¿Cómo funciona el DHCP Alert?
- Mauro Escalante
- 2 comentarios
- Comparte este artículo
DHCP Alert es una herramienta en RouterOS que proporciona monitoreo y alertas para detectar servidores DHCP no autorizados. La función DHCP Alert permite a los administradores de red mantener la seguridad de su red y evitar conflictos de IP que puedan causar interrupciones en la red.
DHCP es un protocolo de red que permite a los servidores asignar dinámicamente direcciones IP a los dispositivos de la red. En una red bien administrada, generalmente solo hay un servidor DHCP configurado para asignar direcciones IP a los clientes. Sin embargo, en ocasiones, un servidor DHCP no autorizado puede aparecer en la red, ya sea por error o por una acción malintencionada.
El problema con los servidores DHCP no autorizados es que pueden causar conflictos de IP y otros problemas de red.
Por ejemplo, si un servidor DHCP no autorizado comienza a asignar direcciones IP que ya están en uso, pueden producirse conflictos de IP que interrumpen la comunicación en la red.
Funcionamiento
Para evitar estos problemas, RouterOS incluye la herramienta DHCP Alert. Esta es la forma cómo funciona:
- Cuando se habilita DHCP Alert, el MikroTik RouterOS comienza a monitorear el tráfico DHCP en la red. Esto implica buscar mensajes DHCP, que son los mensajes que los servidores DHCP envían a los clientes para asignarles direcciones IP.
- Si el MikroTik RouterOS detecta un mensaje DHCP de un servidor que no está en su lista de servidores DHCP autorizados, genera una alerta. Esta alerta puede ser un mensaje en la interfaz de administración del RouterOS, o puede ser una notificación enviada a un administrador de red.
- El administrador de red puede entonces tomar medidas para eliminar el servidor DHCP no autorizado de la red. Esto podría implicar investigar el servidor, determinar por qué está en la red y luego desconectarlo o configurarlo correctamente.
El uso de la herramienta DHCP Alert en MikroTik RouterOS es una buena práctica de administración de red porque ayuda a mantener la seguridad y la estabilidad de la red. Sin embargo, es solo una parte de una estrategia de seguridad de red completa y debe ser utilizada en combinación con otras herramientas y prácticas de seguridad.
Cómo se configura y usa DHCP Alert en un entorno real
Necesitas acceder a tu router MikroTik. Puedes hacerlo a través de la interfaz web (WebFig) o utilizando la aplicación WinBox. Asegúrate de tener los privilegios de administrador para realizar estos cambios.
- Accede a la configuración de tu MikroTik y dirígete a la opción IP en el menú principal.
- A continuación, selecciona DHCP Alert en el submenú.
- Ahora, deberías ver una tabla que muestra cualquier alerta DHCP que se haya configurado previamente. Para crear una nueva alerta, haz clic en el botón Add New o +.
- En la ventana que aparece, debes especificar los detalles de la alerta. Aquí están las opciones que puedes configurar:
- Interface: Esta es la interfaz de red en la que se aplicará la alerta. Puedes seleccionar una interfaz específica o aplicarla a todas las interfaces.
- Valid Servers: Aquí puedes especificar la dirección MAC de los servidores DHCP autorizados en tu red. Si tienes más de un servidor DHCP autorizado, puedes agregarlos todos separándolos con comas.
- Alert Timeout: Este es el tiempo durante el cual la alerta se considerará válida una vez que se dispare.
- Después de completar la configuración, haz clic en OK para guardar la alerta.
Ahora, tu MikroTik comenzará a monitorear la red en busca de servidores DHCP no autorizados. Si detecta uno, generará una alerta y podrás tomar las medidas apropiadas para abordar el problema.
Además, puedes configurar el MikroTik para que envíe notificaciones a tu correo electrónico o sistema de administración de red cuando se active una alerta DHCP. Esto te permite responder rápidamente a cualquier problema potencial en tu red.
La herramienta DHCP Alert es una característica esencial para cualquier administrador de red que use MikroTik RouterOS. Al configurar y usar DHCP Alert, puedes mejorar la seguridad y la estabilidad de tu red al detectar y tratar rápidamente cualquier servidor DHCP no autorizado.
Ejemplos de implementaciones en CLI (línea de comandos)
Ejemplo 1
Crear una alerta DHCP en la interfaz ether1 con un servidor DHCP válido 00:1B:44:11:3A:B7
/ip dhcp-server alert add interface=ether1 valid-server=00:1B:44:11:3A:B7
Ejemplo 2
Crear una alerta DHCP en todas las interfaces con varios servidores DHCP válidos
/ip dhcp-server alert add interface=all valid-server=00:1B:44:11:3A:B7, 30:65:EC:6F:C4:58, 03:B1:CE:4C:11:F6
En este caso, se están configurando tres servidores DHCP válidos: 00:1B:44:11:3A:B7, 30:65:EC:6F:C4:58 y 03:B1:CE:4C:11:F6.
Ejemplo 3
Crear una alerta DHCP con un timeout personalizado
/ip dhcp-server alert add interface=ether1 valid-server=30:65:EC:6F:C4:58 alert-timeout=1h
En este ejemplo, se establece un alert-timeout de una hora. Esto significa que la alerta se considerará válida durante una hora después de que se dispare.
Ejemplo 4 (Uso de script personalizado)
Combinar la alerta DHCP con el uso de scripts y la funcionalidad de envío de correos electrónicos de MikroTik
/tool e-mail set address=smtp.example.com port=587 start-tls=yes from=<your-email@example.com> user=<your-email@example.com> password=<your-email-password>
En el comando anterior, reemplaza smtp.example.com, <[email protected]> y <your-email-password> con la dirección del
/system script add name=dhcp_alert source="\
/tool e-mail send to=\"alert@example.com\" subject=\"DHCP Alert\" body=\"Unauthorised DHCP server detected on \$interface\""
En el comando anterior, [email protected] es la dirección de correo electrónico a la que se enviará la alerta.
Finalmente, puedes vincular el script con la alerta DHCP. Para hacer esto, primero configura la alerta DHCP y luego vincúlala con el script utilizando el comando set:
/ip dhcp-server alert add interface=ether1 valid-server=00:1B:44:11:3A:B7 on-alert=dhcp_alert
En este caso, ether1 es la interfaz en la que se aplicará la alerta, 00:1B:44:11:3A:B7 es la dirección MAC del servidor DHCP autorizado y dhcp_alert es el nombre del script que acabamos de crear.
Dato adicional
Como las respuestas DHCP pueden ser unicast, el “detector de DHCP falso” no puede recibir ninguna oferta de otros clientes DHCP. Para lidiar con esto, el detector de DHCP falso actúa también como un cliente DHCP, y envía las solicitudes de discover-dhcp una vez cada minuto.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
Cómo funciona el DHCP Alert y para qué sirve
Qué es el Burst y cómo funciona en redes
advertisement (anuncio)
¿Quieres sugerir un tema?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
2 comentarios en “¿Cómo funciona el DHCP Alert?”
Muy bueno el articulo. Un comentario respecto al parámetro valid-servers: no permite indicar cuales son los servidores DHCP validos indicando su direccion IP, sino debe indicarse por la mac-address correspondiente al servidor DHCP valido.
Gaby, agradecemos muchísimo tu aporte. Por error pusimos direcciones IP en lugar de las MAC Address. Ya está corregido el texto de este post. Thanks !