Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão vizinhos conectando em minha rede interna

    Utilizo o MK com Hotspot aqui na empresa, cada usuario com sua senha e IP amarrado ao MAC.
    Para poder navegar na internet é preciso que cada usuário loguem na sua respectiva máquina.

    Meu hardware é um PC com MK instalado e 2 placas de rede, modem ADSL bridge na placa "link", AP Zinwell G220 e outro Edimax também em bridge (por questões outras eu alterno os AP - nunca os 2 simultâneos) ligados na placa "clientes".

    Mesmo não tendo acesso a Internet, noto que meus vizinhos daqui do prédio estão conectados em minha rede, o DHCP está atribuindo um IP para eles.
    Teria como impedir que o DHCP atribua IP para eles ou ainda que atribua, mas eles não tenha acesso a minha rede interna?

    Se eu tiver que ativar o repply-only no ARP, não vale. Pois sempre que ativo isso, perco conexão com o MK, tendo que restaurar backup anterior.

  2. #2

    Padrão

    Citação Postado originalmente por alencar2 Ver Post
    ...
    Teria como impedir que o DHCP atribua IP para eles ou ainda que atribua, mas eles não tenha acesso a minha rede interna?
    ...
    Use o dhcp static e cadastre os clientes em lease, assim apenas os macs cadastrados irão receber o ip, e crie uma faixa de ip para um novo dhcp e jogo na rede, uma faixa que não seje da sua rede.



  3. #3

    Padrão

    Certo... me corrija se estiver errado.
    primeiro crio um novo Pool.. com uma faixa diferente.
    e em DHCP Server crio um novo serviço atrelado a este pool recem criado ?

    O detalhe do lease estava feito deste modo.
    Aproveitando o tópico.... na guia Lease do DHCP Server e também na guia Hosts do Hotspot, tem maquinas com marcações D, H, A, ou até duas juntas (DA, DH, etc) o que siginifica isso amigão?

  4. #4

    Padrão

    Vc tb pode habilitar o controle de mac para que somente os macs cadastrados consigam conectar !



  5. #5

    Padrão

    e por onde tenho acesso a esse controle de MAC amigão?

    Atualmente o MAC esta amarrado ao IP, inclusive se eu logar um usuario em máquina diferente, mesmo que esta esteja cadastrada, nã irá ter acesso... cada maquina tem seu respectivo IP e nela so aceita 1 unico user/senha.

    Mas o que ocorre, são os vizinhos conectando no AP. Mesmo não tendo acesso a Internet eles ficam pendurados no AP na certa bisbilhotando as maquina na rede.

    Não queria ter que ativar o controle por wep/wpa2 do AP, pois acho que posso ter todo o controle concentrado no MK.

  6. #6

    Padrão

    Este controle de mac que o amigo falou é pela tabela arp: /ip arp

    Lembro que você pode deixar sua interface em arp=reply-only e não cadastra os macs e ips, e, no servidor dhcp, marcar a opção add arp, isto é válido quando se usa, no dhpc, ip static, lease no caso.