Webinar incia en

0 Días
0 Horas
0 Minutos
0 Segundos

Webinar Gratuito

Introducción a Protocolo IPv6 con MikroTik RouterOS

Regístrate aqui

Cursos Certificación MikroTik

modalidad Autoestudio

¡ NUEVO ! ... MTCIPv6E (MikroTik Certified IPv6 Engineer)

MTCNA (Network Associate)

MTCTCE (Control de Tráfico y QoS)

MTCRE (Ruteo avanzado, OSPF, VRRP)

MTCINE (Internetworking, BGP, MPLS)

MTCSE (Seguridad Avanzada)

MTCSWE (Switching Avanzado)

Popular Keywords

Categories

No Record Found

View All Results
Facebook-f Twitter Linkedin Youtube Instagram Whatsapp
abcXperts by Academy Xperts - cursos y consultorías MikroTik y Ubiquiti

¿Qué es el DHCP Relay?

  • Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram

El Protocolo DHCP permite a los clientes de una red obtener direcciones IP y otros detalles de red automáticamente desde un servidor DHCP.

Cuando un cliente solicita una dirección IP en una red local, esta petición es normalmente enviada a la dirección de broadcast de la red local. El servidor DHCP escucha estas solicitudes y responde con una oferta de dirección IP para el cliente.

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

El “DHCP Relay” es una característica que permite que estas solicitudes DHCP se reenvíen a un servidor DHCP en una red diferente, lo que es útil cuando tienes múltiples subredes o VLANs en tu red y solo quieres tener un único servidor DHCP en lugar de uno para cada subred.

RouterOS implementa el DHCP Relay y te permite configurarlo para reenviar las solicitudes DHCP a través de tu red. DHCP Relay es un proxy que es capaz de recibir una solicitud DHCP y reenviarla a un servidor DHCP real

Así funciona el DHCP Relay en RouterOS

  1. Primero, necesitas tener un servidor DHCP en funcionamiento en tu red. Puede ser otro router RouterOS o cualquier otro servidor DHCP.
  2. En el router RouterOS donde quieres configurar el DHCP Relay, navega hasta la configuración de IP -> DHCP Relay en el menú.
  3. Aquí puedes agregar una nueva entrada de DHCP Relay. Deberás proporcionar la interfaz en la que el router debe escuchar las solicitudes DHCP (normalmente tu red local o VLAN) y la dirección IP del servidor DHCP al que quieres reenviar las solicitudes.
  4. Una vez configurado, el router RouterOS comenzará a escuchar las solicitudes DHCP en la interfaz especificada. Cuando reciba una solicitud, la modificará y la reenviará al servidor DHCP que hayas especificado. Esta modificación incluye cambiar la dirección de destino de la solicitud al servidor DHCP y añadir la dirección del router como la dirección de gateway en la solicitud.
  5. El servidor DHCP recibirá la solicitud y ofrecerá una dirección IP al cliente. Esta oferta se enviará de vuelta al router, que luego la reenviará al cliente.
  6. Finalmente, el cliente aceptará la oferta y se configurará con la dirección IP proporcionada.

Este proceso permite que un único servidor DHCP sirva a múltiples redes o VLANs, simplificando la administración de la red. Además, al utilizar DHCP Relay en RouterOS, puedes mantener la visibilidad de la red original del cliente en el servidor DHCP, ya que la dirección de gateway se añade a la solicitud.

Ejemplo de un escenario típico

Consideremos un ejemplo con un RouterOS MikroTik implementando este proceso.

Imagina que tienes dos redes, 192.168.1.0/24 y 192.168.2.0/24. Tu servidor DHCP reside en la red 192.168.1.0/24 y tu intención es que este servidor proporcione también direcciones IP a los clientes en la red 192.168.2.0/24.

Para ello, deberás configurar el router MikroTik para actuar como un agente de retransmisión DHCP (DHCP Relay). Sigue los siguientes pasos:

  1. Accede al router MikroTik a través de WinBox o SSH.
  2. Navega hasta la configuración de IP -> DHCP Relay en el menú.
  3. Añade una nueva entrada de DHCP Relay. Deberás proporcionar la interfaz en la que el router debe escuchar las solicitudes DHCP (en este caso, la interfaz conectada a la red 192.168.2.0/24) y la dirección IP del servidor DHCP al que quieres reenviar las solicitudes (el servidor que reside en la red 192.168.1.0/24).

