AbcLinuxu:/ Poradna / Linuxová poradna / dhcpd6

Štítky: ano, buster, CPU, Debian, DHCP, distribuce, IDE, Internet, mac, macOS, port, pravda, problém, request, server, siet

Dotaz: dhcpd6

30.4.2021 08:51 LacoK
dhcpd6

Přečteno: 724×

Odpovědět | Admin

riesim problem ako spravne nastavit fixne adresy pridelovane DHCP servom, zariadeniam s viac siet. kartami (typicky eth, wlan)

Debian Buster isc-dhcp-server 4.4.1-2

dhcpd6.conf:

default-lease-time 6000;
max-lease-time 7200;
log-facility local7;
subnet6 2a02:cafe:cafe:cafe::/64 {
	range .....
	option dhcp6.name-servers ......
	option dhcp6.domain-search ....
       host rp {
           host-identifier option dhcp6.client-id 00:01:00:01:25:1e:c1:c3:b8:27:eb:26:3f:75;
           fixed-address6 2a02:cafe:cafe:cafe::9876;
       }
}

rp W7:po chvili zahlasi konflikt adries a vsetko ide dalej
rp DebianBuster na jednej karte nastavi fixnu adresu a vsetko ide ako ma
rp MacOS 11.3 na jednej karte nastavi fix addr a potom zacne kolotoc

Apr 29 12:10:27 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:28 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x5A872B00
Apr 29 12:10:28 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:28 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:29 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xEAF9EF00
Apr 29 12:10:29 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:29 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:29 ic6 dhcpd[7334]: Solicit message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xB3B6400
Apr 29 12:10:29 ic6 dhcpd[7334]: Advertise NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:29 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:30 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xAE15A000
Apr 29 12:10:30 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:30 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:31 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x644CCA00
Apr 29 12:10:31 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:31 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:32 ic6 dhcpd[7334]: Solicit message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0xBFE5EF00
Apr 29 12:10:32 ic6 dhcpd[7334]: Advertise NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:32 ic6 dhcpd[7334]: Sending Advertise to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:33 ic6 dhcpd[7334]: Request message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x8473A400
Apr 29 12:10:33 ic6 dhcpd[7334]: Reply NA: address 2a02:cafe:cafe:cafe::9876 to client with duid 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 iaid = 5 static
Apr 29 12:10:33 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546
Apr 29 12:10:34 ic6 dhcpd[7334]: Decline message from fe80::1c6f:f857:7ba0:8411 port 546, transaction ID 0x62AE9E00
Apr 29 12:10:34 ic6 dhcpd[7334]: Client 00:01:00:01:26:a7:f7:9a:98:e0:d9:76:c1:13 reports address 2a02:cafe:cafe:cafe::9876 is already in use by another host!
Apr 29 12:10:34 ic6 dhcpd[7334]: Sending Reply to fe80::1c6f:f857:7ba0:8411 port 546

problem (okrem toho, ze je nieco nespravne) je ten, ze ten Mac sa ide upracovat k smrti, t.j. cpu ide ~ 2000% na dojjadre :-)

nie je mi jasne kto ma ukoncit takuto komunikaciu server alebo client, niekde na inet-e som cital, ze server by nemal ponukat IP klientovi s rovnakym DIUD ale inym IAID (neviem vsak ci je to pravda a ak ano ako to nastavit)

podla mna server by po "Decline received." mohol aspon na "default-lease-time"

Vie niekto ako to riesit ?

Nástroje: Začni sledovat (0) ?

Odpovědi

30.4.2021 08:57 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

oops, nahlad vyzeral vporiadku, tak tento editor nezvladnem, ospravedlnej sa, ze som nieco poslal

30.4.2021 08:59 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: dhcpd6

Opraveno
Zdar Max

Měl jsem sen ... :(

30.4.2021 12:35 juro
Rozbalit Rozbalit vše Re: dhcpd6

Radsej napis na mailing-list ISC. Prva odpoved bude vsak nainstalovat Kea server.

30.4.2021 14:08 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

zobral som prve co bolo, kea skusim, ale hlavne chcem aj pochopit v com je problem a preco to macos nerozchodi

30.4.2021 12:30 MP
Rozbalit Rozbalit vše Re: dhcpd6

Nechapu dotaz. To se jedna o jedno rp s ruznymi OS, nebo ruzna rp?

