Config DHCP

[fishgame3]

Bonjour,  sur mon routeur RT2600AC je suis en DHCP avec 50 réservations d'IP par adresse MAC.

Je voudrai figer cette config pour ne plus avoir d’attribution d'IP sans mon accord.

Je ne sais pas comment faire, merci.

 

[fishgame3]

J'aimerai aussi exporter le tableau de reservation DHCP.

[oracle7]

@fishgame3

Bonjour,

Même en réduisant au minimum la plage d'@IP du serveur DHCP, càd à 1 @IP, tu auras toujours l'attribution automatique d'au moins 1 @IP. Mais attention dans ce cas, c'est le premier périphérique qui se connecte, qui récupère l'@IP disponible !

Cela dit, si tu laisses un de tes périphériques hors réservation DHCP i.e. qui "occupera donc toute la plage du DHCP", aucun autre périphérique ne recevra d'@IP de ton serveur.

Ensuite, l'éventuel périphérique qui ferait alors une requête DHCP lors de sa connexion, aurait au final une @IP de type APIPA “Automatic Private Internet Protocol Addressing” sur le réseau 169.154.0.0 et ne pourrait pas communiquer avec le reste de ton réseau local (en 192.168.0.0 par ex). Il en serait aussi "invisible".

Saches, que c'est un fonctionnement normal lorsque la carte réseaux est configurée en DHCP automatique et qu'elle ne parvient pas à trouver de réponse à ses requêtes, elle choisit alors de se paramétrer en adressage APIPA.

Il y a 2 heures, fishgame3 a dit :

J'aimerai aussi exporter le tableau de reservation DHCP.

A ma connaissance, il n'y a rien de prévu pour faire cela. Je crains que tu ne soit bon pour le recopier à la main, sous MS Excel par exemple.

Cordialement

oracle7😉

[fishgame3]

Merci Oracle7, 

" aurait au final une @IP de type APIPA “Automatic Private Internet Protocol Addressing” sur le réseau 169.154.0.0" : qui n'aurai acces a rien ou a internet quand même?

Donc pas possible de limité le réseau aux seules réservations d'adresses?

[oracle7]

@fishgame3

Bonjour,

il y a 58 minutes, fishgame3 a dit :

qui n'aurai acces a rien

OUI et pas d'Internet

il y a 59 minutes, fishgame3 a dit :

Donc pas possible de limité le réseau aux seules réservations d'adresses

Je ne connais pas d'autre possibilité que celle que je t'ai donné en début de réponse.

Cordialement

oracle7😉

 

[PPJP]

Bonjour,

Une solution très simple que j'applique sur mes NAS.

Les adresses réservées étant bien entendu en dehors de la plage DHCP.

Une règle dans le pare-feu, avant celle autorisant la totalité du LAN, bloque la plage d'adresse de la plage DHCP.

Mais cela n' est qu'un pis-aller, un petit malin peut changer sa propre IP!

[fishgame3]

Il y a 17 heures, PPJP a dit :

Mais cela n' est qu'un pis-aller, un petit malin peut changer sa propre IP!

J'ai même des petits malins qui changent leur adresse MAC.

Je suis donc une vraie passoire. On contourne mes groupes dans Safe Acces.

Une idéee? Materiel ou serveur DHCP plus évolué?

 

[oracle7]

@fishgame3

il y a 14 minutes, fishgame3 a dit :

J'ai même des petits malins qui changent leur adresse MAC

Ah bon ? Tu es sûr ?

Changes aussi rapidement ton MdP admin avec un MdP très très fort ....

Cordialement

oracle7😉

[fishgame3]

Il y a 2 heures, oracle7 a dit :

@fishgame3

Ah bon ? Tu es sûr ?

Au niveau de leur machine, ils changent l'adresse Mac de la carte réseau (30 secondes sous w10) et contournent Safe Acces avec leur nouvelle IP.

[PPJP]

En LAN ou en WAN?

[fishgame3]

Surtout vu en LAN

[oracle7]

@fishgame3

il y a 3 minutes, fishgame3 a dit :

ils changent l'adresse Mac de la carte réseau (30 secondes sous w10)

Là, cela "m’épate", moi qui croyait que l'@MAC était gravée en "dur" dans la carte réseau par le constructeur, donc non modifiable !!!

Je vais fouiller cela.

Cordialement

oracle7😉

[PPJP]

S'ils changent leur adresse MAC ils se verront attribuer des adresses dans la plage DHCP.

Si celle-ci est bloquée par le pare-feu, leur manip ne marchera plus.

[fishgame3]

Sur carte réseau realtek, gestionnaire de périferique, propriété avancé adresse de réseau, on met ce qu'on veux. 

[oracle7]

@fishgame3

Effectivement, il est possible de modifier l'@MAC d'une carte réseau sous WIN (voir ici) mais cela reste purement logiciel.

De toutes façons, @PPJP a raison, ils seront bloqués par la suite.

Si tu est administrateur de ces machines clients, il te faut alors d'urgence verrouiller ce genre d'accès aux paramètres des cartes réseaux (google est notre ami pour cela) et là plus de problèmes.

Tu as quand même de "drôles de clients" ....😟 d'autant plus de raisons pour bien sécuriser ton NAS.

Cordialement

oracle7😉

[fishgame3]

il y a 8 minutes, PPJP a dit :

S'ils changent leur adresse MAC ils se verront attribuer des adresses dans la plage DHCP.

Si celle-ci est bloquée par le pare-feu, leur manip ne marchera plus.

Donc je bloque dans le parre-feu toutes les IPs non réservées?

[oracle7]

@fishgame3 Tu n'as semble-t-il manifestement pas d'autre choix, Non ?

Cordialement

oracle7😉

[fishgame3]

Je vais explorer le pare-feu, merci a vous deux.

[PiwiLAbruti]

il y a 57 minutes, fishgame3 a dit :

ils changent l'adresse Mac de la carte réseau

C’est qui "ils" ?