Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Drugi DHCP u mrezi mi "UBIJA" internet

[es] :: Wireless :: Mikrotik :: Drugi DHCP u mrezi mi "UBIJA" internet

Strane: 1 2

[ Pregleda: 4056 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Drugi DHCP u mrezi mi "UBIJA" internet01.12.2016. u 21:46 - pre 89 meseci
Pozdrav drugari otvorio sam nalog jer mislim da jedino vi mozete da mi pomognete

Napravio sam mrezu u hotelu koja broji 100-tinak prikljucka za internet. Tu imam jedan mikrotik koji je vezan sa Telekomovim ruterom i deli intenet po ograničenju na svaku IP adresu posebno.

Sve ovo lepo radi dok neko od gostiju, da li namerno ili slučajno ne znam, ne postavi neki svoj ruter i umesto u WAN ubode ga u LAN, onda sve ili pojedine korisnike koji su mi vec na mrezi odvede kod njega i naravno korisnici nemaju internet. Onda meni se stvara problem da moram da ga jurim gde je i ko je, a inače iza mikrtoka su mi layer2 switchevi.

Moze mi neko pomoći kako da rešim ovaj problem? Ja sam trazio po forumima nisam nigde našao rešenje.

Pretpostavljam da bi mi najbolje bilo da zamenim switcheve sa upravljivim switchevima i onda imam pregled nad celom mrezom, ali ajde da vidimo neko jeftinije rešenje
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet01.12.2016. u 22:07 - pre 89 meseci
Čini mi se da je jedino rešenje ono što si sigurno i sam skontao, tj. DHCP snooping, ali hajde da vidimo možda ima neko drugu ideju.
Ono što je moguće je da neko i namerno pravi "eksperimente" igrajući se sa Ettercapom ili nekim sličnim programčićem, jer kapiram da, kad računar dobije DHCP, neće tek tako uzeti drugi, pre nego mu istekne najam adrese - osim ako nema "još nešto".
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet01.12.2016. u 22:18 - pre 89 meseci
Nije Ettercap, gledam ja gateway kada mi laptop dobije IP adresu pristupam GUI rootera, dobra stvar je kada je sifra na default pa ja lepo ručno ugasim DHCP problem je kada nije.

Razmisljao sam da bih to rešio povećanjem najama adrese, ali sta da radim kada se novi korisnik konektuje on odmah ide kod njega, onda ja to rešavam ukucavanjem static adress.
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet01.12.2016. u 22:20 - pre 89 meseci
A DHCP snooping mogu da podesim na mom Mikrotiku ili moram da kupim CISCO switch? Ili moze neki drugi upravljivi da pomogne?
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet01.12.2016. u 22:24 - pre 89 meseci
Čitam na TP Link ruterima postoji Option 82 koja se bavi baš ovim pitanjem.

 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet02.12.2016. u 08:58 - pre 89 meseci
Najbolja varijanta je da nabavis neki upravljiv switch pa da izolujes korisnike jedne od drugih. Ovo sve ostalo su neka polu-resenja koja mogu a i ne moraju da rade...

edit: A ako izolujes klijente jedne od drugih onda ti ne treba dhcp snooping vec jednostavno ARP tabelu podesis na "reply-only" i to je to. Gateway ce onda da razgovara samo sa uredjajima koji su od njega dobili konfiguraciju.

[Ovu poruku je menjao Informer dana 02.12.2016. u 11:29 GMT+1]
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 716



+66 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet02.12.2016. u 10:29 - pre 89 meseci
Tebi onda imaju problem samo klijenti na kablu ako si separatisao wlan i lan. Ako nisi onda je najbolje da ih razdvojis da ti nebi i klijenti na wifi-u trpeli (a takvih je sigurno 90%+).

Oni koji ostanu na kablu ne mozes resiti mikrotikom. Postoji opcija alerts u dhcp serveru na mikrotiku preko kojeg mozes da dozvoljavas koji mtik moze biti dhcp server (ako klijent koristi mikrotik, sto je retkost :)), ali pravi dhcp snooping nije podrzan na mikrotiku.

Mislim da SW-OS ima opciju da stavis da li je port protected ili unprotected pa da zabrani pass paketa izmedju klijenata a dozvoli samo sa jednog porta gde ti je ruter, pa tako klijent nema mogucnost da broadcastuje dhcp zahtev drugom klijentu nego se citav saobracaj odvija u smeru klijent-switch-ruter (client-switch-client ne prolazi) i obrnuto.

Na wifiu ugasis wireless default forward da nebi klijent imao dhcp na nekom wifi client ruteru (mada toga skoro i da nema, osim kada je klijent bridzovan pa iza na njegovom lanu opet dhcp-server).

Ostaje ti da nabavis neki cisco ili da batalis klijente na lanu.

