[sasha]

Не так давно, где-то пару дней назад, кто-то в 3ем сегменте открыл для всех dhcp сервер, который раздаёт ip'шники в диапазоне 192.168.x.x, и вот тут у меня возникла просьба, если вы хотите свои ip использовать - как хотите (можно ли - вопрос к админам, лично мне пофигу), но пожалуйста НЕ СВЕТИТЕ СВОИМ DHCP! он мне всю малину портит! :) так всё было хорошо, для работы dhcp, для дома альтернативная конфигурация (10.0.3.3), а тут дома мне постоянно какой-то фейковый ip'шник начали выдавать и приходится (уже 2ой день) менять ip/маску/шлюз/dns туда-сюда...

Сообщение отредактировал sasha - 23.2.2007, 4:39

[sasha]

господа сетевики и админы, существует какая-нить возможность узнать где физически живёт человек с этим dhcp сервером?
на уровне ip никак, но тут новость вышла, что у нас управляемое оборудование теперь, можно засечь человека?

ещё:
dhcp работает на броадкасте, получается, что наши свичи пропускают броадкаст пакеты?

и ещё:
dchp является одним из элементов управления сетью, соотв. запускать его имеют право только администраторы сети провайдера, разве постоянная работа оного не нарушает договоров? (я не в коем случае не за жёсткие какие-то меры, 99% что это ненарочно)

[KAA]

как увидишь его - стучись, вычислим и прикроем, сейчас я ничего не вижу.
фильтровать весь бродкаст пока не планируется.

[sasha]

Цитата: (KAA @ 25.2.2007, 21:26) как увидишь его - стучись, вычислим и прикроем, сейчас я ничего не вижу. фильтровать весь бродкаст пока не планируется.

ip соотв. 192.168.0.1, mac 00:13:46:3c:d0:06
это D-Link Giga Express DES-2108

 DES_2108.jpg ( 4,39 килобайт ) Кол-во скачиваний: 3


как я и думал, кто-то поставил себе домашний(наверно) маршрутизатор, который зачем-то dhcp и во вне светит...

работает не выключаясь.

Сообщение отредактировал sasha - 26.2.2007, 2:16

[sasha]

на броадкаст ответил ещё 192.168.0.50 (mac: 00:19:5b:36:e5:52)

это DWL-2100AP AirPlus Xtreme G 2.4ГГц (802.11g) беспроводная точка доступа

 DWL_2100AP.jpg ( 4,84 килобайт ) Кол-во скачиваний: 2


он висит то ли на первом, то ли на 3ем порту 192.168.0.1...

дорогой человек, если вы вообще на форум заходите, я знаю ваш пароль маршрутизатора, настройте его сами...

-----

на wireless я теперь тоже пароль знаю :)
ну нельзя же быть таким беспечным ей богу...

придумайте пароли по интереснее плиз, я-то ничего не сделаю, а вот другие...
(бесплатный wifi инет например)

Сообщение отредактировал sasha - 26.2.2007, 2:17

[DarkVoodoo]

Найдите его и мило попросите перекинуть ап-линк в соответственный порт)))).
2КАА а на кой вам тогда активное оборудование, если не резать кольца, бродкасты и прочую ересь? И, если не секрет, какие свечки ставятся на дома, можно в пм, дабы не разглашать... хоть изучу что-нить новое, а то на d-linki смотреть уже тошно)).

[sasha]

Цитата: (DarkVoodoo @ 26.2.2007, 8:14) Найдите его и мило попросите перекинуть ап-линк в соответственный порт)))).

ты прав, скорей всего человек воткнул кабель с крыши в обычный порт (в админке были активны 1ый и 3ий, на одном wifi)... вот только как этого человека найти?

Цитата: (DarkVoodoo @ 26.2.2007, 8:14) 2КАА а на кой вам тогда активное оборудование, если не резать кольца, бродкасты и прочую ересь?

я не КАА, но броадкасты позволены только внутри сегмента, что на производительность (пока) не влияет, я думаю это сделанно, чтобы всякие чаты и игрушки где поиски броадкастятся работали, но лично я бы их запретил вообще, уж очень просто ими сеть загрузить, даже не специально, а польза от них стремится к нулю -> 0 :)

Сообщение отредактировал sasha - 26.2.2007, 17:00

[DarkVoodoo]

Цитата: (sasha @ 26.2.2007, 16:59) ты прав, скорей всего человек воткнул кабель с крыши в обычный порт (в админке были активны 1ый и 3ий, на одном wifi)... вот только как этого человека найти?

Сдается мне, нам с тобой и прочим пользователям - никак...

Цитата: я не КАА, но броадкасты позволены только внутри сегмента, что на производительность (пока) не влияет, я думаю это сделанно, чтобы всякие чаты и игрушки где поиски броадкастятся работали, но лично я бы их запретил вообще, уж очень просто ими сеть загрузить, даже не специально, а польза от них стремится к нулю -> 0 :)

В том и дело, что пользы мало, а вот флудеров - вагон и маленькая тележка. Особенно часто встречаются среди компов с вирусней... Хотя я сужу только со сввоей колокольни, мож не все так страшно?..

