1 Temat przez mackoj (edytowany przez mackoj 2011-08-19 11:16:28)

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Temat: WR-1043ND i DHCP: coś nowego

Witam,

Od kilku dni bawię się TPLinkiem WR-1043ND i openwrt. Generalnie wszystko działa, ale ciekawe wpisy widuję w logu:

Aug 16 15:57:08 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPDISCOVER(eth0.2) e8:06:88:5c:bc:37
Aug 16 15:57:08 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPOFFER(eth0.2) 192.168.1.138 e8:06:88:5c:bc:37
Aug 16 15:57:08 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPREQUEST(eth0.2) 192.168.1.178 e8:06:88:5c:bc:37
Aug 16 15:57:08 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPNAK(eth0.2) 192.168.1.178 e8:06:88:5c:bc:37 wrong server-ID
Aug 16 15:57:55 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPREQUEST(eth0.2) 192.168.1.178 e8:06:88:5c:bc:37
Aug 16 15:57:55 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPNAK(eth0.2) 192.168.1.178 e8:06:88:5c:bc:37 address not available
Aug 16 15:57:58 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPDISCOVER(eth0.2) e8:06:88:5c:bc:37
Aug 16 15:57:58 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPOFFER(eth0.2) 192.168.1.138 e8:06:88:5c:bc:37
Aug 16 15:57:58 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPREQUEST(eth0.2) 192.168.1.178 e8:06:88:5c:bc:37
Aug 16 15:57:58 Gargoyle daemon.info dnsmasq-dhcp[30008]: DHCPNAK(eth0.2) 192.168.1.178 e8:06:88:5c:bc:37 wrong server-ID

Jest to o tyle denerwujące, że niektóre z nich kończą się jednak pozytywnie i ruterek przydziela adresy IP obcym, nieznanym mi komputerom. A to już mnie nieco bardziej irytuje.
Widac to w pliku /tmp/dhcp.leases (te wszystkie MAC/IPadresy nie są moje):

1313546526 34:15:9e:e3:ea:93 192.168.1.127 iPhone-Paula 01:34:15:9e:e3:ea:93
1313543656 00:23:6c:da:aa:cc 192.168.1.103 iPhone-Misia 01:00:23:6c:da:aa:cc
1313519550 2c:d2:e7:aa:8e:40 192.168.1.101 * 01:2c:d2:e7:aa:8e:40
1313532194 00:18:de:e1:f4:0c 192.168.1.117 ROBERTDELL 01:00:18:de:e1:f4:0c
1313539292 00:21:63:94:38:81 192.168.1.113 your-d34e8d79f0 01:00:21:63:94:38:81

ifconfig wyswietla takie oto interfejsy:

br-lan    Link encap:Ethernet  HWaddr 54:E6:FC:98:68:E8
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59669 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22080940 (21.0 MiB)  TX bytes:46550493 (44.3 MiB)

eth0      Link encap:Ethernet  HWaddr 54:E6:FC:98:68:E8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:366868 errors:0 dropped:0 overruns:93059 frame:0
          TX packets:217377 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:307800234 (293.5 MiB)  TX bytes:47713397 (45.5 MiB)
          Interrupt:4

eth0.1    Link encap:Ethernet  HWaddr 54:E6:FC:98:68:E8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3734 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19094 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:837389 (817.7 KiB)  TX bytes:3830487 (3.6 MiB)

eth0.2    Link encap:Ethernet  HWaddr 54:E6:FC:98:68:E8
          inet addr:192.168.1.140  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:362814 errors:0 dropped:0 overruns:0 frame:0
          TX packets:198258 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:301794387 (287.8 MiB)  TX bytes:43879485 (41.8 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3363 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3363 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:493609 (482.0 KiB)  TX bytes:493609 (482.0 KiB)

mon.wlan0 Link encap:UNSPEC  HWaddr 54-E6-FC-98-68-E8-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:722 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:62208 (60.7 KiB)  TX bytes:0 (0.0 B)

pppoe-wan Link encap:Point-to-Point Protocol
          inet addr:xxx.xxx.xxx.xx  P-t-P:192.168.8.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:27668 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29770 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:15646413 (14.9 MiB)  TX bytes:18191893 (17.3 MiB)

wlan0     Link encap:Ethernet  HWaddr 54:E6:FC:98:68:E8
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59653 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66577 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:22916303 (21.8 MiB)  TX bytes:48081510 (45.8 MiB)

I zastanawia mnie ten eth0.2, ktory ma adres z podsieci br-lan. To ok?
Bo przekonany jestem, że te requesty DHCP przychodzą z WANu.

