+ Responder ao Tópico



  1. #1
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão Alguem já atribuiu mascara final 252 via dhcp?

    Salve galera do fórum, uso como servidor de acesso o Mikrotik rodando Hotspot e fornecendo ip pelo dhcp do MK, toda minha rede está em produção e não posso testar aqui.
    Quero saber da galera do Under quem já testou ou usa?

  2. #2

    Padrão

    amigo eu uso aqui sim, se quiser posso te passar as regras ai vc adiciona nos devidos lugares, q sao no pool no dhcp-server e em address....

    se quiser é so pedir q eu passo e te dou meu msn pra poder te explicar melhor

  3. #3
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Regras

    Se puder postar exemplos eu já agradeço...

  4. #4

    Padrão

    / ip pool
    add name="pool1" ranges=10.1.1.2,10.1.2.2,10.1.3.2,10.1.4.2,10.1.5.2,10.1.6.2,10.1.7.2,10.1.8.2,10.1.9.2,10.1.10.2 \
    next-pool=none
    add name="pool2" ranges=10.1.11.2,10.1.12.2,10.1.13.2,10.1.14.2,10.1.15.2,10.1.16.2,10.1.17.2,10.1.18.2,10.1.19.2,10.1.20.2\
    next-pool=none
    add name="pool3" ranges=10.1.21.2,10.1.22.2,10.1.23.2,10.1.24.2,10.1.25.2,10.1.26.2,10.1.27.2,10.1.28.2,10.1.29.2,10.1.30.2\
    next-pool=none
    add name="pool4" ranges=10.1.31.2,10.1.32.2,10.1.33.2,10.1.34.2,10.1.35.2,10.1.36.2,10.1.37.2,10.1.38.2,10.1.39.2,10.1.40.2\
    next-pool=none
    add name="pool5" ranges=10.1.41.2,10.1.42.2,10.1.43.2,10.1.44.2,10.1.45.2,10.1.46.2,10.1.47.2,10.1.48.2,10.1.49.2,10.1.50.2\
    next-pool=none
    add name="pool6" ranges=10.1.51.2,10.1.52.2,10.1.53.2,10.1.54.2,10.1.55.2,10.1.56.2,10.1.57.2,10.1.58.2,10.1.59.2,10.1.60.2\
    next-pool=none
    add name="pool7" ranges=10.1.61.2,10.1.62.2,10.1.63.2,10.1.64.2,10.1.65.2,10.1.66.2,10.1.67.2,10.1.68.2,10.1.69.2,10.1.70.2\
    next-pool=none
    add name="pool8" ranges=10.1.71.2,10.1.72.2,10.1.73.2,10.1.74.2,10.1.75.2,10.1.76.2,10.1.77.2,10.1.78.2,10.1.79.2,10.1.80.2\
    next-pool=none
    add name="pool9" ranges=10.1.81.2,10.1.82.2,10.1.83.2,10.1.84.2,10.1.85.2,10.1.86.2,10.1.87.2,10.1.88.2,10.1.89.2,10.1.90.2\
    next-pool=none
    add name="pool10" ranges=10.1.91.2,10.1.92.2,10.1.93.2,10.1.94.2,10.1.95.2,10.1.96.2,10.1.97.2,10.1.98.2,10.1.99.2,10.1.100\
    .2 next-pool=none
    add name="pool11" ranges=10.1.101.2,10.1.102.2,10.1.103.2,10.1.104.2,10.1.105.2,10.1.106.2,10.1.107.2,10.1.108.2,10.1.109.2\
    ,10.1.110.2 next-pool=none
    add name="pool12" ranges=10.1.111.2,10.1.112.2,10.1.113.2,10.1.114.2,10.1.115.2,10.1.116.2,10.1.117.2,10.1.118.2,10.1.119.2\
    ,10.1.120.2 next-pool=none
    add name="pool13" ranges=10.1.121.2,10.1.122.2,10.1.123.2,10.1.124.2,10.1.125.2,10.1.126.2,10.1.127.2,10.1.128.2,10.1.129.2\
    ,10.1.130.2 next-pool=none



