DHCPD Dynamic und Static

wir haben in unserem daemon.log des öfteren eine merkwürdige Meldung vom DHCP Server:

Dec 15 14:09:38 delphi dhcpd: Dynamic and static leases present for 192.168.0.155. Dec 15 14:09:38 delphi dhcpd: Remove host declaration pc33 or remove 192.168.0.155 Dec 15 14:09:38 delphi dhcpd: from the dynamic address pool for 192.168.0.0/23 Dec 15 14:09:38 delphi dhcpd: DHCPREQUEST for 192.168.0.155 from 00:01:2e:4c:64:a9 via eth0

Wir haben ein Netzwerk 192.168.0.0/23. Dort haben wir host declarations für den Bereich 192.168.0.0 - 255. Diese Clients werden mit UCS verwaltet. Darüber hinaus haben wir einen dynamischen Pool für den Bereich 192.168.1.0 - 255, in dem sich nur BYOD tummeln. Es sollte doch also keine Überschneidungen geben, oder verstehen wir das falsch? In den dhcpd.leases tauchen die Adressen jedenfalls nicht doppelt auf.

Hallo,

können Sie zeitlich passende Auffälligkeiten im Betrieb erkennen?
Haben Sie mal nach der entsprechenden Adresse 192.168.0.155 direkt im LDAP gesucht? Evt. ist Sie doch irgendwo fix definiert.

Mit freundlichen Grüßen,
Tim Petersen

Hallo Herr Petersen,

vielen Dank für Ihren Hinweis. Es ist so, das die IP-Adresse 192.168.0.155 sehr wohl im LDAP steht, und das soll sie ja auch. Aber es sollte im Dynamischen Pool kein Eintrag existieren. Denn dort ist eingestellt, das “bekannte Clients” keine IP bekommen. Außerdem bedient der Pool ein anderes Subnetz, nämlich 192.168.1.x, während für die von UCS Verwalteten Clients das Netz 192.168.0.x benutzt wird.

beste Grüße

Hallo,

der Meldung nach würde ich auch erstmal davon ausgehen dass es einen dynamischen Pool im Bereich 192.168.0.0/23 gibt und die IP aber trotzdem statisch einem Host zugeordnet ist.
Ganz allgemein kann man sagen dass es nicht zu einer doppelt Vergebenen IP kommen wird da der DHCP-Server das ja feststelle und die genannte Warnung ausgibt.

Evtl. hilft es sich die DHCP-Konfiguration im LDAP einmal “manuell” anzuschauen. Gerne können Sie diese hier auch einmal posten:univention-ldapsearch -xLLL -b cn=dhcp,$(ucr get ldap/base) '(!(objectClass=univentionDhcpHost))' | ldapsearch-wrapper

Ergänzend dazu natürlich noch die /etc/dhcp/local.conf (sofern diese nicht leer ist).

Mit freundlichen Grüßen
Janis Meybohm

Hallo Herr Meybohm,

anbei einmal der entsprechende Auszug. Die Datei /etc/dhcp/local.conf ist leer.

[code]dn: cn=dhcp,dc=local,dc=domain,dc=de
description: Containing all DHCP Objects as per default Settings
objectClass: organizationalRole
objectClass: univentionObject
univentionObjectType: container/cn
cn: dhcp

dn: cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: Heimhuder DHCP Service
objectClass: top
objectClass: univentionDhcpService
objectClass: univentionPolicyReference
objectClass: univentionObject
univentionPolicyReference: cn=Heimhuder Netbios Policy,cn=netbios,cn=dhcp,cn=policies,dc=local,dc=domain,dc=de
univentionPolicyReference: cn=Heimhuder DNS Policy,cn=dns,cn=dhcp,cn=policies,dc=local,dc=domain,dc=de
univentionPolicyReference: cn=Heimhuder Routing Policy,cn=routing,cn=dhcp,cn=policies,dc=local,dc=domain,dc=de
univentionObjectType: dhcp/service

dn: cn=delphi,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: delphi
objectClass: top
objectClass: dhcpServer
objectClass: univentionObject
dhcpServiceDN: cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
univentionObjectType: dhcp/server

dn: cn=192.168.0.0,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: 192.168.0.0
objectClass: top
objectClass: univentionDhcpSubnet
objectClass: univentionObject
univentionObjectType: dhcp/subnet
dhcpNetMask: 23
univentionDhcpBroadcastAddress: 192.168.1.255

dn: cn=192.168.10.0,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: 192.168.10.0
objectClass: top
objectClass: univentionDhcpSubnet
objectClass: univentionObject
univentionObjectType: dhcp/subnet
dhcpNetMask: 24
univentionDhcpBroadcastAddress: 192.168.10.255

dn: cn=BYOD,cn=192.168.0.0,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: BYOD
objectClass: top
objectClass: top
objectClass: univentionDhcpPool
objectClass: univentionObject
univentionObjectType: dhcp/pool
dhcpPermitList: deny known clients
dhcpPermitList: allow unknown clients
dhcpRange: 192.168.1.10 192.168.1.220

dn: cn=Clients,cn=192.168.0.0,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: Clients
objectClass: top
objectClass: univentionDhcpPool
objectClass: univentionObject
univentionObjectType: dhcp/pool
dhcpRange: 192.168.0.100 192.168.0.254
dhcpPermitList: allow known clients
dhcpPermitList: deny unknown clients

dn: cn=Rothenbaum DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: Rothenbaum DHCP Service
objectClass: top
objectClass: univentionDhcpService
objectClass: dhcpOptions
objectClass: univentionObject
univentionObjectType: dhcp/service

dn: cn=systeme,cn=192.168.0.0,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de
cn: systeme
objectClass: top
objectClass: univentionDhcpPool
objectClass: univentionObject
univentionObjectType: dhcp/pool
dhcpRange: 192.168.0.1 192.168.0.99
dhcpPermitList: allow known clients
dhcpPermitList: deny unknown clients
[/code]

Beste Grüße

Sebastian

Hallo,

das ist ja jetzt alles schon sehr lange her aber in dem Auszug ist ein Pool angegeben der einen Bereich umfasst welcher die Adresse 192.168.0.155 enthält:

dn: cn=Clients,cn=192.168.0.0,cn=Heimhuder DHCP Service,cn=dhcp,dc=local,dc=domain,dc=de cn: Clients objectClass: top objectClass: univentionDhcpPool objectClass: univentionObject univentionObjectType: dhcp/pool dhcpRange: 192.168.0.100 192.168.0.254 dhcpPermitList: allow known clients dhcpPermitList: deny unknown clients

Mit freundlichen Grüßen
Janis Meybohm

Hallo Herr Meybohm,

ja, so lange bleiben die Dinge manchmal liegen…

Dann lag wohl seiner Zeit bei der Einrichtung unserer Server ein Missverständnis vor. Verstehe ich es richtig, das für Rechnerobjekte in UCS kein separater Pool notwendig ist?

Beste Grüße

Sebastian

Hallo,

[quote=“audiolinux”]Verstehe ich es richtig, das für Rechnerobjekte in UCS kein separater Pool notwendig ist?[/quote]so ist es. Für statische DHCP-Einträge ist kein separater DHCP-Pool notwendig. Die Pools werden benötigt um “unbekannte Clients” (d.h. Client ohne im UCS hinterlegte MAC Adresse) sowie “bekannte Clients” (MAC ist bekannt, aber es wurde keine IP fest zugewiesen) zu versorgen.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon