Probleme mit KEA-DHCP-Server unter pfsense
Liebe Gemeinde,
dank der zahlreichen sehr guten Anleitungen läuft bei mir inzwischen eine pfsense-Firewall im 24/7-Betrieb. Vielen Dank dafür!
Seit ein paar Tagen habe ich jedoch ein für mich merkwürdiges Verhalten des DHCP-Servers (KEA) festgestellt. Auch eine kurze Google-Suche mit Copy&Paste der entsprechenden Log-Einträge hat leider keine Lösung gebracht. Daher poste ich meine Frage hier.
Ich nutze KEA und habe den Adress-Pool aufgespalten (von 100-144 sowie von 146-200; leider historisch über AVM gewachsen : - ) ). Nachdem die Maximum Lease Time verstrichen ist, bekommen die Clients leider nicht erneut eine IP zugewiesen – obwohl unter Lease Utilization lediglich 15% verwendet werden. Meine derzeitige Lösung ist es, die Clients bei DHCP Static Mappings einzutragen. Das ist natürlich abhängig vom Client nicht im eigentlichen Sinne des DHCP-Servers. Könnt ihr weiterhelfen?
Vielen Dank im Voraus!
dank der zahlreichen sehr guten Anleitungen läuft bei mir inzwischen eine pfsense-Firewall im 24/7-Betrieb. Vielen Dank dafür!
Seit ein paar Tagen habe ich jedoch ein für mich merkwürdiges Verhalten des DHCP-Servers (KEA) festgestellt. Auch eine kurze Google-Suche mit Copy&Paste der entsprechenden Log-Einträge hat leider keine Lösung gebracht. Daher poste ich meine Frage hier.
Ich nutze KEA und habe den Adress-Pool aufgespalten (von 100-144 sowie von 146-200; leider historisch über AVM gewachsen : - ) ). Nachdem die Maximum Lease Time verstrichen ist, bekommen die Clients leider nicht erneut eine IP zugewiesen – obwohl unter Lease Utilization lediglich 15% verwendet werden. Meine derzeitige Lösung ist es, die Clients bei DHCP Static Mappings einzutragen. Das ist natürlich abhängig vom Client nicht im eigentlichen Sinne des DHCP-Servers. Könnt ihr weiterhelfen?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668738
Url: https://administrator.de/contentid/668738
Ausgedruckt am: 16.10.2024 um 00:10 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @Frontier:
Ich nutze KEA und habe den Adress-Pool aufgespalten (von 100-144 sowie von 146-200; leider historisch über AVM gewachsen : - ) ). Nachdem die Maximum Lease Time verstrichen ist, bekommen die Clients leider nicht erneut eine IP zugewiesen
Also erstmal ist es generell so das Clients nach Ablauf der Hälfte der Lease-Time ihre Lease bei DHCP erneuern. Die Lease läuft also so lange der Client online ist nie ab, weil er sie ja schon nach der Hälfte der Zeit erneuert.Ich nutze KEA und habe den Adress-Pool aufgespalten (von 100-144 sowie von 146-200; leider historisch über AVM gewachsen : - ) ). Nachdem die Maximum Lease Time verstrichen ist, bekommen die Clients leider nicht erneut eine IP zugewiesen
Die Lease läuft also nur ab wenn der Client entweder ausgeschaltet ist oder in der Zeit keine neue Lease anfordert.
Habe das hier mit einer pfSense mal mit dem KEA DHCP Server gestestet und den Fehler nicht nachstellen können. Läuft einwandfrei. Selbst nachdem die Lease abgelaufen ist bekommen hier Clients einwandfrei eine IP.
Du solltest also mal deine DHCP-Debug Logs checken und ob deine Clients nach der Hälfte der Lease ein Paket an die Sense schicken. (TCPDump / Wireshark).
Dann bitte dieses 😉
Dein Pool ist wohl dicht ...
https://github.com/isc-projects/kea/blob/master/src/lib/dhcpsrv/alloc_en ...
Da spamt dir vermutlich irgendein Client mit random client_ids den Pool voll.
Also mal testweise client_id matching ignorieren lassen.
"match-client-id": false
Wir kennen die Anzahl deiner Gerätschaften und Leases nicht , aber wenn der Pool voll ist ist er eben voll. Dann musst du ihnen entweder wieder freischaufeln , vergrößern oder die Lease-Time verringern.
Wireshark und die MACs der vergebenen Leases sollten dir zeigen wer da im Netz rum spammt.
https://github.com/isc-projects/kea/blob/master/src/lib/dhcpsrv/alloc_en ...
Da spamt dir vermutlich irgendein Client mit random client_ids den Pool voll.
Also mal testweise client_id matching ignorieren lassen.
"match-client-id": false
Wir kennen die Anzahl deiner Gerätschaften und Leases nicht , aber wenn der Pool voll ist ist er eben voll. Dann musst du ihnen entweder wieder freischaufeln , vergrößern oder die Lease-Time verringern.
Wireshark und die MACs der vergebenen Leases sollten dir zeigen wer da im Netz rum spammt.
Ebenso hatte ich bereits geschrieben, dass ich zur Not den Pool löschen werde. Ich halte dieses Vorgehen jedoch nicht für besonders effizient - ebenso nicht die Clients danach einzeln in das Netz zu integrieren. Gibt es kein effizienteres Vorgehen bzw. aussagekräftigere Log-Files?
Doch, ist sehr effizient, es sei denn, Du hast hunderte Clients. Über Dein Netz wissen wir ja nichts. Aber so könntest Du dem Problem schnell auf die Spur kommen.