DHCP Leases überwachen von bekannten Geräten (fixed-address)
DHCP Leases überwachen von bekannten Geräten (fixed-address)
Hallo,
ich nutze den (isc-)dhcpd unter debian bookworm.
In der /etc/dhcp/dhcpd.conf habe ich eine private IP-Range für unbekannte Geräte festgelegt via:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.59;
Bekannte Geräten habe ich fixe IPs vergeben nach der Anleitung
host client01 {
hardware ethernet 00:14:3G:00:12:01;
fixed-address 192.168.1.101;
max-lease-time 84600;
}
Soweit funktioniert auch alles. Allerdings finde ich in Lease-Datenbank /var/lib/dhcp/dhcpd.leases nur die unbekannten hosts. Die mit fixed-address stehen nicht dabei. Die müssen ihr Lease doch auch regelmäßig erneuern? Wieso werden deren lease-Zeiten nicht gespeichert? Kann man das irgendwie einstellen, dass die auch auftauchen?
Danke im Voraus,
Kermit
Nachtrag: Nach weiterer Recherche habe ich die Option "infinite-is-reserved on;" mit in die dhcpd.conf eingetragen (und dhcpd natürlich neugestartet). Hat leider auch keine Einträge in die Datenbank produziert.
ich nutze den (isc-)dhcpd unter debian bookworm.
In der /etc/dhcp/dhcpd.conf habe ich eine private IP-Range für unbekannte Geräte festgelegt via:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.59;
Bekannte Geräten habe ich fixe IPs vergeben nach der Anleitung
host client01 {
hardware ethernet 00:14:3G:00:12:01;
fixed-address 192.168.1.101;
max-lease-time 84600;
}
Soweit funktioniert auch alles. Allerdings finde ich in Lease-Datenbank /var/lib/dhcp/dhcpd.leases nur die unbekannten hosts. Die mit fixed-address stehen nicht dabei. Die müssen ihr Lease doch auch regelmäßig erneuern? Wieso werden deren lease-Zeiten nicht gespeichert? Kann man das irgendwie einstellen, dass die auch auftauchen?
Danke im Voraus,
Kermit
Nachtrag: Nach weiterer Recherche habe ich die Option "infinite-is-reserved on;" mit in die dhcpd.conf eingetragen (und dhcpd natürlich neugestartet). Hat leider auch keine Einträge in die Datenbank produziert.
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Ich hatte das auch mal nachgeschaut und hab das so in Erinnerung, dass es so "by-design" ist. Die Lease Tabelle gilt ja nicht für Host Definitionen und daher wird dort soetwas auch nicht reingeschrieben. Allerdings möglich, dass es eine Option gibt die in letzter Zeit dazu gekommen ist...
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Warum sollte es bei fester Zuordnung auch Einträge in der dhcpd.leases geben? Das ist doch überflüssig.reox hat geschrieben:31.10.2023 08:41:15Ich hatte das auch mal nachgeschaut und hab das so in Erinnerung, dass es so "by-design" ist.
isc-dhcpd ist EOL, da werden allerhöchstens noch Bugs korrigiert. Features kommen da schon lange nicht mehr dazu.Allerdings möglich, dass es eine Option gibt die in letzter Zeit dazu gekommen ist...
- heisenberg
- Beiträge: 3592
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
@Kermit:
Möchtest Du die Lease-Zeiten der Static-Hosts überwachen oder den/die Host(s) selber?
Die Lease-Zeiten zu überwachen ergibt für mich keinen Sinn, da die Adresse ja immer die Gleiche ist. Was möchtest Du damit umsetzen?
Möchtest Du die Lease-Zeiten der Static-Hosts überwachen oder den/die Host(s) selber?
Die Lease-Zeiten zu überwachen ergibt für mich keinen Sinn, da die Adresse ja immer die Gleiche ist. Was möchtest Du damit umsetzen?
Jede Rohheit hat ihren Ursprung in einer Schwäche.
- Livingston
- Beiträge: 1475
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Dass sich ISC vom Client trennt, ist klar, aber am Server wird doch noch gebastelt, oder nicht?MSfree hat geschrieben:31.10.2023 08:49:18isc-dhcpd ist EOL, da werden allerhöchstens noch Bugs korrigiert. Features kommen da schon lange nicht mehr dazu.
Langfristig soll aber auch der durch den neuen Server KEA ersetzt werden.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Der Server ist vor einem Jahr abgekündigt worden. Da findet also nichts mehr statt. Ausnahme wäre, wenn ein wirklich schwerwiegender Fehler bekannt würde, der unbedingt noch geflickt werden müßte.
https://www.heise.de/news/ISC-stellt-se ... 07254.html
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Danke erstmal. Ich wusste gar nicht, dass der abgekündigt ist. Ist Kea denn irgendwie besser oder vor allem ressourcenschonender?
