OSX pošilja DHCPREQUEST na public

Živjo, prosim za pomoč pri reševanju network problema... Konraktiral me je en T2 tehnik, da so opazili da smetim po omrežju. Skratka, jaz sem šel mimo njihovega modema in sem uporabil svojo opremo, Omada switch in router. Tako mi je lepš ker je ena škatla manj v omari. Nisem se pa zavedal da nimam zadeve primerno skonfigurirane.

Poslal mi je screenshot situacije in glede na ipje mi ženina laptopa (2x macbook) pošiljata en kup DHCPREQUEST DHCPNAK. Kakšna ideja zakaj to počne OSX in kje to izklopim oziroma kako to omejim da ostane na notranjem omrežju in ne gre ven?

Ja pove.

Kakšno imaš topologijo? Sklepam da si naredil eno napako, T2 kablovje imaš povezan direktno v switch in potem imaš v switch povezan še router.

V tem primeru ti router ne deluje kot proper firewall in so vse naprave v tvojem omrežju na istem broadcastu, kot tvoj ISP. To pomen, da vsi ARP requesti, ki bi morali ostati znotraj tvojega LANA "puščajo" ven do T2 mašin.


Naredi sledečo povezavo:

[ISP Cable]
     ?
 [TP-Link Router WAN port]
     ?
 [Omada Switch (LAN side)]
     ?
[Naprave v lanu: MacBooks, vibrator, etc....]

Se prav, WAN port na routerju je za tvoj ISP utp/optični kabel. Potem pa na ta router priklopi tvoj switch v enega izmed LAN portov.

Tole situacijo lahko tudi preveriš če na ženinem macbooku preveriš njen IP z netstat -rn . Če je na istem subnetu kokr je tvoj WAN IP , pol imaš situacijo kot sem jo opisal zgoraj.

Kateri router pa imaš?

TP-LINK Omada ER605 (

Torej kaj, kupim router ki ima sfp za wan?

Itak da ni jasno, če pa ne napiše lepo "imam to in to in to opremo", "ta kabel gre sem, ta gre sem", "to konfiguracijo imam tako".

Lepo posebej naprave, posebej kako so priklopljene, posebej kako so skonfigurirane.

Ne da se tako na pamet nič reševat.

Vidiš, imaš hitrejši user support kot pa folgaš napisat kaj.

Odlično. Napisal sem cel jeben post v odprt tab od zjutra. Pošljem in dobim napako da sem odjavljen, tekst je pa seveda šel v kurac. Skratka, hočem popravt, bom napisal kar rabite samo na kompu sem te dni zelo malo. To da naj se ne ukvarjam z nekimi hobby stvarmi pa pustmo na mer. Men je fajn da nimam une modem škatle v omari. Sem zdaj opozorjen da je drek in bi rad uredil.

Router ER605
Switch TL-SG2210P
2x AP EAP245

Fiber v SFP connector v SFP1 na SW.
Port1 na SW v WAN na router, WAN konfiguriran na static IP
SFP1 in Port1 v istem VLAN
LAN iz routerja na Port2 na SW

Če se prav spomnim je bil point da pripeljem net preko switcha v router tako da sta na istem vlanu, nato pa router ta promet servira nazaj v switch preko LAN na routerju -> Port2 na Switchu.Nekaj portov sem žrtvoval, da sem skenslal tisti modem.

Gledal sem router s SFP portom, TP-LINK ER7206, ampak je 150e ki jih raje ne bi zdele zapravil. Mikrotik poznam ampak sem že globoko v Omada okolju..

Probaj nastavit lan porte (2-8) na svoj vlan.

Ce hoces imeti tako konfiguracijo moras na switchu skonfigurirat 2 vlan-a. V prvi vlan dodas sfp in port ki ga uporabljas za wan na routerju, v drug vlan pa vse druge porte.
Za test ce si pravilno skonfiguriral lahko v wan vlan dodas se en port (in ga odstranis iz drugega vlana), se priklopis z racunalnikom na ta port in z wiresharkom skeniras promet ce se vedno vidis kaksne dhcp pakete na omrezju.

Poanta je, če sem prav doumel iz OPovih zapisov, da ima PoE AP-je, ter da se je želel znebiti T-2 škatle (routerja). Ker so AP-ji TP-link z omada managementom, je smiselno da je iz istega testa tudi druga oprema, tako da jo lahko upravlja centralno na eni točki. Verjetno je šel po poti najmanjših stroškov (ali ap imel opremo že od prej) in poskusil urediti na ta način. Nič nenavadnega (niti slabega) če imaš managed switch (in če ga znaš pravilno konfigurirati).