujdes do nastaveni arp a nastavis tam aby komunikoval pouze se statickymi zaznamy a mas hotovo. Jsou to asi tri okenka, ktery musis zmenit. Ale dohledej si to na wiki....

- v DHCP nastav static only a naháč si tam tvoje IP
- v DHCP nastav Add ARP for Lease
- na interface na ktorom to chceš prevádzkovať nastav ARP : reply-only

hotovo prevádzkujem tak na škole 20 VLAN a pohoda, samozrjeme ak ti nezistia MAC adresu stroja ktorý je na tej sieti povolený

DHCP může přidat ip do whitelistu a ten pak kze použít v pravidlech firewallu.

Ale to nezabrání "únosu" té IP. Čisté řešení je to s "reply only" na rozhraní jak psal Noxus28

Nic proti. Vždyť to jde kombinovat.
A navíc se to dá použít k logování. Koho by nezajímalo, jestli se nejakej vykuk neobjevil a když tak kde a kdo...