RouterOS: info, když DHCP server přidělí novou IP

MikroTik, RouterOS, přístup via WinBox.

Hledám nastavení/funkci, která má za úkol informovat o tom, pokud DHCP server přidělí ("leasne") novou IP.

Možnosti:
1) IP - DHCP Server - Leases: tady vidím seznam zařízení, které dostaly přidělenu IP (mám nastaveno na 3 dny)
2) Tools - IP Scan: zde mohu vidět právě aktivní zařízení
(obě možnosti jsou poněkud nepohodlné, vyžadují spuštěný WinBox, mít "tabulky" na očích)
3) IP - DHCP Server - Alerts: tomu moc nerozumím

To find any rogue DHCP servers as soon as they appear in your network, DHCP Alert tool can be used. It will monitor the ethernet interface for all DHCP replies and check if this reply comes from a valid DHCP server. If a reply from an unknown DHCP server is detected, alert gets triggered:
[admin@MikroTik] ip dhcp-server alert>/log print
00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public:
discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236
[admin@MikroTik] ip dhcp-server alert>
When the system alerts about a rogue DHCP server, it can execute a custom script.
As DHCP replies can be unicast, the 'rogue dhcp detector' may not receive any offer to other dhcp clients at all. To deal with this, the rogue dhcp detector acts as a dhcp client as well - it sends out dhcp discover requests once a minute

Jestli je to "to", co hledám: například, že se v domácí Wifi objeví nové zařízení, když připustím, že překonat heslo do WPA, tedy "asdf", není až takový problém. Jedna věc je, že to hlídá rogue DHCP servery (nějak nemám představu, kde by se tu vzaly…), ale nepohlídá to (asi??) nové zařízení (IP, MAC), připojené přímo prostřednictvím domácího DHCP serveru.

Možná hledám funkcionalitu, která je řešena (v RouterOS) jinde.

Formu takového oznámení (např. e-mail, kde jej nastavit) jsem zatím neřešil.

Síťaři, nakopněte :)
(mé znalosti v tomhle jsou značně chabé)

Díky

--
zvažoval jsem kategorii Internet, nakonec jsem zvolil Programování, zdá se mi to příhodnější

Předmět	Autor	Datum
Jakési NetHero by to mělo umět http://www.nethero.com/5-steps-for-securing-your-h omes-router-and-wi… jirka44 11.07.2014 09:15	jirka44	11.07.2014 09:15
Chtěl bych to zvládnout nástroji RouterOS. Navíc: https://netheroapp.zendesk.com/hc/en-us/articles/2… L-Core 11.07.2014 10:01	L-Core	11.07.2014 10:01
oops! Asi nemají ještě vyřešený backdoor::) jirka44 11.07.2014 10:04	jirka44	11.07.2014 10:04
Něco podobného někdo hledal zde. Chocholoušek 11.07.2014 09:47	Chocholoušek	11.07.2014 09:47
To je pěkné, akorát nevím, co s tím scriptem :-x L-Core 11.07.2014 10:03	L-Core	11.07.2014 10:03
-KLIK- Chocholoušek 11.07.2014 10:13	Chocholoušek	11.07.2014 10:13
Díky, mrknu na to. Je to (řešení toho "hlášení") složitější, než jsem na začátku doufal. L-Core 11.07.2014 10:50	L-Core	11.07.2014 10:50
Asi neprogramuješ čo? Nejaké API pre Delphi so zdrojákmi tu: wiki.mikrotik.com pme 11.07.2014 10:08	pme	11.07.2014 10:08
Neprogramuji. Zkusil jsem to API, ale (asi) protože mám na routeru zakázaný remote access, nedostanu… L-Core 11.07.2014 11:09	L-Core	11.07.2014 11:09
V nastavení DHCP serveru (od nějaké verze 6.x) je možnost zapsat skript, který se spustí při přiděle… brain_overflow 11.07.2014 10:29	brain_overflow	11.07.2014 10:29
RouterOS mám ve verzi 5.23, nejnovější verze, na kterou mohu upgradovat je 5.26. L-Core 11.07.2014 11:07	L-Core	11.07.2014 11:07
Proč? Pokud máš RB951G-2Hnd, tak pro něj už je v 6.15.. download Zrovna dneska jsem upgradoval svo… touchwood 11.07.2014 16:27	touchwood	11.07.2014 16:27
Jo, přesně ten, z JaFiho článků. Simply click “Check for updates” in QuickSet, Webfig or Winbox pac… L-Core 11.07.2014 16:44	L-Core	11.07.2014 16:44
mně to taky nic nenabízelo, udělal jsem to ručně. jinak konfiguraci si přece můžeš uložit do PC, ta… touchwood 11.07.2014 16:50	touchwood	11.07.2014 16:50
Zálohy konfigurace znám a dělám. Spíše aby se nějak nerozdrbal RouterOS a já nezůstal bez internetu… L-Core 11.07.2014 17:49	L-Core	11.07.2014 17:49
Hlavne si ošetri nevýpadok el.prúdu počas upgradu a ničoho sa nemusíš obávať...;-) pme 11.07.2014 17:51	pme	11.07.2014 17:51
Autoupdate funguje jenom v rámci major verze, z 5.x na 6.x musíš ručně. Také se u licencí přímo v Ro… brain_overflow 11.07.2014 17:54	brain_overflow	11.07.2014 17:54
Můžeš zkusit Dude: Manual:The_Dude Má možnost sledovat DHCP leases. poslední touchwood 11.07.2014 21:07	touchwood	11.07.2014 21:07

