classic.ISPforum.cz

Zdravím ,
jak je možné se bránit proti pouštění jiného DHCP v síti.

Dík Pavel

Na sw nastavit dhcp trust port pro tvuj dhcp serverj?

Hloupé switche, jde se tomu nějak bránit na routru, routr je MK. Jde nasadit nějak upřednostňované DHCP?

zahodit vse, co nepochazi z tvojeho DHCP

Za predpokladu, ze traffic poleze pres ten router, nevime jakou mas topologii.

Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert

Máš-li DHCP server za switchem a stanice též za tím switchem a switch to neumí zablokovat (DHCP snooping), tak máš SMŮLU. Nemáš možnost do toho zasáhnout. Jen doufat, že tvůj server odpovídá rychleji a žádná stanice si nevezme nic z toho falešného.

Jak bys chtěl zablokovat něco tekoucího přes switch zařízením, které je až za ním?


Může ti pomoct zmíněná alert funkce na mikrotiku, pomocí ní toho zmetka možná najdeš a vypneš.

query píše:Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert

Co přesne to zapnutí authoritative udělá??

Mimochodem , mě to nedalo tak jsem prošel jednu část sítě a našel jsem tplink routr co mě to pouštěl do sítě. Hold nějakej dobrák co rád potěší a vytvoří hru na hledání. I tak moc dík

pavlos píše:

query píše:Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert

Co přesne to zapnutí authoritative udělá??

pokud bude mít DHCP client na výběr z více DHCP serverů měl by použít ten s authoritative.

Funguje to, ale jistota to není.

tak jsem to zkusil prepnout na domacim (v5.21) a akorat jsem prisel o staticke zaznamy (proste se smazaly) a klienti, kterym vyprsel lease time se uz znovu nepripojili

Taky jsem to zkusil na domácím MT 6.32.3 a statické záznamy zůstali a klienti se připojují.