Re: Pool fantasma me assusta
Estou utilizando o mk 3.30 e esta com o mesmo problema aqui no host fica com
este ip gost o que podemos fazer para isso desaparecer? Já obtiver informação
que colocando no IP BINDINGS nossa faixa de ip ex 172.16.10.0/24 e TYPE regular
para com isso os cliente ainda passar pelo HOTSPOT vai acabar com os IP GOST no
HOST bom realizei este teste e deu no mesmo ainda os IP Gost apareceu. Espero
que um caçador de Gost esteja neste fórum. UMA BOA PASCOA PARA TODOS.
Re: Pool fantasma me assusta
Aki uso a versão mais nova ki e 5.1 e sempre aparece ums ip's ki nao e da minha rede.. tb nao entendo pq...
Re: Pool fantasma me assusta
olha aqui tb acontece isso , eu faço uma coisa bem simples , se vc notar o mac é mesmo em todos as tentativas de acesso pode ver colegas sempre o mesmo mac
1 - o cliente tem virus e esta tentando acessar
2 - ele esta scaneando a rede de alguma forma
Solução simples bloqueia o acesso vai ate a casa do cliente explica o fato e ve como esta o pc dele ou a rede interna dele , ele pode ate estar usando um roteador sem criptografia
Isso aii nao tem nada a ver com versão do mikrotik e sim o problema esta em 1 cliente.
Re: Pool fantasma me assusta
Entendo o meu se repeti o mac das bullet chegando ate 500 ip fantasma no host com isso o MK fica muito lento a conecção dos clientes. minhas bullet esta em brigd esta marcado no MK em HOTSPOT SERVERS ADDRESSES PER MAC esta setado em 20.
Pergunto se colocar para 2 por MAC e a bullet em brigd os clientes ou seja mais de 40 em um predio vai ter acesso ao MK sem problema?
Re: Pool fantasma me assusta
Pelo que intendi , vc nao fez wds , ou seja todos os clientes chegaram com o mesmo mac do bullet
1 coisa que vc teria que fazer é fechar uma wds , isso vai fazer que os mac reais dos clientes apareçam no servidor , depois disso voce pode isolar o cliente que este fazendo isso.
Outra que vc pode fazer se nao quiser mexer no bullet , faça sub-rede e configure ip fixo nos clientes e depois amarre ele no hotspot ( caso vc use ) , avise aos clientes que nao poderam mexer nos ips pois estara configurado para liberar a net.Assim vc sabera quem é que tafazendo isso.
Regra que eu uso aqui nunca deixo no dhcp o cliente nunca , pois fica muito vulneravel so amarrar no mac , e usando sub-rede os scaner ficam loquinhos.