❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Dvě DHCP v jedné LAN
Dvě DHCP v jedné LAN
Zdravím, už delší dobu tady hledám, zda někdo neřešil podobný problém. Jsem spíše začátečník a nevím, zda je toto řešení vůbec možné. V jedné síti řídí přístup do netu a přidělování IP adres Microtik 433. Chtěl bych, aby microtik přiděloval klientům v síti adresy do dvou různých DHCP rozsahů - zaměstnanci a ostatní. Všichni - jak zaměstnanci tak ostatní jsou připojeni dle možností - přez WIFI nebo i přez switche. Nevím, jestli to vysvětluji dobře, ale prostě když požádá nějaké zařízení v síti o přidělení adresy, tak chci aby ho microtik nějak identifikoval a podle toho mu dal určitý rozsah DHCP.
0 x
Pokud by se dal typ uživatele určit podle rozhraní (bezdrát může mít virtuální rozhraní s jiným SSID), není problém nastavit různá DHCP pro různé interface.
Takto snad jen statické DHCP dle MAC adres.
Mirek
Takto snad jen statické DHCP dle MAC adres.
Mirek
0 x
Pokud chceš tohle, tak to chceš vcelku zbytečně. Co ti to přináší? Nic ... jen problém.
Pravděpodobně chceš oddělit provoz zaměstnanců od návštěvníků. Ale to musíš jinak ... pomocí VLAN na switchích a pomocí různých access pointů (což splní i virtual-ap na mikrotiku). Prostě je musíš oddělit i na nižší vrstvě, než L3. Pak ano, pro každý interface můžeš definovat různé DHCP servery. A můžeš i oddělit provoz těch dvou (či více) segmentů, protože víš, že se ti nepotkají nikde jinde, než v tom routeru.
Identifikace na DHCP probíhá podle MAC adres a server sedí na jednom rozhraní. Lze to dělit i třeba podle option82, což je informace kterou umí vkládat některé switche (pak poznáš, z jakého switche a jakého portu to jde). Ale naprosto netuším, jestli to podporuje i mikrotik.
Chceš-li mermomocí jen podle IP identifikovat zaměstnance, tak si holt musíš pohrát a každý takový počítač definovat na DHCP serveru staticky podle MAC.
Pravděpodobně chceš oddělit provoz zaměstnanců od návštěvníků. Ale to musíš jinak ... pomocí VLAN na switchích a pomocí různých access pointů (což splní i virtual-ap na mikrotiku). Prostě je musíš oddělit i na nižší vrstvě, než L3. Pak ano, pro každý interface můžeš definovat různé DHCP servery. A můžeš i oddělit provoz těch dvou (či více) segmentů, protože víš, že se ti nepotkají nikde jinde, než v tom routeru.
Identifikace na DHCP probíhá podle MAC adres a server sedí na jednom rozhraní. Lze to dělit i třeba podle option82, což je informace kterou umí vkládat některé switche (pak poznáš, z jakého switche a jakého portu to jde). Ale naprosto netuším, jestli to podporuje i mikrotik.
Chceš-li mermomocí jen podle IP identifikovat zaměstnance, tak si holt musíš pohrát a každý takový počítač definovat na DHCP serveru staticky podle MAC.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
kadlcikales
- Příspěvky: 164
- Registrován: 9 years ago
- Bydliště: Zlín , Otrokovice , Kroměříž
- Kontaktovat uživatele:
Pokud máš v síti nějaké lepší prvky 
, tak bych to řešil přes Vlany 
, kde na MikroTiku nastavíš 2 DHCP , a každému DHCP dáš jinou Vlan , ale pak musíš nastavit zahazování paketů mezi vlanamy 
,aby se uživatelé navzájem neviděli a neviděli do druhé sítě 
, a pak každé Vlaně dát maškarádu (NAT) do internetu 
, tak bych to řešil přes Vlany , kde na MikroTiku nastavíš 2 DHCP , a každému DHCP dáš jinou Vlan , ale pak musíš nastavit zahazování paketů mezi vlanamy ,aby se uživatelé navzájem neviděli a neviděli do druhé sítě , a pak každé Vlaně dát maškarádu (NAT) do internetu
0 x
Díky za odpovědi, vyzkouším, dostuduji, dám vědět výsledek. V síti jsou jen "hloupé" switche, takže jedinou možnost asi vidím v definici podle MAC.
0 x
Switche v provozu nepodporují VLAN, takže nakonec jsem to vyřešil takto - v adresess dva rozsahy 10.x.x.x (návštěvy) a 192.x.x.x (zaměstnanci), do leases zadat static IP a MAC adesy zaměstnaneckých PC ( je jich cca 25), a potom to samé static do ARP listu. DHCP server nastaven na pool v rozsahu 10.x.x.x, v quene listu omezení na pool návštěv na 4/2. Když se někdo připojí do free wifi sítě nebo píchne do pevné zásuvky, dostane adresu v rozsahu 10.x.x.x ....vím, že to není ideální, budu zkoušet ještě jiné řešení
0 x