Aller au contenu

Config DHCP


fishgame3

Messages recommandés

@fishgame3

Bonjour,

Même en réduisant au minimum la plage d'@IP du serveur DHCP, càd à 1 @IP, tu auras toujours l'attribution automatique d'au moins 1 @IP. Mais attention dans ce cas, c'est le premier périphérique qui se connecte, qui récupère l'@IP disponible !

Cela dit, si tu laisses un de tes périphériques hors réservation DHCP i.e. qui "occupera donc toute la plage du DHCP", aucun autre périphérique ne recevra d'@IP de ton serveur.

Ensuite, l'éventuel périphérique qui ferait alors une requête DHCP lors de sa connexion, aurait au final une @IP de type APIPA “Automatic Private Internet Protocol Addressing” sur le réseau 169.154.0.0 et ne pourrait pas communiquer avec le reste de ton réseau local (en 192.168.0.0 par ex). Il en serait aussi "invisible".

Saches, que c'est un fonctionnement normal lorsque la carte réseaux est configurée en DHCP automatique et qu'elle ne parvient pas à trouver de réponse à ses requêtes, elle choisit alors de se paramétrer en adressage APIPA.

Il y a 2 heures, fishgame3 a dit :

J'aimerai aussi exporter le tableau de reservation DHCP.

A ma connaissance, il n'y a rien de prévu pour faire cela. Je crains que tu ne soit bon pour le recopier à la main, sous MS Excel par exemple.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci Oracle7, 

" aurait au final une @IP de type APIPA “Automatic Private Internet Protocol Addressing” sur le réseau 169.154.0.0" : qui n'aurai acces a rien ou a internet quand même?

Donc pas possible de limité le réseau aux seules réservations d'adresses?

Lien vers le commentaire
Partager sur d’autres sites

@fishgame3

Bonjour,

il y a 58 minutes, fishgame3 a dit :

qui n'aurai acces a rien

OUI et pas d'Internet

il y a 59 minutes, fishgame3 a dit :

Donc pas possible de limité le réseau aux seules réservations d'adresses

Je ne connais pas d'autre possibilité que celle que je t'ai donné en début de réponse.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Une solution très simple que j'applique sur mes NAS.

Les adresses réservées étant bien entendu en dehors de la plage DHCP.

Une règle dans le pare-feu, avant celle autorisant la totalité du LAN, bloque la plage d'adresse de la plage DHCP.

Mais cela n' est qu'un pis-aller, un petit malin peut changer sa propre IP!

Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, PPJP a dit :

Mais cela n' est qu'un pis-aller, un petit malin peut changer sa propre IP!

J'ai même des petits malins qui changent leur adresse MAC.

Je suis donc une vraie passoire. On contourne mes groupes dans Safe Acces.

Une idéee? Materiel ou serveur DHCP plus évolué?

 

Lien vers le commentaire
Partager sur d’autres sites

@fishgame3

il y a 3 minutes, fishgame3 a dit :

ils changent l'adresse Mac de la carte réseau (30 secondes sous w10)

Là, cela "m’épate", moi qui croyait que l'@MAC était gravée en "dur" dans la carte réseau par le constructeur, donc non modifiable !!!

Je vais fouiller cela.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@fishgame3

Effectivement, il est possible de modifier l'@MAC d'une carte réseau sous WIN (voir ici) mais cela reste purement logiciel.

De toutes façons, @PPJP a raison, ils seront bloqués par la suite.

Si tu est administrateur de ces machines clients, il te faut alors d'urgence verrouiller ce genre d'accès aux paramètres des cartes réseaux (google est notre ami pour cela) et là plus de problèmes.

Tu as quand même de "drôles de clients" ....😟 d'autant plus de raisons pour bien sécuriser ton NAS.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, PPJP a dit :

S'ils changent leur adresse MAC ils se verront attribuer des adresses dans la plage DHCP.

Si celle-ci est bloquée par le pare-feu, leur manip ne marchera plus.

Donc je bloque dans le parre-feu toutes les IPs non réservées?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.