Mit "Überwachen" möchte ich eigentlich nur sehen, ob die Clients am Netzwerk aktuell angemeldet sind (bzw. noch einen gültigen Lease haben). Müssen die nicht nicht regelmäßig ihren Lease erneuern, wenn sie mit fixed-address im dhcpd eingetragen sind? Wenn nicht, kann der dhcpd nicht irgendwie vortäuschen, dass sie nur "zufällig" immer die gleiche IP bekommen und diese abläuft. Es geht dabei nur einen rein privaten Heimserver und nichts wirklich wichtiges. Da immer mehr Geräte ins Haus kommen, möchte ich irgendwie die Übersicht behalten. Bei nur 2-3 Geräten ging das wunderbar über die Lease-Datenbank. Da hatte ich noch keine fixed-addresses und viele melden sich auch brav mit hostname. Es sind aber einfach zuviele geworden, um die Übersicht zu behalten. Deshalb hatte ich die MACs aller Geräte mit fixed-address und hostname eingetragen und sehe nun nichts mehr in der Datenbank (außer neue Geräte). Das wollte ich so auch nicht.
Mit "Überwachen" möchte ich eigentlich nur sehen, ob die Clients am Netzwerk aktuell angemeldet sind (bzw. noch einen gültigen Lease haben). Müssen die nicht nicht regelmäßig ihren Lease erneuern, wenn sie mit fixed-address im dhcpd eingetragen sind? Wenn nicht, kann der dhcpd nicht irgendwie vortäuschen, dass sie nur "zufällig" immer die gleiche IP bekommen und diese abläuft. Es geht dabei nur einen rein privaten Heimserver und nichts wirklich wichtiges. Da immer mehr Geräte ins Haus kommen, möchte ich irgendwie die Übersicht behalten. Bei nur 2-3 Geräten ging das wunderbar über die Lease-Datenbank. Da hatte ich noch keine fixed-addresses und viele melden sich auch brav mit hostname. Es sind aber einfach zuviele geworden, um die Übersicht zu behalten. Deshalb hatte ich die MACs aller Geräte mit fixed-address und hostname eingetragen und sehe nun nichts mehr in der Datenbank (außer neue Geräte). Das wollte ich so auch nicht.
- heisenberg
- Beiträge: 3592
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Du möchtest die Clients also tatsächlich überwachen und denkst also, dass das mit den Leases da sinnvoll sein könnte. Das ist natürlich eine einfache Möglichkeit, wenn es denn funktionieren würde. Aber scheinbar werden die fixed leases nicht protokolliert.Kermit24 hat geschrieben:01.11.2023 13:53:15Mit "Überwachen" möchte ich eigentlich nur sehen, ob die Clients am Netzwerk aktuell angemeldet.
Genau so ist es. Die Clients bekommen Ihre Adresse und der Server bestimmt welche. Im Falle von fixed-address ist es immer die Gleiche.Müssen die nicht nicht regelmäßig ihren Lease erneuern, wenn sie mit fixed-address im dhcpd eingetragen sind? Wenn nicht, kann der dhcpd nicht irgendwie vortäuschen, dass sie nur "zufällig" immer die gleiche IP bekommen und diese abläuft.
Als Alternative kannst Du einen nmap auf das Netzwerk ausführen:
Code: Alles auswählen
# nmap -sP -PE -oG - 192.168.1.0/24
# Nmap 7.93 scan initiated Wed Nov 1 14:11:17 2023 as: nmap -sP -PE -oG - 192.168.1.0/24
Host: 192.168.1.20 (lapislazuli.mydomain.de) Status: Up
Host: 192.168.1.59 (snom360-297613.mydomain.de) Status: Up
Host: 192.168.1.66 (OnePlus-Nord2-5G.mydomain.de) Status: Up
Host: 192.168.1.149 () Status: Up
# Nmap done at Wed Nov 1 14:11:20 2023 -- 256 IP addresses (4 hosts up) scanned in 2.68 seconds
Ich sehe gerade, dass es egal ist, ob man -PE oder -PR verwendet oder es weglässt. Es wird immer ein ARP-Scan gemacht. ARP geht halt nur im lokalen IP-Netz.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Es gibt hier nur einen Windows-Rechner meiner Frau und der ist physikalisch immer da. Hauptsächlich möchte ich eine Übersicht der zunehmenden Wifi-Geräte behalten. Unzählige Smartphones, VOIP-Telefone, IoTs, etc. Im Endeffekt nutzen alle Geräte DHCP. Insofern müssen sie sich ja brav wiederkehrend melden. Die MAC ist soweit konstant außer bei Apple-Geräte (iPhones). Solange die am gleichen, unveränderten Accesspoint hängen, bleiben sie aber auch konstant, sofern man sie nicht zwangs- ab und neuanmeldet.
Mit max-lease-time kann man ja die Dauer des leases in der dhcpd.conf festlegen. Nur scheinbar hat die für die fixed-address Clients keine Funktion mehr, bzw. sie werden einfach nicht in die Datenbank eingetragen.
Als ich damals noch ein Kabelmodem von Unitymedia hatte, wo ich die öffentliche IP über DHCP bekam, ging irgendwann mein Internet nach einer gewissen Zeit nicht mehr, wenn ich wieder ausversehen meinen dhclient gekillt hatte und die lease time ausgelaufen war. Lief der dhcp-Client brav mit und hat den lease immer automatisch rechtzeitig verlängert, hatte ich dort über Monate die gleiche IP halten können (keine Zwangstrennung wie bei DSL ISPs häufig üblich).
