depois de 2 semanas de lentidão, achei 2 roteadores mandando dhcp na rede,como bloqueio de uam vez por todas esse maldito ?
kkk...
Versão Imprimível
depois de 2 semanas de lentidão, achei 2 roteadores mandando dhcp na rede,como bloqueio de uam vez por todas esse maldito ?
kkk...
protegendo sua camada l2 ou seja o cabeamento ou as areas de wds,usando equipamentos em modo roteador no cliente .
so com isto ja resolve 100% de problemas .
O Problema é quando o Cliente inventa de mexer no roteador e mudar o cabo da wan para uma lan
Naldo mesmo com pppoe da problema, aqui tem vezes que fica como se fosse um loop, e um monte de conflito de ip.
Eu sempre falava isso, pppoe acaba esse problemas, depois de 700 clientes oline no pppoe cabeado quando cai um dhcp na rede fica lento e as vezes para a rede, não conseguir encontrar o motivo de parar a rede sendo pppoe
Oxe fiquei confuso agora.. uns dizem que é para desligar o DHCP ,, e plugar o cabo que vem do mikrotik em uma das portas Lan do roteador..
então o melhor é: ligar o DHCP do roteador do cliente e plugar o cabo que vem do MiKrotik na porta WAN ou desligar o DHCP e plugar na porta lan do roteador ?:??????
Por favor me respondam...
Só para lembrar, minha rede é 100% cabeada, autenticação hotspot.
realmente voce esta confuso.
deixe o dhcp do mikrotik como esta .
no cliente ligue a sua conexão na porta wan do roteador do cliente e configure como cliente dhcp na wan,e na lan do roteador do cliente voce cria outra rede tipo 10.1.1.1 .
entendeu .
O pessoal que usa rede UTP, insistem em usar swtch comum ao invez de usar switch com vlan fixa, uma economia prejudicial ao meu ver!!
Sofri uma vez com isso, quando minha rede era toda em bridge. Depois que fiz roteamento em tudo junto com PPPoe, nunca mais tive problema. Acho que a forma mais profissional de se trabalhar e evitar lop e outros.
entendi,,
e sei que no mikrotik tenho que deixar como está.,..,
aqui em alguns casos está assim:
roteador com dhcp ligado,,, na porta wan,, ip 192.168.4.1
então logicamente nas portas lan,,, os ips vão ficar na faixa 4.1 até 4.254
Bom.., o melhor ao meu ver é assim, na minha rede possuo o hotspot em alguns clientes (espero que isso não exista mais em 2 anos na minha rede), e ppoe nos roteadores e agora com a ajuda de um amigo criei um PPOE personalizado para não utilizar o hotspot, além é claro de alguns swuitchs vlas em alguns pontos cruciais que são postes de divisórias de rede, voltando ao roteador, você configura para ppoe e limita a quantidade de dhcp que o danado envia( não a necessidade do mesmo enviar 252 ips, eu limito os da minha rede em 10 que é mais do que o suficiente, caso algum cliente mude o cabo, vou me preocupar só com essa quantidade de ips na minha rede). Agora se você quiser faz também o exemplo do amigo ronei10, que também ajuda bastante. Na realidade nossas redes funcionam melhor na forma que o mestre Naldo mencionou: É PPOE NELAS!
Bem lembrado, isso reduz este problema, diminui o broadcast da rede, vale o investimento. Outra coisa que faço é dependendo do uso do cliente, deixo o dhcp do roteador do cliente servindo em média de dois a cinco ip, pergunto quantos aparelhos vão se conectar a internet.
Intelbras 800v não serve?
Estranho, aqui eu resolvi esse problema em uma área onde não foi possível configurar PPPoE nos clientes, todos usam hotspot. Resolveu em 100% a mais de 6 meses já.
Esse Switch que você mencionou tem VLans fixa nas portas 1 a 7 e são isoladas entre si, a porta 8 é a porta de comunicação entre as VLans e a entrada do Link incluido nela o POE.
Se não puder usar em sua rede 100% PPPoE faça o teste com esse Switch.