Jakési NetHero by to mělo umět
http://www.nethero.com/5-steps-for-securing-your-h omes-router-and-wireless-network/

Chtěl bych to zvládnout nástroji RouterOS. Navíc: https://netheroapp.zendesk.com/hc/en-us/articles/2 01278090-I-live-outside-the-US-is-NetHero-availabl e-

oops! Asi nemají ještě vyřešený backdoor

Něco podobného někdo hledal zde.

To je pěkné, akorát nevím, co s tím scriptem

-KLIK-

Díky, mrknu na to.
Je to (řešení toho "hlášení") složitější, než jsem na začátku doufal.

Asi neprogramuješ čo?
Nejaké API pre Delphi so zdrojákmi tu: wiki.mikrotik.com

Neprogramuji.
Zkusil jsem to API, ale (asi) protože mám na routeru zakázaný remote access, nedostanu se tam.

V nastavení DHCP serveru (od nějaké verze 6.x) je možnost zapsat skript, který se spustí při přidělení adresy. Jenom bys v něm ještě musel zkontrolovat, jestli se jedná o známé nebo neznámé zařízení.
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Serve r#General -> lease-script

RouterOS mám ve verzi 5.23, nejnovější verze, na kterou mohu upgradovat je 5.26.

Proč? Pokud máš RB951G-2Hnd, tak pro něj už je v 6.15..

download

Zrovna dneska jsem upgradoval svou "base" 951 a teď se chystám na "meshové" 751

edit: ta 951 nebyla ale zrovna "přátelská", nechtěně jsem předtím "upgradoval" routerboardový bootloader z 3.10 na 3.08 (což nabídl samotný router a já se domníval, že to je je jen nedokonale poskládáné GUI Winboxu )

Jo, přesně ten, z JaFiho článků.

Simply click “Check for updates” in QuickSet, Webfig or Winbox packages menu.

Divné, že z WinBoxu mi to nabízí jen 5.26

Když rozkliknu na té download stránce RouterOS, mipsbe - vidím tam upgrade z 5.26 - možná proto mi to vyšší verzi nenabízí, než neupdatuju z 5.23 na 5.26

A mám strach, abych si něco nepodařenou aktualizací nerozdrbal
Risknout to přímo z RouterOS nebo stáhnout z www?

Jak se říká třeba v případě BIOSu: nerýpej do něčeho, co funguje

mně to taky nic nenabízelo, udělal jsem to ručně.

jinak konfiguraci si přece můžeš uložit do PC, takže ji můžeš kdykoli nahrát zpátky přes Winbox.

(Menu Files -> Backup. Následně ikona "Copy" a někde ve tvém PC (dáš ctrl+v) a máš hotovo; alternativně můžeš použít drag+drop souboru z okna Winboxu)

Zálohy konfigurace znám a dělám. Spíše aby se nějak nerozdrbal RouterOS a já nezůstal bez internetu a sítě.

Hlavne si ošetri nevýpadok el.prúdu počas upgradu a ničoho sa nemusíš obávať...

Autoupdate funguje jenom v rámci major verze, z 5.x na 6.x musíš ručně. Také se u licencí přímo v RouterBoardech ignoruje "upgradable-to".

Můžeš zkusit Dude: Manual:The_Dude

Má možnost sledovat DHCP leases.

Zpět do poradny Odpovědět na původní otázku Nahoru