agent47
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Ich habe in meinem Netzwerk einiges an Hardware umgestellt und wollte dazu jetzt einen neuen DHCP Server in Verbindung mit PiHole nutzen.
Allerdings will der ISC-DHCP Server einfach nicht starten, verrät mit aber auch nicht warum. Als Betriebssystem wird das Raspberry Pi OS Lite 64 Bit verwendet. Beim versuch den Server zu starten, kommt folgende Fehlermeldung:
| sudo systemctl start isc-dhcp-server
|
| Job for isc-dhcp-server.service failed because the control process exited with error code.
See "systemctl status isc-dhcp-server.service" and "journalctl -xe" for details.
|
Der Status vermeldet dann folgendes:
| sudo systemctl status isc-dhcp-server
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 | ● isc-dhcp-server.service - LSB: DHCP server
Loaded: loaded (/etc/init.d/isc-dhcp-server; generated)
Active: failed (Result: exit-code) since Fri 2022-02-18 08:33:26 CET; 3min 9s ago
Docs: man:systemd-sysv-generator(8)
Process: 883 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=1/FAILURE)
CPU: 124ms
Feb 18 08:33:24 pihole dhcpd[898]: before submitting a bug. These pages explain the proper
Feb 18 08:33:24 pihole dhcpd[898]: process and the information we find helpful for debugging.
Feb 18 08:33:24 pihole dhcpd[898]:
Feb 18 08:33:24 pihole dhcpd[898]: exiting.
Feb 18 08:33:26 pihole isc-dhcp-server[883]: Starting ISC DHCPv4 server: dhcpdcheck syslog for diagnostics. ...
Feb 18 08:33:26 pihole isc-dhcp-server[903]: failed!
Feb 18 08:33:26 pihole isc-dhcp-server[904]: failed!
Feb 18 08:33:26 pihole systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FAILURE
Feb 18 08:33:26 pihole systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
Feb 18 08:33:26 pihole systemd[1]: Failed to start LSB: DHCP server.
|
Ich habe jetzt auch schon verschiedene STandard Konfigurationen aus diversen Anleitungen probiert, aber alles ohne Erfogl. An der Konfigurationsdatei scheint es nicht direkt zu liegen.
Zu dem Fehler findet man auch einges an bestehendem Content im Internet, aber nichts davon hat mich wirklich weiter gebracht. Die Installation habe ich nach der ANleitung hier aus dem Wiki vorgenommen. Bisher haben die Anleitungen auch immer bestens funktioniert.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
cat /var/log/syslog |grep dhcp
Zudem: Für IPv6 braucht es in den meisten Fällen keinen DHCP, ich würde da die Autokonfiguration vorschlagen.
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Aktuell verwende ich kein IPv6 (zumindest nicht bewusst), einige Geräte min Netzwerk unterstützen das auch nur lückenhaft. Un ehrlich gesagt sehe ich bei IPv6 auch noch nicht wirklich durch. Es gab wohl doch noch ein Problem mit der Kunfiguration. Ein Name für eine fest vergebene Adresse war durch einen C&P Fahler doppelt vorhanden.
Leider konnte ich die Fehlermeldung erst in der syslog sehen. Beim Status befehl hat er nur die letzten 2 Zeilen der Meldung angezeigt. Komisch ist nur, warum dann die anderen Konfiguratinen nichtr gingen.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Aktuell verwende ich kein IPv6 (zumindest nicht bewusst), einige Geräte min Netzwerk unterstützen das auch nur lückenhaft. Un ehrlich gesagt sehe ich bei IPv6 auch noch nicht wirklich durch.
IPv4 hat einen zu kleinen Adressraum und ist daher unzureichend. Viele Geräte können keine öffentliche IPv4 bekommen.
Daher ist IPv6 unumgänglich und wenn du dabei bleiben willst MUSST du die Grundlagen davon lernen.
IPv6 ist zudem schneller, weil stateful NAT wegfällt und die Routingtabellen im Internet kleiner sind.
Es gibt KEINEN Grund, kein IPv6 zu nutzen.
