vizinhos conectando em minha rede interna

[alencar2]

Utilizo o MK com Hotspot aqui na empresa, cada usuario com sua senha e IP amarrado ao MAC.
Para poder navegar na internet é preciso que cada usuário loguem na sua respectiva máquina.

Meu hardware é um PC com MK instalado e 2 placas de rede, modem ADSL bridge na placa "link", AP Zinwell G220 e outro Edimax também em bridge (por questões outras eu alterno os AP - nunca os 2 simultâneos) ligados na placa "clientes".

Mesmo não tendo acesso a Internet, noto que meus vizinhos daqui do prédio estão conectados em minha rede, o DHCP está atribuindo um IP para eles.
Teria como impedir que o DHCP atribua IP para eles ou ainda que atribua, mas eles não tenha acesso a minha rede interna?

Se eu tiver que ativar o repply-only no ARP, não vale. Pois sempre que ativo isso, perco conexão com o MK, tendo que restaurar backup anterior.

[Raniel]

...
Teria como impedir que o DHCP atribua IP para eles ou ainda que atribua, mas eles não tenha acesso a minha rede interna?
...

Use o dhcp static e cadastre os clientes em lease, assim apenas os macs cadastrados irão receber o ip, e crie uma faixa de ip para um novo dhcp e jogo na rede, uma faixa que não seje da sua rede.

[alencar2]

Certo... me corrija se estiver errado.
primeiro crio um novo Pool.. com uma faixa diferente.
e em DHCP Server crio um novo serviço atrelado a este pool recem criado ?

O detalhe do lease estava feito deste modo.
Aproveitando o tópico.... na guia Lease do DHCP Server e também na guia Hosts do Hotspot, tem maquinas com marcações D, H, A, ou até duas juntas (DA, DH, etc) o que siginifica isso amigão?

[admskill]

Vc tb pode habilitar o controle de mac para que somente os macs cadastrados consigam conectar !

[alencar2]

e por onde tenho acesso a esse controle de MAC amigão?

Atualmente o MAC esta amarrado ao IP, inclusive se eu logar um usuario em máquina diferente, mesmo que esta esteja cadastrada, nã irá ter acesso... cada maquina tem seu respectivo IP e nela so aceita 1 unico user/senha.

Mas o que ocorre, são os vizinhos conectando no AP. Mesmo não tendo acesso a Internet eles ficam pendurados no AP na certa bisbilhotando as maquina na rede.

Não queria ter que ativar o controle por wep/wpa2 do AP, pois acho que posso ter todo o controle concentrado no MK.

[Raniel]

Este controle de mac que o amigo falou é pela tabela arp: /ip arp

Lembro que você pode deixar sua interface em arp=reply-only e não cadastra os macs e ips, e, no servidor dhcp, marcar a opção add arp, isto é válido quando se usa, no dhpc, ip static, lease no caso.

[alencar2]

Opa, fui no local indicado e já estava tudo preenchido.
http://img239.imageshack.us/img239/17/arplg9.jpg

Quanto sua segunda frase, deixo ver se entendi...


eu ativo o reply=only...
nao cadastro ip e mac na guia Leasers de DHCP Server ou seria no ARP List ?
a caixa "add arp for lease" eu vi.. inclusive atualmente encontra-se desabilitada

[Raniel]

...
nao cadastro ip e mac na guia Leasers de DHCP Server ou seria no ARP List ?
...

Se você não usar ip static para o servidor dhcp, add os ipxmac em ARP List, agora, se pretende usar o ip static para o dhcp, pode deixar a ARP List vazia e marca o checkbox ADD ARP, isto fará que os ipxmac add no leases, seja add de forma dinâmica na ARP List.

[Raniel]

Quanto a img da subwindow terminal você está se referindo a um outro post:

https://under-linux.org/forums/mikro...r-manager.html

[admskill]

Este controle de mac que o amigo falou é pela tabela arp: /ip arp

Lembro que você pode deixar sua interface em arp=reply-only e não cadastra os macs e ips, e, no servidor dhcp, marcar a opção add arp, isto é válido quando se usa, no dhpc, ip static, lease no caso.

Não não, o controle de MAC ao qual estou me referindo eh na access list do AP !

Ou seja, só conecta no ap quem tem seu mac cadastrado !