- Anzeige -

DHCP, Lease-Zeit...

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

DHCP, Lease-Zeit...

Beitragvon taenzerme » 30.08.2010, 12:29

Hallo,

ich nutze als Router mit 1play 128 (Cisco Modem) eine eigene Debian-Firewall (iptables). Das Modem hängt an eigener Ethernetkarte (1Gbit, eth1) und ist einfach via /etc/network/interfaces konfiguriert:


# red 1 unitymedia
allow-hotplug eth1
iface eth1 inet dhcp
mtu 1500

Leider fliegt die Verbindung aber alle halbe Stunde raus, dhclient sagt danach dann: Aug 30 12:19:02 firewall dhclient: bound to 88.153.46.158 -- renewal in 1725 seconds.
Das klappt aber nicht immer und mein eth1 hängt ohne IP-Adresse rum. Wie hoch kann ich denn die Lease-Time für eth1 setzen?

Ich habe hier im Forum gelesen, dass UM eine Leasetime von 60 Minuten hat. Ernsthaft? Oder bezog sich diese Info nur auf die Freigabe, nachdem die IP released wurde?

Welche Lease-Zeit ist brauchbar? Kann ich da einfach 24h nehmen, wie bei NetCologne bspw. auch?
Da bekomm ich ja auch nicht jede Stunde oder 30 Minuten 'ne neue IP.

Hat sonst jemand was vergleichbares laufen und ähnliche Probleme (gehabt)?

Danke, Seb!
taenzerme
Kabelneuling
 
Beiträge: 8
Registriert: 20.07.2010, 23:58

Re: DHCP, Lease-Zeit...

Beitragvon oxygen » 30.08.2010, 12:32

Die Debian Einstellungen in Sachen DHCP sind sehr verkorst (noch mehr als andere Konfigurationen wie Apache und Co), die einfachste Lösung ist du nimmst dhcpcd statt dhclient.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: DHCP, Lease-Zeit...

Beitragvon addicted » 30.08.2010, 12:35

Möp :)


Die Leasetime kannst Du nicht festlegen, die bestimmt der DHCP-Server. Nach der Hälfte wird die "Miete" der IP aktualisiert, das kannst Du ändern (Notfalls den DHCP-Client anpassen). das ist aber nicht nötig. Ich verwende den ISC-Client (dhcpcd), und der tut bei mir tadellos. Bei dhclient störte mich, dass der ganz gerne mal stirbt, wenn es Probleme gibt.

Btw, Dein Log suggeriert eigentlich, dass der Client die IP erfolgreich aktualisieren konnte.

Wieso erlaubst Du hot-plug für Dein WAN-Interface?
addicted
Glasfaserstrecke
 
Beiträge: 1972
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: DHCP, Lease-Zeit...

Beitragvon taenzerme » 30.08.2010, 13:25

@addicted: Danke für den Hinweis, gar nicht gesehen. Macht natürlich keinen Sinn.

Aber bei NetCologne kommt über ppp0 ne endlos lange Leasetime (ca. 24h), bei UM die besagten 1500irgendwas Sekunden. Das kommt von UM, das ist mir klar - aber was bringt das bzw. erhoffen die sich davon? Sehe ich so kurz zum ersten Mal.

@alle: Danke für den Hinweis, das mit dhclient war mir so gar nicht bekannt. Man lernt nie aus :-) Werde es mal mit dhcpcd testen.
taenzerme
Kabelneuling
 
Beiträge: 8
Registriert: 20.07.2010, 23:58

Re: DHCP, Lease-Zeit...

Beitragvon piotr » 30.08.2010, 14:15

Verwechselst Du hier nicht etwas?

Die MTU ist 1500 Byte.
Die UM DHCP-Leasetime ist 3600s.

Nach 1800s versucht Dein PC/Router, die Lease -ganz dem DHCP-Standard folgend mit Unicast- zu erneuern (ohne Unterbrechung von IP-Verbindungen).
Wenn das nicht erfolgreich ist, versucht Dein PC/Router nach 3150s erneut, die Lease -ganz dem DHCP-Standard folgend mit Broadcast- zu erneuern (auch hier ohne Unterbrechung von IP-Verbindungen).
Erst wenn das auch nicht erfolgreich war, laeuft die Lease nach 3600s ab und der gesamte Prozess der IP-Vergabe mit DHCP faengt von vorne an (mit kurzer Unterbrechung aller IP-Verbindungen).

D.h. wenn der erste Erneuerungs-Versuch nicht geht, dann pruefe mal Deine Firewall ob DHCP (UDP 67+68) zum UM DHCP Server durchgeht UND vom UM DHCP-Server an das Interface Deines debian ankommt.
Denn der erste Erneuerungs-Versuch ist Unicast, gerichtet an den DHCP-Server der die Lease ausgab.

Der zweite Erneuerungs-Versuch nach 3150s und auch der gesamte Vergabe-Prozess sind Broadcast.