Zkusil jste to navazat na MAC misto dhcp6.client-id?

30.4.2021 13:39 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

kazdy stroj ma vlastnu sekciu host (syntax rovnaka DUID a IP rozne)

30.4.2021 15:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6

Asi by so mskontroloval dve veci:

IPv6 Privacy Extensions na klientoch
IPv6 rozsah pridelený poskytovateľom

1.5.2021 12:53 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

prideleny rozsah /48

subnet6 /64 vycleneny na testovanie

IPv6 Privacy Extensions (RFC 4941) podla toho co som sa docital sa tyka docasnych adries, to asi nie je moj pripad

2.5.2021 07:24 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6

Nevedel som že privacy extensions sú pri DHCP automaticky zakázané. Kde si to čítal?

2.5.2021 15:19 j
Rozbalit Rozbalit vše Re: dhcpd6

lol ... a soudruhu "odporniku", japa souvisi privacy ext s pridelovani adres? Zeby ... VUBEC NIJAK? Dtto rozsah providera.

Takze protoze o tom vis prdlajs tak skoleni ju? Privacy ext adresy se generujou zcela nezavisle na siti a to random, ze zjistenyho rozsahu ... globalni adresy. A prave to je ta, kterou si stroj bud vygeneruje sam z nejakyho identifikatoru (prosychr v kazdym systemu jinak) nebo ji teda dostane od dhcpka.

---

Dete s tim guuglem dopice!

2.5.2021 15:40 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: dhcpd6

Takže Privacy Extensions si klient nechá prideliť aj napriek predbežnej sieťovej politike a nastaveniam DHCP? To znie perfektne odborne, pokračuj. Rád sa zasmejem znova.

2.5.2021 15:08 j
Rozbalit Rozbalit vše Re: dhcpd6

Fakt nevim, proc se snazis rozchodit neco, co stejne nikdy fungovat nebude, drtiva vetsina zarizeni dhcp6 vubec nepodporuje.

Dal je docela logicky, ze kdyz pridelujes adresu na zaklade identifikace stroje, tak ta identifikace je pomerne logicky na VSECH eth STEJNA, takze se pokousis pridelovat stejnou adresu nekolika sitovkam. A ty adresy kupodivu a prekvapive pak jsou kolizni.

Muzes to zmenit (na kazdym systemu jinak) a pak to bude jeste vetsi vopicarna nez to uz je. A znasobi se to v okamzeni, kdy prijdes na to, ze jinej system na stejnym HW se ti hlasi jinak.

Tzn, ZAPOMEN na to, ze nejaky DHCP6 existuje. Protoze to NENI a NIKDY nebylo urceno k pridelovani adres klientum !!!! DHCP6 bylo odjaziva planovano k tomu, aby pridelovalo rozsahy.

---

Dete s tim guuglem dopice!

3.5.2021 20:33 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

s IPv6 zacinam, takze potrebujem aj nejaku teoriu (ale zase nie vel :-)

))

"drtiva vetsina zarizeni dhcp6 vubec nepodporuje" vlastna skusenost, alebo su aj nejake vyjadrenia tvorcov OS ? mne sa zda, ze linux, w10 aj macos to podporuje dobre pokial mam jednu sietovku

"... A ty adresy kupodivu a prekvapive pak jsou kolizni." podla mna ani nie, po prideleni adresy jednemu rozhraniu a dalsej ziadosti o ipv6 server nemoze vediet, ci client dany interface neodpojil, ina situacia je po "DECLINE", vtedy server podla mna by mal prideli nieco z range .... Samozrejme client sa nemoze zlozit (ako macos) ak je server "neoblomny"

"DHCP6 bylo odjaziva planovano k tomu, aby pridelovalo rozsahy." je ktomu nejaka teoria (RFC...)

Dakujem.

4.5.2021 09:24 j
Rozbalit Rozbalit vše Re: dhcpd6

Tak priklad ... android - dhcpv6 neumi a dle vyjadreni guuglu ani nikdy nebude.

Samozrejme se to tyka i hromady vsemoznych krabek vsemoznych vyrobcu. Jednoduse proto, ze RA to co do toho naladujou (typicky nejakej ocesanej tux) umi od prirody, kdezto kvuli dhcpku by tam museli vyrobci davat klienta.

Widle sou kapitola sama o sobe, protoze v M$ delaj vyhradne curaci, takze ani prvni verze win10 prozmenu neumely rdnss. Takze si z RA vzaly IPcko (to umely uz wXP) ale ne DNS. Tohle pokud si pamatuju umej posledni 2, mozna 3 verze.

Jestli chces pohledat co a jak, tak budes muset zapatrat v analech 30let starych. Protoze prvni IPv6 RFC je z toku 1995.

Dhcp na ipv6 je presne stejna zhuverilost jako nat na ipv6.

"podla mna ani nie" ... klient posila do site zadost o prideleni adresy ... a prilozi nejakou identifikaci. Server mu adresu prideli, a ulozi si, ze tato identifikace ma tuto adresu. (je jedno jestli to mas fixne). A v tuhle chvili ti dorazi dalsi zadost ... se stejnou identifikaci. Co ze tak server udela? No ano, posle tutez adresu.

Pokud chces aby adresa byla jina, musis zajistit, ze bude jina identifikace. U ipv4 se temer vyhradne pouziva MAC sitovky (nemusi, muzes pouzit totez jako u IPv6, ale musis prekonfigurovat klienty). U IPv6 se pouziva ... nejake UID systemu, ktery se v kazdym systemu generuje jinak. Na cemz si nabijes hubu az vzneses pozadavek, ze ten dualboot tux/widle ... ma mit stale stejnou IP. Opet, lze to, ale vyzaduje to zmeny konfigurace na klientovi.

Pokud pouzijes RA, tak dva ruzny systemy na stejnym HW budou mit taky pokazdy jinou IP. Protoze opet, pouzivaji jiny algoritmus (widle UID, tux MAC) pro vygenerovani te adresy. Opet to lze resit a opet to vyzaduje zmenu konfigurace na ty stanici.

Mimochodem, zajimalo by me, co si slibujes od dvou sitovek se dvema adresama v jednom rozsahu.

---

Dete s tim guuglem dopice!

4.5.2021 14:18 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

android - ano viem

" ... se stejnou identifikaci" U mna w10,linux,macos posielaju DUID a IAID

a je tam aj to "DECLINE" (v pripade macos), tak preco opat tu istu ?

"Mimochodem, zajimalo by me, ..." nic, standartne mam wifi zapnutu a ked pridem do prace pripojim notas do dock-iny

4.5.2021 15:36 j
Rozbalit Rozbalit vše Re: dhcpd6

No vidis, takze sme u toho ...

Nastav si to tak, aby se wifi v pripade ze je dostupna LAN odpojila, to je to nej, co muzes udelat. Jinak az "vyresis" adresy, budes s 50% pravdepodobnosti resit, ze ti pouziva wifi presto, ze ma LAN.

Sekundarne mit wifi pripojenou pres bridge je fakt blbej napad, staci jeden kolemjdouci a nejen ze ti odstreli wifi, ale i tu lanku.

Pokud moci mermo trvas na adresach, prepni si klienta tak, aby posilal MAC. Bude posilat za kazdy rozhrani zvlast. Nebo zahod dhcp a spust si RA, on si adresy vygeneruje sam. Ale pocitej s tim, ze nastane to co pisu vejs.

---

Dete s tim guuglem dopice!

5.5.2021 10:59 LacoK
Rozbalit Rozbalit vše Re: dhcpd6

"....Jinak az "vyresis" adresy, budes s 50% ...." minimalne na linuxe a macos urcite nie, ale vratil by som sa na zaciatok, ja tento problem nechcem obist, ja to chcem pochopit a vyriesit (ano este je nas par takych)

"Sekundarne mit wifi pripojenou pres bridge je fakt blbej napad, staci jeden kolemjdouci a nejen ze ti odstreli wifi, ale i tu lanku." toto som nepochopil, viete mi to trochu vysvetlit, ze ako ?

pomocou RA sa da pridelit fixna adresa ? musim sa na to asi lepsie pozriet

Založit nové vlákno • Nahoru

Tiskni Sdílej: