Статические клиенты и DHCP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
Здравствуйте, возможно ли как то запомнить Статических клиентов: Имеется 2 линии связи через DHCP я могу менять способ подключения к интернету (Adress List), НО статических клиентов я не могу контролировать. Возможно ли как то добавить клиентов в этот список, то есть Запомнить в роутере IP-MAC-Adress List. Или что то наподобие такого?
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
-
podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну так там и будут они все. IP->ARP
Всегда...
Всегда...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
Я маленько не про это, они там есть это уже хорошо, но у меня маленько другая загвостка.
А их как нибудь можно перенести в DHCP типа добровольно-принудительно? Дело в том что я к ним не могу применить через какой инет ходить им (Функция Adress List)
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
-
podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну смотрите логику для статического клиента. Вы клиента "прибили гвоздиком" в ARP, то есть пара IP-MAC у вас сформирована. Теперь формируете на основе IP адрес-лист для чего хотите. Чтобы под этим IP в кам подключился другой клиент, этому клиенту нужно подменить свой MAC на "правильный из пары", что довольно сложно для "хомяка". А от прошаренного юзера такой подход не спасёт. Коли такие появятся, их нужно отлавливать и карать. Но это в наших реалиях редко, даже очень.
А вот если вам нужен контроль за тем, подключён юзер или не подключён на данный момент, то тут уже как бы не выйдет с таким подходом. Но если вы настолько желаете всех контролировать, тогда делайте подключения с авторизацией и контролируйте на ней.
Если вам нужно, чтобы подключались лишь те, кого вы отметили в Lease, тогда в настройках DHCP-сервера поле Address Pool ставим Static Only. Теперь подключиться смогут лишь те, кто прибит в Lease, но там достаточно на клиенте прописать нужный IP, как подключение прокатит. Как по мне, не вариант.
Если нужно, чтобы подключится могли только те, кому адрес выдал именно DHCP-сервер, отмечаем чекбокс Add ARP For Leases и в настройках бриджа, который у вас в локалке на первой вкладке в поле ARP выбираем пункт reply-only.
По моему все варианты описал.
А вот если вам нужен контроль за тем, подключён юзер или не подключён на данный момент, то тут уже как бы не выйдет с таким подходом. Но если вы настолько желаете всех контролировать, тогда делайте подключения с авторизацией и контролируйте на ней.
Если вам нужно, чтобы подключались лишь те, кого вы отметили в Lease, тогда в настройках DHCP-сервера поле Address Pool ставим Static Only. Теперь подключиться смогут лишь те, кто прибит в Lease, но там достаточно на клиенте прописать нужный IP, как подключение прокатит. Как по мне, не вариант.
Если нужно, чтобы подключится могли только те, кому адрес выдал именно DHCP-сервер, отмечаем чекбокс Add ARP For Leases и в настройках бриджа, который у вас в локалке на первой вкладке в поле ARP выбираем пункт reply-only.
По моему все варианты описал.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
wolodyawggu
- Сообщения: 180
- Зарегистрирован: 30 дек 2019, 16:47
Не маленько не так, есть статические устройства (IP камеры) их мне не видно в моем листе их надо засунуть в один лист куда то чтобы я их тоже мог видеть и назначить канал по которому они будут работать. А то они просто висят где то в небе, подкидывает. Там стоит ADdd ARp, но как я понимаю он работает только когда он получен автоматом, пытался засунуть их ручками по IP Mac статус ожидание и на этом все.podarok66 писал(а): ↑20 мар 2020, 22:55 Ну смотрите логику для статического клиента. Вы клиента "прибили гвоздиком" в ARP, то есть пара IP-MAC у вас сформирована. Теперь формируете на основе IP адрес-лист для чего хотите. Чтобы под этим IP в кам подключился другой клиент, этому клиенту нужно подменить свой MAC на "правильный из пары", что довольно сложно для "хомяка". А от прошаренного юзера такой подход не спасёт. Коли такие появятся, их нужно отлавливать и карать. Но это в наших реалиях редко, даже очень.
А вот если вам нужен контроль за тем, подключён юзер или не подключён на данный момент, то тут уже как бы не выйдет с таким подходом. Но если вы настолько желаете всех контролировать, тогда делайте подключения с авторизацией и контролируйте на ней.
Если вам нужно, чтобы подключались лишь те, кого вы отметили в Lease, тогда в настройках DHCP-сервера поле Address Pool ставим Static Only. Теперь подключиться смогут лишь те, кто прибит в Lease, но там достаточно на клиенте прописать нужный IP, как подключение прокатит. Как по мне, не вариант.
Если нужно, чтобы подключится могли только те, кому адрес выдал именно DHCP-сервер, отмечаем чекбокс Add ARP For Leases и в настройках бриджа, который у вас в локалке на первой вкладке в поле ARP выбираем пункт reply-only.