Zusätzlich aktive Netzwerk-Tools wie nmap, netstat/wireshark möchte ich eigentlich höchstens mal zur Fehlersuche nutzen wollen.
Mit max-lease-time kann man ja die Dauer des leases in der dhcpd.conf festlegen. Nur scheinbar hat die für die fixed-address Clients keine Funktion mehr, bzw. sie werden einfach nicht in die Datenbank eingetragen.
Als ich damals noch ein Kabelmodem von Unitymedia hatte, wo ich die öffentliche IP über DHCP bekam, ging irgendwann mein Internet nach einer gewissen Zeit nicht mehr, wenn ich wieder ausversehen meinen dhclient gekillt hatte und die lease time ausgelaufen war. Lief der dhcp-Client brav mit und hat den lease immer automatisch rechtzeitig verlängert, hatte ich dort über Monate die gleiche IP halten können (keine Zwangstrennung wie bei DSL ISPs häufig üblich).
Zusätzlich aktive Netzwerk-Tools wie nmap, netstat/wireshark möchte ich eigentlich höchstens mal zur Fehlersuche nutzen wollen.
- heisenberg
- Beiträge: 3592
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Wenn Du nmap nicht verwenden willst, dann kannst Du ja das Loglevel vom dhcpd hochstellen und das Log parsen (Ich denke aber nicht, dass das einfacher sein wird.) oder weiter suchen. Mehr fällt mir dazu im Moment nicht ein.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
OK, dann kannst Du ein inaktives Tool, zum Überwachen benutzen. Z. B.:Kermit24 hat geschrieben:01.11.2023 15:40:48Zusätzlich aktive Netzwerk-Tools wie nmap, netstat/wireshark möchte ich eigentlich höchstens mal zur Fehlersuche nutzen wollen.
Code: Alles auswählen
dhcpdump -i <Interface>
- heisenberg
- Beiträge: 3592
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
[ironie]Mit dem unten aufgeführten, kaum mehr verbesserungsfähigen, simplen und selbsterklärenden Einzeiler wird es sogar noch in hübsch präsentiert:
Das ist der Einzeiler:
[/ironie]
Code: Alles auswählen
./scan_network 192.168.1.0/24
192.168.1.20 C4:3D:C7:91:12:DB up lapislazuli.mydomain.de
192.168.1.59 00:04:13:29:76:13 up snom360-297613.mydomain.de
192.168.1.66 E2:FD:6F:CF:4E:DB up OnePlus-Nord2-5G.mydomain.de
192.168.1.149 up
Code: Alles auswählen
#!/bin/bash
nmap -sP -oX - $1 | jtm | sed -r -e 's#\/"#"#' | jq -r '.[]|select(.nmaprun != null)|.nmaprun[]|select(.host != null)|.host[]| select(.status!=null or .address!=null or .hostnames!=null)| (select(.status!=null)|"entry") ,(select(.status!=null)|"state: " + .status.attributes.state),(select(.address!=null)|"addr-"+.address.attributes.addrtype+": "+.address.attributes.addr),(select(.hostnames!=null)|"hostname: "+.hostnames.hostname.attributes.name)' 2>/dev/null | awk -F: 'BEGIN {print ""} /entry/ {if(d["state"]) {printf "%-20s %18s %7s %s\n",d["addr-ipv4"],d["addr-mac"],d["state"],d["hostname"]};delete d} /(state|addr-ipv4|hostname)/ {d[$1]=$2} /addr-mac/ {d["addr-mac"]=$2":"$3":"$4":"$5":"$6":"$7} END {if(d["state"]) {printf "%-20s %18s %7s %s\n",d["addr-ipv4"],d["addr-mac"],d["state"],d["hostname"]} ; print ""} '
Jede Rohheit hat ihren Ursprung in einer Schwäche.
- Livingston
- Beiträge: 1475
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Bin ich grad blind? Wo kommt den jtm her? Paketinhaltsuche bringt mich nirgends hin
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
- heisenberg
- Beiträge: 3592
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
Nein. Du bist nicht blind. jtm kommt von GitHub. In Debian (Stable) habe ich auf die Schnelle keinen XML 2 JSON Konverter gefunden. (Die neueste Version von xq soll das können, aber nicht die, die in Stable ist).
Jede Rohheit hat ihren Ursprung in einer Schwäche.
- heisenberg
- Beiträge: 3592
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: DHCP Leases überwachen von bekannten Geräten (fixed-address)
KEA der neue DHCP-Server vom ISC scheint ja recht vieles zu können. Er hat eine umfangreiche API, bei der man alles mögliche anfragen kann. Könnte mir vorstellen dass der auch fixed leases berichten kann.
Dokumentation:
https://kea.readthedocs.io
Software:
https://www.isc.org/kea/
Dokumentation:
https://kea.readthedocs.io
Software:
https://www.isc.org/kea/
Jede Rohheit hat ihren Ursprung in einer Schwäche.