Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá para todos,
    gostaria de saber se alguem usa alguma regra de firewall no rochet m5, nano ou bullet em modo AP para bloquear o dhcp vindo de clientes, estou tendo problema em um dos meus paineis por conta de algum conflito de ip na rede, meu cenario é mikrotik como server com hotspot e o rocket m5 em bridge, uso dhcp na rede ... o problema fica restrito a apenas este painel e os clientes conectados a ele pois uso um switch gerenciavel com vlan e isolamento de clientes habilitado no rocket ...

  2. Amigo tenho a mesma duvida que você sobre bloquear DHCP em equipamentos Ubiquiti pois tenho 2 Nanostation M5 como AP, bom já tenho bloqueio na minha RB493 rede 2.4Ghz agora quero bloquear o DHCP nessas Nanostation M5.

    Outra questão você conseguiu isolar os clientes no Rocket M5 pode passar a dica isso me interessa muito pois tentei fazer esse tipo de isolamento dos cliente usando Mascara 255.255.255.255 mas o problema é que muitos clientes que tem AP depois da Nanostation Loco M5 não pegava o Gateway do DHCP só pegava IP e MASCARA e DNS eu até tinha até dado um jeito nisso mais depois descobrir que usuários com Windows 7 não isolava dai deixei a Mascara da rede normal mesmo.



  3. Essa é uma das GRANDES desvantagens de usar essas ''bridges'' na borda, você não tem firewall de camada alguma, e isso pode matar a sua célula facilmente.

    O povo só pensa em colocar Ubiquiti nas bordas e acha que resolve tudo...espera a rede crescer mais, vocês nem imaginam o trafego desnecessário que não é bloqueado devido a essa escolha, até a porta 135-139 passa nesses casos sem firewall, e muito mais detalhes que não vou mencionar.

    Em uma situação específica sim, é válido, porém pendurar todos os clientes dessa forma..ts ts ts.

  4. usem o nanostation em modo roteador assim o dhcp do cliente não retorna



  5. vou dar o caminho das pedras ai "voces" estudem de como fazer o resto. eu tenho pronto para bloquear tudo menos pppoe, como no seu caso voce mesmo usa dhcp vai ter de fazer esta regra para deixar passar isto.

    primeiro passo, faça uma backup da configuração do rocket e edite ele com o notepad++, as regras terão de ser feitas nas ebtables (na bridge) note que a numeração muda de 3 para 50 insira as suas regras entre estas linhas sendo que para cada regra ha duas linhas uma é a regra e a outra ativa ela ou não.

    adapte a regra para a configuração da ubiquiti, e poste o resultada aqui pois vou guardar..

    um topico que fala do assunto para mk ai so adaptar

    https://under-linux.org/f143/dica-bl...ientes-128930/


    exemplo da minha regra, bloqueia tudo menos pppoe

    ebtables.4.cmd=-P FORWARD DROP
    ebtables.4.status=enabled
    ebtables.5.cmd=-A FORWARD -p 0x8864 -j ACCEPT
    ebtables.5.status=enabled
    ebtables.6.cmd=-A FORWARD -p 0x8863 -j ACCEPT
    ebtables.6.status=enabled

    espero ter ajudado

    ps. esqueci de falar que depois ira restaurar o arquivo modificado no rocket novamente...
    Última edição por leosmendes; 02-02-2012 às 10:26.






Tópicos Similares

  1. Respostas: 16
    Último Post: 21-12-2015, 10:32
  2. [DÚVIDA] Regra 3x1 de Conexão no Rocket M5
    Por freitascba no fórum Redes
    Respostas: 13
    Último Post: 15-05-2014, 10:08
  3. Bloquear dhcp vindo de cliente
    Por harrypotheard no fórum Redes
    Respostas: 3
    Último Post: 15-04-2008, 16:07
  4. Respostas: 9
    Último Post: 04-05-2007, 10:52
  5. Media de clientes no SENAO CB3 PLUS DELUXE
    Por Portela no fórum Redes
    Respostas: 2
    Último Post: 10-10-2005, 09:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L