Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, возможно ли как то запомнить Статических клиентов: Имеется 2 линии связи через DHCP я могу менять способ подключения к интернету (Adress List), НО статических клиентов я не могу контролировать. Возможно ли как то добавить клиентов в этот список, то есть Запомнить в роутере IP-MAC-Adress List. Или что то наподобие такого?

IP - ARP - Make static ?

Mekok писал(а): ↑19 мар 2020, 15:58 IP - ARP - Make static ?

А где его потом искать если так?

Ну так там и будут они все. IP->ARP
Всегда...

podarok66 писал(а): ↑19 мар 2020, 20:36 Ну так там и будут они все. IP->ARP
Всегда...

Я маленько не про это, они там есть это уже хорошо, но у меня маленько другая загвостка.
А их как нибудь можно перенести в DHCP типа добровольно-принудительно? Дело в том что я к ним не могу применить через какой инет ходить им (Функция Adress List)

podarok66 писал(а): ↑19 мар 2020, 20:36 Ну так там и будут они все. IP->ARP
Всегда...

Вернее могу но даже когда выключили устройство и оно вошло то статус waiting. Это если использовать IP и Маc при добавлении.

Ну смотрите логику для статического клиента. Вы клиента "прибили гвоздиком" в ARP, то есть пара IP-MAC у вас сформирована. Теперь формируете на основе IP адрес-лист для чего хотите. Чтобы под этим IP в кам подключился другой клиент, этому клиенту нужно подменить свой MAC на "правильный из пары", что довольно сложно для "хомяка". А от прошаренного юзера такой подход не спасёт. Коли такие появятся, их нужно отлавливать и карать. Но это в наших реалиях редко, даже очень.
А вот если вам нужен контроль за тем, подключён юзер или не подключён на данный момент, то тут уже как бы не выйдет с таким подходом. Но если вы настолько желаете всех контролировать, тогда делайте подключения с авторизацией и контролируйте на ней.
Если вам нужно, чтобы подключались лишь те, кого вы отметили в Lease, тогда в настройках DHCP-сервера поле Address Pool ставим Static Only. Теперь подключиться смогут лишь те, кто прибит в Lease, но там достаточно на клиенте прописать нужный IP, как подключение прокатит. Как по мне, не вариант.
Если нужно, чтобы подключится могли только те, кому адрес выдал именно DHCP-сервер, отмечаем чекбокс Add ARP For Leases и в настройках бриджа, который у вас в локалке на первой вкладке в поле ARP выбираем пункт reply-only.
По моему все варианты описал.

podarok66 писал(а): ↑20 мар 2020, 22:55 Ну смотрите логику для статического клиента. Вы клиента "прибили гвоздиком" в ARP, то есть пара IP-MAC у вас сформирована. Теперь формируете на основе IP адрес-лист для чего хотите. Чтобы под этим IP в кам подключился другой клиент, этому клиенту нужно подменить свой MAC на "правильный из пары", что довольно сложно для "хомяка". А от прошаренного юзера такой подход не спасёт. Коли такие появятся, их нужно отлавливать и карать. Но это в наших реалиях редко, даже очень.
А вот если вам нужен контроль за тем, подключён юзер или не подключён на данный момент, то тут уже как бы не выйдет с таким подходом. Но если вы настолько желаете всех контролировать, тогда делайте подключения с авторизацией и контролируйте на ней.
Если вам нужно, чтобы подключались лишь те, кого вы отметили в Lease, тогда в настройках DHCP-сервера поле Address Pool ставим Static Only. Теперь подключиться смогут лишь те, кто прибит в Lease, но там достаточно на клиенте прописать нужный IP, как подключение прокатит. Как по мне, не вариант.
Если нужно, чтобы подключится могли только те, кому адрес выдал именно DHCP-сервер, отмечаем чекбокс Add ARP For Leases и в настройках бриджа, который у вас в локалке на первой вкладке в поле ARP выбираем пункт reply-only.
По моему все варианты описал.

Не маленько не так, есть статические устройства (IP камеры) их мне не видно в моем листе их надо засунуть в один лист куда то чтобы я их тоже мог видеть и назначить канал по которому они будут работать. А то они просто висят где то в небе, подкидывает. Там стоит ADdd ARp, но как я понимаю он работает только когда он получен автоматом, пытался засунуть их ручками по IP Mac статус ожидание и на этом все.

PS я новичок в данном оборудовании, некоторые вещи могу не догонять. Извини.

Да как так? У меня часть компов особо отмеченных прибита в IP-ARP и в DHCP-server->Leases и этого достаточно, чтобы DHCP-server их обходил стороной.

Что я не так делаю, если у меня этого достаточно, а у вас нет? DHCP-server не выдаст адрес, если в Lease уже есть такой. Тем более правильнее будет пул сделать с учётом этих адресов. Например "особые адреса" выдавать в диапазоне 192.168.88.5-192.168.88.15, а пул назначить 192.168.88.50-192.168.88.250 Сеть-то всё равно описывается как 192.168.88.0/24.....

Я поддерживаю высказывания podarok66, но дополню от себя, оперируя Вами словами, а именно:

wolodyawggu писал(а): ↑23 мар 2020, 08:33 Не маленько не так, есть статические устройства (IP камеры) их мне не видно в моем листе их надо засунуть в один лист куда то чтобы я их тоже мог видеть и назначить канал по которому они будут работать.

У меня такое положение дел было в своё время, поэтому надо сначала,
понять, есть у камеры такое понятие как шлюз? Если есть, он должен указан быть, и этот шлюз
должен быть = локальный адрес роутера (в рамках сети камер), то есть пусть камера будет со статикой,
но запросы она будет отправлять уже на роутер и там Вы маркируйте трафик и направляйте туда,
куда надо. ТО есть не надо путать одно с другим.

Вторая часть, попадались мне камеры без ШЛЮЗА, нет у них такой настройки, поэтому тут придётся
что-то костылить.
И в любом случаи, если у Вас есть камеры, со статикой, какие проблемы зайти на камеру, поставить руками
галочку - "Use DHCP", поймать адрес и МАК камеры в Leases, "прибить" камеру на её прежний статический адрес,
и всё. Камера осталось на том же адресе, но уже получает его по DHCP, и отображается.

Вы хотите по волшебству чтобы роутер показал Вам то что у Вас в сети, не всегда так оно работает.
Любая сеть = это логика, правильность и настройка оборудование в связке.

P.S.
И ещё у камер каких то есть галочка противная, адаптивный IP или что-то в этом роде, и формально камера
и IP не запрашивает и адреса у неё нет, она берёт сама себе какой-то фонарный адрес.

Сейчас я коллег заставил и помогаю лично, новый камеры "прибиваем" сразу в DHCP и в будущем
можно видеть активна камера, на связи и так далее. Аренду ставлю от 6 до 12 часов, и можно
уже на основании этих данных делать выводы, рабочая она или нет. Так же камеры "берут" время
(синхронизацию по NTP), с роутера.