Eu tenho o EdgeRouter X com um Linux (EdgeOS) integrado, então quando criei um novo servidor DHCP para VLAN eu reservei (mapei um IP com um endereço MAC) vários IPs para que meus dispositivos possam ignorar o Firewall regras e fazer ajustes na configuração; para todos os outros, que está tentando se conectar ao roteador, firewall basta soltar uma conexão. Mas ainda posso me conectar ao roteador usando outros dispositivos inserindo manualmente o IP reservado. Existe uma maneira de proibir o roteador de atribuir um IP reservado a dispositivos cujo endereço MAC não corresponde a um mapeado?
Quando você atribui manualmente o endereço IP em um dispositivo, não está usando o DHCP e, como está baseando suas regras de firewall no endereço IP do dispositivo, qualquer dispositivo que tenha um endereço manualmente atribuído à sua regra poderá usá-lo. Se você quiser criar regras de firewall para dispositivos específicos, deverá criá-las com base no endereço MAC. Este link pode ajudá-lo. link
O DHCP não executa inerentemente a segurança. A coisa que fecha seria evitar o endereço IP duplicado. Todas as redes têm a possibilidade de alguém configurar manualmente um endereço IP estático em seu dispositivo que já esteja em uso para algum outro propósito autorizado. A melhor maneira de saber isso é já ter seu dispositivo usando esse endereço IP. Isso permitirá que você veja um aviso de endereço IP duplicado para saber que alguém está usando o endereço errado.
Com isso dito, o seu EdgeOS pode ter recursos de segurança que podem identificar um endereço MAC incorreto associado a um endereço IP reservado e notificá-lo de que possivelmente estão bloqueando as conexões dele. No entanto, a menos que o seu EdgeOS esteja totalmente integrado ao switch da sua rede e tenha a capacidade de desligar a porta do switch, não será possível impedir que o dispositivo use o endereço IP reservado sem autorização.
Tags networking dhcp router