1 Temat przez Anszo

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Temat: Blokowanie hosta po zmianie IP

Witam

Potrzebuję pomocy. Mam w sieci kilka komputerów i do tej pory było ok. Ostatnio jeden upierdliwy użytkownik zaczął pobierać duże ilości danych. Na moim łączu z limitem transferu nie jest to pożądana rzecz. W gargoyle zrobiłem mu limit. Limity są na adres IP i po pewnym czasie skumał że jak zmieni IP to działa. Potrzebuję jakiś patent żeby nie można było sie połączyć z routerem ze zmienionym IP. Adresy wszystkich urządzeń mam wpisane w zakładce Konfiguracja---> DHCP.
Lub opcję z limitem po adresach MAC.

Obecnie mam Gargoyle 1.12.0.2 (27ec1e48) na routerze Western Digital N600

Z góry dzięki za pomoc.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Więc blokuj po mac po prostu? Ew tam gdzieś była opcja przy static dns która wymuszała powiązanie adresu ip  z określonym mac.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Anszo

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Odp: Blokowanie hosta po zmianie IP

Cezary napisał/a:

Więc blokuj po mac po prostu? Ew tam gdzieś była opcja przy static dns która wymuszała powiązanie adresu ip  z określonym mac.

Po MACu byłoby najlepiej. Ale jak w GUI wklejam mac to dostaje info ze niepoprawny adres.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Pokaz w którym miejscu i co dodajesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Anszo (edytowany przez Anszo 2022-05-09 14:08:10)

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Odp: Blokowanie hosta po zmianie IP

https://i.ibb.co/3hqMy4Z/Screenshot-20220509-150215-Firefox.jpg

Tutaj wklejam adres MAC i po wklejeniu jest na czerwono. Jak zatwierdzę to mam komunikat Zły adres

W sumie i słusznie bo poniżej jest napisane że podać IP

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Tu tak, podajesz adresy. Więc zaznacz sobie to powiązanie ip<>mac, gdzieś tam też było w gui.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Anszo

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Odp: Blokowanie hosta po zmianie IP

Cezary napisał/a:

Tu tak, podajesz adresy. Więc zaznacz sobie to powiązanie ip<>mac, gdzieś tam też było w gui.


No nie do końca. W sekcji Konfiguracja --->DHCP mam wpisane wszystkie MACi które łączą się z moim routerem. Wszystko jest dobrze kiedy wszyscy używają dhcp to wtedy zawsze dostają adres z tego powiązania. Problem polega na tym że jak ktoś wpisze sobie konfigurację statyczne podając nie swoje IP to limit transferu nie działa (bo nie ma tego IP na liście) Dlatego rozwiązaniem jest albo zrobić limit po MACu albo zabronić (lub spowodować żeby nie działało połączenie z internetem) po wpisaniu innego IP niż w tabeli /etc/ethers lub jak pisałem wcześniej Konfiguracja --->DHCP. Wiem, że na CISCOwych routerach tak się to zrobić.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Więc sobie zrób. Gui gargoyle jest ograniczone do pewnych rozwiązań, ale pod spodem masz zwykłe openwrt na którym możesz zrobić co chcesz i jak chcesz. Gui siłą rzeczy jest ograniczone do tego co wymyślili deweloperzy, ale nic nie stoi na przeszkodzie żebyś samodzielnie zrobił to tak jak chcesz. Prawda?

Zawsze możesz sobie qos domyślnie na 10kB a wszystkie znane adresy dać limit większy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Anszo

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Odp: Blokowanie hosta po zmianie IP

Znalazłem coś takiego: https://openrouter.info/index.php?optio … ;Itemid=61 

To jest chyba coś o co mi chodzi. tylko w pierwszym punkcie jest podmiana na zmodyfikowany dnsmasq którego już nie ma.

Jakaś pomoc?

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Pisałem ci wcześniej ze taki mechanizm już masz w gargoyle, trzeba tam zaklikać tylko odpowiedniego checkboxa. Czemu nie chcesz tego użyć? W static dhcp to było jeżeli dobrze pamiętam, nie mam teraz gargoyle pod ręką żeby to sprawdzić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Anszo

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Odp: Blokowanie hosta po zmianie IP

Jedyne co mu się rzuciło w oczy to
https://i.ibb.co/XbzwL2J/Screenshot-20220510-101227-Firefox.jpg

Mam to włączone i nie działa

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Tak, to to. Dany adres ip i mac umieść w statycznym dhcp i ma to zablokować ruch jeżeli ktoś zmieni sobie adres ip. Jeżeli zmieni mac to oczywiście to nic nie da.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Anszo (edytowany przez Anszo 2022-05-10 09:29:54)

  • Anszo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-02-01
  • Posty: 30

Odp: Blokowanie hosta po zmianie IP

Cezary napisał/a:

Tak, to to. Dany adres ip i mac umieść w statycznym dhcp i ma to zablokować ruch jeżeli ktoś zmieni sobie adres ip. Jeżeli zmieni mac to oczywiście to nic nie da.

Więc to nie działa.

Zobacze jeszcze na 1.13

14 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Blokowanie hosta po zmianie IP

Zrób sobie dowolne inne rozwiązanie. Albo sobie to sam oprogramuj albo użyj qos dla znanych adresów i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

15 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,139

Odp: Blokowanie hosta po zmianie IP

to raczej na pewno działa  - problem masz w puli adresów - jezeli  masz 10 urzadzen  to ustaw pule na 10 - i nikt juz zadnego  adresu nie dostanie bo wszystkie sa zajete - i zadne wpisywanie recznie  adresu nie pomoże wink