    ta ai e podem copiar e repassar a vontade, pois nao copiei de ninguem essas regras, foi eu mesmo q criei, e é analizar essas regras q vcs podem criar quantas subredes quiserem,,,,,,
    um detalhe importante, vcs podem adicionar essas regras nos servidores de vcs mesmo q vcs estejam trabalhando o mascara /24 , pois so depois q vcs mudarem o dhcp pra buscar esses pool q estao ai q eles comecaram a pegar esses ips

    outro detalhe importante é em pool,depois q vcs colocarem essas regras no servidor de vcs, onde tem next pool vc deve colocar o pool seguinte para q possam ser usados todos ips.

    ex: no pool1 vc deve colocar em next pool=pool2


    caso tenham duvidas é so postar

  5. #5

    Padrão

    ai vai mais uma parte das regras

    / ip dhcp-server network
    add address=10.1.1.0/30 gateway=10.1.1.1 comment=""
    add address=10.1.2.0/30 gateway=10.1.2.1 comment=""
    add address=10.1.3.0/30 gateway=10.1.3.1 comment=""
    add address=10.1.4.0/30 gateway=10.1.4.1 comment=""
    add address=10.1.5.0/30 gateway=10.1.5.1 comment=""
    add address=10.1.6.0/30 gateway=10.1.6.1 comment=""
    add address=10.1.7.0/30 gateway=10.1.7.1 comment=""
    add address=10.1.8.0/30 gateway=10.1.8.1 comment=""
    add address=10.1.9.0/30 gateway=10.1.9.1 comment=""
    add address=10.1.10.0/30 gateway=10.1.10.1 comment=""
    add address=10.1.11.0/30 gateway=10.1.11.1 comment=""
    add address=10.1.12.0/30 gateway=10.1.12.1 comment=""
    add address=10.1.13.0/30 gateway=10.1.13.1 comment=""
    add address=10.1.14.0/30 gateway=10.1.14.1 comment=""
    add address=10.1.15.0/30 gateway=10.1.15.1 comment=""
    add address=10.1.16.0/30 gateway=10.1.16.1 comment=""
    add address=10.1.17.0/30 gateway=10.1.17.1 comment=""
    add address=10.1.18.0/30 gateway=10.1.18.1 comment=""
    add address=10.1.19.0/30 gateway=10.1.19.1 comment=""
    add address=10.1.20.0/30 gateway=10.1.20.1 comment=""
    add address=10.1.21.0/30 gateway=10.1.21.1 comment=""
    add address=10.1.22.0/30 gateway=10.1.22.1 comment=""
    add address=10.1.23.0/30 gateway=10.1.23.1 comment=""
    add address=10.1.24.0/30 gateway=10.1.24.1 comment=""
    add address=10.1.25.0/30 gateway=10.1.25.1 comment=""
    add address=10.1.26.0/30 gateway=10.1.26.1 comment=""
    add address=10.1.27.0/30 gateway=10.1.27.1 comment=""
    add address=10.1.28.0/30 gateway=10.1.28.1 comment=""
    add address=10.1.29.0/30 gateway=10.1.29.1 comment=""
    add address=10.1.30.0/30 gateway=10.1.30.1 comment=""
    add address=10.1.31.0/30 gateway=10.1.31.1 comment=""
    add address=10.1.32.0/30 gateway=10.1.32.1 comment=""
    add address=10.1.33.0/30 gateway=10.1.33.1 comment=""
    add address=10.1.34.0/30 gateway=10.1.34.1 comment=""
    add address=10.1.35.0/30 gateway=10.1.35.1 comment=""
