h4ppy
Anmeldungsdatum: 25. November 2006
Beiträge: 13
|
Hallo, auf meinem Cabel Linuxrouter bekomme ich in Syslog jede Minute folgenden Eintrag : Nov 25 21:05:04 atom dhclient: DHCPREQUEST on eth0 to 62.21.xx.xx port 67
Nov 25 21:05:04 atom dhclient: DHCPACK from 62.21.xx.xx
Nov 25 21:05:05 atom dhclient: bound to 85.221.xx.xx -- renewal in 1359 seconds. Wer bestimmt die erneuerung der IP , Client oder Server?
Wie kann ich das Interval verlängern?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
h4ppy schrieb: Wer bestimmt die erneuerung der IP , Client oder Server?
Wie kann ich das Interval verlängern?
Ich denke hier ist die Verbindung nicht stabil. Was ist das für ein "Cabel Linuxrouter" und bei welchem Provider? EDIT: Du kannst die Zeiten des DHCP-Servers anzeigen lassen, mit z. B.:
sudo nmap -sU -p 67 --script=dhcp-discover <IP-Adresse-DHCP-Server> | grep -i time
oder mit:
sudo tcpdump -vvveni any src port 67
und dort z. B. sieht das (d. h. die "Renewal Time Value") u. a. so (oder ähnlich) aus:
Lease-Time Option 51, length 4: 864000
RN Option 58, length 4: 432000
RB Option 59, length 4: 756000 EDIT 2: Siehe auch Eintragungen in der:
cat /var/lib/dhcp/dhclient.leases
und für die Konfiguration auf Client-Seite, die manpage für dhclient.conf.
|
h4ppy
(Themenstarter)
Anmeldungsdatum: 25. November 2006
Beiträge: 13
|
| nmap -sU -p 67 --script=dhcp-discover 62.21.xx.xx | grep -i time
|
Kommt keine Ausgabe Wenn ich dazu tcpdump laufen lasse ,kommmt unter anderem 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56 | # tcpdump -vvveni eth0 src port 67
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:47:25.747611 00:13:5f:04:1d:d9 > 00:24:21:2e:64:26, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 61, id 0, offset 0, flags [DF], proto UDP (17), length 328)
62.21.99.103.67 > 85.221.xx.xx.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0xf35c6599, Flags [none] (0x0000)
Client-IP 85.221.xx.xx
Client-Ethernet-Address 00:24:21:2e:64:26
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
Server-ID Option 54, length 4: 62.21.99.103
Subnet-Mask Option 1, length 4: 255.255.224.0
Default-Gateway Option 3, length 4: 85.221.128.1
Domain-Name-Server Option 6, length 8: 62.21.99.94,62.21.99.95
Domain-Name Option 15, length 9: "icpnet.pl"
END Option 255, length 0
PAD Option 0, length 0, occurs 17
22:47:25.949471 00:13:5f:04:1d:d9 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 370: (tos 0x0, ttl 255, id 63768, offset 0, flags [none], proto UDP (17), length 356)
85.221.128.xx.xx > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 328, hops 1, xid 0x16ff1575, Flags [Broadcast] (0x8000)
Your-IP 10.20.35.242
Server-IP 62.21.99.103
Gateway-IP 85.221.128.1
Client-Ethernet-Address bc:14:01:d3:50:c6
file "cm/cm-bc-14-1-d3-50-c6.bin"
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Server-ID Option 54, length 4: 62.21.99.103
Lease-Time Option 51, length 4: 43200
TFTP Option 66, length 12: "62.21.99.103"
BF Option 67, length 26: "cm/cm-bc-14-1-d3-50-c6.bin"
Subnet-Mask Option 1, length 4: 255.255.0.0
Default-Gateway Option 3, length 4: 10.20.0.1
Time-Zone Option 2, length 4: 7200
Time-Server Option 4, length 4: 62.21.99.103
LOG Option 7, length 4: 62.21.99.103
END Option 255, length 0
22:47:26.963997 00:13:5f:04:1d:d9 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 370: (tos 0x0, ttl 255, id 63770, offset 0, flags [none], proto UDP (17), length 356)
