[Çözüldü] DHCP Problemi(Networkde bulunamayan bir cihaz var)

Ugur Bey Merhaba,

Sizin dhcp sunucusunun baglı oldugu portu dhcp snooping ayarlarında trust olarak iişaretlerseniz. Sadece sizin dhcp sunucusu ip dağıtabiliyor olmalı, sonrasında sw loglarında yada debugging yaparak hangi porttan gelen dhcp paketlerinin engellendigini görerek kaynagı tespit edebilirsiniz.

Kolay gelsin.

Wifi dediğinize göre mobile üzeri wifi analyzer uygulamalar ile konumunu bulabiliyor olmanız lazım.

Merhaba,

Firma içerisinde bir ader dhcp sunucumuz var. Birkaç gündür sistemde var olmayan bir bloktan ip dağıtan bir cihaz türedi. Ne olduğunu bulamıyorum. IP dağıtan adres 192.168.0.254 olarak görünüyor ama ping, ssh, web erişimi veya başka bir yolla erişemedim. Kablo ile bağlanan cihazlarda problem yok ama wireless cihazlarda iki cihazdan biri bu ne idüğü belirsiz cihazdan ip alıyor ve beni çok uğraştırıyor. Switch üzerinden dhcp snooping i aktif edince benim DHCP sunucumu da engelliyor. Bu cihazı nasıl tespit edebilirim ya da nasıl engelleyebilirim? yardımlarınız için şimdiden çok teşekkürler.

Merhaba, cihazın nerede olduğunu bulmak için wireshark ile networkü dinleyin DHCP offer paktlerinden DHCP cevapları veren cihazın MAC adresini bulun, switch üzerinde ARP tablosuna bakın ve bu MAC adrsinin kayıtlı olduğu portu tespit edin. Bu şekilde yerini bulursunuz tabi durum eğer ki kabloludan kablolosuza gerçeklşiyor ise. Eğer durum kablosuzdan kablosuza ise bu durumda AP tarafında güvenlik almak gerek ne AP kullandığınızı bilmiyrum ama DrayTek AP lerde bu sorunu çözmek için AP üzerinde DHCP relay yapıyoruz ve DHCP paketi gönderen cihazı block liste alıyoruz bu ağ bir misafir ağı ise Wifi den Wifi ya bağlantıları kapatıyoruz. SUNDRAY tarafında zaten AP bir switchdir mantıgı var ve DHCP snooping switch üzerinde aktif edilebiliyor.

Switch tarafında snooping için asıl DHCP sunucunuzun olduğu portu TRUST seçmelisiniz.

Merhaba,

Firma içerisinde bir ader dhcp sunucumuz var. Birkaç gündür sistemde var olmayan bir bloktan ip dağıtan bir cihaz türedi. Ne olduğunu bulamıyorum. IP dağıtan adres 192.168.0.254 olarak görünüyor ama ping, ssh, web erişimi veya başka bir yolla erişemedim. Kablo ile bağlanan cihazlarda problem yok ama wireless cihazlarda iki cihazdan biri bu ne idüğü belirsiz cihazdan ip alıyor ve beni çok uğraştırıyor. Switch üzerinden dhcp snooping i aktif edince benim DHCP sunucumu da engelliyor. Bu cihazı nasıl tespit edebilirim ya da nasıl engelleyebilirim? yardımlarınız için şimdiden çok teşekkürler.

 

Merhaba, cihazın nerede olduğunu bulmak için wireshark ile networkü dinleyin DHCP offer paktlerinden DHCP cevapları veren cihazın MAC adresini bulun, switch üzerinde ARP tablosuna bakın ve bu MAC adrsinin kayıtlı olduğu portu tespit edin. Bu şekilde yerini bulursunuz tabi durum eğer ki kabloludan kablolosuza gerçeklşiyor ise. Eğer durum kablosuzdan kablosuza ise bu durumda AP tarafında güvenlik almak gerek ne AP kullandığınızı bilmiyrum ama DrayTek AP lerde bu sorunu çözmek için AP üzerinde DHCP relay yapıyoruz ve DHCP paketi gönderen cihazı block liste alıyoruz bu ağ bir misafir ağı ise Wifi den Wifi ya bağlantıları kapatıyoruz. SUNDRAY tarafında zaten AP bir switchdir mantıgı var ve DHCP snooping switch üzerinde aktif edilebiliyor.

 

Switch tarafında snooping için asıl DHCP sunucunuzun olduğu portu TRUST seçmelisiniz.

Arp aklıöa gelmemişti. MAc adresinden Depodaki bir AP nin dağıttığını tespit edebildim. Çok teşekkür ederim desteğiniz için.