Różnica między opcją Address Reservation a IP & MAC Binding w ruterach TP-LINK

wojmal · 26 Maj 2014 16:06

Jaka jest różnica między opcją Address Reservation a IP & MAC Binding w ruterach TP-LINK? Obie wiążą ze sobą adres MAC i adres IP.

bachus · 26 Maj 2014 16:33

W Przypadku rezewracji adresu IP (DHCP) do tabeli rezerwacji dopisywany jest adres IP i adres fizyczny MAC. W momencie, kiedy następuje zapytanie o wolny adres IP w sieci dostanie go tylko urządzenie z takim właśnie IP. No ale nic nie stoi na przeszkodznie, żeby ktoś np. ręcznie ustawił sobie taki adres IP (bez pośrednictwa serwera DHCP). Aby wykluczyć taką ewentualność (tzn. zablokować możliwość routingu dla innych MAC, niż zdefiniowany) można statycznie dopisać do ARP. No a przy okazji ARP binding zwiększa bezpieczeństwo i po części blokuje niektóre rodzaje ataków w sieci.

wojmal · 26 Maj 2014 20:37

Innymi słowy ARP jest “mocniejsza”, tak? Jeżeli dołoże wpis do ARP to nie ma sensu powielać tego w rezerwacji adresów?

bachus · 26 Maj 2014 20:47

A masz pewność, że te dwa niezależne zagadnienia “gadają” ze sobą na routerze? Przykładowo:

robisz statyczny wpis do ARP, że MAC1 ma mieć IP 192.168.1.13
Twój zakres DHCP jest np. 192.168.1.10 - 192.168.15.1.20
pojawia się komputer w sieci o MAC2 i prosi o adres IP z serwera DHCP,
serwer DHCP mu przydziela pierwszy wolny IP, czyli np. 192.168.1.13
komputer może drukować w sieci lokalnej, komunikować się w jednej podsieci z innymi komputerami, ale mimo poprawnej konfiguracji bramki domyślnej i DNSów nie chce wyjść do internetu.

To są zupełnie dwa różne zagadnienia. Nie wiem do czego dokładnie dążysz:

zrób rezerwacja DHCP dla danego IP z danym MAC - komputer jak pojawi się w sieci dostanie ten adres IP,
jak ktoś będzie chciał użyć tego IP, to może to zrobić z palca - wyłączyć DHCP i wpisać na siłę IP, ale nie wyjdzie do internetu,
jak kupisz porządny switch zarządzalny, to możesz np. go skonfigurować, że jak ktoś będzie próbować użyć takiego IP, albo spofować MAC (uzyć takiego samego), to port na switchu zostanie wyłączony.

wojmal · 26 Maj 2014 22:09

Czyli to w zasadzie jest tak, że rezerwacje przydziela się z puli DHCP, a ARP robi się spoza tej puli, np., dla drukarek sieciowych?

bachus · 27 Maj 2014 06:59

To są zupełnie dwa różne zagadnienia mające jedynie ze sobą tyle wspólnego, że w obu robi się coś z adresami IP i MAC. W przypadku drukarek sieciowych np. dobrą praktyką jest przydzielanie im statycznego IP, które jest poza scope DHCP. Jak już trzeba przydzielić to, które wchodzi w DHCP to właśnie można zrobić rezewację na DHCP, aby żadne inne urządzenie przez przypadek nie dostało tego adresu… No ale nadal ktoś może przecież sobie RĘCZNIE ustawić to IP. Dodając np. do blokladny na ARP jak taka osoba nie będzie miała dostępu do internetu jest szansa, że jej się odechce i zmieni IP na inne. ARP dotyczy ROUTINGU - czyli trasowania i wysyłania pakietów “dalej”, czyli np. do internetu.

wojmal · 27 Maj 2014 09:20

OK, rozumiem.

jacekwrob · 9 Grudzień 2016 08:13

Statyczny wpis do ARP przydaje się też do wybudzania z internetu urządzenia wpiętego do routera.

Normalnie po wyłączeniu urządzenia podpiętego do routera (u mnie NAS nsa310) router usuwa po kilku minutach wpis wiążący MAC z IP i wysłanie pakietu budzącego z internetu nic nie daje.

U mnie (TP-LINK) ma ustawiony stały wpis do ARP i przekierowanie portu 9 na adres wewnętrzny adres IP NASa i to działa.

Pozdrawiam