Mon, 4 Oct 2010, kazabe:
Ultimamente estoy notando que varios usuarios estan trayendo sus laptops y conectando sus celulares a la red wifi de la oficina. tengo toda la red administrada por dhcp con las IP's reservadas por mac, pero siento que falta algo mas de control. Es posible hacer que el servidor DHCP me reporte cuando un nuevo equipo se ha conectado a la red?.
Me imagino que los logs del servidor dhcp, correctamente tratados a msno o con [1]alguna utilidad, pueden realizar esta función
Lo ideal seria que nadie se conectara al DHCP sin estar autorizado, pero me conformaria simplemente con ser notificado ante nuevas conexiones. Solo se me ocurre bloquear por firewall el acceso al dhcp usando la mac de cada estacion, pero deseo buscar antes una solucion mas practica (y sencilla).
La solución sería dar de alta las MACs que vayas a utilizar, pero según la cantidad de equipos y la incorporación de nuevos equipos puede ser poco práctico. Seguro que hay soluciones más elaboradas, pero como solución sencilla puedes aislar la red wifi del resto, ya sea generarando un rango diferente y limitando los privilegios para lo que se conecte por wifi, o desactivando el dhcp vía wifi. Si quieres hilar más fino, un aislamiento total del wifi, restringiendo todo lo que no venga de las MACs conocidas (para que tampoco puedan asignar las IPs a mano), o incluso incorporar una atenticación vía radius puede ser la solución.
Mira primero que es lo que deseas, y busca la herramienta que pueda proporcionarte las capacidades requeridas.
[1]http://dhcpstatus.sourceforge.net/ -- Saludos --- Angel