Router Pentagram Cerberus P 6331-6, blokada mac-adresów

[czerato]

Mam pewien problem z niezidentyfikowanym użytkownikiem mojej sieci.
Od pewnego czasu pojawia się klient i podłącza się do sieci. Co najciekawsze jego mac adres ustawiłem jako stale zablokowany, a on mimo to uzyskuje automatycznie ip. Zastanawiam się dlaczego, jeśli jest zablokowany.
Z uwagi na trochę rozbudowaną sieć stosuję szyfrowanie, WEP ponieważ nie ma możliwości zbudowania sieci na mocniejszym szyfrowaniu. Nazwa sieci jest widoczna, czasami trzeba podłączać jakieś nowe sprzęty i użytkownicy nie radzą sobie z wklepywaniem ustawień z ręki gdy sieć nie jest widoczna.

Co mogę zrobić aby sprawdzić, namierzyć lewego użytkownika? Jak go dodatkowo zablokować oprócz blokady mac?

[wojteks]

a on mimo to uzyskuje automatycznie

Może po kablu się łączy?

[czerato]

Router stoi u mnie w biurze i jest do niego doprowadzony tylko jeden sprzęt po kablu. Znam jego nazwę. Wszystko pozostałe jest po WiFi.
Nawet jeśli by był po kablu to blokada mac powinna działać. W Firewallu właśnie ustawiam blokadę Ethernet MAC Filter bo sieć jest rozsyłana przez AP połączone po kablu i router tak to wszystko rozpoznaje. Wireless MAC Filter nie pokazuje żadnego podłączonego urządzenia ponieważ bezpośrednio Router z niczym po WiFi się nie łączy.

[key]

Jestes pewien, ze na koncu kabla ktos nie zaklada switcha?

[wojteks]

Coś mi świta, jaki ten MAC się dołącza? Może podobny do MAC routera?

[czerato]

Do routera kablami są podłączone:
1xkomputer, obecnie wyłączony
3xAP
Bezpośrednio do Routera nie ma podłączonego żadnego innego urządzenia.

Moja sieć w skrócie.


[ Dodano: 2011-01-26, 19:12 ]
Mac adresy nie są podobne. Ten feralny jest zablokowany.



Chciałem zrobić screena z ARP, ale się rozłączył. Nawet jeśli by był po kablu to Firewall powinien nie pozwolić na pobranie ip, jeśli dobrze rozumuję. Zawsze jak kogoś blokowałem po mac to zgłaszał się do mnie z brakiem neta (w tabeli ARP nie widziałem, że zablokowany MAC otrzymał ip), a tu cisza, nikomu nic nie blokuję i tak mam ustawione już od kilku dni.

[czerato]

I znowu mam tego samego gościa.



Na 100% nie mam nikogo podłączonego po kablu. Czy macie jakiś pomysł jak się go pozbyć?

[wojteks]

Czy macie jakiś pomysł jak się go pozbyć?

WPA2-PSK dla zaufanych pod warunkiem że sam wpiszesz i skomplikowane, długie hasło.

[czerato]

Nikomu do tej pory nie dawałem hasła i sam wpisywałem. Problem jest z WPA, ponieważ już kiedyś próbowałem i miałem problem z kompatybilnością sprzętów. Będę musiał jednak spróbować jeszcze raz bo już nie mam innych pomysłów.
Nadal mnie intryguje jak ktoś zablokowany po MAC pobiera ip automatycznie, ale chyba też nie znacie na to odpowiedzi.

Dzięki za pomoc.

[key]

Nadal mnie intryguje jak ktoś zablokowany po MAC pobiera ip automatycznie, ale chyba też nie znacie na to odpowiedzi.

Znacie. Blokujesz MAC w oknie firewall, powinienes w oknie DHCP serwera.

[Rilicek]

Blokujesz adresy mak w Ethernet MAC Filter - czyli łączące się po kablu.

Zablokuj go w zakładce Wireless MAC Filter - ona jest od połączeń radiowych.

PS.
Najlepiej ustaw adresy dopuszczone a resztę odrzucaj Default Rules Drop.
Więcej zabawy ale rozwiązanie pewniejsze.

[czerato]

Jak chodzi o blokowanie to dokładnie tak robię.
Reguły "przepuszczaj MAC dodane do listy" w moim przypadku nie za bardzo możliwe.
Na razie od jakiegoś czasu "lewy" się nie pojawia. Po pierwsze zacznę od zmiany zabezpieczeń, a jeśli nie da rady to przynajmniej hasło zmienię.

[Rilicek]

Jak chodzi o blokowanie to dokładnie tak robię.

Twoje zrzuty ekranowe pokazują co innego.

[czerato]

Zrzucałem to co robiłem faktycznie, ponieważ nigdy na liście podłączonych przez WiFi nikogo nie miałem. Taka specyfika połączeń w sieci. Tu zawsze jest pusto -

i koga mam blokować po WiFi jeśli nikt nie jest podłączony.
.
Wiem, że trochę to dziwnie wygląda. Piszę o WiFi i blokuję po Lan ale tak jest to rozpoznawane przez Router, ponieważ wszystkie IP wydaje po kablach do AP.

A tak na marginesie

Blokujesz MAC w oknie firewall, powinienes w oknie DHCP serwera.

Nie bardzo wiem o co chodzi. Czy może trzeba jakieś ustawienia w tym oknie zrobić?
Ale tu są powiązania IP z MAC a nie blokowanie. Musiał bym wszystkim narzucić stałe IP i wyłączyć/nie korzystać z DHCP Range? Jeśli tak, to nie wchodzi w rachubę.

[Rilicek]

A tak na marginesie

Blokujesz MAC w oknie firewall, powinienes w oknie DHCP serwera.

Nie bardzo wiem o co chodzi. Czy może trzeba jakieś ustawienia w tym oknie zrobić? .

W serwerze DHCP możesz ustawić jaki adres IP będzie przypisany danej karcie sieciowej. Tak każdy dostaje pierwszy lepszy IP, jak ustawisz na sztywno będzie większy porządek.
W Pentagramie chyba nie ma możliwości zablokowania MAC adresu w serwerze DHCP.

[key]

W Pentagramie chyba nie ma możliwości zablokowania MAC adresu w serwerze DHCP.

Ale chyba mozna mu przypisac IP z innej podsieci. Wtedy wprawdzie bedzie sie laczyl, ale wisial w prozni.

[Rilicek]

Ale chyba mozna mu przypisac IP z innej podsieci. Wtedy wprawdzie bedzie sie laczyl, ale wisial w prozni.

Też o tym myślałem, ale Pentagram chyba sprawdza poprawność wpisu i może krzyczeć, że mu się adres nie zgadza, ale sprawdzić nie zaszkodzi.

Ewentualnie można na stałe przypisać temu adresowi MAC adres IP w DHCP i dodatkowo go blokować w firewallu - nie wiem tylko czy jest blokowanie IP w Pentagramie.

[czerato]

Jedyne co znalazłem, gdzie można po IP blokować to


W pierwszym nie wiem jaki protokół wybrać, żeby było skutecznie. Local to po kablu, a Remote to po WiFi?
Drugie natomiast nie wiem czy ma sens.
Rozumiem, że oba sposoby blokowania po IP mają za zadanie nie wpuścić do internetu, ale sieci w zasadzie nie chronią przed wejściem do niej.