Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
claudinhohw Network | ||||
morais2707 | ||||
cristiano.micros | ||||
cdanielboy | ||||
Sixagencia Networks | ||||
ZBTECK | ||||
dsdigital | ||||
BBD NET | ||||
Gerônimo | ||||
Marcelo |
Estatísticas
Temos 31894 usuários registradosO último membro registrado é hericles
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
como bloquear dhcp vindo do cliente
+28
Gordown
globalsul
lerc
elias1010
linktronic
pedro junior
cristiano.micros
william
rscirilo
piriquitobmx
ronaldsena
paullsoftware
Sr.Alvarenga
NETlink_solucoes
jeffinho19
ananias
itennet
virosrak
morais2707
levi2011
junior.laura
LKInformatica
fagavl
mkbfree
int21
cdanielboy
claudinhohw Network
marcel
32 participantes
Página 3 de 3
Página 3 de 3 • 1, 2, 3
como bloquear dhcp vindo do cliente
Relembrando a primeira mensagem :
como bloquear dhcp vindo do cliente???
o que ta acontecendo aqui e que meu cliente ta pegando dhcp de algum radio
com range diferente a do meu servidor dhcp de algum radio ta ativado
como bloqueia isto e faze que meu clientes sempre pegue o dhcp do meu servidor nao de outro radio que aparecer .....
brigado pela sua ajuda
como bloquear dhcp vindo do cliente???
o que ta acontecendo aqui e que meu cliente ta pegando dhcp de algum radio
com range diferente a do meu servidor dhcp de algum radio ta ativado
como bloqueia isto e faze que meu clientes sempre pegue o dhcp do meu servidor nao de outro radio que aparecer .....
brigado pela sua ajuda
marcel- User
- Mensagens : 99
Pontos : 173
Reputação : 10
Data de inscrição : 26/07/2011
Idade : 30
Localização : contagem mg
Re: como bloquear dhcp vindo do cliente
vou testacdanielboy escreveu:junior.laura escreveu:POR FAVOR GENTE ME AJUDA TO DESISPERADO NAO SEI MAS O Q FAZER...
cria uma regra no filter bloqueando acesso a porta 67-68 e pronto acaba
com esse problema de Rádios se ativarem com os DHCP ativos ou cliente leigo
fussando em rádio e deixando os DHCP ativados.
/ip firewall filter
add action=drop chain=forward comment="Block invalid DHPC Servers" \
disabled=no in-interface=Clientes ip-protocol=udp mac-protocol=ip \
src-port=67
/ip firewall filter
add action=drop chain=forward comment="Block invalid DHPC Servers" \
disabled=no in-interface=Clientes ip-protocol=udp mac-protocol=ip \
src-port=68
V se isso resolve !!!
william- Advance user
- Mensagens : 462
Pontos : 646
Reputação : 9
Data de inscrição : 28/08/2011
Idade : 46
Localização : carapicuiba
Re: como bloquear dhcp vindo do cliente
Eu também preciso de toda ajtambem estou com esse problema ajuda, amigos.
pedro junior- Baby
- Mensagens : 2
Pontos : 2
Reputação : 0
Data de inscrição : 11/01/2014
Idade : 40
Localização : salvador
Re: como bloquear dhcp vindo do cliente
boa noite a forma correta seria essa:
/interface bridge filter
add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
ip src-address=192.168.0.0/16 src-port=67-68
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
/interface bridge filter
add action=log chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp log-prefix=\
"ALERT ROGUE DHCP (BLOCKED)" mac-protocol=ip src-address=192.168.0.0/16 \
src-port=67-68
add action=drop chain=input comment="Block DHCP servers on 192.168.0.0/16" \
disabled=no dst-address=255.255.255.255/32 ip-protocol=udp mac-protocol=\
ip src-address=192.168.0.0/16 src-port=67-68
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=yes
linktronic- Baby
- Mensagens : 1
Pontos : 1
Reputação : 0
Data de inscrição : 20/04/2011
Idade : 50
Localização : Itajaí - SC
cliente oferecendo dhcp na rede
bom amigos sou meio leigo no asunto intao tenho esse tipo de problema direto ai o que faco coloco a faixa de ip no meu pc e acesso o ip do gatiwey e vou no dhcp do radio que sempre esta com senha admin admin em cado de rotiadores e desativo o dhcp do cliente e bloqueio o mac do rotiador assim resolve maior parte . comclusao deixo bloquiado o mac , deixo na faixa de ip um unico ip disponivel ,desabilito o dhcp . se nao tiver com senha admin e login admin e porque tem alguem suando sua rede ai vc tem que bloquiar de uma a uma das antenas e ver qual vai parar de oferecer o dhcp assim vc sabera em qual regiao esta o safado rsrsr, dai so vizitar todos clientes da regiao rsrs