Es wird eine kurze Leasetime vermutlich deshalb gewaehlt, damit die mittlerweile knappen IPv4-Adressen nicht unnoetig lange an ausgeschaltete PC/Router vergeben sind.
Es stoert normalerweise niemanden, solange der PC/Router nach dem DHCP-Standard arbeitet und die Lease ganz dem DHCP-Standard entsprechend erneuern will (1. Versuch Unicast nach der Haelfte der Leasetime - Renew / 2. Versuch Broadcast nach 7/8 der Leasetime - Rebind).

UM ist Kabel und arbeitet nicht wie DSL-Anbieter mit einem Einwahlprotokoll (PPPoE), wo man erst nach erfolgreicher Benutzer-Authentifizierung eine IP bekommt.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: DHCP, Lease-Zeit...

Beitragvon taenzerme » 30.08.2010, 15:22

piotr, Du hast Recht - ich hab das verwechselt und mich jetzt auch nochmal durch die DHCP-Standards gelesen, bzw. überflogen.

Grade ist es wieder passiert:
Code: Alles auswählen
Aug 30 14:31:11 firewall kernel: [289056.441171] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=58353 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:12 firewall kernel: [289057.552337] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=56784 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:13 firewall kernel: [289058.558080] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=51239 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:14 firewall kernel: [289059.617293] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=19826 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:15 firewall kernel: [289060.970965] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=12820 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:16 firewall kernel: [289061.977078] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=7851 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:18 firewall kernel: [289064.110832] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=54 ID=61384 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:31:22 firewall kernel: [289068.476042] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=80.229.140.230 DST=89.0.131.247 LEN=48 TOS=0x00 PREC=0x00 TTL=54 ID=30853 DF PROTO=TCP SPT=57480 DPT=58888 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:36:50 firewall kernel: [289423.585634] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=47 TOS=0x00 PREC=0x00 TTL=40 ID=28987 PROTO=UDP SPT=32779 DPT=53 LEN=27 MARK=0x2
Aug 30 14:36:51 firewall kernel: [289424.359450] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=47 TOS=0x00 PREC=0x00 TTL=40 ID=28988 PROTO=UDP SPT=32779 DPT=53 LEN=27 MARK=0x2
Aug 30 14:36:52 firewall kernel: [289425.077822] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=47 TOS=0x00 PREC=0x00 TTL=40 ID=28989 PROTO=UDP SPT=32779 DPT=53 LEN=27 MARK=0x2
Aug 30 14:36:53 firewall kernel: [289427.002914] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=73 TOS=0x00 PREC=0x00 TTL=40 ID=34268 PROTO=UDP SPT=32779 DPT=53 LEN=53 MARK=0x2
Aug 30 14:36:54 firewall kernel: [289427.688693] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=73 TOS=0x00 PREC=0x00 TTL=40 ID=34269 PROTO=UDP SPT=32779 DPT=53 LEN=53 MARK=0x2
Aug 30 14:36:55 firewall kernel: [289428.599656] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=73 TOS=0x00 PREC=0x00 TTL=40 ID=34270 PROTO=UDP SPT=32779 DPT=53 LEN=53 MARK=0x2
Aug 30 14:36:56 firewall kernel: [289430.293391] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=29690 PROTO=ICMP TYPE=8 CODE=0 ID=38791 SEQ=0 MARK=0x2
Aug 30 14:36:57 firewall kernel: [289431.050219] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=29691 PROTO=ICMP TYPE=8 CODE=0 ID=38791 SEQ=256 MARK=0x2
Aug 30 14:36:58 firewall kernel: [289431.817316] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=29692 PROTO=ICMP TYPE=8 CODE=0 ID=38791 SEQ=512 MARK=0x2
Aug 30 14:36:59 firewall kernel: [289433.404595] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=40 TOS=0x00 PREC=0x00 TTL=40 ID=1 PROTO=TCP SPT=3557 DPT=53 WINDOW=2048 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:37:00 firewall kernel: [289434.047029] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=40 TOS=0x00 PREC=0x00 TTL=40 ID=2 PROTO=TCP SPT=3583 DPT=53 WINDOW=2048 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:37:01 firewall kernel: [289435.029445] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=40 TOS=0x00 PREC=0x00 TTL=40 ID=3 PROTO=TCP SPT=3621 DPT=53 WINDOW=2048 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:37:02 firewall kernel: [289436.751025] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=540 TOS=0x00 PREC=0x00 TTL=40 ID=35967 PROTO=UDP SPT=32779 DPT=7 LEN=520 MARK=0x2
