두 가지 다른 시나리오에서 사용할 수 있는 장치가 있습니다.
하나는 일반 이더넷 LAN 회사 네트워크에 연결되어 있다는 것입니다. 이 네트워크에는 DHCP 서버가 있으며 장치는 DHCP 클라이언트가 되어 자동으로 IP 주소를 수신해야 합니다.
두 번째 시나리오는 장치가 이더넷 LAN 케이블을 사용하여 PC/노트북에 직접 연결되는 것입니다. 이 경우 장치가 자체 IP를 선택하고 PC/노트북에도 IP를 제공할 것으로 예상됩니다. 이 경우 장치는 DHCP 서버의 역할을 맡아야 합니다.
아마도 이것이 어디로 가는지 이미 알고 계실 것입니다.나는 장치 사용자가 아무것도 구성하지 않아도 되도록 하고 싶습니다. 플러그를 꽂기만 하면 작동합니다.이제 문제는 네트워크에 다른 DHCP 서버가 있는지 확실하게 알아내는 것입니다.딱딱한. 예, DHCP 요청 등을 할 수 있습니다. 나는 서버를 99% 찾을 것이다. 그러나 내가 찾지 못한 경우(예: 패킷 손실 또는 긴 패킷 이동 시간으로 인해) 내 장치가 DHCP 서버가 되면 잘못된 범위의 IP 주소를 제공하여 회사 네트워크 전체를 오염시킵니다. 이 문제를 어떻게 해결할 수 있나요? 내가 취할 수 있는 프로토콜이나 안전 조치가 있습니까?보장회사 네트워크를 방해하지 않으려면?
내 장치는 프린터와 같은 서비스를 제공하는 클라이언트 장치입니다. OpenWRT를 실행합니다. 내가 직접 컴파일하고 모든 구성 파일을 제어합니다. 사용자는 일반적으로 Windows 7,8 또는 10을 실행합니다. OpenWRT에서 APIPA를 활성화하려면 어떻게 해야 합니까? 아니면 AVAHI를 활성화할 수 있으며 Windows APIPA와 호환됩니까?
답변1
이는 이미 대부분의 IP 클라이언트에 내장되어 있으며 APIPA(자동 개인 IP 주소 지정)라고 합니다.
장치가 DHCP 서버가 없는 LAN에 연결되면 서로 대화하고 APIPA 주소를 결정합니다. 이는 일반적으로 169.254...로 시작하기 때문에 쉽게 식별되며 종종 LAN 관리나 인터넷 액세스가 불가능함을 나타냅니다.
이는 또한 사용자가 일종의 네트워크에 연결되어 있다는 것을 알면 네트워크에 있는 다른 장치의 APIPA 주소를 찾아 해당 주소를 사용하여 통신할 수 있음을 의미합니다.
답변2
라우터에서
iptables -I INPUT 1 -i eth0 -p udp -m mac ! --mac-source XX:XX:XX:XX:XX:XX -j DROP
변화eth0NIC에.
맥 주소를 변경해보세요.
그만큼!그렇지 않음을 의미합니다. 그러면 누구의 화이트리스트가 생성됩니까?당신의DHCP 서버가 대화합니다. 당신은스포츠및/또는포트필요한 경우 옵션.
DHCP 서버를 켜십시오.