Перейти к содержимому
Калькуляторы

DHCP клиент. Как блокировать адреса, прописанные вручную?

44 минуты назад, Saab95 сказал:

В режиме коммутатора так нельзя. По сути можно создать DHCP сервер на этом устройстве и по радиусу связать с центром, микротик выдаст ему нужный IP и все, с ним его трафик должна пропускать вся сеть.

 

Ага эти софтовые фичи ни у какого другого производителя не зависают, не создают нагрузку на CPU и всячески не выносят мозг?

 

у длинка нет. работают идеально

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

53 минуты назад, Saab95 сказал:

Т.к. многие абоненты вообще ни номера договора не знают, ни названия провайдера, ни логина и пароля от ЛК.

современные реалии таковы, что провайдеры зарабатывают только на абонентах юрлицах ( по крайней мере в москве )

поэтому для борьбы с подключением юрлиц по домашним тарифам вводятся такие ограничения.

если раньше почти у любого оператора при блокировке страница блокировки сама приветливо писала какой договор нужно пополнить, то теперь это секретная информация и даже в техподдержке тебе по адресу номер договора не  скажут.

приходи в офис с документами и восстанавливай.

так как по другому офисы просто вешают на отключенных физлиц.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, LostSoul сказал:

ну ничего себе тупые свитчи с vpc  :-)

смысл "софтовых фич" , что абонент прицепив к провайдеру новое неизвестное устройство проводит его идентификацию через веб-логин.    А так же в закрытии возможности спуфинга прямо на порту доступа. 

Для реализации такого функционала без "интеллекта" на доступе, вам придется тащить vlan per user до агрегации или ядра.

vpc - vlan per customer/user

 

5 часов назад, Saab95 сказал:

В режиме коммутатора так нельзя.

Можно, просто ты не умеешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 минут назад, pppoetest сказал:

Можно, просто ты не умеешь.

Мы внимательно слушаем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что там слушать, дотащить vlan'ы до браса, можно на любом свитче который умеет 802.1q

Или речь шла конкретно за микротик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, pppoetest сказал:

Что там слушать, дотащить vlan'ы до браса, можно на любом свитче который умеет 802.1q

Или речь шла конкретно за микротик?

речь шла конкретно про функционал dhcp relay на router os.

Через dhcp relay прилетел IP , выданный на основе привязки к конкретному порту.

Мой вопрос был, как сделать чтоб микротик ограничил трафик с порта этим , выданным по 82 опции, IP.

Сааб95 ответил что , по его мнению в режиме коммутатора этого сделать нельзя.

Вы выступили, что можно, но Сааб не умеет.

Вариант просто "не делать dhcp relay c 82 опцией на микротике  " как бы не рассматривается.

влан на все порты должен быть общий.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

насколько я понял с 82 опцией микротик не умеет общаться от слова никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, LostSoul сказал:

речь шла конкретно про функционал dhcp relay на router os.

Тады ой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, LostSoul сказал:

речь шла конкретно про функционал dhcp relay на router os.

ну так вы путаете функционал свича и роутера,

 

вы можете так же закрыть порт на отдельный влан и зарелееть на него с конкретного днсп сервера

только это доп нагрузка на железку.....

чем плохо закрыть порт во влан и угнать его в ядро чтоб не делать доп настройки тут с релеями и тд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, Constantin сказал:

ну так вы 

чем плохо закрыть порт во влан и угнать его в ядро чтоб не делать доп настройки тут с релеями и тд.

Много есть причин по которым это плохо. Это выходит за рамки обсуждения в данной теме. vlan per user тут не обсуждается. Да и не имеет в целом miktotik специфики

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.