Re: Bloquer DHCP vindo de clientes no Rocket M5
Citação:
Postado originalmente por
Roberto21
Essa é uma das GRANDES desvantagens de usar essas ''bridges'' na borda, você não tem firewall de camada alguma, e isso pode matar a sua célula facilmente.
O povo só pensa em colocar Ubiquiti nas bordas e acha que resolve tudo...espera a rede crescer mais, vocês nem imaginam o trafego desnecessário que não é bloqueado devido a essa escolha, até a porta 135-139 passa nesses casos sem firewall, e muito mais detalhes que não vou mencionar.
Em uma situação específica sim, é válido, porém pendurar todos os clientes dessa forma..ts ts ts.
Para quem usa Mikrotik somente para servidor, ou seja, nao usa RB no Wireless...
Temos 2 formas de efetuar o bloqueio do DHCP.
1 - Colocar Radios em todos os clientes, em modo router, fazendo NAT.
2 - Usar Switches com VLAN e nos AP a isolacao de Cliente.
Se possivel, usem as 2 formas acimas citadas.
Nunca terao problemas com DHCP vindo do cliente, compartilhamento, sniffer, etc...
Re: Bloquer DHCP vindo de clientes no Rocket M5
Olá, boa noite!
Mesmo com o rádio e o NAT ativado dá um torch na tua interface dos clientes, ou na ''bridge'' da Rb e veja a quantidade de conexões IPV6.
Re: Bloquer DHCP vindo de clientes no Rocket M5
Amigos, tenho um problema que achei interessante compartilhar, acho que esse probleminha se junta a esse.
Tenho uma rede 5.8 tudo com UBIQUITI algumas antenas instaladas são para predios ou seja; cascateia nos andares e outras instaladas direto no pc.
Atenção: ja descartando a possibilidade de configurar o radio discar por conta dos predios que existe varios clientes
O problema é que as vezes um cliente coloca um router wifi e o mesmo acaba repassando o DHCP para a rede toda.
Uso PPPoE amarrando IP+MAC+Login e senha.
Consegui achar o MAC que esta causando o conflito no Mikrotik em Tools + IP Scan colocando a Interface [CLIENTES] e o IP do Gateway [192.168.0.1] MAIS... esse MAC não esta na minha lista dos MAC cadastrados nos clientes.
Alguem saberia como amarrar no mk caso o cliente venha a colocar um router???
Estou tentando descartar um switchh gerenciavel na rede pois holvi dizer que existe como fazer pelo mikrotik
Re: Bloquer DHCP vindo de clientes no Rocket M5
@Roberto21 sobre ipv6 /interface bridge filter
add action=drop chain=forward comment="Bloqueio PC's IPv6" disabled=no mac-protocol=ipv6
agora cara sobre ipv4 aqui está tenso na rede cabeada já tentei de diversas formas bloqueio com regras mas nada partir pra VLAN. Mesmo mais fácil e sem regras.
Re: Bloquer DHCP vindo de clientes no Rocket M5
Aqui resolvi esse problema colocando todos os clientes com a antena discando pppoe ou se for hotspot só colocar ela em modo route, tenho rede cabeada também e funciona da mesma forma e os switch são intelbras vlan.