[mell]

Kortermajas switchidega jagatud Elioni ärilahendus.
Nüüd hakanud tekkima anomaalia, kus käivituvad arvutid (saavad IP automaatselt)
saavad mingit lambi IP aadressi (sarnase gateway-ga).
Kas on võimalik, et keegi lammas oma ruuteri (korteris) valetpidi vahele pannud ja
sellest ka jama.
Mõtlesin, et proovin seda gateway-d pingida ja kui peaks vastama, siis ükshaaval switchidel juhtmed tagant ära ja vast leiab kurjami üles.

Või on mingeid kergemaid lahendusi anomaalia kõrvaldamiseks pakkuda?

[p2ep]

[Silver?!]

Inimesed ikka ei õpi.
IP aadressivahemiku muutmine ei anna antud juhul mitte midagi, sest siis need kes vale võrgu aadressid saavad ei saa ju netti enam, ning ega nemad selles süüdi ei ole et mõni tainas on sinna teise DHCP serveri püsti pannud

Lahenduseks on see et ostad korraliku switchi ning segmenteerid võrgu ära. Teise DHCP serveri saad tuvastada MAC'i järgi ning siis suure kaikaga vastava kodaniku ukse taha minna. Ega seda tehniliselt nii väga lihtne pedereerida ei olegi. Erinevad VLAN'id ning nende vahel DHCP protokolli filtreerimine aitaks muidugi.

[p2ep]

[mell]

Vabandan sõnastuse pärast.
Sarnase tähendab sama gateway aadress, saadavatel lambi IP aadressidel erinevad ainult lõpud.

Ka mul endal on wifi ruuter vahel ja teeb DHCP-d, aga jagab neid ainult minu "sisevõrku"
Kui ikka korterisse tulev juhe pistetakse ruuteri WAN porti siis ei hakka ju ruuter IP aadresse pakkuma sinnapoole tagasi? DHCP-d teeb ta ikka LAN portidele?
Seepärast arvasin, et kellelgi korterisse tulev juhe pistetud LAN porti?

Anomaalia tulemusena need lambi IP saanud masinad netti ei pääse.
Peale mitmekordseid võrgukaardi sisse-välja lülimist, on juhtunud ka õige IP aadressi saamisi ja siis nett olemas.

Missugune switch see võiks olla, mis 50-ne kliendiga aitaks selliseid jamasid ära hoida?

[airm]

Kui sul klientidest kahju ei ole(rahaliselt) kui mõni ära läheb, siis leiad ülesse ja lõikad tal juhtme läbi "viisakalt".
Saab targemaks see inimene.

[mell]

Juhtme võtaks lihtsalt välja küll, aga kas on mõtteid kuidas ta kõige väiksema vaevaga leida?
MAC aadress ei ütle ju kus ta elab.
Ilmselt tuleb ikka ükshaaval kaableid välja tirida kuni "lambi" gateway pingile ei vasta? (kui kaabel välja jätta siis tuleb kurjam varsti ise kurikat paluma, ei peagi ise otsima minema)

[p2ep]

[Silver?!]

[p2ep]

Ma väljendusin vist ebaselgelt:
See:

[Silver?!]

p2ep, minu vabandused! Nüüd olen mina see kes asjast aru ei saanud.... Lahe lugu ligal juhul

[nuhk]

Subnet tuleks igal juhul mujale keerata - 192.168.0.0/24; 1.0/24 ja 11.0/24 on seebikate levinumad default-aadressväljad. Muidu kui järgmine lõust enesele AP ostab, siis saad uuesti mööda maja ringi silgata.

Võte, mida ma tegelikult ei soovita, on see AP või ruuteri-rajakas ülesse otsida - ca 50% on passwd default... edasi sinna sisse logida ja firmwarele.. nu näiteks sobiva pikkusega pornopildi-fragmendiga "upgrade" teha, checksum'i odavam rämps harilikult ei kontrolli. Esteks tuleb pornojupile muidugi firmaware õige nimi ja laiend külge anda, täpse failisuuruse saab tootja kodulehelt. Seebikas läheb rebooti... ja jääbki pornuhvlit imetlema. Kolmanda kannatliku selgitamise asemel olen seda paar korda ka tarvitanud - teaduslikult seletada ei oska, aga dhcp-parasiidi probleem kadus igatahes ära ja tagasi ei tulnd.

Kui dhcp-server peab olema subnetis ainus (nagu antud juhul), siis vähemalt ISC dhcp-serveri konfi lisatakse alati rida "authoritative". Miks ja kuidas, seda on siin terike pikemalt lahti räägitud, üks hea nipp veel lisaks antud - http://www.isc.org/index.pl?/sw/dhcp/authoritative.php

nuhk@hot.ee

[mell]

Nonii, kurjami asukoht teada ja kaabel väljas.
Mis seal otsas on, veel ei tea kuna kurjamit ennast kodus polnud.
Vähemteadjamatele selgitan leidmise protsessi ka.
Läksin sinna kus switchid asuvad, läpakas kaabliga võrku, asusin seda gatewayd pingima ja kaableid
ükshaaval välja tirima, niikaua kuni "lambi" gateway IP aadress pingile ei vastanud.(Murphy seadusele kohaselt
oli kurjami kaabel viimaste hulgas)
Nüüd ka anomaaliad kadunud.
Jään siis telefonikõnet ootama.

PS.Esimesel korral ei hakka kurjami seadmele veel pornopilti tutvustama, aga jätan selle variandi sanktsioonide nimistusse sisse.

[PC_man]

lihtsalt lugemist samal teemal
https://foorum.hinnavaatlus.ee/viewtopic.php?t=247225&highlight=