2
Mikrotik DHCP Client am WAN Inferface - Unicast für DHCP Request
Hallo an alle,
ich hab hier folgendes Problem:
Ein Mikrotik RB5009 soll an einem Internetanschluss die IP per DHCP beziehen.
Damit das funktoniert, soll muss der DHCP Request per Unicast (BOOTP Flag 0x0000) übermittelt werden.
Er macht es aber immer nur per Boradcast (BOOTP Flag 0x8000).
RouterOS ist die aktuellste Version 7.15.3
In der Dokumentation kann ich dazu nichts finden, wie man die DCHP Client Funktion anpassen kann.
Hat das jemand schon erfolgreich durchgeführt und kann mir da weiterhelfen?
Herzlichen Dank,
fritzkarl
ich hab hier folgendes Problem:
Ein Mikrotik RB5009 soll an einem Internetanschluss die IP per DHCP beziehen.
Damit das funktoniert, soll muss der DHCP Request per Unicast (BOOTP Flag 0x0000) übermittelt werden.
Er macht es aber immer nur per Boradcast (BOOTP Flag 0x8000).
RouterOS ist die aktuellste Version 7.15.3
In der Dokumentation kann ich dazu nichts finden, wie man die DCHP Client Funktion anpassen kann.
Hat das jemand schon erfolgreich durchgeführt und kann mir da weiterhelfen?
Herzlichen Dank,
fritzkarl
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668053
Url: https://administrator.de/contentid/668053
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Der DHCP-Client vom RouterOS fällt automatisch nach 15 Sekunden beim DHCP-Discover für 15 Sekunden auf Unicast zurück sofern er per Broadcast keine positive Nachricht von einem DHCP-Server erhält. Also 15 Sekunden Broadcast ... 15 Sekunden Unicast ... 15 Sekunden Broadcast ...usw.
Ein aktuelles RouterOS 7.15.3 als auch RC 7.16.4 und ein Wireshark-Trace bestätigen das hier.
Der Patch wurde schon vor langer Zeit mal implementiert und gilt bis heute:
dhcp-client: problem with broadcast flag
Es ist also von deiner Seite keine extra Konfiguration nötig, der DHCP-Client braucht halt nur etwas länger und sollte nach spätestens 15-20 Sekunden eine Antwort an deinem WAN-Anschluss erhalten.
Gruß
Der DHCP-Client vom RouterOS fällt automatisch nach 15 Sekunden beim DHCP-Discover für 15 Sekunden auf Unicast zurück sofern er per Broadcast keine positive Nachricht von einem DHCP-Server erhält. Also 15 Sekunden Broadcast ... 15 Sekunden Unicast ... 15 Sekunden Broadcast ...usw.
Ein aktuelles RouterOS 7.15.3 als auch RC 7.16.4 und ein Wireshark-Trace bestätigen das hier.
Der Patch wurde schon vor langer Zeit mal implementiert und gilt bis heute:
dhcp-client: problem with broadcast flag
Es ist also von deiner Seite keine extra Konfiguration nötig, der DHCP-Client braucht halt nur etwas länger und sollte nach spätestens 15-20 Sekunden eine Antwort an deinem WAN-Anschluss erhalten.
Gruß
2
Vermutlich ist es das gleiche Szenario wie HIER bei einem Swisscom xDSL Setup beschrieben?!
Entscheidend dort ist aber das der Client die Option 60 mitgibt. Ein Test dort ohne das Interface Kommando ip dhcp client broadcast-flag clear was den Reply, wie bei dir, dann als Unicast statt Broadcast erzwingt klappte aber trotzdem.
Es ist lediglich ein Security Feature das den Reply nicht für andere sichtbar macht sondern nur dediziert diesem Client als Unicast zugestellt wird.
Auf die Funktion an sich hatte es zu mindestens im o.a. Setup keinen Einfluss, was bei dir aber ggf. anders sein mag.
Nützt dir aber vermutlich alles nichts, weil derzeit bei Mikrotik zwar die Options auch im Client konfigurierbar sind aber nur 3 Options im Client Mode aktuell supportet sind.
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client
Es sei denn du tauschst den 5009er gegen einen Cisco 900 o.ä.
Interressant ist in diesem Zusammenhang das diverse OS DHCP Clients wie Windows, Mac usw. den Unicast Flag per Default setzen. Die meisten Router, Firewalls aber nicht.
Entscheidend dort ist aber das der Client die Option 60 mitgibt. Ein Test dort ohne das Interface Kommando ip dhcp client broadcast-flag clear was den Reply, wie bei dir, dann als Unicast statt Broadcast erzwingt klappte aber trotzdem.
Es ist lediglich ein Security Feature das den Reply nicht für andere sichtbar macht sondern nur dediziert diesem Client als Unicast zugestellt wird.
Auf die Funktion an sich hatte es zu mindestens im o.a. Setup keinen Einfluss, was bei dir aber ggf. anders sein mag.
Nützt dir aber vermutlich alles nichts, weil derzeit bei Mikrotik zwar die Options auch im Client konfigurierbar sind aber nur 3 Options im Client Mode aktuell supportet sind.
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client
Es sei denn du tauschst den 5009er gegen einen Cisco 900 o.ä.
Interressant ist in diesem Zusammenhang das diverse OS DHCP Clients wie Windows, Mac usw. den Unicast Flag per Default setzen. Die meisten Router, Firewalls aber nicht.