По моему все варианты описал.
PS я новичок в данном оборудовании, некоторые вещи могу не догонять. Извини.
-
podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да как так? У меня часть компов особо отмеченных прибита в IP-ARP и в DHCP-server->Leases и этого достаточно, чтобы DHCP-server их обходил стороной.
Что я не так делаю, если у меня этого достаточно, а у вас нет? DHCP-server не выдаст адрес, если в Lease уже есть такой. Тем более правильнее будет пул сделать с учётом этих адресов. Например "особые адреса" выдавать в диапазоне 192.168.88.5-192.168.88.15, а пул назначить 192.168.88.50-192.168.88.250 Сеть-то всё равно описывается как 192.168.88.0/24.....
Что я не так делаю, если у меня этого достаточно, а у вас нет? DHCP-server не выдаст адрес, если в Lease уже есть такой. Тем более правильнее будет пул сделать с учётом этих адресов. Например "особые адреса" выдавать в диапазоне 192.168.88.5-192.168.88.15, а пул назначить 192.168.88.50-192.168.88.250 Сеть-то всё равно описывается как 192.168.88.0/24.....
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я поддерживаю высказывания podarok66, но дополню от себя, оперируя Вами словами, а именно:
понять, есть у камеры такое понятие как шлюз? Если есть, он должен указан быть, и этот шлюз
должен быть = локальный адрес роутера (в рамках сети камер), то есть пусть камера будет со статикой,
но запросы она будет отправлять уже на роутер и там Вы маркируйте трафик и направляйте туда,
куда надо. ТО есть не надо путать одно с другим.
Вторая часть, попадались мне камеры без ШЛЮЗА, нет у них такой настройки, поэтому тут придётся
что-то костылить.
И в любом случаи, если у Вас есть камеры, со статикой, какие проблемы зайти на камеру, поставить руками
галочку - "Use DHCP", поймать адрес и МАК камеры в Leases, "прибить" камеру на её прежний статический адрес,
и всё. Камера осталось на том же адресе, но уже получает его по DHCP, и отображается.
Вы хотите по волшебству чтобы роутер показал Вам то что у Вас в сети, не всегда так оно работает.
Любая сеть = это логика, правильность и настройка оборудование в связке.
P.S.
И ещё у камер каких то есть галочка противная, адаптивный IP или что-то в этом роде, и формально камера
и IP не запрашивает и адреса у неё нет, она берёт сама себе какой-то фонарный адрес.
Сейчас я коллег заставил и помогаю лично, новый камеры "прибиваем" сразу в DHCP и в будущем
можно видеть активна камера, на связи и так далее. Аренду ставлю от 6 до 12 часов, и можно
уже на основании этих данных делать выводы, рабочая она или нет. Так же камеры "берут" время
(синхронизацию по NTP), с роутера.
У меня такое положение дел было в своё время, поэтому надо сначала,wolodyawggu писал(а): ↑23 мар 2020, 08:33 Не маленько не так, есть статические устройства (IP камеры) их мне не видно в моем листе их надо засунуть в один лист куда то чтобы я их тоже мог видеть и назначить канал по которому они будут работать.
понять, есть у камеры такое понятие как шлюз? Если есть, он должен указан быть, и этот шлюз
должен быть = локальный адрес роутера (в рамках сети камер), то есть пусть камера будет со статикой,
но запросы она будет отправлять уже на роутер и там Вы маркируйте трафик и направляйте туда,
куда надо. ТО есть не надо путать одно с другим.
Вторая часть, попадались мне камеры без ШЛЮЗА, нет у них такой настройки, поэтому тут придётся
что-то костылить.
И в любом случаи, если у Вас есть камеры, со статикой, какие проблемы зайти на камеру, поставить руками
галочку - "Use DHCP", поймать адрес и МАК камеры в Leases, "прибить" камеру на её прежний статический адрес,
и всё. Камера осталось на том же адресе, но уже получает его по DHCP, и отображается.
Вы хотите по волшебству чтобы роутер показал Вам то что у Вас в сети, не всегда так оно работает.
Любая сеть = это логика, правильность и настройка оборудование в связке.
P.S.
И ещё у камер каких то есть галочка противная, адаптивный IP или что-то в этом роде, и формально камера
и IP не запрашивает и адреса у неё нет, она берёт сама себе какой-то фонарный адрес.
Сейчас я коллег заставил и помогаю лично, новый камеры "прибиваем" сразу в DHCP и в будущем
можно видеть активна камера, на связи и так далее. Аренду ставлю от 6 до 12 часов, и можно
уже на основании этих данных делать выводы, рабочая она или нет. Так же камеры "берут" время
(синхронизацию по NTP), с роутера.