Bienvenido a la Comunidad UBNT

Evitar que las peticiones DHCP pasen a tra ves de un Bridge Nanobeam 5ghz

Hola buenas tengo un bridge creado entre dos puntos de red y el principal problema que tengo es el servidor DHCP que
salta la conexión de la antena y encuentra el servidor en el otro lado.

Comento el esquema de la red.

 Lado izquierdo

Rango de red con router de telefónica 192.168.1.0, en esta
red hay varios equipos de oficina y un punto de acceso wifi para que se conecten
con los dispositivos móviles Gateway 192.168.1.1

Automatismos en la red interna 192.168.10.0 (no requieren
acceso a internet) todos estos dispositivos están configurados con ips fijas y
colocadas manualmente.

Ahora mismo este lado tiene la antena 192.168.10.253 en modo
bridge.

Lado derecho

Rango de red con router de telefónica 192.168.20.0 en esta
red hay varios equipos de oficina y también el mismo router con Wifi que da
acceso a dispositivos móviles, todos estos tienen el Gateway 192.168.20.1

También existen automatismos que están en el rango
192.168.10.0 tienen ip fija y se colocadas manualmente.

Ahora mismo este lado  tiene la antena 192.168.10.254
en modo bridge.

En este lado podríamos poner todo en un mismo rango de red,
automatismos y pcs, no hay problema



Los problemas vienen porque del lado izquierdo cuando se
conectan por Wifi o cable y están puestos por DHCP está cogiendo ips del lado
derecho en el rango 192.168.20.x y deberían coger el rango 192.168.1.x

Como lo podemos solucionar???

He visto que en las antenas hay opciones de firewall etc.,
pero creo que esto no sirve con el protocolo dhcp.

Habría alguna manera de configurar un servidor dhcp en la
antena del lado izquierdo que reenviaría las peticiones a la 192.168.1.1 del
router de telefónica?

No importaría si hubiese que poner algún Gateway o algo de
por medio.

EL TEMA ES QUE DESDE EL LADO DERECHO TENGO QUE TENER
COMUNICACIÓN CON EL IZQUIERDO
con las ips del rango 192.168.10.0 y
el problema es que no puedo separar el cableado y con VLAN tampoco se puede porque los autómatas no me permiten
cambiarla.


Muchas gracias por la ayuda de antemano


Etiquetado:

Comentarios

  • A nadie se le ocurre nada?
  • Muchas gracias @ptt lo revisare, pero he buscado y no he encontrado nada, he puesto reglas en los FW bloqueando el puerto 67 y 68 que se supone que son los de DHCP y se lo salta....

    Voy a buscar en el foro en ingles.

    Gracias de nuevo.
  • @sircastan prueba deshabilitar el WDS (Modo Puente Transparente), en la pestaña de Wireless, eso debería evitar que pasen las peticiones.

    Saludos!
    MRobotech
  • men si quieres evitar lo que es intromicion a la red de PTP o PMP .. deja todos los equipos en modo router
  • Voy a probar esto que me decis y ya os digo algo en cuanto lo revise, temporalmente en uno de los lados he cambiado el router y he desabilitado el dhcp en esa toma LAN del router donde esta la antena conectada.

    Gracias y ya os comento.
  • He probado esto y siguen pasando "prueba deshabilitar el WDS (Modo Puente Transparente), en la pestaña de Wireless, eso debería evitar que pasen las peticiones."

    @avatarneo si lo dejo en modo router, no puedo redirigir la red 192.168.10.x que es comun a los dos lados de la red.

    Seguire investigando, alguien sabe si hay alguna antena que se pueda configurar para que solo pase dicha red, y que todo lo demas lo rechace, ya se que en modo router lo hace, pero si tengo redes en comun a los dos lados, pues ya no o no se como hacerlo claro.

    Gracias
  • mejor dibuja tu esquema de red con las ip en cada uno para entenderte
  • BALMBALM 1311 Puntos
    esque alli lo que tienes que hacer es enrutamiento
    bueno eso seria idealmente

    en enlace lo recibes con un router y haces enruramiento de tus redes
    para que halla comunicacion entre todas tus redes
    y apate de todo eliminas el broadcast

    pero si no
    fijo haz lo que te dijeron arriba
    usa el firewall de ubnt en el equipo de lado station y le aplicas las reglas a la ethernet LAN

    es la misma logica de creacion de reglas de firewall al igual que todo firewall

    pero si tienes otro DHCP server en el otro punto
    supondre que es un router
    entonces alli mete el enlace
    y haz las rutas

    pa que mas problemas

  • BALMBALM 1311 Puntos
    busca en el foro o en google de como hace reglas de firewall o iptables
    por si no sabes
    asi te das una idea de como funciona la creacion de reglas o ACL para contrafuegos(firewall)

    Ya con la idea de como se hace te vas a la pestana de NETWORK en el equipo station de ubiquitii
    habilitas el firewall y listo
    empiezas a hacer tus reglas y vas probando hasta que funcione

    ahora si lo que quieres es que te den ya echo la configuracion creo que eso solo es cuando pagas para que te lo hagan
    pero como la idea de aca es aprender e investigar DALE AL GOOGLE
    jejejejej
    ya revisaste el manual de AirOS
  • Gracias por las indicaciones, me estoy pegando con ello la verdad, pero aunque no tengo mucha idea de redes, lo basico creo que si, pero se me esta atragantando, he hecho varias pruebas con el modo router y no consigo que funcione, estoy de acuerdo que sera por desconocimiento, pense que habria una solucion mas facil cuando vi el tema de las reglas, pero la verdad es que las he configurado porque solo me importa el dhcp y se las salta.

    Cuando tenga oportunidad hago una captura de las reglas haber si es que estoy haciendo algo mal.

    Le pongo drop en el puerto 67 y 68 (tcp /udp) y no le puedo decir una ip concreta porque la peticion no viene de una ip sino que hace brodcast no? Poniendolo asi en los dos lados, no solo en uno y se las salta.
    Desde luego me estoy planteando en pagar a alguien para que lo haga y asi solucionarlo, pero en principio pense que era mas facil, ya veo que no.

    Muchas gracias, y eso si llevo unas cuantas horas metidas en el asunto y googleando pero creo que lo de las redes no es lo mio jeje.

    Un saludo a todos y gracias por vuestra ayuda

Inicia Sesión o Regístrate para dejar un comentario.