天涯异客 发表于 2013-9-27 16:42

UBNT站WDS桥接后,造成主路由器大量ARP攻击,求解。

本帖最后由 天涯异客 于 2013-9-27 16:41 编辑

      磊科2805主路由器(网关192.168.0.1),有线连接至无线路由器(关DHCP接LAN口做AP), 150米处网桥接收后,开始选“站”,因UBNT设备在主从模式下后面全显示网桥的MAC地址,所以有多个IP地址而MAC同一个,并且在磊科主路由器中随机占用所有空闲的IP地址无法绑定,(见本论坛前辈2011年7月的问题:UBNT桥接后mac会重复,求解。)(UBNT和海蜘蛛的MAC绑定问题,请教大家7#的问题) 。
      所以,按前辈帖子中的回答,选用“站WDS”模式后,网桥后的设备能在主路由器显示真实的MAC并能绑定了。 但新的问题出来了, 磊科主路由器在系统日志中,发现网桥后所接的设备的ARP攻击不断,(如示:在lan口受到对192.168.0.85的ARP攻击,成功拦截!),平均每分钟一百多条ARP攻击,见下面截图。   请问这个问题有没有办法解决?   我查遍网络,也找过淘宝上几家卖网桥的店主,都回答不了……

   
       昨天我发帖,有专业朋友freex07说:“你可以把UBNT-A UBNT-B的IP地址改在不与这个局域网内试试看。”   
      谢谢这个朋友的回答。 只是有些不太明白,我现在只用一个UBNT做接收,你是指的改UBNT默认的网关的地址(192.168.1.21)是不是?   抽空我试试,但UBNT现有的地址和我现使用的局域网段并没有冲突。

      
      我家的组网见下图:   电信IPTV一体路由(192.168.1.1)-磊科专业路由器(192.168.0.1) -普通无线路由器A(接LAN口做AP) - UBNT网桥接收 - 普通无线路器B(接WAN做子路由,或LAN做交换机都试过)。
      
      以上连接,在磊科主路由器中发现来自网桥后面设备的ARP攻击不断。我今天特意试了将其中的普通无线路由器A,接WAN口按正常子路由器连接, 一切正常了,主路由器中不再有任何ARP攻击,但这样的话,A后面的所有设备,无法得以专业监控和随时调整流量。   
       本人QQ82625870,恳请遇到过这问题的高手给予回答。当然有结果我会详细再帖子里进一步跟进。

463524785 发表于 2013-9-27 17:13

我想求教个事 就是关上了DHCP win7连无线的话 设置了ip DNS老显示错误

chenjinhuaai 发表于 2013-9-27 18:08

tom96202 发表于 2013-9-27 18:22

看看;P{:1_1:}

jiemingheng 发表于 2013-9-27 19:47

水星路由B改IP地址试试

天涯异客 发表于 2013-9-28 23:39

      回楼上,即使UBNT网桥后不接交换机或路由器,直接通过网线连电脑,在站WDS模式下,也同样这个IP地址产生不断的大量ARP攻击,甚至速度更快,一分钟几百条攻击。   
      今天我花了一天时间测试,甚至今天早上新买了个磊科710新品路由器(有防ARP攻击)可惜替换水星普通无线路由A(MW300R)后网桥怎么也连不上网,信号显示都正常的,就是连不上网。只能换回水星路由A想办法。
      
      我一共测试了两个办法:   一, 将网桥LAN地址改为不用网段,将原来的192.168.1.20分别改为192.168.5.20及 192.168.0.20,    “站WDS”模式不变。此法失败, ARP攻击照旧。      二, 总结前面的方法,还差192.168.0.X 局域内网段 和 “站”模式没试过, 所以换回“站”模式并将网桥的LAN 改为192.168.0.20, ARP攻击就没了。
    IP地址也基本能绑定。
    只是接收设 备在网桥前后如变换接收源时, 在主路由器的日志中会增加一条:192.168.0.X的MAC由20-64-32-24-d6-a4变更为00-15-6d-fa-c6-60!    (设备真实MAC和网桥的MAC,在网桥后就会变更为网桥的MAC,在DHCP服务器列表中一切正常,只在主机监控里显示是网桥的MAC,所能绑定IP和设备,ARP攻击也消失)
      

lookball 发表于 2013-9-28 23:55

磊科的路由是有点怪,我用NR255也老是收到arp攻击,其实机子没问题。

天涯异客 发表于 2013-10-9 23:23

      这几天我新换了主路由器,用硬改238变9口的285P路由器替换原来老的2805,并新添加了几个网桥做测试。    却发现了新问题, 以下是测试的总结, 但还没完全解决。

      磊科285P主路由时:    (网桥A和B需要全开WDS才能上网; )
1.    网桥A(接入点),网桥B(站):    主机监控-提示信息:主机异常-(详情)静态ARP绑定mac地址出错!mac地址:绑定MAC:00-E0-4C-49-46-4F与真实MAC:00-15-6D-E0-12-87不一样。 攻击日志:192.168.0.90 绑定的mac为:00-E0-4C-49-46-4F,而当前的真实mac为:00-15-6D-E0-12-87,请查实: 是绑定错误还是该IP被盗用。    10秒一次记录。    电脑右下角黄色感叹号,不能上网。
2.    网桥A(接入点WDS),网桥B(站):(同1.)
3.    网桥A(接入点),网桥B(站WDS):      主机监控-提示信息:离线-(详情)主机已离线! MAC已老化。   (本地连接都进不了网桥WEB, 网桥B需复位才能再进WEB。)
4.    网桥A(接入点WDS),网桥B(站WDS):   攻击日志:在LAN4口收到疑似192.168.0.90发送的ARP攻击,请查实   (10秒一次记录) 。      能正常上网!

(以下用水星MW300R替代UBNT网桥A测试, 网桥B依旧需要开WDS,但能局域网内任何一处进入网桥B的WEB,而以上用网桥A时只有网桥B后面的电脑才能进入网桥B)
5.    水星AP,网桥B(站):   (同1)
6.    水星AP,网桥B(站WDS): (同4)

我是郑 发表于 2013-10-16 09:09

我也有这样的问题,接入方法基本和楼主类似。不同的是我用中兴ZTXV10 615V3做的AP,ubnt网桥那边用的“站”,在本地主路由器磊科236W上看记录,发现MAC全变成ubnt的MAC了,做无线网桥的UBNT下再接一个路由LAN相连关了DHCP,IP 都会在主路由中显现,但MAC地址一样,而且有时候会有ARP冲突,其中包括UBNT的MAC

xbury 发表于 2014-1-23 10:13

表示 我ap 站都用的wds模式主路由是285p 现在情况如lz一样
攻击日志:在LAN4口收到疑似192.168.0.90发送的ARP攻击,请查实
但上网什么的都很正常
页: [1]
查看完整版本: UBNT站WDS桥接后,造成主路由器大量ARP攻击,求解。