    add address=10.1.36.0/30 gateway=10.1.36.1 comment=""
    add address=10.1.37.0/30 gateway=10.1.37.1 comment=""
    add address=10.1.38.0/30 gateway=10.1.38.1 comment=""
    add address=10.1.39.0/30 gateway=10.1.39.1 comment=""
    add address=10.1.40.0/30 gateway=10.1.40.1 comment=""
    add address=10.1.41.0/30 gateway=10.1.41.1 comment=""
    add address=10.1.42.0/30 gateway=10.1.42.1 comment=""
    add address=10.1.43.0/30 gateway=10.1.43.1 comment=""
    add address=10.1.44.0/30 gateway=10.1.44.1 comment=""
    add address=10.1.45.0/30 gateway=10.1.45.1 comment=""
    add address=10.1.46.0/30 gateway=10.1.46.1 comment=""
    add address=10.1.47.0/30 gateway=10.1.47.1 comment=""
    add address=10.1.48.0/30 gateway=10.1.48.1 comment=""
    add address=10.1.49.0/30 gateway=10.1.49.1 comment=""
    add address=10.1.50.0/30 gateway=10.1.50.1 comment=""
    add address=10.1.51.0/30 gateway=10.1.51.1 comment=""
    add address=10.1.52.0/30 gateway=10.1.52.1 comment=""
    add address=10.1.53.0/30 gateway=10.1.53.1 comment=""
    add address=10.1.54.0/30 gateway=10.1.54.1 comment=""
    add address=10.1.55.0/30 gateway=10.1.55.1 comment=""
    add address=10.1.56.0/30 gateway=10.1.56.1 comment=""
    add address=10.1.57.0/30 gateway=10.1.57.1 comment=""
    add address=10.1.58.0/30 gateway=10.1.58.1 comment=""
    add address=10.1.59.0/30 gateway=10.1.59.1 comment=""
    add address=10.1.60.0/30 gateway=10.1.60.1 comment=""
    add address=10.1.61.0/30 gateway=10.1.61.1 comment=""
    add address=10.1.62.0/30 gateway=10.1.62.1 comment=""
    add address=10.1.63.0/30 gateway=10.1.63.1 comment=""
    add address=10.1.64.0/30 gateway=10.1.64.1 comment=""
    add address=10.1.65.0/30 gateway=10.1.65.1 comment=""
    add address=10.1.66.0/30 gateway=10.1.66.1 comment=""
    add address=10.1.67.0/30 gateway=10.1.67.1 comment=""
    add address=10.1.68.0/30 gateway=10.1.68.1 comment=""
    add address=10.1.69.0/30 gateway=10.1.69.1 comment=""
    add address=10.1.70.0/30 gateway=10.1.70.1 comment=""
    add address=10.1.71.0/30 gateway=10.1.71.1 comment=""
    add address=10.1.72.0/30 gateway=10.1.72.1 comment=""
    add address=10.1.73.0/30 gateway=10.1.73.1 comment=""
    add address=10.1.74.0/30 gateway=10.1.74.1 comment=""
    add address=10.1.75.0/30 gateway=10.1.75.1 comment=""
    add address=10.1.76.0/30 gateway=10.1.76.1 comment=""
    add address=10.1.77.0/30 gateway=10.1.77.1 comment=""
    add address=10.1.78.0/30 gateway=10.1.78.1 comment=""
    add address=10.1.79.0/30 gateway=10.1.79.1 comment=""
    add address=10.1.81.0/30 gateway=10.1.81.1 comment=""
    add address=10.1.82.0/30 gateway=10.1.82.1 comment=""
    add address=10.1.83.0/30 gateway=10.1.83.1 comment=""