Es gibt aber nur wenige Gründe, DHCPv6 zu nutzen. In den meisten Fällen ist das nicht notwendig und man kann sich die Arbeit sparen, da die Autokonfiguration viel einfacher ist. Noch ein Grund für IPv6. Not configured to listen on any interfaces!
Zeige mal deine Konfiguration von dhcpd.
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Mittlerweile startet der Server. Auch mein PiHole filtert jetzt wirklich. Beim ersten Versuch lief zwar der DHCP Server mit fehler, die DNS Anfragen gingen aber am PiHole vorbei. Jetzt habe ich nur nach das Problem, das die internen Host Adressen nicht aufgelößt werden. Also z.B.: "smarthome.local" führ zu einem Server nicht gefunden. Die Grundlagen bei IPv6 kenne ich schon, ich sehe nur nicht durch, wo die Adressen herkommen, wie das mit Subnetzen funktioniert (falls es die noch gibt) und wie eben solche Daten wie der DNS Server verteilt werden. # dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;
default-lease-time 120;
max-lease-time 120;
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
#log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
#subnet 10.254.239.0 netmask 255.255.255.224 {
# range 10.254.239.10 10.254.239.20;
# option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
#subnet 10.254.239.32 netmask 255.255.255.224 {
# range dynamic-bootp 10.254.239.40 10.254.239.60;
# option broadcast-address 10.254.239.31;
# option routers rtr-239-32-1.example.org;
#}
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
# Hosts which require special configuration options can be listed in
# host statements. If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.
#host passacaglia {
# hardware ethernet 0:0:c0:5d:bd:95;
# filename "vmunix.passacaglia";
# server-name "toccata.example.com";
#}
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
# hardware ethernet 08:00:07:26:c0:a5;
# fixed-address fantasia.example.com;
#}
# You can declare a class of clients and then do address allocation
# based on that. The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.
#class "foo" {
# match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}
#shared-network 224-29 {
# subnet 10.17.224.0 netmask 255.255.255.0 {
# option routers rtr-224.example.org;
# }
# subnet 10.0.29.0 netmask 255.255.255.0 {
# option routers rtr-29.example.org;
# }
# pool {
# allow members of "foo";
# range 10.17.224.10 10.17.224.250;
# }
# pool {
# deny members of "foo";
# range 10.0.29.10 10.0.29.230;
# }
#}
option routers 192.168.10.232;
option domain-name-servers 192.168.10.212, 192.168.10.212, 192.168.10.212, 192.168.10.212;
subnet 192.168.10.0 netmask 255.255.254.0 {
#Schnittstelle
interface eth0;
#Gültigkeitsdauer in Sekunden
default-lease-time 120;
max-lease-time 120;
#Router und DNS
option broadcast-address 192.168.11.255;
option routers 192.168.10.232;
option domain-name-servers 192.168.10.212, 192.168.10.212, 192.168.10.212, 192.168.10.212;
#Flex Berech
range 192.168.10.151 192.168.10.200;
#Feste Adressen PC's
host dev1 {
hardware ethernet E8:40:F2:ED:29:B7;
fixed-address 192.168.10.1;
option host-name "dev";
server-name "dev.local";
}
host dev2 {
hardware ethernet E8:40:F2:ED:29:B6;
fixed-address 192.168.10.2;
option host-name "dev2";
server-name "dev2.local";
}
host notebooklan {
hardware ethernet D8:CB:8A:82:C8:52;
fixed-address 192.168.10.3;
option host-name "notebooklan";
server-name "notebooklan.local";
}
host notebookwlan {
hardware ethernet 94:65:9C:E3:34:3D;
fixed-address 192.168.10.4;
option host-name "notebookwlan";
server-name "notebookwlan.local";
}
#Feste Adressen Mobilgeräte
host olitablet {
hardware ethernet 3C:F7:A4:B8:39:69;
