Реально ли микротиком отрезать чужой DHCP во внутренней сети?
Ситуация такая - По дому энтузиастами когда то была брошена сеть, подключается к ней кто хочет и вот один из товарищей, раньше получавший тырнет из это сети, недавно сменил провайдера и теперь у него судя повсему ADSL тырнет и тут есть пара нюансов:
1) Товарищ гадит в сеть своим DHCP. Кулюторные люди имеющие такую же схему настроили свое железо так что бы адреса от их оборудования получали только необходимые ПК, а этот не заморачиваясь просто вставил конец шнура в один из портов роутера и все.
2) Соответственно вместе с адресами он сам того не зная раздает еще интернет и именно поэтому никто не хочет его радовать новостью о том что он самый щедрый на весь дом, ибо иногда его тырнет очень выручает
3) Отказаться от DHCP не совсем удобно, так как основные клиенты это буки и телефоны, то есть забив статичный адрес его придется потом перебивать где то в гостях\кафе\где то еще.
DHCP вроде как раздается по 67 порту, а ответы на него отправляются по 68. Можно ли на порту, которые будет смотреть в эту сеть заблокировать 67 порт и будет ли этого достаточно для дальнейшего прекрасного существования?
P.S. Отрезать хочу именно до своей квартиры, то есть этот же микротик будет отдавать мне интернет и если это важно то у меня с товарищем разные подсети - моя 192.168.11.0, его 192.168.1.0, а общедомовая сеть 192.168.9.0.
Заранее благодарен!