我有一个DHCP服务器和RADIUS身份validation的networking。
客户端连接到我的networking,获得一个DHCP地址,进入login页面,input他们的预付卡,并上网。
我们有时会看到一些客户端(曾经是恶意的)将路由器连接到我的一个接入点,并且不禁用该路由器上的DHCPfunction。整个networking分崩离析,直到我们断开连接,重新configuration路由器正确禁用DHCP,并允许该路由器从我们控制的主DHCP服务器获取DHCP租约。
那么,如何强制我的networking只遵守我控制的DHCP服务器?
事实上,我现在看到的整个问题都是一个数据包循环。 我假设这是谁连接了一个错误configuration的路由器启用DHCP。 所以我试图禁止任何人承担DHCPangular色。
DHCP服务器在192.168.1.5(RouterBoard设备)
networking图
您不能阻止某人激活DHCP,但您可以使用“Rogue DHCP Detection”设置您的路由器板,并在发生这种情况时提醒您,或者(通过附加的脚本/自动化)以编程方式阻止其交换机端口或Wifi访问。
在您的DHCP服务器上,警报将如下所示:
00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public: discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236 有关更多详细信息,请参阅http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server 。
你尝试过DHCP侦听吗?
DHCP侦听是一种内置于function强大的networking交换机的操作系统中的第2层安全技术,可降低确定为不可接受的DHCPstream量。 DHCP监听的基本用例是防止向DHCP客户端提供IP地址的未经授权(恶意)DHCP服务器。 资源
虽然看起来像你的装备可能不支持,所以被动的方法可能是你唯一的select。