Como colocar o DHCP para distribuir IPs para os Equipamentos Cadastrado pelo MAC

Iniciado por lordfox8, 17 de Março de 2015, 21:11

tópico anterior - próximo tópico

lordfox8

Olá pessoal blz?

Seguinte estou usando isc-dhcp-server
e gostaria de saber se tem como fazer o DHCP liberar os IPS apenas para os PC's que tiverem com o MAC cadastrado no servidor?

e qual seria o código?


lordfox8

isso ja tenho e instalado e funcionando... só que alguns funcionários estão descobrindo a senha do wifi e queria deixar o ip automático mas para quem foi cadastrado no DHCP com o MAC adress

zekkerj

Faça essa configuração no próprio roteador wireless, não no servidor DHCP. Senão o funcionário vai poder contornar o bloqueio usando IP fixo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lordfox8

Amigo, mas quero utilizar o servidor como servidor, já vi caso assim, onde tínhamos uma rede que depois que colocasse o MAC no servidor e ele distribuía o IP livre para o Computador ou notebook ou celular certo!

Arthur Bernardes

Tem certeza? Nunca vi isso.

Ou use filtro de MAC no roteador wireless ou fixe o IPxMAC do cliente em ARP.

zekkerj

Citação de: lordfox8 online 20 de Março de 2015, 17:54
Amigo, mas quero utilizar o servidor como servidor, já vi caso assim, onde tínhamos uma rede que depois que colocasse o MAC no servidor e ele distribuía o IP livre para o Computador ou notebook ou celular certo!
Sim, é possível fazer, basta cadastrar o MAC da estação, e tem mais um ou dois comandos no dhcpd.conf que fazem com que só as estações cadastradas recebam IP.

O que eu estou dizendo pra você é que isso não resolve seu problema, basta o usuário usar um IP fixo e ele não vai passar pelo seu DHCP. Sua solução é fazer cadastro de MACs no AP, pois assim quem não estiver cadastrado simplesmente não tem acesso a nada.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

artplayer

Amigão, não sei se é isso que você quer, mas na empresa eu ao invés de colocar o cabo que traz a internet na porta WAN do roteador Wireles coloco na porta LAN. Daí o meu servidor DHCP é quem manda nos endereços. Fica como um "Switch Wireless" .


***EDIT: Lembrando de desativar o servidor DHCP no seu roteador wireless.

lordfox8

Citação de: zekkerj online 20 de Março de 2015, 18:47
Citação de: lordfox8 online 20 de Março de 2015, 17:54
Amigo, mas quero utilizar o servidor como servidor, já vi caso assim, onde tínhamos uma rede que depois que colocasse o MAC no servidor e ele distribuía o IP livre para o Computador ou notebook ou celular certo!
Sim, é possível fazer, basta cadastrar o MAC da estação, e tem mais um ou dois comandos no dhcpd.conf que fazem com que só as estações cadastradas recebam IP.

O que eu estou dizendo pra você é que isso não resolve seu problema, basta o usuário usar um IP fixo e ele não vai passar pelo seu DHCP. Sua solução é fazer cadastro de MACs no AP, pois assim quem não estiver cadastrado simplesmente não tem acesso a nada.

Então amigo, gostaria de saber o código para isso?

Pelo Wifi tambem vou configurar mas gostaria de ter esse comando.

Você pode compartilhar conosco?

zekkerj

veja no próprio arquivo /etc/dhcp/dhcpd.conf, se não me engano há uma configuração de exemplo que vc pode colocar lá.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

druidaobelix

Embora simples, pode funcionar com algo semelhante a isso:

---------------------

# Declare aqui os MAC das máquinas da rede

host maquina1 { hardware ethernet 00:c0:c3:88:2d:81; }
host maquina2 { hardware ethernet 00:c0:c3:88:2d:82; }

pool {
           range 10.0.0.5 10.0.0.199;
          deny unknown-clients;
 }

Caso seja para alocar um IP específico a um determinado MAC:

host maquina1 {
hardware ethernet aAA:BB:CC:DD:EE:FF;
fixed-address 192.168.1.12;
}

---------------------
Claro que os dados de IP e MAC acima são apenas ilustrativos, use conforme o caso concreto de sua rede.

Notas:

1) Como já alertado nos posts anteriores, se você tem um roteador, faça isso por ele, é mais simples e mais eficaz;

2) Embora a configuração do dhcp acima possa funcionar, lembre-se que é razoavelmente simples clonar um MAC e fraudar essa filtragem, então não se deve confiar apenas nisso para coisas realmente importantes;

3) Lembre-se que é mais adequado fazer a filtragem por firewall (iptables), na verdade melhor ainda por arptables;

O iptabes gerencia pacotes na camada de rede (IP), que é acima da camada de enlace (MAC).
Quando um pacote chega na interface da rede ele é tratado pela camada MAC e depois é enviado para a camada IP, que é onde o iptables filtra. Isso ocasiona algumas espécies de problemas, então é melhor filtrar antes, na camada MAC, evitando bagunçar a tabela ARP do kernel por pacotes errados.

4) Se segurança de acesso for um requisito forte, então um esquema de autenticação pode ser também necessário.
www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.