fishgame3 Posté(e) le 28 avril 2020 Partager Posté(e) le 28 avril 2020 Bonjour, sur mon routeur RT2600AC je suis en DHCP avec 50 réservations d'IP par adresse MAC. Je voudrai figer cette config pour ne plus avoir d’attribution d'IP sans mon accord. Je ne sais pas comment faire, merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 30 avril 2020 Auteur Partager Posté(e) le 30 avril 2020 J'aimerai aussi exporter le tableau de reservation DHCP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 30 avril 2020 Partager Posté(e) le 30 avril 2020 @fishgame3 Bonjour, Même en réduisant au minimum la plage d'@IP du serveur DHCP, càd à 1 @IP, tu auras toujours l'attribution automatique d'au moins 1 @IP. Mais attention dans ce cas, c'est le premier périphérique qui se connecte, qui récupère l'@IP disponible ! Cela dit, si tu laisses un de tes périphériques hors réservation DHCP i.e. qui "occupera donc toute la plage du DHCP", aucun autre périphérique ne recevra d'@IP de ton serveur. Ensuite, l'éventuel périphérique qui ferait alors une requête DHCP lors de sa connexion, aurait au final une @IP de type APIPA “Automatic Private Internet Protocol Addressing” sur le réseau 169.154.0.0 et ne pourrait pas communiquer avec le reste de ton réseau local (en 192.168.0.0 par ex). Il en serait aussi "invisible". Saches, que c'est un fonctionnement normal lorsque la carte réseaux est configurée en DHCP automatique et qu'elle ne parvient pas à trouver de réponse à ses requêtes, elle choisit alors de se paramétrer en adressage APIPA. Il y a 2 heures, fishgame3 a dit : J'aimerai aussi exporter le tableau de reservation DHCP. A ma connaissance, il n'y a rien de prévu pour faire cela. Je crains que tu ne soit bon pour le recopier à la main, sous MS Excel par exemple. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 2 mai 2020 Auteur Partager Posté(e) le 2 mai 2020 Merci Oracle7, " aurait au final une @IP de type APIPA “Automatic Private Internet Protocol Addressing” sur le réseau 169.154.0.0" : qui n'aurai acces a rien ou a internet quand même? Donc pas possible de limité le réseau aux seules réservations d'adresses? Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 2 mai 2020 Partager Posté(e) le 2 mai 2020 @fishgame3 Bonjour, il y a 58 minutes, fishgame3 a dit : qui n'aurai acces a rien OUI et pas d'Internet il y a 59 minutes, fishgame3 a dit : Donc pas possible de limité le réseau aux seules réservations d'adresses Je ne connais pas d'autre possibilité que celle que je t'ai donné en début de réponse. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
PPJP Posté(e) le 2 mai 2020 Partager Posté(e) le 2 mai 2020 Bonjour, Une solution très simple que j'applique sur mes NAS. Les adresses réservées étant bien entendu en dehors de la plage DHCP. Une règle dans le pare-feu, avant celle autorisant la totalité du LAN, bloque la plage d'adresse de la plage DHCP. Mais cela n' est qu'un pis-aller, un petit malin peut changer sa propre IP! Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 3 mai 2020 Auteur Partager Posté(e) le 3 mai 2020 Il y a 17 heures, PPJP a dit : Mais cela n' est qu'un pis-aller, un petit malin peut changer sa propre IP! J'ai même des petits malins qui changent leur adresse MAC. Je suis donc une vraie passoire. On contourne mes groupes dans Safe Acces. Une idéee? Materiel ou serveur DHCP plus évolué? Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 @fishgame3 il y a 14 minutes, fishgame3 a dit : J'ai même des petits malins qui changent leur adresse MAC Ah bon ? Tu es sûr ? Changes aussi rapidement ton MdP admin avec un MdP très très fort .... Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 3 mai 2020 Auteur Partager Posté(e) le 3 mai 2020 Il y a 2 heures, oracle7 a dit : @fishgame3 Ah bon ? Tu es sûr ? Au niveau de leur machine, ils changent l'adresse Mac de la carte réseau (30 secondes sous w10) et contournent Safe Acces avec leur nouvelle IP. Lien vers le commentaire Partager sur d’autres sites More sharing options...
PPJP Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 En LAN ou en WAN? Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 3 mai 2020 Auteur Partager Posté(e) le 3 mai 2020 Surtout vu en LAN Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 @fishgame3 il y a 3 minutes, fishgame3 a dit : ils changent l'adresse Mac de la carte réseau (30 secondes sous w10) Là, cela "m’épate", moi qui croyait que l'@MAC était gravée en "dur" dans la carte réseau par le constructeur, donc non modifiable !!! Je vais fouiller cela. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
PPJP Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 S'ils changent leur adresse MAC ils se verront attribuer des adresses dans la plage DHCP. Si celle-ci est bloquée par le pare-feu, leur manip ne marchera plus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 3 mai 2020 Auteur Partager Posté(e) le 3 mai 2020 Sur carte réseau realtek, gestionnaire de périferique, propriété avancé adresse de réseau, on met ce qu'on veux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 @fishgame3 Effectivement, il est possible de modifier l'@MAC d'une carte réseau sous WIN (voir ici) mais cela reste purement logiciel. De toutes façons, @PPJP a raison, ils seront bloqués par la suite. Si tu est administrateur de ces machines clients, il te faut alors d'urgence verrouiller ce genre d'accès aux paramètres des cartes réseaux (google est notre ami pour cela) et là plus de problèmes. Tu as quand même de "drôles de clients" ....😟 d'autant plus de raisons pour bien sécuriser ton NAS. Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 3 mai 2020 Auteur Partager Posté(e) le 3 mai 2020 il y a 8 minutes, PPJP a dit : S'ils changent leur adresse MAC ils se verront attribuer des adresses dans la plage DHCP. Si celle-ci est bloquée par le pare-feu, leur manip ne marchera plus. Donc je bloque dans le parre-feu toutes les IPs non réservées? Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 @fishgame3 Tu n'as semble-t-il manifestement pas d'autre choix, Non ? Cordialement oracle7😉 Lien vers le commentaire Partager sur d’autres sites More sharing options...
fishgame3 Posté(e) le 3 mai 2020 Auteur Partager Posté(e) le 3 mai 2020 Je vais explorer le pare-feu, merci a vous deux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 3 mai 2020 Partager Posté(e) le 3 mai 2020 il y a 57 minutes, fishgame3 a dit : ils changent l'adresse Mac de la carte réseau C’est qui "ils" ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.