Mikrotik DHCP server?

Здравствуйте, вот настраиваю маленькую сеть используя Mikrotik, настроил DHCP сервер, все нормально работает, с помощью make static кнопки резервирую IP адреса в DHCP leases, но Ворос токой вот юсер получивший свой резервировоный IP адрес, может прописать на компе в ручную любой другой IP который не резервировался админом. Как отклюить доступ локальной и глобальной сети если кто то вводит другого IP вручную?
  • Вопрос задан
  • 1326 просмотров
Решения вопроса 1
@Ovsiannikov
1. в настройках dhcp-server включить "add arp for leases"
2. в настройках интерфейса к которому подключены юсеры настроить arp - "reply-only"
как результат - работать смогут либо пользователи получившие адрес по дхцп, либо для которых прописана статическая АРП запись.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
megafax
@megafax
web-программист
Жестко привязвать IP к mac адресу и через ACL это все разруливать (если это касается wifi) пример
Если по проводу - Как сделать свой DHCP-сервер единственным? тема не 1в1, но суть должны уловить
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Слегка вас огорчу. Если у пользователя есть права сменить IP-адрес на компьютере, то с тем же успехом он может сменить и MAC-адрес.
Ответ написан
@d-stream
Готовые решения - не подаю, но...
В энтерпрайзе IEEE 802.1X позволяет решить все проблемы. Дома\soho - не уверен что будет посильным по технико-финансовым соображениям.

Тем более что стоит начинать с малого - организационных мер. Например, как уже отметили, с реализации организационной части в плане "не может юзер/клиент шалить с проводами и настройками оборудования".

Ну и еще можно поиграться с каждый порт - отдельный vlan или столь любимому раньше (да и сейчас) провайдерами PPTP (выкатив серый пул 10.0.0.0/8) -)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы