DHCP - distribuição somente para Leases
Tenho a seguinte estrutura de rede funcionando 100%
Torres com Mikrotik - (Acess List, Queue, DHCP e Arp)
Agora em alguns pontos da cidade preciso fazer alguns pontos de retransmissão. Não é viável a aquisição de licenças e equipamentos para implantação de Mikrotik, pois são apenas poucos clientes, então resolveria colocar um rádio como Cliente em bridge e outro em AP bridge. Liberei o rádio Cliente no Acess List para conectar e na casa do meu usuário colocarei IP fixo cadastrado na Arp (com o MAC do radio Cliente) e na Queue. Em meus testes, o MAC que chega ao servidor Mikrotik é o MAC do rádio Cliente, então coloquei na arp o MAC, amarrado com o IP setado na conexão do usuário. FUNCIONOU
O Problema:
Como o rádio AP está aberto para qualquer conexão, o que controla o acesso é o bloqueio da ARP no servidor Mikrotik. Perfeito. Porém, qualquer pessoa que conectar vai ganhar um IP do DHCP, o que não pode acontecer, pois se ele casualmente ganhar um IP que é de um usuário meu desse ponto de repetição, o MAC na ARP vai bater e ele vai navegar.
OBS: Eu não cadastro os usuários deste ponto no DHCP, porque como quem conecta neste ponto de retransmissão chega com o MAC do rádio Cliente, qualquer um ganharia IP setado por mim e com certeza navegariam.
Re: DHCP - distribuição somente para Leases
Amigo sua interface cliente deve estar configurada para REPLY-ONLY, aqui tenho um servidor do mesmo jeito, com essa função habilitada o DHCP server só vai dar IP para quem estiver na tabela ARP, porém tera de preenche-la manualmente...
Re: DHCP - distribuição somente para Leases
Então os usuários que eu conectar neste ponto deverão ser cadastrados no DHCP com MAC fictícios apenas para fechar esta vaga do DHCP?
OBS: já possua a interface como reply-only.
Re: DHCP - distribuição somente para Leases
Vc irá continuar cadastrando normalmente os equipamentos dos clientes em seu servidor mikrotik, porque seu enlace deverá estar rodando em bridge, ou seja é uma extensão ou ponte da sua torre que esta conectada fisicamente no servidor, aqui utilizo bridge-wds normalmente, mesmo usando ap convencional na torre...
Re: DHCP - distribuição somente para Leases
Pelo que entendi, o amigo só quer que ganhe IP do dhcp, aqueles usuários cujos macs estão criados como leases statics na aba leases do dhcp server, correto? Se for isso, é só vc colocar uma pool diferente da tua rede que tem acesso, que quem ganhar IP dessa pool inválida, não vai navegar. Ou então ao invés de escolher uma address pool no server dhcp, vc deixa a opção static-only. Eu particularmente gosto mais da primeira opção, assim o cara que tentar entrar na rede vai ganhar IP e não vai entender o porque de não estar funcionando.