Mam orisek, kdyz si zakaznik/uzivatel otoci doma wifi router apusti sve DHCP do WAN site, tak to potrebuji vydetekovat.
Na Linux routeru tohle mame vyresene pomoci rogue dhcp skriptu.
Jak jsou moznosti oznameni ciziho dhcp za dhcp serverem provozovanem na mikrotiku ?
Na mnikrotiku mame rezim Hotspot, zatim jsem nerpesli na PPPoE, je to mozne budouci reseni ?
Existuje lehci, rychlejsi reseni nez nize popsany alert do dhcp logu na mikrotiku ?
viewtopic.php?f=5&t=11147&p=118435&hilit=rogue#p118435
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zachyceni Rogue DHCP za mikrotikem
-
zubodravec
- Příspěvky: 832
- Registrován: 14 years ago
- Kontaktovat uživatele:
Lehčí řešení asi fakt neexistuje ... Lepší řešení je dhcp snooping na switchi.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 12 years ago
zubodravec píše:Mam orisek, kdyz si zakaznik/uzivatel otoci doma wifi router apusti sve DHCP do WAN site, tak to potrebuji vydetekovat.
Na Linux routeru tohle mame vyresene pomoci rogue dhcp skriptu.
Jak jsou moznosti oznameni ciziho dhcp za dhcp serverem provozovanem na mikrotiku ?
Na mnikrotiku mame rezim Hotspot, zatim jsem nerpesli na PPPoE, je to mozne budouci reseni ?
Existuje lehci, rychlejsi reseni nez nize popsany alert do dhcp logu na mikrotiku ?
viewtopic.php?f=5&t=11147&p=118435&hilit=rogue#p118435
IMHO muzes napsat nejaka firewall pravidla, ktere budou detekovat provoz ciziho DHCP serveru a pak podle counteru posilat maily apod.
0 x
