+ Responder ao Tópico



  1. Citação Postado originalmente por MarceloGOIAS Ver Post
    Bom dia amigos,

    para minha surpresa hoje de manhã ao fazer uma espécie de auditoria em meu provedor descobri vários usuários burlando o controle de banda. Levei um susto, pois clientes que tem apenas 200k de banda estavam navegando e baixando arquivos a mais de 1 megabit de velocidade. Por algum motivo os danados ou algum programa que os mesmos estão utilizando descobriram que utilizando o endereço liberado pelo servidor DHCP pode ser usado para navegar e, assim, saindo do controle de banda do Queues do Mikrotik.

    Depois do susto pensei em controlar os usuários também pelos endereços DHCP, porém como são muitos clientes daria um "trabalhão" para configurar todos novamente. Solução: desativei o DHCP Server e estou aguardando para ver a reação desses clientes e para ver se os mesmos continuarão navegando. Aqui uso PPPoE. Quero vê a cara de pau deles reclamarem!

    Mas fica o alerta: muito cuidado com DCHP Server do Mikrotik!!!
    Espero que minha resposta resolva este post...

    Amigo vc pode até deixar o DHCP server na sua rede mais para isso vc tem que criar uma regrinha no seu firewall para bloquear o acesso da rede externa ao seu web-proxy (porta 8080) caso vc esteja usando.

    De qualquer forma eu aconselho vc Criar um DHCP server com outra faixa que nao seja a faixa que o POOL do seu Pppoe esteje trabalhando. Assim mesmo que um "Suposto cliente" esteje tentando entrar na sua rede, terá seu ip atribuído por DHCP mais ele nao conseguirá navegar. Aqui na minha rede eu uso um DHCP inválido ex: 128.0.0.1/24

    Segue a regra. Modifique conforme sua necessidade...

    /ip firewall filter

    add chain=input in-interface=ether3 dst-address=0.0.0.0/0 protocol=tcp \
    dst-port=8080 action=drop comment="drop para clientes externos TESTE" \
    disabled=no
    Última edição por infantefox; 16-01-2008 às 12:28.

  2. Certo,

    mas essa regra aí é para o Web Proxy. Estamos falando de DHCP (server). Qual é a ligação dessa regra aí com DHCP?



  3. Citação Postado originalmente por MarceloGOIAS Ver Post
    Prezado Sérgio,
    Você se precipitou na resposta! No título não está escrito falha no Mikrotik. Está escrito que se deve tomar cuidado com DHCP no Mikrotik. Por favor, leia novamente.
    Ok MarceloGOIAS, não vou polemizar mais do que é necessário. Apenas mostrei meu ponto de vista de maneira simples e concisa.

  4. Citação Postado originalmente por MarceloGOIAS Ver Post
    Certo,

    mas essa regra aí é para o Web Proxy. Estamos falando de DHCP (server). Qual é a ligação dessa regra aí com DHCP?

    Caro MarceloGOIAS, essa regra impede que os usuarios externos que nao estao cadastrados no seu secrets do ppoe naveguem em sua rede, bloqueando assim seu acesso ao seu web-proxy, ou seja, se vc colocar um dhcp server na sua rede e o cliente apontar a antena pra sua rede obviamente ele vai pegar toda a configuração necessária para navegar, ex IP. GATEWAY, DNS, porém implementando essa regra o "cliente externo" (que nao esta cadastrado no secrets) nao tem acesso ao seu WEB-PROXY sendo assim não navega.
    Espero ter ajudado



  5. Obrigado,

    mas sempre tive essa regra regra no Web Proxy, mas não adiantou nada.






Tópicos Similares

  1. Duvidas em relaçao a DHCP no mikrotik rb951g-2hnd
    Por otavioarriel no fórum Redes
    Respostas: 7
    Último Post: 18-11-2015, 19:35
  2. Problema com DHCP no MikroTik
    Por dtsnet no fórum Redes
    Respostas: 1
    Último Post: 08-10-2012, 11:48
  3. Como configurar mascara 252 com dhcp no mikrotik...
    Por klemensonleal no fórum Redes
    Respostas: 2
    Último Post: 19-10-2007, 10:25
  4. Respostas: 4
    Último Post: 01-08-2007, 08:31
  5. Melhorando um pouco o desempenho da G520 no Mikrotik...
    Por cristianoduarte no fórum Redes
    Respostas: 15
    Último Post: 12-03-2007, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L