Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 











Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum

Jazyk
Výber jazykovej mutácie:



The time now is 28.03.2024 - 15:15


cudzi dhcp server a mikrotik

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Author Message
Chalan
Post subject: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 13:47 #105706
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
mam nastaveny alarm na ether6 co je master port pre 7,8,9,10 na rb1100, kde su strcene dva plastove switche a klienti. v logu som nasiel

13:02:49 dhcp,critical,error dhcp alert on ether6: discovered unknown dhcp server,
mac 64:66:B3:C3:B6:5C, ip 192.168.0.1

podla mac je to klientsky tplink... ako tu mac vyblokujem tak aby nesiel ani dhcp broadcast? zial nieje priamo na porte rbcka ale za jednym z tych plastakov takze neviem vypnut port a potrebujem to vyriesit nadialku, dakujem za kazdu radu, nakopnutie...
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
neos
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 14:12 #105707
Ucen


Joined: Aug 09, 2004
Posts: 752

Menezovatelny switchik by to poriesil so zapnutym DHCP snooping a okrem toho kopec dalsich security ficur. Inak taketo "utoky" zvnutra neporiesis. Iba ak osobny vyjazd a zrusenie/prekonfigurovanie tplinku, co tiez nieje zadarmo. Mas tam roznych kliento na tych portoch mkrotiku, ci je to len jeden zakaznik a mk je "cpe" ?
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
JOFO
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 14:13 #105708
Majster


Joined: Jan 08, 2006
Posts: 2583

Ked je za plastakom tak asi nijako.. Vsetko co ide cez ten plastak si moze pytat IPcku aj od toho TP-Linku... niekto si zrejme pomylil porty a pichol internetovy kabel do LAN portu.. asi nepomoze nic len zistit, koho to je, nech si to zapoji tak ako to ma byt...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
majak
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 14:17 #105709
Ucen


Joined: Apr 18, 2008
Posts: 561
Location: Toropark
toto sme riesili naposledy v roku 2008 a potom sme uz plastaky prestali pouzivat lebo ludia su prijebani...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Chalan
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 14:18 #105710
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
mozno je to klient priamo na porte ale kedze tam mam spraveny master port 6 a 7-10 su switchovane vsetok traffic vidim na porte 6... ako zistim na ktorom porte sa ta mac nachadza? da sa to vobec ked je tam spraveny hw switch?
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
pixall
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 15:00 #105711
Majster


Joined: Okt 21, 2003
Posts: 4247

majak wrote: ›toto sme riesili naposledy v roku 2008 a potom sme uz plastaky prestali pouzivat lebo ludia su prijebani...


toto sme naposledy riesili v roku 2008 a potom sme uz DHCP prestali pouzivat, nahradili sme ho za PPPoE a netreba nam ani DHCP snooping na switchoch... Wink
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Chalan
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 16:32 #105713
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
verim, tiez sa chystam na ppoe... vcul vsak potrebujem nejako vyriesit toto... a majak tam kde mam 5klientov na plastaku sa mi moc neoplati davat managovatelny switch... tiez nie kazdy managovatelny switch vie korektne dhcp snooping... kebyze dam rb260s nevie niekto ci to vie port izolation a ci by sa tomu tym dalo zabranit? manualnym vypnutim portu to vsak tiez nieje najlepsie riesenie...
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
neos
Post subject: iptv  PostPosted: 22.01.2014 - 17:30 #105715
Ucen


Joined: Aug 09, 2004
Posts: 752

pixall wrote: ›
majak wrote: ›toto sme riesili naposledy v roku 2008 a potom sme uz plastaky prestali pouzivat lebo ludia su prijebani...


toto sme naposledy riesili v roku 2008 a potom sme uz DHCP prestali pouzivat, nahradili sme ho za PPPoE a netreba nam ani DHCP snooping na switchoch... Wink


Ako potom riesis klienta na switchi, ak mu davas IPTV? DHCP + security + MVR mi vychadza ako lepsia alternativa.

Scenar s PPPoE si viem predstavit len tak ako to maju ruzovi. Z hagu idu von tagovane pakety extra pre data a extra pre iptv. V datovej VLAN HAG vytaca PPPoE.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
Palino
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 18:45 #105716
Basic


Joined: Júl 12, 2003
Posts: 476
Location: nedaleko Turčianskych Teplíc
Ak pouzivas pre klientov DHCP, tak asi poznas MAC adresy WAN portov a teda aj toho jedneho konkretneho. MAC adresa v alarme bude napadne podobna jednej z nich, co povies? Potom uz len zavolas klientovi a zdvorilo ho zdrbes.
 
