Druhé DHCP

[pavlos]

Zdravím ,
jak je možné se bránit proti pouštění jiného DHCP v síti.

Dík Pavel

[nemsl]

Na sw nastavit dhcp trust port pro tvuj dhcp serverj?

[pavlos]

Hloupé switche, jde se tomu nějak bránit na routru, routr je MK. Jde nasadit nějak upřednostňované DHCP?

[aliney]

zahodit vse, co nepochazi z tvojeho DHCP

Kód: Vybrat vše

/ip firewall filter add chain=forward action=drop protocol=udp src-address=!10.10.10.1 dst-port=68

Za predpokladu, ze traffic poleze pres ten router, nevime jakou mas topologii.

[query]

Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert

[ludvik]

Máš-li DHCP server za switchem a stanice též za tím switchem a switch to neumí zablokovat (DHCP snooping), tak máš SMŮLU. Nemáš možnost do toho zasáhnout. Jen doufat, že tvůj server odpovídá rychleji a žádná stanice si nevezme nic z toho falešného.

Jak bys chtěl zablokovat něco tekoucího přes switch zařízením, které je až za ním?


Může ti pomoct zmíněná alert funkce na mikrotiku, pomocí ní toho zmetka možná najdeš a vypneš.

[pavlos]

Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert

Co přesne to zapnutí authoritative udělá??

[pavlos]

Mimochodem , mě to nedalo tak jsem prošel jednu část sítě a našel jsem tplink routr co mě to pouštěl do sítě. Hold nějakej dobrák co rád potěší a vytvoří hru na hledání. I tak moc dík

[query]

Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert

Co přesne to zapnutí authoritative udělá??

pokud bude mít DHCP client na výběr z více DHCP serverů měl by použít ten s authoritative.

Funguje to, ale jistota to není.

[aliney]

tak jsem to zkusil prepnout na domacim (v5.21) a akorat jsem prisel o staticke zaznamy (proste se smazaly) a klienti, kterym vyprsel lease time se uz znovu nepripojili

[Mazzalo]

Taky jsem to zkusil na domácím MT 6.32.3 a statické záznamy zůstali a klienti se připojují.