Różnica między opcją Address Reservation a IP & MAC Binding w ruterach TP-LINK


(wojmal) #1

Jaka jest różnica między opcją Address Reservation a IP & MAC Binding w ruterach TP-LINK? Obie wiążą ze sobą adres MAC i adres IP.


(bachus) #2

W Przypadku rezewracji adresu IP (DHCP) do tabeli rezerwacji dopisywany jest adres IP i adres fizyczny MAC. W momencie, kiedy następuje zapytanie o wolny adres IP w sieci dostanie go tylko urządzenie z takim właśnie IP. No ale nic nie stoi na przeszkodznie, żeby ktoś np. ręcznie ustawił sobie taki adres IP (bez pośrednictwa serwera DHCP). Aby wykluczyć taką ewentualność (tzn. zablokować możliwość routingu dla innych MAC, niż zdefiniowany) można statycznie dopisać do ARP. No a przy okazji ARP binding zwiększa bezpieczeństwo  i po części blokuje niektóre rodzaje ataków w sieci.


(wojmal) #3

Innymi słowy ARP jest “mocniejsza”, tak? Jeżeli dołoże wpis do ARP to nie ma sensu powielać tego w rezerwacji adresów?


(bachus) #4

A masz pewność, że te dwa niezależne zagadnienia “gadają” ze sobą na routerze? Przykładowo:

  • robisz statyczny wpis do ARP, że MAC1 ma mieć IP 192.168.1.13

  • Twój zakres DHCP jest np. 192.168.1.10 - 192.168.15.1.20

  • pojawia się komputer w sieci o MAC2 i prosi o adres IP z serwera DHCP,

  • serwer DHCP mu przydziela pierwszy wolny IP, czyli np. 192.168.1.13

  • komputer może drukować w sieci lokalnej, komunikować się w jednej podsieci z innymi komputerami, ale mimo poprawnej konfiguracji bramki domyślnej i DNSów nie chce wyjść do internetu.

 

To są zupełnie dwa różne zagadnienia. Nie wiem do czego dokładnie dążysz:

  • zrób rezerwacja DHCP dla danego IP z danym MAC - komputer jak pojawi się w sieci dostanie ten adres IP,

  • jak ktoś będzie chciał użyć tego IP, to może to zrobić z palca - wyłączyć DHCP i wpisać na siłę IP, ale nie wyjdzie do internetu,

  • jak kupisz porządny switch zarządzalny, to możesz np. go skonfigurować, że jak ktoś będzie próbować użyć takiego IP, albo spofować MAC (uzyć takiego samego), to port na switchu zostanie wyłączony.


(wojmal) #5

Czyli to w zasadzie jest tak, że rezerwacje przydziela się z puli DHCP, a ARP robi się spoza tej puli, np., dla drukarek sieciowych?


(bachus) #6

To są zupełnie dwa różne zagadnienia mające jedynie ze sobą tyle wspólnego, że w obu robi się coś z adresami IP i MAC. W przypadku drukarek sieciowych np. dobrą praktyką jest przydzielanie im statycznego IP, które jest poza scope DHCP. Jak już trzeba przydzielić to, które wchodzi w DHCP to właśnie można zrobić rezewację na DHCP, aby żadne inne urządzenie przez przypadek nie dostało tego adresu… No ale nadal ktoś może przecież sobie RĘCZNIE ustawić to IP. Dodając np. do blokladny na ARP jak taka osoba nie będzie miała dostępu do internetu jest szansa, że jej się odechce i zmieni IP na inne. ARP dotyczy ROUTINGU - czyli trasowania i wysyłania pakietów “dalej”, czyli np. do internetu.


(wojmal) #7

OK, rozumiem.


(Jacek) #8

Statyczny wpis do ARP przydaje się też do wybudzania z internetu urządzenia wpiętego do routera.

Normalnie po wyłączeniu urządzenia podpiętego do routera (u mnie NAS nsa310) router usuwa po kilku minutach wpis wiążący MAC z IP i wysłanie pakietu budzącego z internetu nic nie daje.

U mnie (TP-LINK) ma ustawiony stały wpis do ARP i przekierowanie portu 9 na adres wewnętrzny adres IP NASa i to działa.

 

Pozdrawiam