Naldo qual solução com bom preço e vlan no lugar do intelbras?
sei que todo mundo já deu dicas de como resolver, mas vai ai mais uma que utilizo aqui para saber em tempo real se há algum outro dhcp na rede qual seu mac e a sua faixa de ip vamos lá!:
no mikrotik tem o nosso famoso dhcp server
localize dentro dele a aba alerts,, ADD ou +, escolha a interface de saida de seu dhcp
em valid server ponha o mac da interface de saida de seu dhcp, em alert timeout pode colocar 00:10:00 em on alert: (aqui personalizei caso eu esteja perto do mk irei ouvir) beep lenght:10
vale lembra que no log vai aparecer o mac e o ip em que está esse outro dhcp, fora isso já sabemos que swithc gerenciavel vlan ou switch com vlan fixa e uma rede roteada sem bridge resolve o problema
se ajudei me ajudem tambem dando uma joinha
Última edição por franciskv; 11-10-2013 às 08:56. Razão: FALTOU UM PASSO
comprei 10 swicht com vlan fixas estou com dúvida como implantar aqui em minha rede..
são os da intelbras...
ola amigos, é raro eu ter este problema pois eu corto a parte do rj que apertamos para remove lo do conector, mas deixo a trava, e coloco na porta, assim não tem como remove lo, e digo mais de a pessoa remover com uma agulha ou algo bem fino para empurrar para baixo a trava para sair o rj , plugo novamente com uma gota de super bond, melhor trocar o radio e mandar 1 usuário procurar outro provedor que perder outros clientes, sem contar a dor de cabeça. se ele achar ruim procure outro se for para ter trabalho e dor de cabeça este cliente não é de meu interesse. espero ter ajudado.
Vamos por parte, quem usa PPPOE, tendo DHCP na rede, poderá ter conflito de IP. Porem ao ser estabelecido a autenticação pppoe. É criada uma interface virtual sobre a placa física, tendo ela o "poder" enquanto o circuito estiver ativo.
Com relação a bloquear o DHCP, a VLAN é um caminho. Porem vamos entender o protocolo DHCP.
Resumidamente, o DHCP opera da seguinte forma:
- Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com uma requisição DHCP (para a porta 67);
- Os servidores DHCP que capturarem este pacote irão responder (se o cliente se enquadrar numa série de critérios — ver abaixo) para a porta 68 do Host solicitante com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais, como o gateway, servidores de DNS, etc...
Conclusão:
Bastaria bloquear as requisições da porta 68, EXCETO (!), as oriundas do nosso servidor DHCP.
Espero ter ajudado.
Bom dia amigos!!, amigo naldo por que motivo você não recomenda o switch vlan intelbras?, se possivel indique uma marca de switch com vlan com um bom custo beneficio, hj estudo trocar todos os switchs da minha rede para vlan fiz uma cotação e achei um exelente preço aqui na minha cidade más como respeito muito a opinião dos amigos com mais experiência que eu então agora me apareceu essa duvida, abraço.
Isto já me tirou do sério várias vezes, até descobrir o sacana que trocou o cabo de porta..
Bem, vejam como estou agindo agora:
1- Ligo minha máquina e espero pegar um ip do roteador do cliente:
2- Como 99% não troca a senha padrão entro na interface e desativo o DHCP da porta lan do roteador dele, quando vier a reclamação, saberei quem foi e aproveito para dar uma chamada;
3- Uma solução definitiva seria o a incorporação do DHCP DROP ao mikrotik, enquanto isto, instale o dhcpdprop em uma máquina da sua rede, programa russo fantástico que resolve bonitinho o problema.
Tem como colocar o dhcp drop na mesma máquina do MK mas quem domina a técnica não passou a receita do bolo.
Ah, sempre coloco ip fixo na porta wan do roteadores dos clientes, isto já me poupou tb muito problema, além de usar uma faixa diferente dos utilizados nos roteadores comuns.
Por fim leiam este tópico é muito bom
https://under-linux.org/showthread.p...329#post599920
A "receita de bolo" para virtualizar OpenWRT no MikroTik MetaRouter está no mesmo tópico que você indicou, alguns posts[1] mais abaixo.
Feito isso, no mesmo tópico, tem outro post[2], com script pronto para implementar e resultar na neutralização de outros servidores DHCP.
[1] https://under-linux.org/showthread.p...075#post600075
[2] https://under-linux.org/showthread.p...987#post599987
Uso Mk 5.25, lá só tem a opção KVM e mesmo assim não consegui colocar pra funfar, alguém conseguiu pra dar umas dicas ?
Pra variar no momento que ia responder este tópico, olha o que tinha no meu log !
Sabadão vai ser animando
oct/11/2013 16:03:44 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 17:04:12 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 18:05:48 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 19:05:56 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 20:06:20 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 21:06:44 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 22:06:59 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
oct/11/2013 23:07:02 dhcp,critical,error dhcp alert on local: discovered unknown dhcp server, mac C8:BE:19:B8:F2:6C, ip 192.168.0.1
Search results for "C8:BE:19"
Prefix Vendor C8BE19 D-Link International
não adianta você fazer esses filtros de bloqueio de dhcp se sua rede for uma bridge, esses filtros apenas se aplica para uma rede em celulas onde cada celula tem esse controle, você tem essa regra aplicada em seu servidor más vamos supor que você tem uma rede cabeada a partir do servidor todos os clientes que estão depois do servidor estão expostos.
Muito boas estas imagens, mas no caso de uma rede em bridge ela não tem muito valor a não ser que usemos uma rb ou mk no lugar de um Switch para interligar aps... em rádios ubiquiti com fimware versão 5.3.5 eu conseguia dar um drop em tudo e deixava passar somente frames pppoe entre as interfaces lan e wlan, e conseguia ainda acessar o equipamento do cliente no meio da bridge. eu andei tentando reproduzir o mesmo resultado em Firmwares mais novos mas não consegui.. seria otimo poder contar com esta solução.
poisé amigos essas regras não se aplicam a redes cabeadas em bridge.