Zdravím ,
jak je možné se bránit proti pouštění jiného DHCP v síti.
Dík Pavel
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Druhé DHCP
Hloupé switche, jde se tomu nějak bránit na routru, routr je MK. Jde nasadit nějak upřednostňované DHCP?
0 x
zahodit vse, co nepochazi z tvojeho DHCP
Za predpokladu, ze traffic poleze pres ten router, nevime jakou mas topologii.
Kód: Vybrat vše
/ip firewall filter add chain=forward action=drop protocol=udp src-address=!10.10.10.1 dst-port=68
Za predpokladu, ze traffic poleze pres ten router, nevime jakou mas topologii.
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert
0 x
Máš-li DHCP server za switchem a stanice též za tím switchem a switch to neumí zablokovat (DHCP snooping), tak máš SMŮLU. Nemáš možnost do toho zasáhnout. Jen doufat, že tvůj server odpovídá rychleji a žádná stanice si nevezme nic z toho falešného.
Jak bys chtěl zablokovat něco tekoucího přes switch zařízením, které je až za ním?
Může ti pomoct zmíněná alert funkce na mikrotiku, pomocí ní toho zmetka možná najdeš a vypneš.
Jak bys chtěl zablokovat něco tekoucího přes switch zařízením, které je až za ním?
Může ti pomoct zmíněná alert funkce na mikrotiku, pomocí ní toho zmetka možná najdeš a vypneš.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
query píše:Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert
Co přesne to zapnutí authoritative udělá??
0 x
Mimochodem , mě to nedalo tak jsem prošel jednu část sítě a našel jsem tplink routr co mě to pouštěl do sítě. Hold nějakej dobrák co rád potěší a vytvoří hru na hledání. I tak moc dík
0 x
pavlos píše:query píše:Proti otocenemu routeru staci nastavit v mk dhcp server authoritative=yes a k tomu dhcp server alert
Co přesne to zapnutí authoritative udělá??
pokud bude mít DHCP client na výběr z více DHCP serverů měl by použít ten s authoritative.
Funguje to, ale jistota to není.
0 x
tak jsem to zkusil prepnout na domacim (v5.21) a akorat jsem prisel o staticke zaznamy (proste se smazaly) a klienti, kterym vyprsel lease time se uz znovu nepripojili 

0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Taky jsem to zkusil na domácím MT 6.32.3 a statické záznamy zůstali a klienti se připojují.
0 x