RouterOS: info, když DHCP server přidělí novou IP
MikroTik, RouterOS, přístup via WinBox.
Hledám nastavení/funkci, která má za úkol informovat o tom, pokud DHCP server přidělí ("leasne") novou IP.
Možnosti:
1) IP - DHCP Server - Leases: tady vidím seznam zařízení, které dostaly přidělenu IP (mám nastaveno na 3 dny)
2) Tools - IP Scan: zde mohu vidět právě aktivní zařízení
(obě možnosti jsou poněkud nepohodlné, vyžadují spuštěný WinBox, mít "tabulky" na očích)
3) IP - DHCP Server - Alerts: tomu moc nerozumím
To find any rogue DHCP servers as soon as they appear in your network, DHCP Alert tool can be used. It will monitor the ethernet interface for all DHCP replies and check if this reply comes from a valid DHCP server. If a reply from an unknown DHCP server is detected, alert gets triggered:
[admin@MikroTik] ip dhcp-server alert>/log print
00:34:23 dhcp,critical,error,warning,info,debug dhcp alert on Public:
discovered unknown dhcp server, mac 00:02:29:60:36:E7, ip 10.5.8.236
[admin@MikroTik] ip dhcp-server alert>
When the system alerts about a rogue DHCP server, it can execute a custom script.As DHCP replies can be unicast, the 'rogue dhcp detector' may not receive any offer to other dhcp clients at all. To deal with this, the rogue dhcp detector acts as a dhcp client as well - it sends out dhcp discover requests once a minute
Jestli je to "to", co hledám: například, že se v domácí Wifi objeví nové zařízení, když připustím, že překonat heslo do WPA, tedy "asdf", není až takový problém. Jedna věc je, že to hlídá rogue DHCP servery (nějak nemám představu, kde by se tu vzaly…), ale nepohlídá to (asi??) nové zařízení (IP, MAC), připojené přímo prostřednictvím domácího DHCP serveru.
Možná hledám funkcionalitu, která je řešena (v RouterOS) jinde.
Formu takového oznámení (např. e-mail, kde jej nastavit) jsem zatím neřešil.
Síťaři, nakopněte :)
(mé znalosti v tomhle jsou značně chabé)
Díky
--
zvažoval jsem kategorii Internet, nakonec jsem zvolil Programování, zdá se mi to příhodnější
Jakési NetHero by to mělo umět
http://www.nethero.com/5-steps-for-securing-your-h omes-router-and-wireless-network/
Chtěl bych to zvládnout nástroji RouterOS. Navíc: https://netheroapp.zendesk.com/hc/en-us/articles/2 01278090-I-live-outside-the-US-is-NetHero-availabl e-
oops! Asi nemají ještě vyřešený backdoor
Něco podobného někdo hledal zde.
To je pěkné, akorát nevím, co s tím scriptem
-KLIK-
Díky, mrknu na to.
Je to (řešení toho "hlášení") složitější, než jsem na začátku doufal.
Asi neprogramuješ čo?
Nejaké API pre Delphi so zdrojákmi tu: wiki.mikrotik.com
Neprogramuji.
Zkusil jsem to API, ale (asi) protože mám na routeru zakázaný remote access, nedostanu se tam.
V nastavení DHCP serveru (od nějaké verze 6.x) je možnost zapsat skript, který se spustí při přidělení adresy. Jenom bys v něm ještě musel zkontrolovat, jestli se jedná o známé nebo neznámé zařízení.
http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Serve r#General -> lease-script
RouterOS mám ve verzi 5.23, nejnovější verze, na kterou mohu upgradovat je 5.26.
Proč? Pokud máš RB951G-2Hnd, tak pro něj už je v 6.15..
download
Zrovna dneska jsem upgradoval svou "base" 951 a teď se chystám na "meshové" 751
edit: ta 951 nebyla ale zrovna "přátelská", nechtěně jsem předtím "upgradoval" routerboardový bootloader z 3.10 na 3.08 (což nabídl samotný router a já se domníval, že to je je jen nedokonale poskládáné GUI Winboxu )
Jo, přesně ten, z JaFiho článků.
Divné, že z WinBoxu mi to nabízí jen 5.26
Když rozkliknu na té download stránce RouterOS, mipsbe - vidím tam upgrade z 5.26 - možná proto mi to vyšší verzi nenabízí, než neupdatuju z 5.23 na 5.26
A mám strach, abych si něco nepodařenou aktualizací nerozdrbal
Risknout to přímo z RouterOS nebo stáhnout z www?
Jak se říká třeba v případě BIOSu: nerýpej do něčeho, co funguje
mně to taky nic nenabízelo, udělal jsem to ručně.
jinak konfiguraci si přece můžeš uložit do PC, takže ji můžeš kdykoli nahrát zpátky přes Winbox.
(Menu Files -> Backup. Následně ikona "Copy" a někde ve tvém PC (dáš ctrl+v) a máš hotovo; alternativně můžeš použít drag+drop souboru z okna Winboxu)
Zálohy konfigurace znám a dělám. Spíše aby se nějak nerozdrbal RouterOS a já nezůstal bez internetu a sítě.
Hlavne si ošetri nevýpadok el.prúdu počas upgradu a ničoho sa nemusíš obávať...
Autoupdate funguje jenom v rámci major verze, z 5.x na 6.x musíš ručně. Také se u licencí přímo v RouterBoardech ignoruje "upgradable-to".
Můžeš zkusit Dude: Manual:The_Dude
Má možnost sledovat DHCP leases.