fixed-address 192.168.10.21;
}
host franzitablet {
hardware ethernet F0:EE:10:FC:95:36;
fixed-address 192.168.10.22;
}
host olismartphone {
hardware ethernet 88:A3:03:32:B0:D8;
fixed-address 192.168.10.23;
}
host franzismartphone {
hardware ethernet 98:B8:BC:00:D8:0B;
fixed-address 192.168.10.24;
}
host ueberwachungsmartphone {
hardware ethernet D4:63:C6:3A:2E:0C;
fixed-address 192.168.10.25;
}
host kindle {
hardware ethernet 84:D6:D0:BF:D4:45;
fixed-address 192.168.10.26;
}
#Feste Adressen Multimedia
host tvwohnzimmer {
hardware ethernet 9C:8C:6E:8F:DC:26;
fixed-address 192.168.10.41;
}
host firetvwohnzimmer {
hardware ethernet 60:6D:3C:06:12:64;
fixed-address 192.168.10.42;
}
host dbplayerwohnzimmer {
hardware ethernet C0:48:E6:C6:C9:BB;
fixed-address 192.168.10.43;
}
host soundsystemwohnzimmer {
hardware ethernet 3C:BD:D8:70:94:6A;
fixed-address 192.168.10.44;
}
# host konsole {
# hardware ethernet 84:D6:D0:BF:D4:45;
# fixed-address 192.168.10.45;
# }
host tvschlafzimmer {
hardware ethernet 54:53:ED:21:C6:CC;
fixed-address 192.168.10.46;
}
host firetvschlafzimmer {
hardware ethernet FC:A1:83:C2:FE:1F;
fixed-address 192.168.10.47;
}
host dericam {
hardware ethernet 00:FC:2B:A8:BB:21;
fixed-address 192.168.10.48;
}
#Feste Adressen Drucker
host brother {
hardware ethernet 3C:2A:F4:35:37:D2;
fixed-address 192.168.10.201;
}
host repetier {
hardware ethernet E4:5F:01:34:5A:81;
fixed-address 192.168.10.202;
}
#Feste Adresse SmartHome Geräte
host nas {
hardware ethernet 00:11:32:55:79:63;
fixed-address 192.168.10.213;
option host-name "nas";
server-name "nas.local";
}
host smarthomeserver {
hardware ethernet 70:85:c2:4a:c3:4a;
fixed-address 192.168.10.211;
option host-name "smarthome";
server-name "smarthome.local";
}
host vitrocoennect {
hardware ethernet E0:91:53:9E:9C:8E;
fixed-address 192.168.11.1;
}
}
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Also z.B.: "smarthome.local
Die DNS-Hierarchie local. ist für Multicast-DNS vorgesehen. Für sonst gar nichts.
Nutzt du Multicast-DNS für die Auflösung und ist auf Rechnern, die diese Auflösen sollen, ein mDNS-Client wie Avahi drauf?
Ist auf allen Rechnern, die so einen Domainnamen haben, ein mDNS-Server wie Avahi installiert?
Sind diese auf dem gleichen Link? Wenn du normales Unicast-DNS nutzen willst, nutze nicht diese Hierarchie, nutze home.arpa.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Die Grundlagen bei IPv6 kenne ich schon, ich sehe nur nicht durch, wo die Adressen herkommen, wie das mit Subnetzen funktioniert (falls es die noch gibt) und wie eben solche Daten wie der DNS Server verteilt werden.
Die globalen Netze (Global Unicast-Adress, 2000::/3) kommen von deinem Provider, es wird kein NAT gemacht, dein PC bekommt eine Adresse aus dem Bereich.
im Normalfall schickt dein Router ein Router Advertisement, hängt da ein Präfix dran (meist /64) und setzt da das A-Flag.
Dein PC empfängt das und generiert sich eine Adresse. Entweder per EUI64 oder er generiert die letzten 64 Bit zufällig.
Einen Recursor kann man in diesem Router-Advertisement auch mitschicken. Alternativ (oder gleichzeitig) kann man auch DHCPv6 nutzen. Damit die Client das aber abfragen muss im Router-Advertisement das M-Flag gesetzt werden. Sonst geht keine Anfrage an die DHCPv6-Multicast-Adresse raus.
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Jetzt geht erst einmal alles wie gewollt. DUrch das ganze rumspielen scheinen einige Netzwerkgeräte durcheinandergekommen zu sein. jetzt geht auch "smarthome.local" wieder. Irgendiwe will mit das mit IPv6 nicht in den Kopf. Ich denke wahrscheinlich noch zu viel in alten IPv4 Bahnen.