Em meu roteador, via wireless são protegidos por senha, controle por mac mas de nada adiantou. Resolvi usando IP estático ou diminuindo o intervalo DHCP(se tiver 20 clientes, limita a 21 ou 20 mesmo). Alguns smartphones conseguem conectar via IP estático.
Naldo qual solução com bom preço e vlan no lugar do intelbras?
sei que todo mundo já deu dicas de como resolver, mas vai ai mais uma que utilizo aqui para saber em tempo real se há algum outro dhcp na rede qual seu mac e a sua faixa de ip vamos lá!:
no mikrotik tem o nosso famoso dhcp server
localize dentro dele a aba alerts,, ADD ou +, escolha a interface de saida de seu dhcp
em valid server ponha o mac da interface de saida de seu dhcp, em alert timeout pode colocar 00:10:00 em on alert: (aqui personalizei caso eu esteja perto do mk irei ouvir) beep lenght:10
vale lembra que no log vai aparecer o mac e o ip em que está esse outro dhcp, fora isso já sabemos que swithc gerenciavel vlan ou switch com vlan fixa e uma rede roteada sem bridge resolve o problema
se ajudei me ajudem tambem dando uma joinha
comprei 10 swicht com vlan fixas estou com dúvida como implantar aqui em minha rede..
são os da intelbras...
ola amigos, é raro eu ter este problema pois eu corto a parte do rj que apertamos para remove lo do conector, mas deixo a trava, e coloco na porta, assim não tem como remove lo, e digo mais de a pessoa remover com uma agulha ou algo bem fino para empurrar para baixo a trava para sair o rj , plugo novamente com uma gota de super bond, melhor trocar o radio e mandar 1 usuário procurar outro provedor que perder outros clientes, sem contar a dor de cabeça. se ele achar ruim procure outro se for para ter trabalho e dor de cabeça este cliente não é de meu interesse. espero ter ajudado.
Vamos por parte, quem usa PPPOE, tendo DHCP na rede, poderá ter conflito de IP. Porem ao ser estabelecido a autenticação pppoe. É criada uma interface virtual sobre a placa física, tendo ela o "poder" enquanto o circuito estiver ativo.
Com relação a bloquear o DHCP, a VLAN é um caminho. Porem vamos entender o protocolo DHCP.
Resumidamente, o DHCP opera da seguinte forma:
- Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com uma requisição DHCP (para a porta 67);
- Os servidores DHCP que capturarem este pacote irão responder (se o cliente se enquadrar numa série de critérios — ver abaixo) para a porta 68 do Host solicitante com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc...
Conclusão:
Bastaria bloquear as requisições da porta 68, EXCETO (!), as oriundas do nosso servidor DHCP.
Espero ter ajudado.
Bom dia amigos!!, amigo naldo por que motivo você não recomenda o switch vlan intelbras?, se possivel indique uma marca de switch com vlan com um bom custo beneficio, hj estudo trocar todos os switchs da minha rede para vlan fiz uma cotação e achei um exelente preço aqui na minha cidade más como respeito muito a opinião dos amigos com mais experiência que eu então agora me apareceu essa duvida, abraço.
Isto já me tirou do sério várias vezes, até descobrir o sacana que trocou o cabo de porta..
Bem, vejam como estou agindo agora:
1- Ligo minha máquina e espero pegar um ip do roteador do cliente:
2- Como 99% não troca a senha padrão entro na interface e desativo o DHCP da porta lan do roteador dele, quando vier a reclamação, saberei quem foi e aproveito para dar uma chamada;
3- Uma solução definitiva seria o a incorporação do DHCP DROP ao mikrotik, enquanto isto, instale o dhcpdprop em uma máquina da sua rede, programa russo fantástico que resolve bonitinho o problema.
Tem como colocar o dhcp drop na mesma máquina do MK mas quem domina a técnica não passou a receita do bolo.
Ah, sempre coloco ip fixo na porta wan do roteadores dos clientes, isto já me poupou tb muito problema, além de usar uma faixa diferente dos utilizados nos roteadores comuns.