elias1010- Baby
- Mensagens : 9
Pontos : 12
Reputação : 1
Data de inscrição : 19/01/2014
Idade : 44
Localização : sc
Re: como bloquear dhcp vindo do cliente
/ip firewall filter
add action=drop chain=input comment="DHCP EXTERNO CLIENTE BLOQUEADO - ETH4" \
dst-port=67 in-interface=ether4-Cabo protocol=udp
add action=drop chain=input comment="DHCP EXTERNO CLIENTE BLOQUEADO - ETH5" \
dst-port=67 in-interface=ether5-Wireless protocol=udp
add action=drop chain=input comment="DHCP EXTERNO CLIENTE BLOQUEADO - ETH4" \
dst-port=67 in-interface=ether4-Cabo protocol=udp
add action=drop chain=input comment="DHCP EXTERNO CLIENTE BLOQUEADO - ETH5" \
dst-port=67 in-interface=ether5-Wireless protocol=udp
lerc- Baby
- Mensagens : 4
Pontos : 8
Reputação : 0
Data de inscrição : 31/10/2013
Idade : 39
Localização : Salvador
Re: como bloquear dhcp vindo do cliente
Olá preciso muito de um help queria saber de todas as regras acima qual a mais eficaz ,minha rede é toda cabeada ultimamente tem dado muito retorno de DHCP ,ai aparece pro cliente que ele ta conectado e não está ...
topologia
webmicrotik >BR 1000 MK >rede cabeada >clientes pppoe bom não tenho nenhuma regra em firewal so a do webmicrotik debloqueio e pendencia não uso Hotspot
skype mpc825
Fico muito grato se houver uma receita pronta pois sou leigo e nao tenho outra RB pra testar se der erro derruba todos meus clientes
topologia
webmicrotik >BR 1000 MK >rede cabeada >clientes pppoe bom não tenho nenhuma regra em firewal so a do webmicrotik debloqueio e pendencia não uso Hotspot
skype mpc825
Fico muito grato se houver uma receita pronta pois sou leigo e nao tenho outra RB pra testar se der erro derruba todos meus clientes
globalsul- Baby
- Mensagens : 11
Pontos : 13
Reputação : 0
Data de inscrição : 14/11/2013
Idade : 47
Localização : buzios
Re: como bloquear dhcp vindo do cliente
Migrar para PPPoE é A melhor solução para isso; Criar um servidor PPPoE no Mikrotik, dessa forma tanto o mikrotik quanto os clientes vão se conectar e ignorar qualquer outro ip de roteadores na rede, criem o servidor PPPoE com uma ranger de IP 172.20.xxx.xxx e seja muito feliz. Isso é uma solução definitiva.
Gordown- Baby
- Mensagens : 2
Pontos : 4
Reputação : 0
Data de inscrição : 29/09/2013
Idade : 69
Localização : em casa
Re: como bloquear dhcp vindo do cliente
vá em bridge, filters elas vão estar lá.
depois de add no new terminal, me digam se funcinou.
/ interface bridge filter
add chain=input in-interface=interface dos clientes mac-protocol=ip src-port=67-68 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no
add chain=forward in-interface=interface dos clientes mac-protocol=ip src-port=67-68 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no
depois de add no new terminal, me digam se funcinou.
/ interface bridge filter
add chain=input in-interface=interface dos clientes mac-protocol=ip src-port=67-68 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no
add chain=forward in-interface=interface dos clientes mac-protocol=ip src-port=67-68 ip-protocol=udp action=drop comment="Anti-DHCPServer-Externo" disabled=no
tacioferreira- Baby
- Mensagens : 5
Pontos : 14
Reputação : 3
Data de inscrição : 05/06/2012
Idade : 36
Localização : recife
Re: como bloquear dhcp vindo do cliente
AMIGO EU CONSEGUI UMA COISA AQUI NÃO SEI SE VAI TE AJUDAR, VA LA EM IP / DHCP SERVER,VA NA ABA ALERTS, CLIQUE NO SINAL DE +, VAI ABRIR UMA ABA (NEW DHPC ALERT) EM (INTERFACE) COLOQUE A INTERFACE DE SAÍDA PARA SEUS CLIENTES EM (VALID SERVER DEIXE COMO ESTA, EM (ALERT TIMEOUT) COLOQUE 00:01:00, FEITO ISSO E SO CRIAR O SCRIPT EM ON ALERT, AI MESMO NA ABA DHCP ALERT
:log error message=">>>>>>>>>ROTEADOR JOGANDO DHCP NA REDE<<<<<<<<<<"
PRONTO QUANDO TIVER UM CLIENTE JOGANDO DHCP NA REDE, VAI APARECER NO LOG O MAC E O IP DESSE CLIENTE, E LA EM UNKNOWN TIMEOUT VAI FICAR O MAC DESSE CLIENTE, ASSIM NÃO VAI BLOQUER MAIS VC VAI CONSEGUI IDENTIFICAR ESSE CLIENTE BEM RAPIDO.
