• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Frage zu DHCP-WAN-Leases

M

M•O•D

Newbie
Hallo!

Ich habe eine Frage:
Muss eigentlich beim Abfragen der Lease-Time jedesmal das Interface neu gestartet werden, auch wenn die IP sich nicht ändert?

Hier mal das Log-File:
--- schnipp ---
dhcpcd: eth2: renewing lease of xx.xx.xx.99
dhcpcd: eth2: leased xx.xx.xx.99 for 7200 seconds
dhcpcd: eth2: adding IP address xx.xx.xx.99/21
--- schnapp ---

Das heisst, obwohl sich die IP nicht ändert, wird die Schnittstelle runter- und hochgefahren, die FW aktualisiert und viele andere Sachen halt auch neu gestartet.

Muß das so sein? :???:
In meinem Fall geschieht das Spielchen stündlich.



Gruss.
 
framp

framp

Moderator
Teammitglied
M•O•D schrieb:
...Das heisst, obwohl sich die IP nicht ändert, wird die Schnittstelle runter- und hochgefahren, die FW aktualisiert und viele andere Sachen halt auch neu gestartet.
Zum Vergrößern anklicken....
Nein, das passiert nicht. Der dhcp Client erneuert nur das Lease, sonst nichts.
In meinem Fall geschieht das Spielchen stündlich.
Zum Vergrößern anklicken....
Bei besseren Routern kann man die Leasetime (bei Dir 7200 Seks) einstellen, z.B. auf 86400 Seks, d.h. 1 Tag. Dann siehst Du den dhcp Lease Update nur einmal pro Tag.
 
OP
M

M•O•D

Newbie
Hallo, framp!

Vielen Dank für die Antwort.

Ehrlich gesagt, verstehe ich da ein paar Punkte der Antwort nicht.

Hier ein Ausschnitt vom Log:
Code: 
13:03:50 dhcpcd[3819]: eth2: renewing lease of xx.xx.xx.99
13:03:50 dhcpcd[3819]: eth2: leased xx.xx.xx.99 for 7200 seconds
13:03:50 dhcpcd[3819]: eth2: adding IP address xx.xx.xx.99/21
13:03:51 dns-resolver: ATTENTION: You have modified /etc/resolv.conf. Leaving it untouched...
13:03:51 dns-resolver: You can find my version in /etc/resolv.conf.netconfig
13:03:51 dhcpcd-hook: ATTENTION: You have modified /etc/resolv.conf.  Leaving it untouched...
13:03:51 dhcpcd-hook: You can find my version in /etc/resolv.conf.netconfig ...
13:03:51 ifup:     eth2      device: Intel Corporation...
13:03:52 SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
13:03:52 SuSEfirewall2: using default zone 'ext' for interface pan0
13:03:53 SuSEfirewall2: batch committing...
13:03:53 SuSEfirewall2: Firewall rules successfully set

Die Schnittstelle wird definitiv runter- und hochgefahren nach der Erneuerung der DHCP-Lease-Time.

Eth2 ist direkt an einem Kabelmodem.

Die Lease-Time ist vom Internetprovider vorgegeben.
Da ist nix einzustellen.
Wenn ich eine andere Lease-Time dem Client per Config vorgebe, gibt es massive Probleme...

Der Rechner ist der "bessere Router"... ;)


Gruss.
 
framp

framp

Moderator
Teammitglied
Muss zugehen dass mich die Meldung adding IP address schon etwas stutzig gemacht hat - aber ich sehe bei mir im Log auch immer regelmäßig solche Meldungen und nicht genau mit Deinen verglichen, denn ich wiess dass man sie i.A. ignorieren kann. Dein Schipp/Schnapp war etwas zu radikal - denn so ist es eindeutig, dass ein ifup stattfindet und die FW restarted wird ;)

Normalerweise ist ein dhcp renew nicht mit einem IP Update und demzufolge einem Restart der FW verbunden. Hier ist mal der Flow erläutert.
The TCP/IP Guide schrieb:
...
- Server Agrees To Renew Client Lease: The server decides that the client's lease can be renewed. It prepares to send to the client a DHCPACK message to confirm the lease's renewal, indicating the new lease length and any parameters that may have changed since the lease was created or last renewed.
- Server Refuses To Renew Client Lease: The server decides for whatever reason not to renew the client's lease. It will create a DHCPNAK message.
...
Zum Vergrößern anklicken....
Ich habe bislang noch nie gesehen dass jemand ein DHCPNAK zurückschickt beim renew, denn dann wird wieder ein normaler dhcp Broadcast losgeschickt und die gesamte Sequenz der IP Allocation durchlaufen incl der FW Dinge und das ist natürlich nicht gerade notwendig und effizient.
Das sind bislang Vermutungen meinserseits. Ich denke das hat mir Deinem Provider zu tun bzw dessen dhcp Einstellung. Vermutlich kann man weiteres sehen wenn man mal den dhcp client Trace einschaltet.