Por fim leiam este tópico é muito bom
https://under-linux.org/showthread.p...329#post599920
A "receita de bolo" para virtualizar OpenWRT no MikroTik MetaRouter está no mesmo tópico que você indicou, alguns posts[1] mais abaixo.
Feito isso, no mesmo tópico, tem outro post[2], com script pronto para implementar e resultar na neutralização de outros servidores DHCP.
[1] https://under-linux.org/showthread.p...075#post600075
[2] https://under-linux.org/showthread.p...987#post599987
Uso Mk 5.25, lá só tem a opção KVM e mesmo assim não consegui colocar pra funfar, alguém conseguiu pra dar umas dicas ?
Pra variar no momento que ia responder este tópico, olha o que tinha no meu log !
Sabadão vai ser animando :(
oct/11/2013 16:03:44 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 17:04:12 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 18:05:48 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 19:05:56 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 20:06:20 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 21:06:44 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 22:06:59 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 23:07:02 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
Search results for "C8:BE:19"
Prefix Vendor C8BE19 D-Link International
Tem uma regra aqui na empresa que funfa bem... Usamos PPPOE então dhcp não é bem vindo e dropamos tudo.
Monte baseando-se nos dados da sua rede...
Bem simples.
Anexo 49136
Anexo 49137
Anexo 49138
Anexo 49139
Anexo 49140
Tow ligado interhome,
Já fiz um libera pppoe discovery e um libera pppoe session e um bloca tudo menos minha faixa das antenas.
Anexo 49143
Valews
não adianta você fazer esses filtros de bloqueio de dhcp se sua rede for uma bridge, esses filtros apenas se aplica para uma rede em celulas onde cada celula tem esse controle, você tem essa regra aplicada em seu servidor más vamos supor que você tem uma rede cabeada a partir do servidor todos os clientes que estão depois do servidor estão expostos.
Muito boas estas imagens, mas no caso de uma rede em bridge ela não tem muito valor a não ser que usemos uma rb ou mk no lugar de um Switch para interligar aps... em rádios ubiquiti com fimware versão 5.3.5 eu conseguia dar um drop em tudo e deixava passar somente frames pppoe entre as interfaces lan e wlan, e conseguia ainda acessar o equipamento do cliente no meio da bridge. eu andei tentando reproduzir o mesmo resultado em Firmwares mais novos mas não consegui.. seria otimo poder contar com esta solução.
poisé amigos essas regras não se aplicam a redes cabeadas em bridge.
finalmente me vem uma duvida sobre essas switchs vlan elas fazem vlan mesmo ou é só nome, os amigos que já utilizam qual uma marca boa com custo beneficio para se utilizar?, abraços.
preço acessível so intelbras mesmo, tenho um rodando e não trava não
más ele realmente faz vlan? ele isola os clientes? tive essa duvida se ele realmente interage com a vlan do mikrotik?, pois estou para mudar a estrutura da minha rede colocando rb´s para isolar por celulas se ele relamente interagir com a vlan do mikrotik vou passar a utilizar os mesmos.
se não me engano as portas de 1 a 7 so comunicam com a porta 8...
Não tem nada a ver com o mikrotik nem com criar vlan, o switch tem nome de vlan fixa, pois a porta 8 comunica com as demais e a 1 a 7 só se comunicam com a 8 e nada entre si. Leva o nome de Vlan pelo principio, mas não é gerenciavel e muito menos se comunica com uma vlan criada no mikrotik ou outro roteador.
Mas é bom e funciona isolando o broadcast dos clientes. Aqui funciona bem.
opa!, peço desculpa aos amigos pela minha ignorância pois vocês sabem que se não perguntar e tirar as duvidas não se aprende nada e a maior virtude é admitir quando se está errado, vou comprar alguns essa semana e por em bancada para teste, desde já abraço a todos os amigos, e obrigado por sempre estarem dispostos a responder as perguntas dos iniciantes :), abraços.
bem ontem andei fazendo uns testes e consegui bloquear o dhcp em equipamentos ubiquiti novamente no firmware 5.5.6, estou criando regras para um bloquei mais eficiente de outras comunicações e vou postar o resultado hoje ainda