a ne znam kakva ti je konfiguracija mreze, ali pogledaj ovo, mozda ti pomogne:
http://en.wikipedia.org/wiki/D...figuration_Protocol#DHCP_offer
znaci, da pokusas nekako izblokirati dhcp server port..... ili jednostavno, zabrani komunikaciju medju korisnicima na interfejsima....

Nisi rekao na koje nacine si pokusavao da resis problem.

Kod podesavanja DHCP severa imas opciju da podesis da je taj server "authoritative". Ukljuci to.

Ako ne pomogne onda ti preostaje ti samo jedan siguran način: isključuj sa mreže korisnike koji imaju uključen DHCP kako ne treba. Pre toga ih obavesti da ćeš to raditi. Budi neumoljiv i netolerantan na opravdanja tipa "ne umem". Ako ne umeju to da podese, neka isključe uređaj.

konfiguracija mreze nist specijalno...dvije sektor ubiquiti antene sa rocket M5, svaki rocket spojen na svoj ethernet port u mikrotik, ip 1. rocketa m5 10.1.1.251, ip 2. rocketa 10.1.1.252, oba etherneta u mtiku stavljena u bridge i ip 10.1.1.250.

zabraniti komunikaciju uzmeđu korisnika ne mogu jer je glavni cilj ove mreže bas komunikacija između korisnika.

pokusao sam blokirati port 67 i dhcp server na mtiku je postavljen kao authoritative ali ni jedno ni drugo ne pomaze.

na ovaj nacin koji predlaze predrag radimo do sada al nemam vise volje pratiti kome se bilo kada resetira router i digne dhcp pa trazim rjesenje da ih blokiram

Blokiranje DHCP ne možeš izvesti na ruteru jer DHCP upiti uopšte ne idu preko rutera. Ako "authoritative" ne pomaže, ostaje samo fizičko isključivanje sa mreže.

Mislim da sam negde video da su na Mikrotiku napravili triger koji reaguje ako se sa mreže dobije paket koji sadrži odgovor bilo kog drugog DHCP servera i beleži IP adresu tog DHCP, da bi se moglo reagovati.

Kao što rekoh, tu treba dabudete neumoljivi. Obavetite ih da je njihova odgovornost nad opremom koju sami postavljaju i da ćete ih isključivati ako prave takve stvari i isključujte. Ako mogu da stave rutere, onda mogu i da nauče da ih podešavaju.

Mada, s obzirom kakva su podrazumevana podešavanja rutera, onda se radi o nekoj budževini, jer bi ono u stvari moralida LAN stranu svojih rutera zakače na vašu mrežu da bi njihov dHCP mogao da se vidi u vašoj mreži.

Suština je da neko ko tako radi, mora da zna šta radi, ako ne zna, sikterišite ga i tako njegovo neznanje pretvorite u njegov problem a ne svoj.

u tome i je stvar da kace Lan stranu. Svaki korisnik za client koristi ubiquiti M5 uređaj i sa lanom ga spaja na ap router koji mu sluzi da ima kod kuce wifi

Onda imas neke mogunosti:

a) na ubqt uređaju filtriraj DHCP

b) ubgt prebaci u ruter režim tako da kroz njega DHCP neće ni prolaziti

c) neka korisnici povezuju wan svog rutera na ubqt

d) isključuj sve korisnike koji ti zagadjuju mrežu DHCP-om.

e) koristi vpn za povezivanje korisnika na tvoju mrežu pa ili rutiraj koenkcije kroz vpn što ce efikasno onemogućiti DHCP ili filtriraj DHCP ako bridžuješ VPN.

http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server

Pogledaj deo koji se zove Alert.

Alert moze da okine skriptu ako detektuje dhcp server na svojoj mrezi a skripta onda moze momentalno da otkaci tog korisnika sa mreze ili da posalje mail ili nesto trece...