Plug and play para redes com e sem servidor DHCP

Navegue suas respostas
0

Eu tenho um dispositivo que pode ser usado em dois cenários diferentes.

  1. Uma é que ela é conectada a uma rede de rede LAN Ethernet comum. Esta rede tem um servidor DHCP e espera-se que o dispositivo seja um cliente DHCP e receba automaticamente um endereço IP.

  2. O segundo cenário é que o dispositivo esteja conectado diretamente a um PC / laptop usando um cabo LAN Ethernet. Nesse caso, espera-se que o dispositivo escolha seu próprio IP e também forneça ao PC / Laptop um IP. Nesse caso, o dispositivo deve assumir o papel de um servidor DHCP.

Você provavelmente já sabe onde isso está indo. Eu não quero que o usuário do dispositivo tenha que configurar nada. Eles devem ser capazes de apenas conectá-lo e isso funciona para eles. Agora, o problema é descobrir com segurança se existe outro servidor DHCP em sua rede é difícil . Sim, posso fazer solicitações DHCP e assim por diante. Eu vou encontrar o servidor 99% do tempo. Mas uma vez que não o encontro (por exemplo, devido à perda de pacotes ou tempos longos de viagem de pacotes), se o meu dispositivo se tornar servidor DHCP, envenenará toda a rede da empresa distribuindo endereços IP na faixa errada. Como posso resolver este problema? Existe algum protocolo ou medida de segurança que eu possa tomar para ser garantido para não interferir na rede da empresa?

Meu dispositivo é um dispositivo cliente que oferece um serviço, como uma impressora. Ele roda o OpenWRT. Eu mesmo compilo e controlo todos os arquivos de configuração. Os usuários geralmente executam o Windows 7,8 ou 10. Como posso habilitar o APIPA no OpenWRT? Ou posso habilitar o AVAHI e isso é compatível com o APIPA do Windows?

    
por Kenji 07.06.2018 / 22:19

2 respostas

0

Isso já está embutido na maioria dos clientes IP e é chamado APIPA: Endereçamento IP particular automático.

Quando os dispositivos se conectam a uma LAN onde não há servidor DHCP, eles conversam entre si e decidem sobre os endereços APIPA. Geralmente, eles são identificados facilmente porque começam com 169.254 ... e geralmente indicam que não há gerenciamento de LAN ou acesso à Internet disponível.

Eles também significam, quando você sabe que está conectado a uma rede de algum tipo, que você pode encontrar os endereços APIPA dos outros dispositivos na rede e se comunicar com eles usando seus endereços.

    
por 08.06.2018 / 00:51
0

No roteador 

iptables -I INPUT 1 -i eth0 -p udp -m mac  ! --mac-source XX:XX:XX:XX:XX:XX -j DROP

Mude eth0 para sua NIC.

Altere o endereço mac.

O ! significa NÃO. Isso cria uma lista branca de quem seu servidor DHCP falará. Você pode adicionar as opções sport e / ou dport , se necessário.

Ligue o seu servidor DHCP.

    
por 08.06.2018 / 22:03

Tags

use cisco vpn apenas com o navegador Como faço para converter os dados de colunas em linhas usando o notepad ++