WispOSWispOS
Guida MikroTik
Servizi di rete (DHCP, DNS…)Intermedio

DHCP Options e Option 82 su RouterOS

Distribuire opzioni DHCP personalizzate (NTP, TFTP, dominio, classless route) e usare l'Option 82 (Agent Information) per identificare la porta/sede da cui arriva un client in rete WISP.

Oltre ai parametri base (gateway, DNS), il DHCP può distribuire opzioni arbitrarie ai client: server NTP, server TFTP per il boot, rotte statiche classless, opzioni vendor-specific. In RouterOS si definiscono in /ip/dhcp-server/option e si raggruppano in /ip/dhcp-server/option/sets.

Definire opzioni DHCP personalizzate

/ip/dhcp-server/option — opzioni custom
# Option 42 (NTP server) come indirizzo IP
/ip/dhcp-server/option add name=ntp code=42 value="'192.168.88.1'"

# Option 121 (Classless Static Route - RFC 3442)
# Spinge una rotta verso 10.10.0.0/24 via 192.168.88.254
/ip/dhcp-server/option add name=route-extra code=121 \
  value=0x180A0A00C0A858FE

# Raggruppa più opzioni in un set
/ip/dhcp-server/option/sets add name=set-clienti options=ntp,route-extra

# Assegna il set alla network
/ip/dhcp-server/network set [find address=192.168.88.0/24] \
  dhcp-option-set=set-clienti
FORMATO VALORI: il value può essere stringa ("testo"), IP tra apici ("'1.2.3.4'") o esadecimale (0x...). L'option 121 richiede l'encoding RFC 3442 (lunghezza prefisso + rete significativa + gateway). Sbagliare l'encoding non dà errore ma il client ignora l'opzione: testalo sempre su un client di prova.

Option 82 (Agent Information): chi e da dove

L'Option 82 (DHCP Relay Agent Information) viene aggiunta da uno switch o da un relay e contiene due campi: Agent Circuit ID (su quale porta/VLAN è entrato il client) e Agent Remote ID (identificativo dell'apparato relay, spesso il MAC). In una rete WISP serve a sapere fisicamente da dove un cliente ottiene l'IP — fondamentale per anti-frode e per bloccare IP a sede.

Usare Option 82 per assegnare IP in base alla porta
# Sul server DHCP: leggere l'option 82 inviata dal relay/switch
# I lease statici possono essere agganciati a Circuit ID + Remote ID
/ip/dhcp-server/lease add \
  address=100.64.5.10 \
  server=dhcp-clienti \
  dhcp-option=ntp \
  agent-circuit-id="port-7" \
  agent-remote-id="sw-pop-nord" \
  comment="Cliente sulla porta 7 dello switch POP Nord"

# Vedere l'option 82 ricevuta sui lease attivi
/ip/dhcp-server/lease print detail
# Campi: agent-circuit-id, agent-remote-id

Sul lato relay, l'inserimento dell'Option 82 si abilita con add-relay-info=yes (vedi articolo DHCP Relay). Sugli switch MikroTik CRS con DHCP Snooping, l'Option 82 viene aggiunta dallo switch insieme allo snooping, legando ogni lease alla porta fisica.

ANTI-FRODE WISP: combinando DHCP Snooping + Option 82 + lease agganciati a Circuit ID, un cliente che sposta il cavo su un'altra porta non ottiene più il suo IP. È una difesa contro furti di servizio e clonazioni MAC, complementare ad ARP reply-only.
DHCP optionoption 82agent circuit idagent remote iddhcp-optionclassless routeoption 121TFTPbootRouterOSrelay info

Continua con

Indirizzi IP e subnetting pratico su RouterOSIP Pool su RouterOS: range, dimensionamento e riusoDHCP Server su RouterOS: pool, reti e lease staticiDHCP Client su RouterOS: ottenere l'IP dalla WAN

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS