Тодор Лазаров Публикувано 18 Май, 2008 Доклад Сподели Публикувано 18 Май, 2008 Един колега се оплаква че му крадат от НЕТА. Топологията му беше следната: DHCP server с раздаване на динамични адреси. /само това/ Сложих му микротик: - пуснах му DHCP server с радиус оторизация към UserManager-a / ip dhcp-server set dhcp1 use-radius=yes / radius add service=dhcp address=y.y.y.y secret=123456 / tool user-manager customer add login="MikroTik" password="******" permissions=owner / tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456 / tool user-manager user add add subscriber=MikroTik username="00:01:29:27:81:95" ip-address=192.168.100. ... ... и така му описах MAC адресите. това е описано и тук: http://wiki.mikrotik.com/wiki/User_Manager/DHCP_Example Въпроса ми е следния. Какво още може да се направи. Защото пак си остава въпроса че ако някой статично си сложи IP от адресната област на DHCP-to пак ще има NET. Адрес на коментара Сподели в други сайтове More sharing options...
0 Гост Отговорено 12 Декември, 2008 Доклад Сподели Отговорено 12 Декември, 2008 Автентикацията на HotSpot е на https, нали? Това се хаква къде къде по-трудно, трябва да се прави arp spoof + sniff + decrypt - далеч по-трудно става да се представиш за друг потребител... Адрес на коментара Сподели в други сайтове More sharing options...
0 insertoff Отговорено 16 Декември, 2008 Доклад Сподели Отговорено 16 Декември, 2008 Цитат Да Ivo е прав. PPP не е пенкилер и не лекува всичко. При комбинация сегментирана мрежа + ппп става доста по-трудно. Тогава ще видиш гейта + да кажем 15 клиента или 23 на switch-a, a Ако е от умните може и само гейта да видиш. Естествено това е най-скъпия начин и рядко се практикува, но цените падат кое му е скъпото ? Сетваш с vlan всички суичове и така клиентите виждат само гейта. Тогава номера с менте ППП сървъра няма да мине. Адрес на коментара Сподели в други сайтове More sharing options...
0 Mile Отговорено 16 Декември, 2008 Доклад Сподели Отговорено 16 Декември, 2008 Скъпото му е хубави switch-ове. Или са се появили на пазара такива? Адрес на коментара Сподели в други сайтове More sharing options...
0 insertoff Отговорено 17 Декември, 2008 Доклад Сподели Отговорено 17 Декември, 2008 софийско-монтанските суичове могат да се сетват на vlan-и без проблем.Отделно колко работа ще върши, но специално на темата разделяне на клиентите ще стане. Та цената си е все същата. Отделно ми се ще да покоментираме в друга тема управляеми суичове,какви, колко и как . Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
Тодор Лазаров
Един колега се оплаква че му крадат от НЕТА.
Топологията му беше следната:
DHCP server с раздаване на динамични адреси. /само това/
Сложих му микротик:
- пуснах му DHCP server с радиус оторизация към UserManager-a
/ ip dhcp-server set dhcp1 use-radius=yes
/ radius add service=dhcp address=y.y.y.y secret=123456
/ tool user-manager customer add login="MikroTik" password="******" permissions=owner
/ tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456
/ tool user-manager user add add subscriber=MikroTik username="00:01:29:27:81:95" ip-address=192.168.100.
...
...
и така му описах MAC адресите.
това е описано и тук:
http://wiki.mikrotik.com/wiki/User_Manager/DHCP_Example
Въпроса ми е следния. Какво още може да се направи.
Защото пак си остава въпроса че ако някой статично си сложи IP от
адресната област на DHCP-to пак ще има NET.
Адрес на коментара
Сподели в други сайтове
Top Posters For This Question
11
4
4
3
Popular Days
21 Май
11
22 Май
4
19 Май
4
11 Дек
3
Top Posters For This Question
Тодор Лазаров 11 posts
SS7 4 posts
insertoff 4 posts
Stilyan 3 posts
Popular Days
21 Май 2008
11 posts
22 Май 2008
4 posts
19 Май 2008
4 posts
11 Дек 2008
3 posts
34 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване