ISC DHCP přiděluje duplicitní adresy

ISC DHCP přiděluje duplicitní adresy
« kdy: 04. 10. 2024, 06:17:09 »
Zdravím,
objevil se mi tu takový nešvar  - zjistil jsem že dvě zařízení (televize Samsung a ESP8266) mají stejné adresy.  ESP8266 běží trvale, televize občas několikrát za den. V okamžiku, kdy jsem televizi poprvé zapnul tak to ESP bylo zrovna vypnuté, takže telka si zřejmě lízla jeho adresu a snaží se ji používat. Její rozhraní jak tak neslutečně ořezané a pitomé, že se nedá z něho zjistit ani jakou má adresu natož cokoliv - ale absolutně nic - nastavit.
Teď fakta:
Záznam z logu ISC DHCP serveru:
2024-10-03T21:24:30.325095+02:00 debian dhcpd[1403]: DHCPOFFER on 192.168.1.224 to b0:e4:5c:02:b9:d0 (Samsung) via br0
2024-10-03T21:24:30.325909+02:00 debian dhcpd[1403]: DHCPREQUEST for 192.168.1.224 (192.168.1.10) from b0:e4:5c:02:b9:d0 (Samsung) via br0
2024-10-03T21:24:30.338182+02:00 debian dhcpd[1403]: DHCPACK on 192.168.1.224 to b0:e4:5c:02:b9:d0 (Samsung) via br0
2024-10-03T21:24:30.339490+02:00 debian named[1027]: client @0x7f2280857168 127.0.0.1#40855/key rndc-key: updating zone 'zapadlo.test/IN': adding an RR at 'Samsung.zapadlo.test' A 192.168.1.224
2024-10-03T21:24:30.349630+02:00 debian dhcpd[1403]: Added new forward map from Samsung.zapadlo.test. to 192.168.1.224
2024-10-03T21:46:59.529207+02:00 debian dhcpd[1403]: DHCPOFFER on 192.168.1.224 to b4:e6:2d:36:d9:06 via br0
2024-10-03T21:46:59.554231+02:00 debian dhcpd[1403]: DHCPREQUEST for 192.168.1.224 (192.168.1.10) from b4:e6:2d:36:d9:06 via br0
2024-10-03T21:46:59.554473+02:00 debian dhcpd[1403]: DHCPACK on 192.168.1.224 to b4:e6:2d:36:d9:06 via br0
2024-10-03T21:46:59.557596+02:00 debian named[1027]: client @0x7f2280857168 127.0.0.1#40855/key rndc-key: updating zone 'zapadlo.test/IN': adding an RR at 'ESP_36D906.zapadlo.test' A 192.168.1.224


První si požádal o adresu Samsung, mac adresa  b0:e4:5c:02:b9:d0 (přičemž ESP v tu chvíli byl zapnutý), za cca 20 minut obnovoval adresu ESP mac b4:e6:2d:36:d9:06 a ISC DHCP server jim oboum bez uzardění tu proklatou 192.168.1.224 prostě potvrdil.

Teď ráno vidím v logu (Samsung je od večera vypnutý):
2024-10-04T05:45:31.592302+02:00 debian dhcpd[1403]: DHCPREQUEST for 192.168.1.224 from b4:e6:2d:36:d9:06 via br0
2024-10-04T05:45:31.593019+02:00 debian dhcpd[1403]: DHCPACK on 192.168.1.224 to b4:e6:2d:36:d9:06 via br0
2024-10-04T05:45:31.605339+02:00 debian named[1027]: client @0x7f2280857168 127.0.0.1#40855/key rndc-key: updating zone 'zapadlo.test/IN': adding an RR at 'ESP_36D906.zapadlo.test' A 192.168.1.224
2024-10-04T05:45:31.605379+02:00 debian dhcpd[1403]: Added new forward map from ESP_36D906.zapadlo.test. to 192.168.1.224

Tj ESP si žádá o adresu, ale ve výpisu dhcp-lease-list ji vůbec nevidím.
V konfigurace DHCP serveru mám:
default-lease-time 86400;                                                                                                                                            
max-lease-time 17800;                                                                                                                                               

Takže by měl držet minimálně 1den jako obsazenou.
Pokusil jsem se situaci vyřešit záznamy "natvrdo", ale nic se nezměnilo, jako by to DHCP server úplně ignoroval:
host Samsung {                                                                                                                                                       
  hardware ethernet b0:e4:5c:02:b9:d0;                                                                                                                               
  fixed-address 192.168.1.224;                                                                                                                                       
    ddns-hostname "Samsung";                                                                                                                                         
}                                                                                                                                                                   
#teplomer babicka                                                                                                                                                   
host  ESP_36D906 {                                                                                                                                                   
  hardware ethernet b4:e6:2d:36:d9:06;                                                                                                                               
  fixed-address 192.168.1.224;                                                                                                                                       
    ddns-hostname "ESP_36D906";                                                                                                                                     
}   
   

Co jsem nepochopil a je úplně blbě? ISC server ve stávající konfigurci na tom serveru provozuji takto minimálně 10 let a zatím vždy v poho (nebo jsem si podobného chování nevšiml).
Jen doplním, že ESP má firmware generovaný ESPhome bez zásahu do konfigurace síťového nastavení.
Co přehlížím?
Díky                                                                                                                                                           


Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #1 kdy: 04. 10. 2024, 06:37:24 »
V pokusu o konfiguraci trvalého přidělení adres jsem se ukázal jako trubka - nechal jsem tam samozřejmě blbou fixed adress, to mám opraveno.
Po té se sezmořejmě ESP posunulo na 225. To je OK.

Ale stále mi vrtá hlavou to, že  DHCP server si dovolil přidělit totožnou adresu v době, kdy jsem tam fixed záznamy neměl.

Díky

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #2 kdy: 04. 10. 2024, 09:38:53 »
Co je v souboru /var/lib/dhcp/dhcpd.leases ? Není s tím souborem něco?  BTW existuje utilitka dhcp-lease-list, která obsah vypíše...

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #3 kdy: 05. 10. 2024, 07:59:24 »
Ano, o té utilitce vím - ostatně zmiňoval jsem ji hned v prvním postu.
Soubor dhcp.leases jsem také zkusil smazat (při vyplém DHCP serveru), po restartu se objevil v nezměněné podobě.
Nicméně  výpis z něj je nějaký lehce divný - nejsou tam poslední rezervace pár minut zpět a celkově se mi zdá, že zobrazuje tak 2/3 přidělených adres.

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #4 kdy: 05. 10. 2024, 10:41:11 »
Ano, o té utilitce vím - ostatně zmiňoval jsem ji hned v prvním postu.
Soubor dhcp.leases jsem také zkusil smazat (při vyplém DHCP serveru), po restartu se objevil v nezměněné podobě.
Nicméně  výpis z něj je nějaký lehce divný - nejsou tam poslední rezervace pár minut zpět a celkově se mi zdá, že zobrazuje tak 2/3 přidělených adres.

Aha, sorry.

No ten log je teda divnej. Normálně to vypadá v logu pro konkrétní adresu DHCPDISCOVER -> DHCPOFFER -> DHCPREQUEST -> DHCPACK -> DHCPREQUEST -> DHCPACK -> ...
Tedy pokud zařízení na síti ještě nebylo, nebo si nepamatuje minulý lease, tak dělá DISCOVER. Pokud už adresu dříve mělo, tak dělá rovnou REQUEST. Takže je poněkud divné, že je v logu OFFER a není před tím vidět ten DISCOVER. Dále se dá zabránit DHCP serveru v přidělení již existující IP adresy - ping-check, ale to by mělo být potřeba, že by někdo použil adresu ručně. Sám DHCP server nemůže přidělit jednu adresu dvěma klientům. Musí být něco blbě v nastavení...


Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #5 kdy: 05. 10. 2024, 12:45:55 »
default-lease-time by melo mensi nebo rovne max-lease-time

Nevim, jestli to je duvod vyse uvedeneho chovani, ale umim si to predstavit :)

A taky u domacich spotrebicu bych daval ip adresy rozhodne spise na minuty ci desitky minut nez na hodiny.
« Poslední změna: 05. 10. 2024, 12:47:48 od LamZelezo »

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #6 kdy: 05. 10. 2024, 13:00:12 »
Ano, ty lease time byly blbě, jen to takto s nimi 10 předchozích let fungovalo.
Opravil jsem to.
Nicméně nemám pocit, že zrovna po tom se to začalo chovat správně.  Až jsem vnutil obou zařízením různé adresy (a zapsal to do konfigurace správně), tak se to začalo chovat mravně.

Dlouhé lease time jsem tam měl proto, že /24 poskytuje dost adres  pro "mé domací žvýkaní" a chtěl jsem snížit počet obnov a velké cestování zařízení po různých IP.

Nicméně, teď to funguje a v čem byl přesně problém se už asi nedoberu.
Díky všem.

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #7 kdy: 07. 10. 2024, 11:17:13 »
"cestování" zařízení po adresách bych omezil spíš nastavením statického leasu než dlouhou životností. konec konců chceš, aby měly "svou" adresu natrvalo, tak je lepší k tomu použít tu funkci, která je na to určená.

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #8 kdy: 07. 10. 2024, 18:07:27 »
Podobnej problém s windows:
Jak si jednou lizly adresu, tak priste se nezeptaly: jakou ip pro mne mas ?
Ale: měly jsme tuhle. Můžem si jí nechat ?
A i kdyz byla v isc-dhcp nastavena jina ip, tak server odpovedel: ok, nechte si ji.

Aby ta zmena do windows probehla, musel se na serveru zmenit dhcp rozsah tak  aby tam puvodni nepasovala.
Pak teprv server dokazal rict NE.
Pak tam vratit rozsah zpatky a nastavit novou pozadovanou pevnou ip.

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #9 kdy: 07. 10. 2024, 20:18:52 »
A je ten dhcp server nastaven jako autoritativni?

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #10 kdy: 07. 10. 2024, 22:35:32 »
mno, a proč by pro ně neměl mít volnou tu stejnou, když přidělená někomu jinému z logiky věci být nemůže, protože je právě přidělená jim?
to bys musel napřed těm windowsům změnit JEJICH statickou lízačku pro JEJICH MAC, a pak na nich spustit ipconfig /release / renew, a tím se ta adresa uvolní, protože na /release ji pustí a na /renew si řeknou o novou. když jim dáš jen /renew, řenou si jen o prodloužení stávající přidělené.
ono totiž to, že statickou lízačku IP adresy přidělíš jinému zařízení než které na ní zrovna sedí, neznamená, že ji to dosavadní při renew automatcky pustí, a dokonce ani to, že DHCP server přidělí dosavadnímu zařízení jinou, pokud se o ni ještě nezačalo hlásit zamýšlené zařízení a nedostalo ji přidělenou (čímž dočasně vznikne konflikt adres).
aby to s jistotou proběhlo "bezzásahově", musel bys dosavadní zařízení odpojit ze sítě, nastavit statickou leasu, počkat až vyprší platnost dosavadního leasu, a připojit zamýšlené zařízení.

Re:ISC DHCP přiděluje duplicitní adresy
« Odpověď #11 kdy: 08. 10. 2024, 07:10:29 »
A je ten dhcp server nastaven jako autoritativni?
Ano, je.