Re: DHCP LEASE - MIKROTIK - DUVIDA
Citação:
Postado originalmente por
LmcNet
Eu ja fiz um teste.. nao funcionou apenas com o atrelamento no ARP de IP + MAC com o DHCP desativado.. Acho que o DHCP serve de base para os Ips que serao usados no atrelamentos dos IP + MACs. seu eu tiver errado por favor me corrijan..
abrass..
No meu caso, todos os Ip e Mac estão cadastrados em user no hotspot.
E nos ap clientes praticamente todos já estão com IP fixo também. Restam alguns que tem notebook que precisamos ir lá e fixar o ip nas máquinas deles, pois eles pegam direto pelo wireless sem kit cliente.
O resultado é que agora em dhcp leases só aparecem estes poucos que ainda estão precisando do dhcp. O resto não está mais passando pelo leases. E os conflitos que estavam acontecendo sumiram.
Daí concluo que ao terminar de fixar o pessoal poderei desativar o dhcp numa boa.
Talvêz o seu caso seja que os clientes ainda estão com o dhcp nos radios clientes ativado. Ou se for placa PC ou notebook também estão com o dhcp ativado.
Daí vai precisar que o dhcp esteja ativo no hotspot para que eles peguem IP.
Re: DHCP LEASE - MIKROTIK - DUVIDA
Realmente existe este ataque ao servidor DHCP, até já li pela web ai o Maia falando deste problema.
Mas o que eu não vi foi como tratar este problema, deve existir alguma forma de filtrar estas requisições extras regadas ao servidor DHCP.
É complicado você fixar ip nos clientes, 2 motivos básicos:
1º Configuração, com dhcp fica fácil para o mais leigo dos usuários.
2º Quantidade de ips disponíveis. Simplesmente não tem IP valido para todo os usuários para deixar fixo em clientes domesticos, então um servidor dhcp é a alternativa mais adequada.
Como que as operadoras fazem para controlar estas situações, que tratamento é empregado?
Re: DHCP LEASE - MIKROTIK - DUVIDA
Citação:
Postado originalmente por
Cargnelutti
Realmente existe este ataque ao servidor DHCP, até já li pela web ai o Maia falando deste problema.
Mas o que eu não vi foi como tratar este problema, deve existir alguma forma de filtrar estas requisições extras regadas ao servidor DHCP.
É complicado você fixar ip nos clientes, 2 motivos básicos:
1º Configuração, com dhcp fica fácil para o mais leigo dos usuários.
2º Quantidade de ips disponíveis. Simplesmente não tem IP valido para todo os usuários para deixar fixo em clientes domesticos, então um servidor dhcp é a alternativa mais adequada.
Como que as operadoras fazem para controlar estas situações, que tratamento é empregado?
Estou usando a faixa /23 no hotspot, assim fico com 254 x2 Ips.
Para mim , creio que nunca chegarei a lotar.
E ainda tenho alguns que não fixei no rádio cliente o ip. Mas estou fazendo isso. Praticamente já terminei com a farra de ips pelo dhcp louco.
Quando era tudo com dhcp ativado nos rádios mas cadastrado o ip no hotspot, dava muito conflito.
Re: DHCP LEASE - MIKROTIK - DUVIDA
Pois é, mas uma hora cresce...
Por exemplo eu tenho um /22, que segmentei ele dividindo a rede dos servidores, rede dos Pops, e ai cada pop tem uma rede dependendo do tamanho.
Por exemplo tenho uma rede que tem 75 usuários cadastrados, online simultaneamente cerca de 40-50, destino a ela /26. Não tem porque destinar 75 ips porque jamais estaram simultaneamente.
Por isso que o DHCP é util... e não vou desistir uma hora encontro a forma apropriada de proteger ele dos ataques...