Aug 30 14:37:03 firewall kernel: [289437.547037] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=540 TOS=0x00 PREC=0x00 TTL=40 ID=35968 PROTO=UDP SPT=32779 DPT=7 LEN=520 MARK=0x2
Aug 30 14:37:04 firewall kernel: [289438.471020] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=207.38.104.93 DST=89.0.131.247 LEN=540 TOS=0x00 PREC=0x00 TTL=40 ID=35969 PROTO=UDP SPT=32779 DPT=7 LEN=520 MARK=0x2
Aug 30 14:37:48 firewall dhcpd: DHCPREQUEST for 192.168.10.5 from 00:1f:f3:cf:99:4e (katrins-MacBook) via eth0
Aug 30 14:37:48 firewall dhcpd: DHCPACK on 192.168.10.5 to 00:1f:f3:cf:99:4e (katrins-MacBook) via eth0
Aug 30 14:39:06 firewall dhcpd: DHCPREQUEST for 192.168.11.4 from 00:26:b0:c7:a4:e7 via eth3
Aug 30 14:39:06 firewall dhcpd: DHCPACK on 192.168.11.4 to 00:26:b0:c7:a4:e7 via eth3
Aug 30 14:44:00 firewall dhcpd: DHCPREQUEST for 192.168.10.10 from 00:16:cb:a8:af:bd (Mac-Mini) via eth0
Aug 30 14:44:00 firewall dhcpd: DHCPACK on 192.168.10.10 to 00:16:cb:a8:af:bd (Mac-Mini) via eth0
Aug 30 14:44:04 firewall kernel: [289892.606004] Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=59.178.52.3 DST=89.0.131.247 LEN=60 TOS=0x00 PREC=0x00 TTL=46 ID=35682 DF PROTO=TCP SPT=2956 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 MARK=0x2
Aug 30 14:49:05 firewall pdns_recursor[3009]: stats: 66152 questions, 15814 cache entries, 259 negative entries, 54% cache hits
Aug 30 14:49:05 firewall pdns_recursor[3009]: stats: throttle map: 0, ns speeds: 109
Aug 30 14:49:05 firewall pdns_recursor[3009]: stats: outpacket/query ratio 85%, 0% throttled, 0 no-delegation drops
Aug 30 14:49:05 firewall pdns_recursor[3009]: stats: 16 outgoing tcp connections, 1 queries running, 714 outgoing timeouts
Aug 30 14:53:55 firewall dhcpd: DHCPREQUEST for 192.168.11.4 from 00:26:b0:c7:a4:e7 via eth3
Aug 30 14:53:55 firewall dhcpd: DHCPACK on 192.168.11.4 to 00:26:b0:c7:a4:e7 via eth3
Aug 30 14:55:53 firewall dhclient: DHCPREQUEST on eth1 to 80.69.99.108 port 67
Aug 30 14:55:53 firewall dhclient: DHCPACK from 80.69.99.108
Aug 30 14:55:53 firewall dhclient: bound to 88.153.46.158 -- renewal in 808 seconds.
Aug 30 15:01:50 firewall dhcpd: Wrote 34 leases to leases file.
Aug 30 15:01:50 firewall dhcpd: DHCPREQUEST for 192.168.11.4 from 00:26:b0:c7:a4:e7 via eth3
Aug 30 15:01:50 firewall dhcpd: DHCPACK on 192.168.11.4 to 00:26:b0:c7:a4:e7 via eth3
Aug 30 15:02:11 firewall pppd[2021]: LCP terminated by peer
Aug 30 15:02:11 firewall pppd[2021]: Connect time 740.1 minutes.
Aug 30 15:02:11 firewall pppd[2021]: Sent 94997425 bytes, received 1670730711 bytes.
Aug 30 15:02:14 firewall pppd[2021]: Connection terminated.
Aug 30 15:02:14 firewall pppd[2021]: Modem hangup
Aug 30 15:02:46 firewall pppd[2021]: PPP session is 3704
Aug 30 15:02:46 firewall pppd[2021]: Using interface ppp0
Aug 30 15:02:46 firewall pppd[2021]: Connect: ppp0 <--> eth2
Aug 30 15:02:47 firewall pppd[2021]: PAP authentication succeeded
Aug 30 15:02:47 firewall pppd[2021]: peer from calling number 00:90:1A:A3:47:C0 authorized
Aug 30 15:02:47 firewall pppd[2021]: Cannot determine ethernet address for proxy ARP
Aug 30 15:02:47 firewall pppd[2021]: local  IP address 89.0.166.88
Aug 30 15:02:47 firewall pppd[2021]: remote IP address 195.14.226.43
Aug 30 15:03:03 firewall ddclient[13783]: SUCCESS:  updating taenzerme.mine.nu: good: IP address set to 89.0.166.88


Ich war kurz offline (sah wie Skype weg war) und dann springt main Failover von NetCologne via ppp0 ein.
Danach bin ich dann über die DSL-Leitung online.

So langsam komme ich auf den Trichter, dass mein Problem gar nicht UM ist, sondern dass mein Remote-Peer, in dem Fall NetCologne, meine ppp-Verbindung "terminated" und dadurch das Routing intern via Shorewall aktualisiert wird und er dann ppp0 nimmt, obwohl eth1 noch da ist.
taenzerme
Kabelneuling
 
Beiträge: 8
Registriert: 20.07.2010, 23:58

Re: DHCP, Lease-Zeit...

Beitragvon addicted » 31.08.2010, 14:50

Ja, sieht mir ganz danach aus, alsob Deine "Failover"-Lösung nicht 100% korrekt eingestellt ist :)
Viel Erfolg damit!
addicted
Glasfaserstrecke
 
Beiträge: 1972
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider] und 20 Gäste