Dla porzadku dodam jeszcze pliki network:

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

config 'interface' 'lan'
        option 'ifname' 'eth0.1'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

config 'interface' 'wan'
        option 'ifname' 'eth0.2'
        option 'proto' 'pppoe'
        option 'username' 'xxxx'
        option 'password' 'xxxx'
        option 'keepalive' '3 5'

config 'interface' 'HSDPA'
        option 'device' '/dev/ttyUSB0'
        option 'proto' '3g'
        option 'service' 'umts'
        option 'apn' 'internet'
        option 'username' 'internet'
        option 'password' 'internet'
        option auto 0
        option 'keepalive' '3 5'

config 'switch'
        option 'name' 'rtl8366rb'
        option 'reset' '1'
        option 'enable_vlan' '1'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '1'
        option 'ports' '1 2 3 4 5t'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '2'
        option 'ports' '0 5t'

i dhcp:

config 'dnsmasq'
        option 'domainneeded' '1'
        option 'boguspriv' '1'
        option 'filterwin2k' '0'
        option 'localise_queries' '1'
        option 'rebind_protection' '1'
        option 'rebind_localhost' '1'
        option 'local' '/lan/'
        option 'expandhosts' '1'
        option 'nonegcache' '0'
        option 'authoritative' '1'
        option 'readethers' '1'
        option 'leasefile' '/tmp/dhcp.leases'
        option 'resolvfile' '/tmp/resolv.conf.auto'
        option 'domain' 'qzone'

config 'dhcp' 'lan'
        option 'interface' 'lan'
        option 'start' '100'
        option 'leasetime' '12h'
        option 'limit' '50'

config 'dhcp' 'wan'
        option 'interface' 'wan'
        option 'ignore' '1'

config 'dhcp' 'HSDPA'
        option 'interface' 'HSDPA'
        option 'ignore' '1'

Pozdrawiam,
MJ

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: WR-1043ND i DHCP: coś nowego

Pierwsze - zmień hasło, zarówno do routera jak i do wireless. Jeżeli masz starszą wersję firmware to być może na początku startu wan i lan jest jednym i przydziela adresu komputerom zza wanu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mackoj (edytowany przez mackoj 2011-08-16 16:19:39)

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Odp: WR-1043ND i DHCP: coś nowego

Hasła dawno pozmieniane, WIFI ustawione na PSK2.
Sytuacja nie ma miejsca w czasie startu rutera, tylko w czasie normalnej pracy, więc problem z mostkowaniem interfejsów raczej nie ma znaczenia.

Cezary napisał/a:

Pierwsze - zmień hasło, zarówno do routera jak i do wireless. Jeżeli masz starszą wersję firmware to być może na początku startu wan i lan jest jednym i przydziela adresu komputerom zza wanu.

4 Odpowiedź przez marko_max

  • Skąd: Katowice
  • Zarejestrowany: 2011-06-29
  • Posty: 249

Odp: WR-1043ND i DHCP: coś nowego

A jaką masz wersję ?

Może ustaw filtrowanie na MAC tylko dla Twoich.

No i Pytanie :  czy można ustawić jakąś akcję po podłączeniu stacji i przydzieleniu jej adresu IP.
Można by wtedy wysłać nie maila czy wiadomość na GG jak coś takiego się połączy.

Wszystkie posty dotyczą: TOTOLINK A7000R

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: WR-1043ND i DHCP: coś nowego

Tak można. Odpowiednia opcja dnsmasq potrafi wykonywać skrypt po uzyskaniu adresu przez klienta.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez mackoj (edytowany przez mackoj 2011-08-16 21:53:19)

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Odp: WR-1043ND i DHCP: coś nowego

Wersja to OpenWrt Backfire 10.03.1-RC6.

I może jeszcze dla uściślenia: nikt się do mnie nie łączy (a przynajmniej nic na to nie wskazuje).
Jedynie mój ruter jest bezwstydnie wykorzystywany do dostarczania adresów IP do sieci zewnętrznej.
Nie chciałbym aby przy takiej okazji był wysyłany mail, albo co gorsza SMS, bo dzieje sie to co kilka minut.

Nie wypowiedzieliście się co do adresu 192.168.1.140 na interfejsie eth0.2.
Czy adres na tym interfejsie jest adresem dostarczanym z ISP?
Jeśli tak, to może muszę zmienić adresację u siebie, bo nieszczęśliwie mam tę samą podsieć (tzn. defaultową).

marko_max napisał/a:

A jaką masz wersję ?

Może ustaw filtrowanie na MAC tylko dla Twoich.

No i Pytanie :  czy można ustawić jakąś akcję po podłączeniu stacji i przydzieleniu jej adresu IP.
Można by wtedy wysłać nie maila czy wiadomość na GG jak coś takiego się połączy.