 View user's profile Send private message  
Reply with quote Back to top
Chalan
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 22.01.2014 - 19:15 #105718
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
hej, ale nie je podobna, zrejme mal na WAN clonovanu mac, zistil som len ze je za tym plastakom Smile

tie rb260ky nemaju funkciu dhcp spoofing? pripadne nejaku fintu ako zabranit cudzim dhcp serverom? nejak som sa toho nedopatral, nevie niekto?
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
pixall
Post subject: iptv  PostPosted: 22.01.2014 - 23:06 #105719
Majster


Joined: Okt 21, 2003
Posts: 4247

neos wrote: ›Ako potom riesis klienta na switchi, ak mu davas IPTV? DHCP + security + MVR mi vychadza ako lepsia alternativa.

Scenar s PPPoE si viem predstavit len tak ako to maju ruzovi. Z hagu idu von tagovane pakety extra pre data a extra pre iptv. V datovej VLAN HAG vytaca PPPoE.


presne takto to riesime... samostana VLAN pre IPTV a samostatna pre PPPoE.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
majak
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 23.01.2014 - 07:37 #105720
Ucen


Joined: Apr 18, 2008
Posts: 561
Location: Toropark
Laughing http://www.differencebetween.net/techno ... and-pppoe/
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Chalan
Post subject: iptv  PostPosted: 23.01.2014 - 11:02 #105721
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
pixall wrote: ›
neos wrote: ›Ako potom riesis klienta na switchi, ak mu davas IPTV? DHCP + security + MVR mi vychadza ako lepsia alternativa.

Scenar s PPPoE si viem predstavit len tak ako to maju ruzovi. Z hagu idu von tagovane pakety extra pre data a extra pre iptv. V datovej VLAN HAG vytaca PPPoE.


presne takto to riesime... samostana VLAN pre IPTV a samostatna pre PPPoE.


voip mas vo vlanke s netom cez ppoe?
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
Chalan
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 23.01.2014 - 12:22 #105722
Majster


Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
ti co pouzivaju managovatelne switche na mensich lankach, poradte nejaeko 8 portove co vedia dhcp spoofing/igmp snooping a idu na 12-24V? Smile asi chcem vela ze...
 
 View user's profile Send private message Visit poster's website MSN Messenger ICQ Number 
Reply with quote Back to top
pixall
Post subject: RE: cudzi dhcp server a mikrotik  PostPosted: 23.01.2014 - 12:43 #105723
Majster


Joined: Okt 21, 2003
Posts: 4247

majak wrote: ›Laughing http://www.differencebetween.net/techno ... and-pppoe/


ano, aj migracia od PPPoE na DHCP je mozna, tak ako pisu v tom texte, odpada potreba autorizacie menom a heslom. takze ak ty ako ISP nepotrebujes vediet kto sa ti hlasi do siete (napr. preto ze nepodnikas v EU a nepotrbeujes riesit logovanie), alebo ak mas spolahlivo vyriesenu autorizaciu inou cestou (napri. podla fyzickeho portu na switchi), tak sa to tak da.

napriklad na IPTV a VoIP sluzbe v nasej sieti, ked sa autorizacia vykonava na aplikacnej vrstve (t.j. nami dodane a nami nastavene koncove zariadenie sa autorizuje do sluzby), pouzivame aj my DHCP. taktiez sme mali moznost pripojenia na internet cez DHCP, bolo to aktivne subezne s PPPoE pocas prechodnej doby ked sa migrovali ucasnticke internetove pripojky na PPPoE co trvalo cca 2 roky. ked uzivatel este isiel cez DHCP, musel sa potom zautorizovat na captive-portali menom+heslom.

doplnenie: pri PPPoE oproti DHCP povazujem za velku vyhodu, ze PPPoE ma v sebe LCP (link control protocol) ktorym niekolkokrat za minutu kontorluje, ci je klient este stale online. pri akejkolvek otazke klienta ohladom funkcnosti, vie klientovi callcentrum vdaka tomu okamzite povedat, ze ano, teraz ste pripojeny k nasej sieti, vidime vase zariadenie aktivne, ak vam to nejde, hladajte chybu medzi svojim routrom a pocitacom - alebo naopak, nie nevidime vac pripojeneho od vcera od piatej popoludni, ale ostatni klientina tom istom switchi idu aj teraz v pohode, hladajte chybu v routtri, a ak chybu nenajdete, posleme vam nasho technika. alebo - vidime ze ste sa za hodinu reconnectli 30x, bud sa vam restartuje router, alebo mate poskodeny kabel (pripadne zly signal pri wifi). takato diagnostika s DHCP nie je mozna, a prinos tejto diagnostiky k rieseniu problemov je neskutocne velky.


Last edited by pixall on 23.01.2014 - 18:10; edited 2 times in total
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 1 of 2 12 >
Jump to:  

Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)