classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Zachyceni Rogue DHCP za mikrotikem

https://classic.ispforum.cz/viewtopic.php?f=51&t=12440

Stránka 1 z 1

Zachyceni Rogue DHCP za mikrotikem

Napsal: 03 Jul 2013 13:41
od zubodravec
Mam orisek, kdyz si zakaznik/uzivatel otoci doma wifi router apusti sve DHCP do WAN site, tak to potrebuji vydetekovat.
Na Linux routeru tohle mame vyresene pomoci rogue dhcp skriptu.
Jak jsou moznosti oznameni ciziho dhcp za dhcp serverem provozovanem na mikrotiku ?
Na mnikrotiku mame rezim Hotspot, zatim jsem nerpesli na PPPoE, je to mozne budouci reseni ?
Existuje lehci, rychlejsi reseni nez nize popsany alert do dhcp logu na mikrotiku ?
viewtopic.php?f=5&t=11147&p=118435&hilit=rogue#p118435

Re: Zachyceni Rogue DHCP za mikrotikem

Napsal: 03 Jul 2013 14:53
od ludvik
Lehčí řešení asi fakt neexistuje ... Lepší řešení je dhcp snooping na switchi.

Re: Zachyceni Rogue DHCP za mikrotikem

Napsal: 03 Jul 2013 16:17
od Dalibor Toman
zubodravec píše:Mam orisek, kdyz si zakaznik/uzivatel otoci doma wifi router apusti sve DHCP do WAN site, tak to potrebuji vydetekovat.
Na Linux routeru tohle mame vyresene pomoci rogue dhcp skriptu.
Jak jsou moznosti oznameni ciziho dhcp za dhcp serverem provozovanem na mikrotiku ?
Na mnikrotiku mame rezim Hotspot, zatim jsem nerpesli na PPPoE, je to mozne budouci reseni ?
Existuje lehci, rychlejsi reseni nez nize popsany alert do dhcp logu na mikrotiku ?
viewtopic.php?f=5&t=11147&p=118435&hilit=rogue#p118435


IMHO muzes napsat nejaka firewall pravidla, ktere budou detekovat provoz ciziho DHCP serveru a pak podle counteru posilat maily apod.

Re: Zachyceni Rogue DHCP za mikrotikem

Napsal: 03 Jul 2013 17:06
od goblajz
http://wiki.mikrotik.com/wiki/Manual:IP ... ver#Alerts
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/