Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico

  1. Olá a todos, bem, tenho uma grande dúvida aqui, como posso bloquear o DHCP vindo de roteadores dos clientes? De tempos em tempos sofro com isso, clientes mudam o cabo no roteador, tiram da WAN e colocam na LAN, sendo assim alguns clientes ficam sem internet até eu descobrir quem é, possuo uma rede toda em BRIDGE, utilizo HOTSPOT, amarro os MAC's dos clientes em seus usuarios (desta forma consigo identificar quem é que mudou o cabo no roteador), já utilizo Switchs VLAN, porém não surtiu um grande efeito, estou pensando em migrar minha rede para PPPOE, porém minha rede é extensa e para tal coisa levaria um certo tempo, não quero (mas pelo jeito terei que fazer isto) trabalhar com 2 redes em uma única RB pois quando der problema não saberei se foi em uma ou em outra. Existe alguma regra para bloquear tal tipo de coisa? Já estou de saco cheio de ligar para cliente que não consegue fazer o login por estar errando o usuario e mudar o cabo no roteador mesmo eu avisando para não mexer lá ...


    E sim, já procurei posts similares aqui e em outros forúns porém não encontrei uma resposta definitiva ou algo que pelo menos, bloqueie o cliente que fez o bendito ato ...

    Uma outra dúvida que possuo e se mesmo em PPPOE existe o DHCP externo ... alguns dizem que sim, outros que não, enfim ... fico perdido e gostaria de uma resposta um pouco mais detalhada sobre o assunto.

    Topologia da rede: MODEM > RB1100 AHX2 > SWITCH > AP's/REDE CABEADA > CLIENTES
    Última edição por edmilson2709; 09-03-2016 às 21:55. Razão: Informações adicionais

  2. Clique na imagem para uma versão maior

Nome:	         ImageUploadedByUnderLinux1457609658.760987.jpg
Visualizações:	97
Tamanho: 	19,7 KB
ID:      	63113

    Amigo consegui resolver cortando essa parte mais fina do conector e só vai só ficar a trava e o cliente não tem como tirar eu estava com
    Mesmo problema os clientes trocando cabo da wan para LAN um dia quiser tirar o conector com uma coisa de ponta fina consegue remover


    Sent from my iPhone using UnderLinux mobile app



  3. Já faço isso amigo, mas somente em alguns clientes, e mesmo assim já teve casos que chegaram a mesmo assim tirar o cabo e colocar na outra porta, sendo necessario pra isso o uso de uma agulha! É incrivel isso, eu falo para não mexerem mas mexem do mesmo jeito!

    Citação Postado originalmente por mattioli Ver Post
    Clique na imagem para uma versão maior

Nome:	         ImageUploadedByUnderLinux1457609658.760987.jpg
Visualizações:	97
Tamanho: 	19,7 KB
ID:      	63113

    Amigo consegui resolver cortando essa parte mais fina do conector e só vai só ficar a trava e o cliente não tem como tirar eu estava com
    Mesmo problema os clientes trocando cabo da wan para LAN um dia quiser tirar o conector com uma coisa de ponta fina consegue remover


    Sent from my iPhone using UnderLinux mobile app

  4. Para simplificar irei falar o que já faço:
    1 - Corto as ponta dos RJ = SIM
    2 - Utilizo Switch VLAN = SIM
    3 - Falo para não mexerem = SIM

    Estou pensando seriamente em mudar para o PPPOE aos poucos porém não acho legal deixar 2 redes em uma unica via de cabo ... mas pelo jeito vai ter que ser assim, migrando aos poucos os clientes.

  5. Algumas regras que ja utilizei, 1 à 1 porém não vi nada diferente, a rede continuou com o DHCP mesmo após eu ter implantado elas, pelo que entendi, uma rede em bridge passa pela camada 2 de uma rede, o DHCP externo também, então se bloquearmos certas portas = bloqueamos o DHCP externo, estas regras dizem fazer isso, vejo que elas bloqueiam alguns pacotes, só que o que acontece aqui é o seguinte, mesmo sem estas regras, eu utilizo a internet por alguns momentos, e logo após ela cai, sendo necessario eu desativar a porta do meu computador e religar ela, ai volto a ter acesso a internet por mais alguns momentos, isto é, pegando o DHCP da rede externa.

    /ip firewall filter


    add action=drop chain=forward disabled=no dst-port=67 protocol=udp
    add action=drop chain=forward disabled=no dst-port=68 protocol=udp


    add action=drop chain=input disabled=no dst-port=67 protocol=udp
    add action=drop chain=input disabled=no dst-port=68 protocol=udp


    add action=drop chain=output disabled=no dst-port=67 protocol=udp
    add action=drop chain=output disabled=no dst-port=68 protocol=udp


    ----------------------------------------------------------------------------------------------------------------------------------------
    /interface bridge filter
    add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \ in-interface=ether9 ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop chain=forward comment=Anti-DHCPServer-Externo disabled=no \ in-interface=ether9 ip-protocol=udp mac-protocol=ip src-port=67


    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    / interface bridge filter
    add chain=input in-interface=ether9 mac-protocol=ip src-port=67 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no


    add chain=forward in-interface=ether9 mac-protocol=ip src-port=67 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no


    Substituir a palavra clientes pelo nome das suas interfaces. Deve ser aplicado em todos os cartões.
    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    / interface bridge filter
    add chain=input in-interface=ether9 mac-protocol=ip src-port=67 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no


    add chain=forward in-interface=ether9 mac-protocol=ip src-port=67 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no

    Sim, algumas regras estão repetidas pois pesquisei em varios forúns e não somente em 1, por isso as regras similares.

    A topologia que fiz para este teste foi: Modem > RB433AH > SWITCH COMUM > 3 ROTEADORES/1 NOTEBOOK (Sendo um dos roteadores o que fornece o DHCP).






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L