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet02.12.2016. u 11:09 - pre 89 meseci
ZA početak odradi ovo:



I umesto 2 sekudne (podrazumevano) stavi na Yes. 99% su šanse da će pre tvoj mikrotik dodeliti ip, nego tp link ruter.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
80.93.231.*



+28 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet02.12.2016. u 12:07 - pre 89 meseci
Ukljuci DHCP snooping na ovim TP Link switchevima (pretpostavljam da ih koristis, cim se pozivas na manual) i podesi da je port prema tvojem DHCP serveru Trusted port, i trebalo bi da si resio problem.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet02.12.2016. u 20:42 - pre 89 meseci




Citat:
Ukljuci DHCP snooping na ovim TP Link switchevima (pretpostavljam da ih koristis, cim se pozivas na manual) i podesi da je port prema tvojem DHCP serveru Trusted port, i trebalo bi da si resio problem.


Danas sam kupio upravljivi switch Tp linko TL-SL2428 on u sebi ima nešto kao DHCP filtering što pretpostavljam da je isto jer isto imam trusted port da skeniram. Pa videćemo kako se ponaša.

Jel ima još neka pomoć šta bih mogao da podesim da mi mreza radi kvalitetnije? :D
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet02.12.2016. u 23:29 - pre 89 meseci
Pitanje?

Port 8 mi je "Dolazni" za internet
Od porta 1 do porta 4 imam Glupe switcheve
Port 7 mi je BackBone sa Drugim switchom gde imam drugi deo zgrade.

Čitajući po internetu mislim da bih dosta doprineo performasi mreze ako bih napravio vlanove posebno za svaki glupi svitch.

Jel onda mi se ne bi preplitali broadcastovi međusobno, i ne bi dolazilo do nepotrebnog zagušenja mreze.

Jel sam dobro razumeo?
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 08:16 - pre 89 meseci
Napravi za početak 2 vlana, jedan za zaposlene i drugi za goste i tako ćeš razdvojiti saobraćaj.

Na APovima za goste uključi ap isolation kako wifi klijenti ne mogu da pričaju međusobno, već samo sa ruterom i tako ćeš, između ostalog drastično smanjiti broadcast saobraćaj.

Da segmentuješ mrežu na još više nivoa može, ali sve te segmente spaja neki ruter i zavisno od saobraćaja, upravo ti taj ruter može biti usko grlo.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 15:59 - pre 89 meseci
Ova linija mi je samo za korisnike i nemam wifi samo kablove.
Pokušao sam danas da pravim VLAN-ove, ali nisam uspeo izgleda nisam dovoljno čitao.

Tačnije napravim Vlan 10 Prvi sprat, stavim port koji mi je za prvi sprat port1 stavim za untaged a ovaj što mi dolazi internet stavim na taged. I šta se desi? Nemam internet :D Izgleda nisam dovoljno čitao.

Malo mi je nezgodno da radim ovako na zivo, korisnici se bune. Jel postoji neki simulator, koji bi mi rešio problem?
 
Odgovor na temu

DynDNS
Beograd

Član broj: 274168
Poruke: 118
*.dynamic.sbb.rs.

Sajt: juniper.net


+4 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 16:13 - pre 89 meseci
jedan vlan je jedan host, svaki port ka hostu access neki vlan, trunk svaki vlan ka mikroriku pa sve te vlanove nabacis na logički int na mikroriku i na logičkom intu filtriraj šta ti treba.
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 16:19 - pre 89 meseci
Ipak bolje da ja još čitam :D


Jedno pitanje, jel mogu da upravljam vlanovima i naravno da sve to radi bez ikakvog podešavanja na mikrotiku tj. sve ovo da mi se reguliše na switchu? Mislim da bih ga ovako još više opterećujem.
 
Odgovor na temu

DynDNS
Beograd

Član broj: 274168
Poruke: 118
*.dynamic.sbb.rs.

Sajt: juniper.net


+4 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 16:35 - pre 89 meseci
L2 ili L3 svič je u pitanju ?
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 16:51 - pre 89 meseci
TL-SL2428 smart switch L2

A korisnici su mi povezani na "Glupe" switcheve pa na ovaj, pa na Mikrotik RB750.
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 16:54 - pre 89 meseci
TL-SL2428
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.net.upcbroadband.cz.



+638 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 17:06 - pre 89 meseci
Sve dok ne zamenis sve sviceve neces resiti problem.
 
Odgovor na temu

Glogovacki
begginer
Nigde
PM

Član broj: 335552
Poruke: 30



+5 Profil

icon Re: Drugi DHCP u mrezi mi "UBIJA" internet03.12.2016. u 17:09 - pre 89 meseci
Znam, ali to je skupo rešenje.

hajde da nađemo jeftinije rešenje.

Razmisljam ako bih napravio vlanove barem bih izolovao problem od ostatka mreze.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Drugi DHCP u mrezi mi "UBIJA" internet

Strane: 1 2

[ Pregleda: 4056 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.