Ahora, cuando un cliente en la red 192.168.2.0/24 inicia una solicitud DHCP, sucede lo siguiente:

  1. La solicitud DHCP (un paquete DISCOVER en el proceso DHCP) es enviada por el cliente a la dirección de broadcast 255.255.255.255.
  2. El router MikroTik escucha esta solicitud en la interfaz configurada (192.168.2.0/24). Luego, toma este paquete DISCOVER y cambia la dirección IP de destino a la del servidor DHCP (en la red 192.168.1.0/24). También añade su propia dirección IP como la dirección de gateway en la solicitud.
  3. El servidor DHCP recibe la solicitud y la procesa. Crea un paquete OFFER con una dirección IP disponible, un tiempo de arrendamiento y otros detalles de la red, y envía este paquete de vuelta al router MikroTik.
  4. El router MikroTik toma este paquete OFFER y lo reenvía al cliente en la red 192.168.2.0/24.
  5. El cliente recibe la oferta, responde con un paquete REQUEST para aceptarla, y este paquete se reenvía de nuevo a través del router MikroTik al servidor DHCP.
  6. El servidor DHCP finalmente envía un paquete ACK (de reconocimiento) al cliente, a través del router MikroTik, confirmando la asignación de la dirección IP.

De esta manera, un único servidor DHCP puede servir a múltiples subredes diferentes, y cada subred puede tener su propio agente de retransmisión DHCP para reenviar las solicitudes a este servidor. Esta configuración facilita una gestión de red más eficiente y simplificada.

Ventajas del DHCP Relay:

1. Reducción de servidores DHCP

No es necesario mantener un servidor DHCP en cada subred. Solo necesitas un servidor DHCP central que puede ser alcanzado por todos los agentes de retransmisión DHCP (DHCP Relay).

2. Simplificación de la administración de la red

Toda la configuración del DHCP puede hacerse en un único servidor, lo que puede hacer más fácil administrar la asignación de direcciones IP.

3. Uso eficiente del espacio de direcciones IP

Al centralizar la asignación de direcciones IP, puedes evitar la fragmentación del espacio de direcciones IP que puede ocurrir cuando cada subred tiene su propio servidor DHCP.

4. Flexibilidad

Los agentes de retransmisión DHCP pueden reenviar solicitudes DHCP a servidores en redes completamente diferentes, lo que puede ser útil en redes grandes y complejas.

Desventajas del DHCP Relay:

1. Punto único de fallo

Al depender de un único servidor DHCP, se crea un punto único de fallo. Si el servidor DHCP central se cae, todas las subredes pueden verse afectadas.

2. Aumento del tráfico de red

Las solicitudes DHCP deben ser reenviadas a través de la red, lo que puede aumentar el tráfico de red.

3. Mayor latencia

Como las solicitudes DHCP deben ser reenviadas a través de la red, esto podría introducir una mayor latencia en el proceso de obtención de una dirección IP.

4. Configuración adicional requerida

Se requiere una configuración adicional para establecer y mantener los agentes de retransmisión DHCP. Además, estos agentes de retransmisión deben poder alcanzar al servidor DHCP central, lo que puede requerir configuraciones adicionales de enrutamiento.

En conclusión, DHCP Relay puede ser una herramienta valiosa para la administración de redes, pero debe ser utilizado sabiamente teniendo en cuenta su infraestructura, los recursos disponibles y las necesidades específicas de tu red.

¿Es el DHCP Relay susceptible a ataques?

Como cualquier otra función o servicio de red, el DHCP Relay puede ser susceptible a diferentes tipos de ataques si no se configura o se protege correctamente. Aquí hay algunas vulnerabilidades potenciales asociadas con DHCP Relay:

1. Ataques de Spoofing

Un atacante podría fingir ser el servidor DHCP para proporcionar a los clientes direcciones IP maliciosas, puertas de enlace, servidores DNS, etc. Esto podría permitir a un atacante redirigir el tráfico de la red para llevar a cabo ataques man-in-the-middle u otros ataques.

