DHCP Server защита от кражба на НЕТ.

[Тодор Лазаров]

Един колега се оплаква че му крадат от НЕТА.

Топологията му беше следната:

DHCP server с раздаване на динамични адреси. /само това/

Сложих му микротик:

- пуснах му DHCP server с радиус оторизация към UserManager-a

/ ip dhcp-server set dhcp1 use-radius=yes

/ radius add service=dhcp address=y.y.y.y secret=123456

/ tool user-manager customer add login="MikroTik" password="******" permissions=owner

/ tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456

/ tool user-manager user add add subscriber=MikroTik username="00:01:29:27:81:95" ip-address=192.168.100.

...

...

и така му описах MAC адресите.

това е описано и тук:

http://wiki.mikrotik.com/wiki/User_Manager/DHCP_Example

Въпроса ми е следния. Какво още може да се направи.

Защото пак си остава въпроса че ако някой статично си сложи IP от  

адресната област на DHCP-to пак ще има NET.

[NetworkPro]

Автентикацията на HotSpot е на https, нали? Това се хаква къде къде по-трудно, трябва да се прави arp spoof + sniff + decrypt - далеч по-трудно става да се представиш за друг потребител...

[insertoff]

Да Ivo е прав. PPP не е пенкилер и не лекува всичко. При комбинация сегментирана мрежа + ппп става доста по-трудно. Тогава ще видиш гейта + да кажем 15 клиента или 23 на switch-a, a Ако е от умните може и само гейта да видиш. Естествено това е най-скъпия начин и рядко се практикува, но цените падат

кое му е скъпото ? Сетваш с vlan всички суичове и така клиентите виждат само гейта.

Тогава номера с менте ППП сървъра няма да мине.

[Mile]

Скъпото му е хубави switch-ове. Или са се появили на пазара такива?

[insertoff]

софийско-монтанските суичове могат да се сетват на vlan-и без проблем.Отделно колко работа ще върши, но специално на темата разделяне на клиентите ще стане.

Та цената  си е все същата.

Отделно ми се ще да покоментираме в друга тема управляеми суичове,какви, колко и как .