Kaveri hankki Belkinin langattoman reitittimen Turun ylioppilaskyläsäätiön Kyläverkkoon. Laite ei ehtinyt olemaan toiminnassa kauaa, kun jo ATK-keskuksesta tuli viesti, että: "Reititin on lähettänyt kyläverkkoon DHCP-vastauksia. Tämä on kiellettyä sen häiritsevyyden ja väärinkäyttömahdollisuuksien takia. Palomuurista kannattaisi estää lähdeportilla (source port) 67 lähtevät paketit." Onko kenelläkään tarkempaa tietoa mistä tuo lähdeportin säätäminen onnistuu Belkinin asetuksista?? Pikainen apu olisi erittäin arvostettua, sillä kaverin liittymä on jäähyllä, kunnes ongelma on ratkaistu.
Eli haluat kytkeä reitittimen dhcp:n pois päältä? Se onnistuu säätämällä reititinä. Jossain valikoiden seassa on DHCP []Enabled []Disabled Ei muuta kuin ruksi Disabledin kohdalle ja enää ei DHCP requestit mene läpi.. edit: vaihtoehtoisesti voi myös sulkea tietty portti reitittimeltä. Mutta kokeile tuota ensimmäistä ensin..
Ymmärtääkseni tuo DHCP täytyy olla kyläverkossa päällä, sillä IP-osoite määritetään sitä kautta.. tai vastaavaa? Eli tietääkö kukaan miten juuri tuon lähdeportti (source port) 67 kautta lähtevät paketit voidaan estää Belkinin reitittimessä?
Löysin tämmöisen pätkän: The client uses its own port 68 as the source port with port 67 as the destination port on the server to send the request to the server. The server uses its own port 67 as the source port with port 68 as the destination port on the client to reply to the client. Therefore the server is listening and sending on its own port 67 and the client is listening and sending on its own port 68. This can be confusing when you consider which way the message is going. To be clear on this, I quote RFC 1531 which states "DHCP messages from a client to a server are sent to the 'DHCP server' port (67), and DHCP messages from a server to a client are sent to the 'DHCP client' port (68)" Eli jos suljet portin 67, mahtaako DHCP enää edes toimia? Mikä Belkin malli sinulla on? Kokeile ensin ottaa se yhtey siihen 192.168.0.1 josko se olisi oikea. Käyttäjänimi (adminin) ja salasana löytyvät ohjeista tai belkinin sivuilta. Ne ovat defaulttina mallikohtaisesti. Minun D-linkilläni on login: admin pass: [tyhjä] delfaulttina. Myöskin IP on se mainitsemani 192.168.0.1. Jos et ole IP:stä varma, ota yhteys reitittimeesi ja katso ipconfigista mikä koneesi default gateway on. Sen IP:n pitäisi olla sama kuin reitittimesi. Kunhan pääset selaimella reititintä säätämään, tutustu sen menuihin rohkeasti. Ne ovat lopulta melko selkeät. Voin auttaa, mutta ensin sinun pitäisi päästä reitittimeesi käsiksi.
Jaa, enpä tiedä itsekään, mutta kuten jo aiemmin mainitsin, niin kyseessä oli ATK-keskuksen antama vihje. Tässä kaikki mitä kaikkitietävä ATK-keskus on osannut asiassa auttaa: (1)"Reitittimesi välittää kyläverkon DHCP-releeltä tulevia DHCP-vastauksia satunnaisesti, mikä näkyy valvontajärjestelmässämme. Palomuurista kannattaisi estää lähdeportilta (source port) 67 lähtevät paketit. Tuon ei pitäisi estää DHCP:n toimimista muuten, koska DHCP-asiakkaat käyttävät porttia 68." (2) "Nimenomaan reititintä pitäisi säätää. Sinne pitäisi lisätä sellainen sääntö, jossa on määriteltynä source port 67 ja actionina drop. Tuon tarkemmin en pysty sanomaan kun en tiedä millainen reititin teillä on käytössä. Yleensä laitteiden manuaaleissa on kohtalaisen hyvät ohjeistukset." Tuossa ensimmäisessä viestissä oli linkki siihen malliin. Eli Belkin Wireless G Router (F5D7230-4). Joo, ehkä niitä voisi selkeäksi kutsua, mutta kun termit (kuten DHCP, UDN, DNS) eivät ole hallussa, niin asia ei ole kovin helppoa. Otin ohjekirjasta ruutukaappauksen siitä valikosta. Olisiko heittää mitään neuvoja siitä mistä ihmeestä sen 67 portista lähtevän liikenteen voi blokata. Ohjekirja löytyy täältä.
Valitettavasti minulla on kokemusta vain D-linkin ja Zyxelin routtereiden kanssa. En usko että osaan auttaa sinua tässä enempää =/