7 Odpowiedź przez mackoj

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Odp: WR-1043ND i DHCP: coś nowego

Zauważcie, że requesty DHCP przychodzą z eth0.2.
A przecież jest to wan, który w konfiguracji dhcp ma wpisane ignore 1...

Może problem jest trywialny: jakiś czeski błąd w przedstawionej wyżej konfiguracji?

Po flashowaniu w zasadzie jedynie dodałem interfejs HDSPA, więcej raczej w tym zakresie nie zmieniałem.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: WR-1043ND i DHCP: coś nowego

A najciekawsze jest to że na wanie masz ignore ustawione, nie nasłuchuje on na żądania dhcp z wanu...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez mackoj

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Odp: WR-1043ND i DHCP: coś nowego

No właśnie. Dlatego znów pytanie: skąd się bierze adres 192.168.1.140 na eth0.2?
I jak działa ignore? Na podstawie adresów IP? Jeśli tak i jeśli ISP na łaczu ma adres 192.168.1.140, czyli z mojej wewnętrznej sieci, to może wtedy ignore nie działa? Bo dnsmasq myśli, że to co biega na łączu eth0.2 to jego lokalna sieć?

Cezary napisał/a:

A najciekawsze jest to że na wanie masz ignore ustawione, nie nasłuchuje on na żądania dhcp z wanu...

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: WR-1043ND i DHCP: coś nowego

Ustawienie ignore powoduje że dnsmasq nie słuch na tym interfejsie.

Jesteś pewien że dnsmasq korzysta z tej konfiguracji? Jesteś pewien że nie masz odpalonej drugiej instancji dnsmasq?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez mackoj (edytowany przez mackoj 2011-08-17 11:41:14)

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Odp: WR-1043ND i DHCP: coś nowego

Tia... Pobawiłem się trochę i ... działa poprawnie (tzn. nikt już nie prosi mojego ruterka o nadanie adresu IP).
Wydaje mi się, że główną przyczyną był brak restartu ruterka po którejś zmianie konfiguracji (firewall?).

I co ważne - nie mam tez adresu IP na eth0.2. Nie wiem, skąd się tam wziął, ale myślę, że wpływał na opcję ignore w dhcp.

Tak czy inaczej dziękuję za wsparcie.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,065

Odp: WR-1043ND i DHCP: coś nowego

Obserwuj go czy nic się nie dzieje niepokojącego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: WR-1043ND i DHCP: coś nowego

Dokładniej to opcja ignore tak naprawdę tylko nie nasłuchuje zapytań i nie rozgłasza zapytań dhcp na danym interfejsie.
DNS nadal nasłuchuje

A widzieliście adres ip gatewaya dla WAN ? Klasa prywatna co by znaczyło że do tej sieci są podłączone inne hosty i TY im przydzielałeś adresy ip. Znaczy od strony wan smile Pewnie jakaś sieć kablowa/wifi/lub tego typu.
Co do konfiguracji raczej bym się skłaniał ku temu, że miałeś jakąś literówkę albo co gorsza może ją masz nadal więc dnsmasq został odpalony na nasłuchu. Może brak apostrofu. ANjlepiej takie konfiguracje sprawdza się wywołując
uci show network
i sprawdzając poprawność wpisów
Po takich twoich zabawach to bym dla pewności zresetował wszystko i ręcznie nie z plików ustawił od początku wszystko.

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona

14 Odpowiedź przez mackoj

  • mackoj
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-08-16
  • Posty: 21

Odp: WR-1043ND i DHCP: coś nowego

No dyć to był problem własnie - że ja im przydzielam adresy IP. Własnie o to mi chodziło i to mnie irytowało.
I ten adres prywatny też mnie dziwił na tym interfejsie.
No nie mniej jednak od długiego już czasu spokój - temat więc do zamknięcia.

rpc napisał/a:

Dokładniej to opcja ignore tak naprawdę tylko nie nasłuchuje zapytań i nie rozgłasza zapytań dhcp na danym interfejsie.
DNS nadal nasłuchuje

A widzieliście adres ip gatewaya dla WAN ? Klasa prywatna co by znaczyło że do tej sieci są podłączone inne hosty i TY im przydzielałeś adresy ip. Znaczy od strony wan smile Pewnie jakaś sieć kablowa/wifi/lub tego typu.
Co do konfiguracji raczej bym się skłaniał ku temu, że miałeś jakąś literówkę albo co gorsza może ją masz nadal więc dnsmasq został odpalony na nasłuchu. Może brak apostrofu. ANjlepiej takie konfiguracje sprawdza się wywołując
uci show network
i sprawdzając poprawność wpisów
Po takich twoich zabawach to bym dla pewności zresetował wszystko i ręcznie nie z plików ustawił od początku wszystko.