:log error message=">>>>>>>>>ROTEADOR JOGANDO DHCP NA REDE<<<<<<<<<<"
PRONTO QUANDO TIVER UM CLIENTE JOGANDO DHCP NA REDE, VAI APARECER NO LOG O MAC E O IP DESSE CLIENTE, E LA EM UNKNOWN TIMEOUT VAI FICAR O MAC DESSE CLIENTE, ASSIM NÃO VAI BLOQUER MAIS VC VAI CONSEGUI IDENTIFICAR ESSE CLIENTE BEM RAPIDO.
dimale- Baby
- Mensagens : 1
Pontos : 1
Reputação : 0
Data de inscrição : 07/05/2014
Idade : 41
Localização : duque de caxias
Re: como bloquear dhcp vindo do cliente
olha , meu amigo estas regras valem tb para sub redejunior.laura escreveu:add action=drop chain=input comment="DHCP EXTERNO CLIENTE" disabled=no \
dst-port=67 in-interface=Rede protocol=udp
coloca essa q funciona depois de quebrar muito a cabeça essa regra ai funciona direitinho bloqueaia qualquer dhcp onde tem rede vc coloca sua interface de saida dos clientes
william- Advance user
- Mensagens : 462
Pontos : 646
Reputação : 9
Data de inscrição : 28/08/2011
Idade : 46
Localização : carapicuiba
Re: como bloquear dhcp vindo do cliente
Pessoal, boa noite!
Tem como tentar descobrir quem tá gerando IP falso na rede. Em alguns casos, é possível acessar o roteador do cliente que colocou o fio fora da porta WAN. Aqui jogamos um fio direto do switch no pc e configuramos a conexão de acordo com os IP"s que conhecemos, tipo: 192.168.0.1 ... então em alguns casos, temos sucesso e identificamos o sujeito em casos de conexão PPOE(nome do usuário visível). No entanto, quando não esse macete não funciona, temos que ir de poste em poste desabilitando um de cada vez até descobrir. Já ficamos sem net devido a fatos como esse. O ideal é colocar todos em PPOE.
Tem como tentar descobrir quem tá gerando IP falso na rede. Em alguns casos, é possível acessar o roteador do cliente que colocou o fio fora da porta WAN. Aqui jogamos um fio direto do switch no pc e configuramos a conexão de acordo com os IP"s que conhecemos, tipo: 192.168.0.1 ... então em alguns casos, temos sucesso e identificamos o sujeito em casos de conexão PPOE(nome do usuário visível). No entanto, quando não esse macete não funciona, temos que ir de poste em poste desabilitando um de cada vez até descobrir. Já ficamos sem net devido a fatos como esse. O ideal é colocar todos em PPOE.
jonas_timbunana- Baby
- Mensagens : 1
Pontos : 1
Reputação : 0
Data de inscrição : 19/06/2017
Idade : 39
Localização : Jaboatão dos Guararapes
Re: como bloquear dhcp vindo do cliente
Amigo não nos conhecemos mais posso resolver seu problema. não adianta postar regras aqui pra voce pois pelo que li sua rb esta configurada de forma não comercial se voce esta provendo acesso tera que usar somente pppoe ai sim poderei te ajudar se ficar com dhcp ou ip fixo não adianta não ira para frente. o correto é link / rb / pppoemarcel escreveu:como bloquear dhcp vindo do cliente???
o que ta acontecendo aqui e que meu cliente ta pegando dhcp de algum radio
com range diferente a do meu servidor dhcp de algum radio ta ativado
como bloqueia isto e faze que meu clientes sempre pegue o dhcp do meu servidor nao de outro radio que aparecer .....
brigado pela sua ajuda
johnny- Iniciante
- Mensagens : 80
Pontos : 98
Reputação : 4
Data de inscrição : 13/05/2011
Idade : 38
Localização : Rio de janeiro
Página 3 de 3 • 1, 2, 3
Tópicos semelhantes
» IMPEDIR QUE O DHCP ENTREGUE UM DET. IP
» configurar mikrotik como dhcp cliente
» microtik como cliente dhcp não reconhece ip de roteador cpe tplink tl-wa5210g
» configurar mikrotik como dhcp cliente
» microtik como cliente dhcp não reconhece ip de roteador cpe tplink tl-wa5210g
Página 3 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|