Menu Toggle

Vodafone Community

IperFibra, ADSL e Telefono

[HowTo] Disabilitare DHCP server su VSR

New Entry
Ciao, purtroppo non si può ad oggi spegnere davvero il DHCP server sulla VSR (vodafone station revolution), ma è possibile renderlo innocuo. Questo consentirà di avere un proprio DHCP server sulla stessa sottorete senza bisogno di interporre un router che faccia NAT (*). Quanto sotto è stato verificato con la versione di firmware 5.4.8.1.287.1.75.1.1.
L'idea è semplice. Se configuriamo il DHCP server della VSR per avere a disposizione un solo indirizzo IP da servire, e assegniamo staticamente quell'unico indirizzo IP ad un mac-address specifico, il DHCP server non distribuirà indirizzi a nessun altro host con diverso mac-address. Va da sè che inserendo un mac-address di fantasia, nessun host che colleghiamo alla VSR otterrà un IP dal DHCP della VSR, consentendo quindi la presenza di un altro DHCP sulla stessa rete.
In queste condizioni il DCHP server della VSR è neutralizzato, in quanto non fornirà indirizzi a nessun host.
In Modalità utente esperto, andate in Impostazioni -> IPv4 e configurate come sotto. Nell'esempio la rete è 192.168.10.0/24 e l'unico indirizzo consentito nel range del DHCP è il 192.168.10.2, che potrà essere assegnato solo ad un host con mac-address 08:00:27:30:53:b6. Ovviamente la scelta dell'indirizzamento è indifferente - in questo esempio uso la rete 192.168.10.0/24 ma qualsiasi subnet privata è ok, l'importante è che l'indirizzo IP statico del DHCP sia all'interno della stessa subnet. Il mac-address è altresì ininfluente, potete mettere il valore che preferite purchè diverso dagli host che dovete collegare alla vostra rete.
In questo esempio quindi, a tutti gli host che richiedono un IP e hanno un mac-address diverso da 08:00:27:30:53:b6, la VSR risponderà picche perchè l'unico indirizzo che il suo DHCP ha a disposizione è il 192.168.10.2 e può assegnarlo solo ad un host con mac-address 08:00:27:30:53:b6. Abbiamo così fatto posto sulla rete ad un eventuale altro DHCP server che potrà distribuire indirizzi secondo le sue logiche senza conflitti col DHCP della VSR.
Per la cronaca, l'unico altro modo di ottenere un risultato simile è interporre fra VSR e host uno switch con ACL e filtrare la propagazione dei messaggi del DHCP della VSR. Gli switch con ACL sono però prodotti di fascia alta, e in un contesto casalingo la soluzione proposta, sebbene non elegantissima, funziona più che bene.


(*) Una delle ragioni per voler evitare un router che faccia NAT è, ad esempio, la velocità. Le linee vodafone fibra sono veloci (300+ Mbps) e un router che natti a quella velocità non è particolarmente economico.
Mostra altro
2 RISPOSTE 2
New Entry
Mostra altro
New Entry
@"rokafeller" ha scritto:
Ciao, purtroppo non si può ad oggi spegnere davvero il DHCP server sulla VSR (vodafone station revolution), ma è possibile renderlo innocuo. Questo consentirà di avere un proprio DHCP server sulla stessa sottorete senza bisogno di interporre un router che faccia NAT (*). Quanto sotto è stato verificato con la versione di firmware 5.4.8.1.287.1.75.1.1.
L'idea è semplice. Se configuriamo il DHCP server della VSR per avere a disposizione un solo indirizzo IP da servire, e assegniamo staticamente quell'unico indirizzo IP ad un mac-address specifico, il DHCP server non distribuirà indirizzi a nessun altro host con diverso mac-address. Va da sè che inserendo un mac-address di fantasia, nessun host che colleghiamo alla VSR otterrà un IP dal DHCP della VSR, consentendo quindi la presenza di un altro DHCP sulla stessa rete.
In queste condizioni il DCHP server della VSR è neutralizzato, in quanto non fornirà indirizzi a nessun host.
In Modalità utente esperto, andate in Impostazioni -> IPv4 e configurate come sotto. Nell'esempio la rete è 192.168.10.0/24 e l'unico indirizzo consentito nel range del DHCP è il 192.168.10.2, che potrà essere assegnato solo ad un host con mac-address 08:00:27:30:53:b6. Ovviamente la scelta dell'indirizzamento è indifferente - in questo esempio uso la rete 192.168.10.0/24 ma qualsiasi subnet privata è ok, l'importante è che l'indirizzo IP statico del DHCP sia all'interno della stessa subnet. Il mac-address è altresì ininfluente, potete mettere il valore che preferite purchè diverso dagli host che dovete collegare alla vostra rete.
In questo esempio quindi, a tutti gli host che richiedono un IP e hanno un mac-address diverso da 08:00:27:30:53:b6, la VSR risponderà picche perchè l'unico indirizzo che il suo DHCP ha a disposizione è il 192.168.10.2 e può assegnarlo solo ad un host con mac-address 08:00:27:30:53:b6. Abbiamo così fatto posto sulla rete ad un eventuale altro DHCP server che potrà distribuire indirizzi secondo le sue logiche senza conflitti col DHCP della VSR.
Per la cronaca, l'unico altro modo di ottenere un risultato simile è interporre fra VSR e host uno switch con ACL e filtrare la propagazione dei messaggi del DHCP della VSR. Gli switch con ACL sono però prodotti di fascia alta, e in un contesto casalingo la soluzione proposta, sebbene non elegantissima, funziona più che bene.


(*) Una delle ragioni per voler evitare un router che faccia NAT è, ad esempio, la velocità. Le linee vodafone fibra sono veloci (300+ Mbps) e un router che natti a quella velocità non è particolarmente economico.

Ciao rockafeller!! Purtroppo ho il firmware precedente e non vedo queste impostazioni (ho notato che hai una gui diversa dalla mia, ci accedi tramite pc alla VSR?)
Nella mia versione posso solo impostare la rete, e assegnare l'ip della VSR.
Per "aggirare" il problema ho pensato di assegnare una rete a solo 2 ip alla VSR
nello specifico 192.168.0.1 255.255.255.252 In teoria dovrei poter assegnare l'ip 192.168.0.1 alla VSR e 192.168.0.2 al mio router collegato in cascata. Purtroppo il DHCP della VSR sara' ancora funzionante ma non sara' in grado di fornire IP poiche' la network assegnata ha solo 2 ip disponibili (e assegnati)
Penso che a livello "teorico" possa funzionare...a livello pratico non ho ancora provato :paura:
Mostra altro
Utenti online
Attualmente online: 1 membro 181 ospiti
Accessi recenti:
Diamo il benvenuto ai nuovi membri della community:
4g arrow-right main_icn_Chevron_down main_icn_Chevron_left main_icn_Chevron_right main_icn_Chevron_up main_icn_Close google-plus-thin main_icn_Menu social-facebook social-google-plus social-linkedin social-twitter social-youtube main_icn_Community_or_Foundation