85.221.128.xx.xx > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 328, hops 1, xid 0x16ff1575, Flags [Broadcast] (0x8000)
Your-IP 10.20.35.242
Server-IP 62.21.99.103
Gateway-IP 10.20.0.1
Client-Ethernet-Address bc:14:01:d3:50:c6
file "cm/cm-bc-14-1-d3-50-c6.bin"
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
Server-ID Option 54, length 4: 62.21.99.103
Lease-Time Option 51, length 4: 43200
TFTP Option 66, length 12: "62.21.99.103"
BF Option 67, length 26: "cm/cm-bc-14-1-d3-50-c6.bin"
Subnet-Mask Option 1, length 4: 255.255.0.0
Default-Gateway Option 3, length 4: 10.20.0.1
Time-Zone Option 2, length 4: 7200
Time-Server Option 4, length 4: 62.21.99.103
LOG Option 7, length 4: 62.21.99.103
END Option 255, length 0
|
meine "Client-IP 85.221.xx.xx" am eth0 , was das weiter mit "Your-IP 10.20.35.242" bedeuten soll keine Ahnung
und | cat /var/lib/dhcp/dhclient.eth0.leases
|
gibts 15 x folgenden Eintrag
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29 |
lease {
interface "eth0";
fixed-address 85.221.xx.xx;
option subnet-mask 255.255.224.0;
option routers 85.221.128.1;
option dhcp-lease-time 3600;
option dhcp-message-type 5;
option domain-name-servers 62.21.99.94,62.21.99.95;
option dhcp-server-identifier 62.21.99.103;
option domain-name "icpnet.pl";
renew 2 2014/11/25 21:46:19;
rebind 2 2014/11/25 22:12:55;
expire 2 2014/11/25 22:20:25;
}
lease {
interface "eth0";
fixed-address 85.221.xx.xx;
option subnet-mask 255.255.224.0;
option routers 85.221.128.1;
option dhcp-lease-time 3600;
option dhcp-message-type 5;
option domain-name-servers 62.21.99.94,62.21.99.95;
option dhcp-server-identifier 62.21.99.103;
option domain-name "icpnet.pl";
renew 2 2014/11/25 22:13:36;
rebind 2 2014/11/25 22:38:49;
expire 2 2014/11/25 22:46:19;
}
|
Es handelt sich unm INEA (pl) ein lokalen Kabel-anbieter
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
h4ppy schrieb: ... , was das weiter mit "Your-IP 10.20.35.242" bedeuten soll keine Ahnung
Das ist ein (evtl. sogar transparentes) Kabel-Modem. Warum nennst Du dieses Kabel-Modem einen "Cabel Linuxrouter"? Ist dieses Kabel-Modem von deinem polnischen Provider zur Verfügung gestellt worden oder ist es dein privates? Kannst Du in diesem "Cabel Linuxrouter" etwas konfigurieren? Wenn ja, hast Du das gemacht? Seit wann bist Du bei diesem Provider bzw. seit wann hast Du dieses Kabel-Modem? Hat dieses Kabel-Modem einige Zeit fehlerfrei funktioniert? Hast Du es auch schon mit einem anderen PC (evtl. mit einem anderen Betriebssystem, Linux-Live-CD/DVD; ...) oder mit einem Router, direkt an diesem Kabel-Modem versucht? h4ppy schrieb: Your-IP 10.20.35.242
Server-IP 62.21.99.103
Gateway-IP 10.20.0.1
Client-Ethernet-Address bc:14:01:d3:50:c6
file "cm/cm-bc-14-1-d3-50-c6.bin"
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
Das ist die interne IPv4-Adresse des Kabel-Modems im privaten Subnetz deines Kabel-Providers. In der Ausgabe von tcpdump sieht man u. a. auch die MAC-Adresse des Kabel-Modems und die Konfigurations-Datei die das Kabel-Modem von deinem Provider bekommt. Ist diese interne IP-Adresse immer identisch? Kann es sein, dass das Kabel-Modem immer wieder neu startet? Stimmt die Stromversorgung (Netzteil) des Kabel-Modems? Evtl. musst Du die Hotline deines Kabel-Providers anrufen?