[MichaeL]

Цитата: (sasha @ 26.2.2007, 2:11) он висит то ли на первом, то ли на 3ем порту 192.168.0.1... ... я знаю ваш пароль маршрутизатора, настройте его сами... на wireless я теперь тоже пароль знаю :) ну нельзя же быть таким беспечным ей богу...

sasha, а если известны оба пароля, не проще ли самому выключить dhcp? Может быть, человек включил в настройках пару опций и сам не понял, что сделал...

Сообщение отредактировал MichaeL - 27.2.2007, 0:18

[sasha]

Цитата: (MichaeL @ 27.2.2007, 0:17) sasha, а если известны оба пароля, не проще ли самому выключить dhcp? Может быть, человек включил в настройках пару опций и сам не понял, что сделал...

насколько я понял (я никогда подобных железок не покупал и не настраивал), там нельзя выключить dchp, но можно включить mac->ip, т.е. жёсткую привязку, а т.к. я не знаю mac адрес чувака (я ночью сижу, а ночью только свичи его работают), мне его целый день пасти надо... да и не уверен я, что эта жёсткая привязка отменяет динамическую раздачу для остальных... я соглашусь с DarkVoodoo, что дело скорей всего в неаплинковском порту, а следовательно нормально проблемму можно решить только физически...

p.s.
проблемма для меня, конечно, не жизненной важности, поэтому я не сильно парюсь и ищу, просто раз в день приходится заполнять свои ip/gateway/dns заново, 10 секунд, но неприятно же :) да и главное в том, что это вмешательство в работу сети, что черевато, например, звонками в поддержку, типа у нас ip (и gateway и dns) установилось (автоматом), а инет не работает, да и вообще это не правильно. (но я уверен, он не со зла, человек просто не разобрался)

Сообщение отредактировал sasha - 27.2.2007, 3:03

[MichaeL]

Ну, насколько я понял, если речь идет о вышеуказанных устройствах (Д-линк), то там эти дела выключаются на раз-два. Ставим себе ип из дефолтового диапазона (192.168.0.x), заходим на него через web-интерфейс, тем более, что пароли известны, и спокойно выключаем "ненужные" режимы, тем более, что для обычного пользователя сети поднятие dhcp почти всегда является нарушением договорных обязательств.

Можно просто попробовать "обнулить" настройки девайсов. Насколько я помню, по дефолту dhcp там отключены. Глядишь, в другой раз человек будет более аккуратен в настройках.

[Dunk]

На DES-2108 DHSP-сервера нет. Живет он на DWL-2100AP. Смело заходите на нее Advanced->DHSP server и ставьте Disable

[DarkVoodoo]

Dunk +1 сам видел там такую настройку)).

[sasha]

Цитата: (Dunk @ 27.2.2007, 5:12) На DES-2108 DHSP-сервера нет. Живет он на DWL-2100AP. Смело заходите на нее Advanced->DHSP server и ставьте Disable

да, есть, но там уже disabled, да и я говорю, что 192.168.0.1, т.к. команда dhcpclient (freebsd) говорит, кто ей ответил ;)
странно, человек поменял 192.168.0.1, надеюсь не из-за моих действий :) теперь 192.168.0.1 это DI-604, я подумал, что это я не то писал, но увидел новый и mac... 00:17:9a:6b:e8:6b ;) и на нём есть dhcp, ща выключу, только не пойму, почему я то могу зайти, то не могу... притом из 10 кликов только один раз открывается...
чё-то с cookies наверно, т.к. когда я браузер закрою-открою всё опять работает...
уф... выключил вроде :)


а было так:
[attachment=2140:attachment]

Сообщение отредактировал sasha - 28.2.2007, 1:47

Прикрепленные файлы

 192.168.0.1.PNG ( 77,71 килобайт ) Кол-во скачиваний: 12

 

[sasha]

ха! только щас заметил, что туда и hummer попал!!! :))))

усё, теперь до reset to default или ручного включения болше dhcp не работает...

Сообщение отредактировал sasha - 28.2.2007, 1:40

[Dunk]

Цитата: да, есть, но там уже disabled

Там клиент, а не сервер.

[DarkVoodoo]

Так он живет где-то рядом, может проще его так найти? Прикинуть в каких подъездах он может проживать и пройтись по кабелям...

[sasha]

Цитата: (DarkVoodoo @ 28.2.2007, 8:18) Так он живет где-то рядом, может проще его так найти? Прикинуть в каких подъездах он может проживать и пройтись по кабелям...

ну, dhcp я уже отключил сам, т.ч. если никого не напрягает, что у нас есть какие-то 192.168.0.х ip'шники (а кроме админов это никого напрягать не должно), то проблеммы больше нет.
да и как можно найти человека, если про него известно только что он в моём сегменте, а у нас человек 100 подключено...

Сообщение отредактировал sasha - 28.2.2007, 12:23