2. Ataques de Denegación de Servicio (DoS)

Un atacante podría inundar el servidor DHCP con solicitudes falsas a través del agente de retransmisión DHCP, agotando las direcciones IP disponibles y potencialmente interrumpiendo el servicio para los clientes legítimos.

3. Ataques de Agotamiento de Direcciones IP

Un atacante podría enviar constantemente solicitudes DHCP a través del agente de retransmisión DHCP para agotar la piscina de direcciones IP del servidor DHCP.

Otras recomendaciones en seguridad

Para mitigar estos y otros posibles ataques, es importante asegurar tanto el servidor DHCP como el agente de retransmisión DHCP:

  • Utilizar autenticación DHCP para verificar la identidad del servidor DHCP.
  • Implementar listas de control de acceso (ACL) para limitar quién puede enviar solicitudes al servidor DHCP.
  • Monitorizar regularmente el uso de direcciones IP y el tráfico DHCP para detectar cualquier actividad sospechosa.
  • Utilizar VLAN y otras técnicas de segmentación de red para limitar la propagación de posibles ataques.
  • Mantener actualizado el firmware y el software del servidor y del router para garantizar que se disponga de las últimas correcciones de seguridad.

Es importante recordar que ninguna medida de seguridad puede garantizar la protección total contra todos los posibles ataques, por lo que es esencial mantener una estrategia de seguridad en capas y mantenerse al día con las últimas amenazas y técnicas de mitigación.

Datos importantes

  • DHCP Relay no elige el servidor DHCP en la lista dhcp-server, sino que envía el requerimiento entrante a todos los servidores listados.
  • DHCP Relay es un proxy que permite recibir un DHCP Discovery y un DHCP Request y reenviarlos al DHCP Server
  • Solo puede haber un DHCP Relay entre el DHCP Server y el Cliente DHCP
  • La comunicación DHCP con Relay no requiere de dirección IP en el Relay, sin embargo, la opción “local address” del Relay debe ser la misma que la configurada en la opción “relay address” del Server.
DHCP Relay con MikroTik RouterOS

Breve cuestionario de conocimientos

¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?

QUIZ - DHCP Autoritativo
Etiquetas: VLANs, RouterOS, MikroTik, Actualizaciones de firmware y software, Winbox, Seguridad de Red, DHCP Relay, Configuración de DHCP Relay, Servidor DHCP, Ataques de Spoofing, Subredes, Protocolo DHCP, Administración de Redes, ssh, Ataques de Denegación de Servicio (DoS), Direcciones IP, Segmentación de red, DHCP Discovery, Autenticación DHCP, Desventajas de DHCP Relay, Listas de control de acceso (ACL), Estrategia de seguridad en capas., Direcciones de broadcast, Redes locales, DHCP Request, Ventajas de DHCP Relay

Autoestudio MikroTik

Estudia las certificaciones MikroTik a tu propio ritmo

Autoestudio

Aprende a tu propio ritmo

advertisement (anuncio)

Artículos Relacionados

MikroLABs

Otros temas que te pueden interesar

advertisement (anuncio)

Anuncia tu marca aquí - Escríbenos por WhatsApp (+593 98 700 0604) - abcXperts / Academy Xperts
Escríbenos por WhatsApp (+593 98 700 0604)

¿Quieres sugerir un tema?

Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Tema para el proximo Blog

Próximos Cursos

Libros MikroTik (español)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

MONARC Latin America: Soluciones Tecnológicas - Guatemala.
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear

AcademyXperts BETA 1.0

Tu asistente virtual de AcademyXperts

Cuéntanos un poco sobre tí.

Así podremos darte la mejor recomendación

El teléfono no es válido

Confírmanos tus datos

Nuestros horarios son de Lunes a Viernes de 9:00 AM a 6:00 PM.

Atención: Lunes a Viernes de 9:00 AM a 6:00 PM (Ecuador GMT-5).