Bisher konnte ich auch noch keine Quelle finden die mir das wirklich näher bringen konnte. Da eh noch einige Geräte kein IPv6 unterstützen (vorllem im SmartHome Bereich), hatte ich noch keinen wirklichen drang für den Umstieg.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Da eh noch einige Geräte kein IPv6 unterstützen (vorllem im SmartHome Bereich), hatte ich noch keinen wirklichen drang für den Umstieg.
Dann ist das einfach nur Elektroschrott von Schrottfirmen.
IPv6 ist seit über 20 Jahren standardisiert, seit 10 Jahren im Heimnutzer-Bereich angekommen.
Wenn man dann als Unternehmen noch nicht softwaremäßig IPv6 unterstützt trotz des Umstandes dass gerade Heimnetze ohne öffentliche IPv4-Adressen angebunden werden, dann kann ich nur hoffen, dass solche Hersteller möglichst schnell vom Markt verschwinden.
Irgendiwe will mit das mit IPv6 nicht in den Kopf. Ich denke wahrscheinlich noch zu viel in alten IPv4 Bahnen.
Dann musst du dich halt damit befassen. Ich habe dir die absoluten Grundlagen ja erklärt.
Wenn du eine Grundeinführung willst kann ich folgende Videoreihe empfehlen:
https://open.hpi.de/courses/ipv6-2018
https://hpi.de/fileadmin/ipv6council/documents/HPI_52_ipv6_leitfaden.pdf Da wird das für Anfänger verständlich erklärt und es geht erstmal um die absoluten Grundlagen, die in jedem Netz gebraucht werden.
Wenn du alle Details wissen willst, empfehle ich wirklich die Lektüre der entsprechenden RFCs.
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Leider gibt es (gerade im nicht Premium Segment) im SmartHome Bereich noch sehr viele Hersteller die das ignorieren. Ich habe eine ganze Menge Shelly Geräte, die sind gut und günstig und habe eine sehr offene Schnittstelle zum anbinden an alle möglichen SmartHome systeme. Leider ignoriert der Hersteller IPv6 noch fast komplett. Vor allem, da die verwendete Fimrware das Grunsätzlich unterstützt,nur der Hersteller bindet das ganze nich in seiner eigenen Firmware ein. Die beiden Links werde ich mir anschauen, sieht zumindest erst einmal vielversprechend aus. Danke für deine Hilfe.
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Irgendwie umgehen einige Geräte den PiHole noch. Auf meinem PC kann ich auf einmal wieder geblockte Adressen aufrufen.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
agent47 schrieb: Irgendwie umgehen einige Geräte den PiHole noch. Auf meinem PC kann ich auf einmal wieder geblockte Adressen aufrufen.
Was macht dein PiHole genau aus netzwerktechnischer Sicht?
Was willst du erreichen?
Wie wird das umgesetzt?
Um welche Adressen geht es?
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Der ist per ISC-DHCP DHCP Server und per PiHole DNS Filter.
Der PiHole hat die Adresse 192.168.10.212 und soll für alle anderen Geräte als DNS Filter arbeiten. ISC-DHCP verteilt die 192.168.10.212 auch als DNS Adresse. Zeitweise gingt die Sperre auch, aber jetzt nicht mehr.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17655
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Also der Pi-Hole ist ein Recurser oder Forwarder und damit DNS-Server. Dieser (und nur der) soll von den Rechnern angesprochen werden.
Ist das so richtig?
Dann beschreibe bitte deine Netzstruktur, welche Geräte gibt es, wie verbunden, welche IPs.
Wichtig ist auch, welche DNS-Server die Clients nutzen.
Bei Ubuntu:
systemd-resolve --status --no-pager .
Hier dürfen nur IP-Adressen von DNS-Recursern drinstehen, die du haben willst, also nur die vom PiHole.
|
agent47
(Themenstarter)
Anmeldungsdatum: 19. August 2010
Beiträge: 88
Wohnort: Sachsen
|
Ja genau, alle DNS Anfragen sollen darüber laufen. Welche Adressen und Geräte im Netzt Unterwegs sind, sieht man im Detail in der DCHP Config die ich schon gepostet habe. Im Groben: PC 192.168.10.2 Smartphone 192.168.10.23 TV 192.168.10.41
|