Блокируем не используемые статические адреса ЛВС

Базовая функциональность RouterOS
pen07
Сообщения: 10
Зарегистрирован: 12 дек 2018, 07:41

Re: Блокируем не используемые статические адреса ЛВС

Сообщение pen07 » 12 дек 2018, 14:15

Chupaka писал(а):
12 дек 2018, 13:51
А DHCP поднять совсем не хотите? Он как раз для этого, и если машина говорит, что адрес занят - сервер, по идее, будет предлагать следующий из пула.

А при такой аппаратной базе на "а там облом" можно воздействовать только административными методами: находить и лишать премии, например :) Перед этим, конечно, официально запретить такое. Но если запретить не удаётся - просто возглавить, настроив DHCP... Благо, это всего несколько кликов мышкой :)
DHCP можно просто у нас есть рабочие станции у которых не желательно чтобы ip менялись.
Тут та вся фишка чтобы при подключение нового пк без одобрение пк в сетку не попадал.

Аватара пользователя
Chupaka
Сообщения: 1904
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Блокируем не используемые статические адреса ЛВС

Сообщение Chupaka » 12 дек 2018, 14:30

pen07 писал(а):
12 дек 2018, 14:15
DHCP можно просто у нас есть рабочие станции у которых не желательно чтобы ip менялись.
Им можно и статикой адрес прописать, и статическую запись в DHCP выделить, с фиксированным адресом - чего душа пожелает.
pen07 писал(а):
12 дек 2018, 14:15
Тут та вся фишка чтобы при подключение нового пк без одобрение пк в сетку не попадал.
Можно в DHCP настроить выдачу адресов только известным MAC-адресам, добавлять новым запись после одобрения.
А чтобы совсем в сетку не попадал - это нужен коммутатор с IP/ARP inspection и DHCP Snooping, чтобы если не получил адрес по DHCP - вообще никуда ходить не можешь, даже на соседнюю машину.

pen07
Сообщения: 10
Зарегистрирован: 12 дек 2018, 07:41

Re: Блокируем не используемые статические адреса ЛВС

Сообщение pen07 » 12 дек 2018, 14:35

Chupaka писал(а):
12 дек 2018, 14:30
pen07 писал(а):
12 дек 2018, 14:15
DHCP можно просто у нас есть рабочие станции у которых не желательно чтобы ip менялись.
Им можно и статикой адрес прописать, и статическую запись в DHCP выделить, с фиксированным адресом - чего душа пожелает.
pen07 писал(а):
12 дек 2018, 14:15
Тут та вся фишка чтобы при подключение нового пк без одобрение пк в сетку не попадал.
Можно в DHCP настроить выдачу адресов только известным MAC-адресам, добавлять новым запись после одобрения.
А чтобы совсем в сетку не попадал - это нужен коммутатор с IP/ARP inspection и DHCP Snooping, чтобы если не получил адрес по DHCP - вообще никуда ходить не можешь, даже на соседнюю машину.
У меня Mikrotik RB2011UiAS

Аватара пользователя
Chupaka
Сообщения: 1904
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Блокируем не используемые статические адреса ЛВС

Сообщение Chupaka » 12 дек 2018, 14:43

Если вы про функциональность DHCP-сервера - то она у всех устройств под управлением RouterOS одинаковая, хоть у RB2011, хоть у cAP Lite.

pen07
Сообщения: 10
Зарегистрирован: 12 дек 2018, 07:41

Re: Блокируем не используемые статические адреса ЛВС

Сообщение pen07 » 13 дек 2018, 14:12

Сделал сеть dhcp пере домной два пк один известный адрес другой нет, и по ip и hostname вижу в сети его и доступны сетевые ресурсы.
Может в настройках где то на косячил..

Аватара пользователя
Chupaka
Сообщения: 1904
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Блокируем не используемые статические адреса ЛВС

Сообщение Chupaka » 13 дек 2018, 15:12

С моего сообщения ничего не поменялось:
Chupaka писал(а):
12 дек 2018, 14:30
А чтобы совсем в сетку не попадал - это нужен коммутатор с IP/ARP inspection и DHCP Snooping, чтобы если не получил адрес по DHCP - вообще никуда ходить не можешь, даже на соседнюю машину.
Доступно будет. Не должно быть заморочек с использованием адресов, которые кто-то статикой нелегально прописал.

pen07
Сообщения: 10
Зарегистрирован: 12 дек 2018, 07:41

Re: Блокируем не используемые статические адреса ЛВС

Сообщение pen07 » 13 дек 2018, 16:06

Тогда я не понял что делаю не так, у меня Mikrotik RB2011UiAS

Аватара пользователя
Chupaka
Сообщения: 1904
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Блокируем не используемые статические адреса ЛВС

Сообщение Chupaka » 13 дек 2018, 16:17

А почему вы думаете, что вы что-то делаете не так? Вы же не стесняйтесь писать, тут телепатов нет.

Что вы сделали? Чего ожидали в результате? Как случилось на самом деле?

pen07
Сообщения: 10
Зарегистрирован: 12 дек 2018, 07:41

Re: Блокируем не используемые статические адреса ЛВС

Сообщение pen07 » 13 дек 2018, 16:31

Chupaka писал(а):
13 дек 2018, 16:17
А почему вы думаете, что вы что-то делаете не так? Вы же не стесняйтесь писать, тут телепатов нет.

Что вы сделали? Чего ожидали в результате? Как случилось на самом деле?
Вот простенько все, кофигурация

Код: Выделить всё

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool1 ranges=192.168.0.1-192.168.0.135,192.168.0.137-192.168.0.254
/ip dhcp-server
add add-arp=yes address-pool=pool1 disabled=no interface=ether9 name=server1
/ip address
add address=192.168.0.0/24 interface=ether9 network=192.168.0.0
/ip arp
add address=192.168.0.135 interface=ether9 mac-address=00:17:08:38:23:57
/ip dhcp-server lease
add address=192.168.0.135 client-id=1:0:17:8:38:23:57 mac-address=\
    00:17:08:38:23:57 server=server1 use-src-mac=yes
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.136 netmask=24
Сервер работает получает адреса.
Хотел чтобы адрес ждал одобрение, подключается новый клиент и его сразу в сеть не пускает. Ждет одобрение оператора примеру.
А в данной конфигурации он всем присваивает адреса и люди работают сразу все и и все видно.
Может в блоклист закидывать...

Аватара пользователя
Chupaka
Сообщения: 1904
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Блокируем не используемые статические адреса ЛВС

Сообщение Chupaka » 13 дек 2018, 17:00

pen07 писал(а):
13 дек 2018, 16:31
Хотел чтобы адрес ждал одобрение, подключается новый клиент и его сразу в сеть не пускает. Ждет одобрение оператора примеру.
А в данной конфигурации он всем присваивает адреса и люди работают сразу все и и все видно.
Всё верно, в конфигурации указано: "address-pool=pool1" - это значит, что для адресов, не прописанных статикой в leases, адреса будут браться из данного пула. Если сделать address-pool=static-only - тогда будут выдаваться только адреса, вручную забитые в leases.

Ответить