|
h4ppy
(Themenstarter)
Anmeldungsdatum: 25. November 2006
Beiträge: 13
|
Hallo, als Modem fungiert ein Cisco epc3925 Router, ich selbst habe keine Möglichkeit den zu Konfigurieren. Dahinter steht ein mein Debian Wheezy Router . Die beiden sind an einer USV und laufen Stabil hatte keine Probleme. Der Cisco rennt als reines Modem , musste damals die MAC vom eth0 dem Provider mitteilen damit alles funzt. Ich bekomme auf die eth0 eine öffentliche IP ohne Einschränkungen. Ich habe und nutze das Modem seit 2 Jahren , habe aber vorher nicht in syslog reingesehen. bis vor kurzem war uptime vom linux 462 Days. Die Verbindung an sich ist stabil und es werden tatsächliche 100Mbit Raten hergegeben.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
h4ppy schrieb: Dahinter steht ein mein Debian Wheezy Router . ... , musste damals die MAC vom eth0 dem Provider mitteilen ... Ich bekomme auf die eth0 eine öffentliche IP ohne Einschränkungen. Ich habe und nutze das Modem seit 2 Jahren , habe aber vorher nicht in syslog reingesehen. bis vor kurzem war uptime vom linux 462 Days. ...
OK. D. h. es geht hier um deinen Router, mit dem OS "Debian Wheezy"? Benutzt Du im Router die "/etc/network/interfaces"-Datei? Könntest Du in der "/etc/network/interfaces"-Datei evtl. auch eine statische (feste) externe/öffentliche IPv4-Adresse konfigurieren oder muss es per DHCP sein? Ändert sich gelegentlich die externe/öffentliche IPv4-Adresse, die Du von deinem Kabel-Provider bekommst oder ist diese statisch (fest)? Du solltest eruieren warum dhclient in deinem Router, mit der aktuellen Konfiguration, ca. jede Minute einen DHCPREQUEST macht: EDIT: Mach das Loggen mit tcpdump auf deinem Router, mal nur auf den dst port 67:
tcpdump -vvveni eth0 dst port 67
(... nur dst port, damit tcpdump nicht su viel anzeigen muss).
|
h4ppy
(Themenstarter)
Anmeldungsdatum: 25. November 2006
Beiträge: 13
|
Ja , es geht um mein Router mit OS wheezy, den nur da haben ich irgendwelche konfigurations Möglichkeit.
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet dhcp
allow-hotplug eth1
auto eth1
iface eth1 inet static
address 192.168.9.1
broadcast 192.168.9.255
netmask 255.255.255.0
network 192.168.9.0
Die IP änderte sich wenn das Modem mehr als 3-4h aus war.
Wo kann man das bei Client einstellen, oder zumindest aus syslog rausschmeißen ?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
h4ppy schrieb: Ja , es geht um mein Router mit OS wheezy, ...
allow-hotplug eth0
auto eth0
iface eth0 inet dhcp
Die IP änderte sich wenn das Modem mehr als 3-4h aus war.
Versuch mal ohne die Zeile:
allow-hotplug eth0
in deiner interfaces-Datei und evtl. mit richtig konfiguriertem ifplugd auf deinem Router (wenn nicht schon installiert und richtig konfiguriert).
ps -fC ifplugd EDIT: Wenn der Linux-Kernel die physikalische Schnittstelle eth0 detektiert, führt die Zeile allow-hotplug dazu, dass ifup automatisch die Schnittstelle aktiviert, und aufgrund des iface-Eintrags wird DHCP zur Konfiguration verwendet. EDIT 2: h4ppy schrieb: Wo kann man das bei Client einstellen, oder zumindest aus syslog rausschmeißen ?
Evtl. mit einem:
dhclient.none
-Eintrag für:
-/var/log/syslog
in der "/etc/rsyslog.conf" versuchen und danach rsyslog neu starten (... oder evtl. gleichwertig für dein Debian-OS).
|