BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Duplicado IPs en enlace wireless punto a punto

Itukietzo
antena-mikrotik1.webp

Tengo un enlace PtP en modo bridge con dos antenas Mikrotik SXT Lite 5 desde hace bastante tiempo, junto con un par de routers MikroTik RB951G-2HnD y la verdad todo funcionaba a la perfección, pero desde hace unos días veo que hay un conflicto de IPs con los otros dispositivos. He probado en asignar las IPs en manual uno por uno en automático, reiniciando la configuración desde 0, pero nada, la antena principal siempre entra en conflicto con otro dispositivo sin importar que IP esté asignada.

Comprobando me he dado cuenta que la antena se conecta con la MAC de la otra antena y todo correcto, aunque la IP es de cualquier otro dispositivo que esté conectado a la red hasta que entra en conflicto todo y se va la conexión a la…

Recuerdo que hace tiempo usaba el ACL copiando la MAC de la otra antena pero en esta ocasión no me deja hacerlo.

¿Alguien tiene alguna idea de qué puede pasar? Las antenas tienen casi 3 años de guerra ¿quizás piden una jubilación?

BocaDePez
BocaDePez

Yo diría que han sacado la pasa de la wifi y han clonado la Mac, mikrotik permite cambio de Mac en las radios, asi que realiza un cambio de contraseñas, ssid y Mac.

BocaDePez
BocaDePez

Tiene toda la pinta;

Lo que tienes que hacer seguro, es desactivar WPA y tkip, dejando solo WPA2 AES.

Eso y cambiar la password por una bien odida: grc.com/passwords.htm

Spyd

Aparte de quitar el WPA y el TKIP por seguridad, asegúrate que sólo haya un servidor DHCP en la red, que no se te haya activado en algún otro dispositivo.

Si el problema es que se te están colando en la wifi, pásate a listas blancas. Es un rollo porque tendrás que meter las MAC de todos tus dispositivos en la configuración de wifi de tus AP, pero es un buen sistema.

Si crees que te han robado las MAC de algún dispositivo y lo están clonando para conectarse, cambia la MAC. La mayoría de los dispositivos profesionales tienen la opción de cambiarla.

🗨️ 5
License2Harm

Si alguien ha sido capaz de obtener el password de la wifi ¿ de verdad crees que le parará el filtrado de MAC ? Obtener MACs de equipos de una red wifi sí que es sencillo. Para obtener la clave, o bien tienes una clave muy mala o estás usando sistemas de autenticación y cifrado ya rotos.

🗨️ 4
BocaDePez
BocaDePez

Totalmente cierto, yo lo que llegué a hacer es una lista negra de Mac,s. Me tiré una semana analizando todos los routers de vecinos asta donde llegaba, anoté todas las mac vinculadas a cada uno de ellos que encontre y luego las bloquee todas. Es que tampoco puedes hacer mucho mas aparte de una contraseña chunga, WPA2 AES, desactivar WPS y apagar router por la noche…

🗨️ 3
License2Harm

No te lo tomes a mal, pero eso es trabajo para nada. La lista negra te la podías haber ahorrado.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits

revisa los servidores DHCP, y que no se pisen. (si uno asigna de 2 a 100, que el otro asigne de 100 a 200)

por otro lado, al AP, ponle una IP muy alta , tipo 192.168.1.253.

En cuanto a la seguridad, tiene que ser wpa2 aes como minimo (y pon una contraseña fuerte)

Itukietzo
1

Después de todas las comprobaciones y casi a un paso de acabar loco me he dado cuenta que una antena estaba medio frita y era la que hacía saltar toda la red, así que la solución ha sido poner dos antenas completamente nuevas y gracias a vuestros consejos he puesto una contraseña más fuerte con WPA2 AES. Ahora todo vuelve a funcionar a tope.

Gracias ;)