+ Responder ao Tópico



  1. #1

    Padrão DHCP - distribuição somente para Leases

    Tenho a seguinte estrutura de rede funcionando 100%

    Torres com Mikrotik - (Acess List, Queue, DHCP e Arp)


    Agora em alguns pontos da cidade preciso fazer alguns pontos de retransmissão. Não é viável a aquisição de licenças e equipamentos para implantação de Mikrotik, pois são apenas poucos clientes, então resolveria colocar um rádio como Cliente em bridge e outro em AP bridge. Liberei o rádio Cliente no Acess List para conectar e na casa do meu usuário colocarei IP fixo cadastrado na Arp (com o MAC do radio Cliente) e na Queue. Em meus testes, o MAC que chega ao servidor Mikrotik é o MAC do rádio Cliente, então coloquei na arp o MAC, amarrado com o IP setado na conexão do usuário. FUNCIONOU

    O Problema:

    Como o rádio AP está aberto para qualquer conexão, o que controla o acesso é o bloqueio da ARP no servidor Mikrotik. Perfeito. Porém, qualquer pessoa que conectar vai ganhar um IP do DHCP, o que não pode acontecer, pois se ele casualmente ganhar um IP que é de um usuário meu desse ponto de repetição, o MAC na ARP vai bater e ele vai navegar.

    OBS: Eu não cadastro os usuários deste ponto no DHCP, porque como quem conecta neste ponto de retransmissão chega com o MAC do rádio Cliente, qualquer um ganharia IP setado por mim e com certeza navegariam.

  2. #2

    Padrão Re: DHCP - distribuição somente para Leases

    Amigo sua interface cliente deve estar configurada para REPLY-ONLY, aqui tenho um servidor do mesmo jeito, com essa função habilitada o DHCP server só vai dar IP para quem estiver na tabela ARP, porém tera de preenche-la manualmente...



  3. #3

    Padrão Re: DHCP - distribuição somente para Leases

    Então os usuários que eu conectar neste ponto deverão ser cadastrados no DHCP com MAC fictícios apenas para fechar esta vaga do DHCP?

    OBS: já possua a interface como reply-only.
    Última edição por irschneider; 11-04-2011 às 17:50.

  4. #4

    Padrão Re: DHCP - distribuição somente para Leases

    Vc irá continuar cadastrando normalmente os equipamentos dos clientes em seu servidor mikrotik, porque seu enlace deverá estar rodando em bridge, ou seja é uma extensão ou ponte da sua torre que esta conectada fisicamente no servidor, aqui utilizo bridge-wds normalmente, mesmo usando ap convencional na torre...



  5. #5

    Padrão Re: DHCP - distribuição somente para Leases

    Pelo que entendi, o amigo só quer que ganhe IP do dhcp, aqueles usuários cujos macs estão criados como leases statics na aba leases do dhcp server, correto? Se for isso, é só vc colocar uma pool diferente da tua rede que tem acesso, que quem ganhar IP dessa pool inválida, não vai navegar. Ou então ao invés de escolher uma address pool no server dhcp, vc deixa a opção static-only. Eu particularmente gosto mais da primeira opção, assim o cara que tentar entrar na rede vai ganhar IP e não vai entender o porque de não estar funcionando.

  6. #6

    Padrão Re: DHCP - distribuição somente para Leases

    Citação Postado originalmente por evertonsoares Ver Post
    Vc irá continuar cadastrando normalmente os equipamentos dos clientes em seu servidor mikrotik, porque seu enlace deverá estar rodando em bridge, ou seja é uma extensão ou ponte da sua torre que esta conectada fisicamente no servidor, aqui utilizo bridge-wds normalmente, mesmo usando ap convencional na torre...
    O problema é que meu equipamento de enlace não faz WDS. Porisso que não posso fazer o cadastramento completo pois todos os clientes conectados neste ponto de acesso chegam ao servidor com o MAC do rádio cliente, e não com o MAC do usuário.



  7. #7

    Padrão Re: DHCP - distribuição somente para Leases

    Citação Postado originalmente por RockBells Ver Post
    Pelo que entendi, o amigo só quer que ganhe IP do dhcp, aqueles usuários cujos macs estão criados como leases statics na aba leases do dhcp server, correto? Se for isso, é só vc colocar uma pool diferente da tua rede que tem acesso, que quem ganhar IP dessa pool inválida, não vai navegar. Ou então ao invés de escolher uma address pool no server dhcp, vc deixa a opção static-only. Eu particularmente gosto mais da primeira opção, assim o cara que tentar entrar na rede vai ganhar IP e não vai entender o porque de não estar funcionando.
    Perfeito! é isso mesmo que preciso. Porém, não entendi como fazer para quem não está cadastrrado ganhar um IP da pool inválida. Pode me dar uma luz?

  8. #8
    Correndo atrás... Avatar de Leonardo
    Ingresso
    Aug 2009
    Localização
    Próx. a Brasília
    Posts
    152

    Lightbulb Re: DHCP - distribuição somente para Leases

    Olá para todos,

    Eessa discussão me deu uma idéia que eu vou tentar implementar em minha rede, creio que dará certo e gostaria da opnião de todos
    É mais ou menos assim,
    Aqui uso hotspot, e o objetivo é aparecer uma página de login para clientes que vão estar em uma faixa de ips, e uma outra pagina diferente para não clientes que vai estar em outra faixa de ips, assim dificultaria um pouco a clonagem de mac com o programa "[email protected] IP scan-ner"
    Quem for cliente vai pegar um ip da minha faixa de ips atual que é 192.168.99.x que vai estar cadastrado no DHCP Server > Leases e vai abrir a pagina do hotspot normalmente
    Quem não for cliente, consequentemente vai pegar um outro ip dinâmico como por exemplo 10.5.50.x nessa faixa de ips vou ter outro hotspot com outra página de login qualquer diferente da q vai aparecer pra quem for cliente assim quem nao for cliente nao vai conhecer a faixa de ips de clientes

    O que acham?
    Será q daria certo?

    Desde já agradeço a todos



  9. #9

    Padrão Re: DHCP - distribuição somente para Leases

    Configurei como static-only. Aparentemente resolveu, porém não tive tempo de ir testar ainda. Mas fiquei na dúvida e gostei da solução de atribuir uma outra faixa de IP para clientes ´não-cadastrados'. Gostaria de obter mais informações sobre esta solução.