Pertanyaan menyenangkan. Pada dasarnya, jika Anda memiliki dua server DHCP pada LAN yang sama, akan ada perlombaan untuk mengeluarkan alamat, dan Anda tidak bisa memastikan siapa yang menang: Anda mungkin berakhir dengan beberapa alamat yang dilayani oleh raspberry, beberapa oleh AP, dan satu perangkat, setelah terputus, tidak mendapatkan kembali alamat yang sama seperti sebelumnya. Atau, lebih buruknya, Anda mungkin memiliki dua perangkat dengan alamat yang sama.
Jadi, sebaiknya memblokir salah satu dari keduanya. Yang paling mudah adalah sebagai berikut:
Pertama, pastikan rentang dari mana mereka menggambar alamat tidak tumpang tindih : Anda mungkin memiliki 192.168.1.11-74 untuk satu, 192.168.1.139-202 untuk yang lain. Setidaknya, ini mencegah konflik.
Kami sekarang mencegah AP dari melayani alamat IP ke klien kabel. Misalkan AP dicolokkan ke raspberry di eth1 , maka perintah berikut akan dilakukan:
sudo iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
sudo iptables -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
Kita sudah selesai. Dua komentar:
DHCP menggunakan port 67 dan 68, pada protokol UDP; dengan memblokir komunikasi pada ini, Anda mencegah permintaan DHCP dari klien berkabel dari mencapai server DHCP pada AP; dengan demikian klien kabel hanya akan dilayani oleh raspberry.
Kedua, Anda harus mencolokkan AP langsung ke raspberry (saya tahu raspberry hanya memiliki satu port ethernet, yang sudah digunakan: Anda dapat membeli adaptor USB-to-Ethernet, dan raspberry Anda akan memiliki kartu ethernet kedua). Alasannya adalah bahwa jika Anda mencolokkan AP ke sakelar, maka permintaan dan balasan DHCP akan mencapai / berasal dari AP, tanpa melewati raspberry, sehingga perintah iptables tidak akan berguna.
EDIT:
Saya lupa mengatakan bahwa aturan iptables di atas juga mencegah permintaan dhcp mengalir dari AP ke raspberry, sehingga situasi yang Anda miliki sekarang adalah bahwa alamat DHCP dalam kisaran 192.168.1.0xx diberikan oleh raspberry ke klien berkabel, sementara alamat dalam kisaran 192.168.1.1xx diberikan oleh AP untuk klien wifi. Setidaknya, ini teratur.