    add address=10.1.84.0/30 gateway=10.1.84.1 comment=""
    add address=10.1.85.0/30 gateway=10.1.85.1 comment=""
    add address=10.1.86.0/30 gateway=10.1.86.1 comment=""
    add address=10.1.87.0/30 gateway=10.1.87.1 comment=""
    add address=10.1.88.0/30 gateway=10.1.88.1 comment=""
    add address=10.1.89.0/30 gateway=10.1.89.1 comment=""
    add address=10.1.90.0/30 gateway=10.1.90.1 comment=""
    add address=10.1.91.0/30 gateway=10.1.91.1 comment=""
    add address=10.1.92.0/30 gateway=10.1.92.1 comment=""
    add address=10.1.93.0/30 gateway=10.1.93.1 comment=""
    add address=10.1.94.0/30 gateway=10.1.94.1 comment=""
    add address=10.1.95.0/30 gateway=10.1.95.1 comment=""
    add address=10.1.96.0/30 gateway=10.1.96.1 comment=""
    add address=10.1.97.0/30 gateway=10.1.97.1 comment=""
    add address=10.1.98.0/30 gateway=10.1.98.1 comment=""
    add address=10.1.99.0/30 gateway=10.1.99.1 comment=""
    add address=10.1.100.0/30 gateway=10.1.100.1 comment=""
    add address=10.1.101.0/30 gateway=10.1.101.1 comment=""
    add address=10.1.102.0/30 gateway=10.1.102.1 comment=""
    add address=10.1.103.0/30 gateway=10.1.103.1 comment=""
    add address=10.1.104.0/30 gateway=10.1.104.1 comment=""
    add address=10.1.105.0/30 gateway=10.1.105.1 comment=""
    add address=10.1.106.0/30 gateway=10.1.106.1 comment=""
    add address=10.1.107.0/30 gateway=10.1.107.1 comment=""
    add address=10.1.108.0/30 gateway=10.1.108.1 comment=""
    add address=10.1.109.0/30 gateway=10.1.109.1 comment=""
    add address=10.1.110.0/30 gateway=10.1.110.1 comment=""
    add address=10.1.111.0/30 gateway=10.1.111.1 comment=""
    add address=10.1.112.0/30 gateway=10.1.112.1 comment=""
    add address=10.1.113.0/30 gateway=10.1.113.1 comment=""
    add address=10.1.114.0/30 gateway=10.1.114.1 comment=""
    add address=10.1.115.0/30 gateway=10.1.115.1 comment=""
    add address=10.1.116.0/30 gateway=10.1.116.1 comment=""
    add address=10.1.117.0/30 gateway=10.1.117.1 comment=""
    add address=10.1.118.0/30 gateway=10.1.118.1 comment=""
    add address=10.1.119.0/30 gateway=10.1.119.1 comment=""
    add address=10.1.120.0/30 gateway=10.1.120.1 comment=""
    add address=10.1.121.0/30 gateway=10.1.121.1 comment=""
    add address=10.1.122.0/30 gateway=10.1.122.1 comment=""
    add address=10.1.123.0/30 gateway=10.1.123.1 comment=""
    add address=10.1.124.0/30 gateway=10.1.124.1 comment=""
    add address=10.1.125.0/30 gateway=10.1.125.1 comment=""
    add address=10.1.126.0/30 gateway=10.1.126.1 comment=""
    add address=10.1.127.0/30 gateway=10.1.127.1 comment=""
    add address=10.1.128.0/30 gateway=10.1.128.1 comment=""
    add address=10.1.129.0/30 gateway=10.1.129.1 comment=""
    add address=10.1.130.0/30 gateway=10.1.130.1 comment=""

  6. #6

    Padrão

    ai esta a regra completa pois nao coube ela toda ....

    qualquer duvida posta ai
    Arquivos Anexos Arquivos Anexos

  7. #7

    Padrão

    Parabéns pela iniciativa.

    Falow

    Citação Postado originalmente por schramm Ver Post
    ai esta a regra completa pois nao coube ela toda ....

    qualquer duvida posta ai

  8. #8

    Padrão

    é o minimo q posso fazer para retribuir todas as informaçoes q consegui aqui no forum, e acho q isso deveria ser feito por todos q participam, pois mesmo os q sabem muito, com certeza de vezes em quando ve algo no forum q da uma luz para q possa surguir alguma coisa novo, por isso todos devem compartilhar, um dia eu me peguei aqui no forum dando umas dicas para um cara e quando fiquei sabendo quem era, descobri q era meu concorente, mas nao adianta se preocupar com isso, pois se vc nao ajudar tem outro q ajuda, entao vamos ajudar sem olhar a quem: sei q tem muitos aqui q levam dias para descobrir uma regra nova, mas sei q esse alguem tbm busca inspiraçao aqui no forum para conseguir crialas...

  9. #9

    Padrão

    cara...

    todo conselho bom é vendido como consultoria.. mas vamos lá...

    usar DHCP em rede wireless é um pouco arriscado, o dhcp não é seguro, ele não foi feito para ser usado em redes wireless, você pode sofrer um ARP Spoofing e parar toda sua rede...

    mas cada um usa os serviços que quer... sendo assim, em vez de você usar máscara de 30 bits, use máscara de 32 bits... é melhor ainda..

  10. #10

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    cara...

    todo conselho bom é vendido como consultoria.. mas vamos lá...

    usar DHCP em rede wireless é um pouco arriscado, o dhcp não é seguro, ele não foi feito para ser usado em redes wireless, você pode sofrer um ARP Spoofing e parar toda sua rede...

    mas cada um usa os serviços que quer... sendo assim, em vez de você usar máscara de 30 bits, use máscara de 32 bits... é melhor ainda..
    Luciano, vamos falar sobre essa questão que é muito importante:

    Veja se estou certo, para chegar a sofrer este ataque, o atacante tem que está conectado na rede certo? No caso, para isso só com clonagem de MAC certo, já que o atacante terá que conseguir entrar no AP, isso para quem usa controle de conexão no AP's. Agora que não usa, ( acho uma loucura!) o ARP Spoofing pode ser facilmente executado.

    Na questão da segurança, se um atacante conseguir obter um MAC autorizado em sua rede, ele nem vai prescisar de usar o ARP Spoofing, já que facilmente ele obterá um IP da rede e terá possibilidades de usar outros recursos para obter informações.

    A respeito da máscara 32 bits, concordo com você é melhor que 30, e mais fácil de ser implantada também, já que não prescisará criar vários gateway's.

    Por favor, faça seu comentário.

  11. #11
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Muito bom!!!! valeu pessoal, vamos levar essa discussão adiante, a 1 ano tenho em uma rede Hotspot atribuindo ips e verificando, login e MAC, ta tudo tranqüilo e vou usar essa configuração para minhas outras redes.
    Minha opinião é que para crescer é necessário descomplicar ao máximo a configuração para diminuir os chamados de manutenção.
    Imagino um gênio (cracker) descobrindo o login e senha do cliente e clonando o MAC, blz, já ta navegando até o cliente tentar conectar e o servidor não autenticar e dizer que não permite uma nova sessão para ele, dai ele liga para o suporte e logo descobrimos a farça, moral de tudo e que em 2 tentativas o kra desiste.

  12. #12
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.471

    Padrão

    Citação Postado originalmente por schramm Ver Post
    amigo eu uso aqui sim, se quiser posso te passar as regras ai vc adiciona nos devidos lugares, q sao no pool no dhcp-server e em address....

    se quiser é so pedir q eu passo e te dou meu msn pra poder te explicar melhor
    Vlw brother, sou seu fan hehe

  13. #13

    Padrão

    cara...

    eu não aconselho o uso de dhcp porque já vivi uma situação problemática com este serviço...

    o negócio mesmo, pra ser bom, descomplicado e profissional é usar somente AP nos clientes, placa PCI é pra rede interna..

    com o uso de AP você pode fechar ao máximo as configurações que ninguém terá acesso.

    logicamente que hoje é dificil por causa dos valores, mas se for pensar bem pode sair até mais barato.