❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Omezeni prirazovani DHCP od zakazniku
Omezeni prirazovani DHCP od zakazniku
Zdravim, pouzivame na siti DHCP server na MK ( static only ). Jak resite aby nekdo ze zakazniku nepoustel do site svuj DHCP server?
0 x
Jedině switch s dhcp snooping, jinak to ani nejde. Případně alert z mikrotiku do dhcp - alerts ale to ti nepomuze jen oznámí a taky to není 100%
/tool e-mail send to="vas email" subject=("DHCP rogue --".[/system identity get name] ."-- ". [/system clock get time] ." ". [/system clock get date] )
/tool e-mail send to="vas email" subject=("DHCP rogue --".[/system identity get name] ."-- ". [/system clock get time] ." ". [/system clock get date] )
0 x
nijak, nelze to zakazat,
a kdyz si ho pusti, bude urcite jinak nakonfigurovany, takze mu nepobezi net , jeho problem
a kdyz si ho pusti, bude urcite jinak nakonfigurovany, takze mu nepobezi net , jeho problem
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
menicks píše:Jedině switch s dhcp snooping, jinak to ani nejde. Případně alert z mikrotiku do dhcp - alerts ale to ti nepomuze jen oznámí a taky to není 100%
/tool e-mail send to="vas email" subject=("DHCP rogue --".[/system identity get name] ."-- ". [/system clock get time] ." ". [/system clock get date] )
jasne chapu ale vetsina jsou na bezdratu ... jinak diky za tip zkusim ...
0 x
reset píše:nijak, nelze to zakazat,
a kdyz si ho pusti, bude urcite jinak nakonfigurovany, takze mu nepobezi net , jeho problem
ano pravda nepobezi ale udela to problem na siti i pro dalsi zakazniky coz je pr....
0 x
neudela, zalezi jak tu sit mas postavenou
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
reset píše:neudela, zalezi jak tu sit mas postavenou
jak to myslis?
0 x
jak to rikam, pokud mas ciste routovanou sit, tak te zadne client dhcp nemusi zajimat,
coz bych rekl, ze asi nemas. co ?
coz bych rekl, ze asi nemas. co ?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Pri routovane v ramci subnetu me zajimat musi ... ( routovane to mame )
0 x
cim pridelujes dhcp ?
opakuji, nemusi, pokud tu sit mas spravne navrzenou
opakuji, nemusi, pokud tu sit mas spravne navrzenou
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Každej zákazník = 1port na switchi = 1 VLAN
At si tam dělá co chce, pouští DHCP klidně 2x. Ostatní to neomezí
At si tam dělá co chce, pouští DHCP klidně 2x. Ostatní to neomezí
0 x
to sice joo, ale na wifi nemuzes mis zakaznik = 1 port (fyzickej)
ale lze to i tak udelat i na wifi (pres vlany), zalezi na cem tu sit stavis
ale lze to i tak udelat i na wifi (pres vlany), zalezi na cem tu sit stavis
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
jasne pres vlany urcite jo ... mame samotnou izolaci primo na vysilaci i v ramci clusteru ...
0 x
pak by ti nemel klientsky dhcp server delat problemy
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
vlany nas ted prave cekaji mame branu(MK) - switch - a pak switche na jednotlivych clusterech ... budem to muset nejak vykoumat ....
0 x