Welches OS benutzt Du denn?
 
OP
M

M•O•D

Newbie
Danke für die umfassende Antwort.

Ehhm, ich bin von 11.1 auf 11.3 gewechselt.
11.3 komplett neu aufgesetzt.
Soweit ich mich erinnern kann, hatte ich dieses Verhalten unter 11.1 nicht.

Was mich stutzig macht, ist das Ifdown, obwohl sich die IP nicht ändert...



Gruss, M•O•D.
 
framp

framp

Moderator
Teammitglied
Habe meinen HomeRouter per config gezwungen alle 60 Secs zu renewen und dasselbe Verhalten bei mir unter 12.1 nachvollziehen können. Warum verstehe ich nicht. Vielleicht ja einer der Mitleser eine Idee.

BTW: Warum nimmst Du noch 11,3? Das ist in 10 Tagen out of service :???: Siehe hier
 
OP
M

M•O•D

Newbie
Schönes Ding das! Danke für den Test!

Ich tippe mal auf ein Script.
Vielleicht sollte man mal diese von den Distries miteinander vergleichen.
Es kann (darf) nicht sein, dass wenn's keine neue IP gibt, das Interface resettet wird.

Ich habe eigentlich nur aktualisiert, da es in 11.3 Pakete gab, die nicht in 11.1 zu bekommen waren.
Du weisst doch: Never, ever, ever, change a running system!

Jetzt nochmal updaten?
Dafür ist der Router/Server zu komplex und ich hab dafür keine Zeit.
Was aber keine Rückschlüsse auf die Sicherheit zulässt... :D


Gruss, M•O•D.
 
framp

framp

Moderator
Teammitglied
M•O•D schrieb:
...Ich tippe mal auf ein Script. ...
Zum Vergrößern anklicken....
Ich denke schon. Aber vermutlich gibt es einen Grund dafür. Über google hatte ich eine Seite gefunden wo jemand genau dasselbe Problem schilderte und schrieb, er ist dann von dhcpcd auf dhclient gewechselt und dann kam es nicht mehr vor. BTW: networkmanager benutzt dhclient - aber ist leider nichts für einen Router/Server. Leider finde ich die Seite nicht mehr um sie zu verlinken :zensur: Ich werde mir dieses Verhalten noch mal unter Ubuntu genauer ansehen.

...Was aber keine Rückschlüsse auf die Sicherheit zulässt..
Zum Vergrößern anklicken....
Gerade ein Server sollte immer mit Updates versorgt werden sonst ist er per se schon unsicher. Ich kenne die genauen Randbedingungen nicht - rate Dir aber dringend auf eine neuere Version zu gehen
 
S

spoensche

Moderator
Teammitglied
M•O•D schrieb:
Jetzt nochmal updaten?
Dafür ist der Router/Server zu komplex und ich hab dafür keine Zeit.
Was aber keine Rückschlüsse auf die Sicherheit zulässt... :D
Gruss, M•O•D.
Zum Vergrößern anklicken....

Sehr blauäugig. Da sind strahlende Veilchen nach 20 Schläg. nichts gegen.
 
Rainer Juhser

Rainer Juhser

Moderator
Teammitglied
framp schrieb:
Ich kenne die genauen Randbedingungen nicht - rate Dir aber dringend auf eine neuere Version zu gehen
Zum Vergrößern anklicken....
Dem kann ich mich nur anschließen. Und vielleicht solltest du darüber nachdenken, für den Server ein Linux mit einer längeren Lifetime zu verwenden, z.B. Ubuntu LTS oder CentOS.
 
OP
M

M•O•D

Newbie
Habt vielen Dank für die Beiträge.

Nein, das ist nicht blauäugig.
Ich mach das nicht seit gestern.
Es kommt doch immer drauf an was und wie etwas auf Servern läuft.
Und manchmal soll' es doch tatsächlich sehr hilfreich in Punkto Sicherheit sein, wenn man nicht immer dem Mainstream folgt...

Wenn's denn mal neue HW gibt, wird's bestimmt Debian oder ähnliches.


Aber jetzt noch mal zu dem DHCPDC.
Wieso stolpert eigentlich keiner über solche Sachen?

Bei Gelegenheit schau ich mir nochmal die Skripte an und geb' dann Bescheid.



Gruss, M•O•D.
 
Jägerschlürfer

Jägerschlürfer

Moderator
Teammitglied
und was ist mit den Distris, die dir vorgeschlagen wurden?
DIe sind jedenfalls wesentlich länger up to date bzw. werden länger mit Updates versorgt, was für dich auf Zeit gesehen, weniger Arbeit bedeutet,...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben