Kalóz DHCP (rogue DHCP) szerverek a hálózaton. DHCP Snooping a megoldás Mikrotik alatt 2023-04-25
ฝัง
- เผยแพร่เมื่อ 8 ก.พ. 2025
- A videó címében lévő dátum az a dátum, amikor a tagok számára elérhetővé vált a videó!
Légy te is tag, hogy hamarabb hozzájuthass az új tartalmakhoz, illetve hogy élők alatt tudj csevegni!
Kernel Pánik Facebook oldal: / kernelpanikcsatorna
Kernel Pánik Facebook csoport: / 683123033405304
Kivonat: Sajnos előfordulhat, hogy olyan eszközöket dugnak fel egy hálózaton, amik DHCP szerverként működnek. Amennyiben nem menedzselt switcheket, eszközöket használunk, úgy semmit nem tudunk ezek ellen tenni. Ha azonban kicsit szánunk a költségvetésből, mondjuk Mikrotik eszközökre, akkor lehetőségünk van minden olyan DHCP szervert működésképtelenné tenni, amelyik nem általunk adminisztrált.
Korrekt 👍
Frankó a videó köszi. A rouge (rúzs) vs rogue (róg) már a World of Warcraftnál is kiakasztott :P Rúzs az vörös, róg az a zsivány.
Köszi! Utána észrevettem, hogy így mondtam, reméltem senkinek nem tűnik fel. Nem jött össze. :D
Ezt lehet még azzal feltúrbózni, hogy Port Securityt alkalmazunk és nem tud senki más sem a trusted portra kapcsolódni csak az általunk megadott MAC címmel rendelkező eszköz. így még csak fizikailag sem tudjuk eltéríteni a fő DHCP szervert // bármi más kiszolgálót. Ez működik nálam is mikrotik alatt. Családtagok szeretnek eszközöket dugdosni ész nélkül :D
Mondjuk ideális esetben céges környezetben el van zárva a cumó, szóval a trusted porthoz nem férnek hozzá.
@@kernel_panik Igen, csak sokszor nem ideálisan van elzárva és vagy a főnök mindig jobban tudja módon el kezd dugdosni fel alá mindent :]
Köszönjük a videót!!
Hány ilyen esetem volt már. Jó tudni hogy egyes routereken ez a módszer is segít
Én meg köszönöm a visszajelzést!
Annyi ezresem lenne, ahányszor ilyennel találkoztam.... 😂
És ha maga a Mikrotik router adja a DHCP szervert, a bridge-ban nem kell egyik interfészt sem "Trusted"-nek megjelölni ?
Ha ezt azon a router-en szeretném beállitani amelyiken az én DHCP szerverem fut akikor hogy adjam meg hogy honna jöhet DHCP szerver?
Az így nem fog menni, hiszen a routered minden portján szeretnéd a klienseket kiszolgálni.
Ha a mikrotik a fő routered, akkor azon mit, vagy hogyan kell állítani, hogy csak tőle fogadjanak IP-t?
Nézd meg a videót.
Hogy mi a fő router az lényegtelen, a kérdés hogy a kliensek és a DHCP szerver között mi van, illetve van-e egyáltalán valami.
@@kernel_panik Köszi, nem gondoltam teljesen végig.
tipp a hattérre: watch -n1 ip a
Jó gondolat, bár nagy változatosság ott sincs, alapból amikor már csak címbérletet újít, akkora azzal fog beszélni, akivel eredetileg beszélt, ez új belépőnél szokott változni.
És hány ilyen van...volt ahol ezért kirúgták a dolgozót.
Na olyat még nem hallottam, hogy ezért kirúgtak volna valakit.
@@kernel_panik IT policy-ban rögzítve volt, aláírta.
szarul felprogramozott router nagyjából helyes felprogramozása a megoldás :D :D :D
Én tegnap fingattam le a mesh hálozatomat így, egy routert akartam berakni file szervernek de bekapcsolva maradt a DHCP 🤌
De Gemini a barátom módon megoldottuk