DHCP Leases überwachen von bekannten Geräten (fixed-address)

[Kermit24]

Hallo,

ich nutze den (isc-)dhcpd unter debian bookworm.

In der /etc/dhcp/dhcpd.conf habe ich eine private IP-Range für unbekannte Geräte festgelegt via:

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.59;

Bekannte Geräten habe ich fixe IPs vergeben nach der Anleitung

host client01 {
hardware ethernet 00:14:3G:00:12:01;
fixed-address 192.168.1.101;
max-lease-time 84600;
}


Soweit funktioniert auch alles. Allerdings finde ich in Lease-Datenbank /var/lib/dhcp/dhcpd.leases nur die unbekannten hosts. Die mit fixed-address stehen nicht dabei. Die müssen ihr Lease doch auch regelmäßig erneuern? Wieso werden deren lease-Zeiten nicht gespeichert? Kann man das irgendwie einstellen, dass die auch auftauchen?

Danke im Voraus,
Kermit


Nachtrag: Nach weiterer Recherche habe ich die Option "infinite-is-reserved on;" mit in die dhcpd.conf eingetragen (und dhcpd natürlich neugestartet). Hat leider auch keine Einträge in die Datenbank produziert.

[reox]

Ich hatte das auch mal nachgeschaut und hab das so in Erinnerung, dass es so "by-design" ist. Die Lease Tabelle gilt ja nicht für Host Definitionen und daher wird dort soetwas auch nicht reingeschrieben. Allerdings möglich, dass es eine Option gibt die in letzter Zeit dazu gekommen ist...

[MSfree]

Ich hatte das auch mal nachgeschaut und hab das so in Erinnerung, dass es so "by-design" ist.

Warum sollte es bei fester Zuordnung auch Einträge in der dhcpd.leases geben? Das ist doch überflüssig.

Allerdings möglich, dass es eine Option gibt die in letzter Zeit dazu gekommen ist...

isc-dhcpd ist EOL, da werden allerhöchstens noch Bugs korrigiert. Features kommen da schon lange nicht mehr dazu.

[heisenberg]

@Kermit:

Möchtest Du die Lease-Zeiten der Static-Hosts überwachen oder den/die Host(s) selber?

Die Lease-Zeiten zu überwachen ergibt für mich keinen Sinn, da die Adresse ja immer die Gleiche ist. Was möchtest Du damit umsetzen?

[Livingston]

isc-dhcpd ist EOL, da werden allerhöchstens noch Bugs korrigiert. Features kommen da schon lange nicht mehr dazu.

Dass sich ISC vom Client trennt, ist klar, aber am Server wird doch noch gebastelt, oder nicht?
Langfristig soll aber auch der durch den neuen Server KEA ersetzt werden.

[MSfree]

aber am Server wird doch noch gebastelt, oder nicht?

Der Server ist vor einem Jahr abgekündigt worden. Da findet also nichts mehr statt. Ausnahme wäre, wenn ein wirklich schwerwiegender Fehler bekannt würde, der unbedingt noch geflickt werden müßte.

https://www.heise.de/news/ISC-stellt-se ... 07254.html

[Kermit24]

Danke erstmal. Ich wusste gar nicht, dass der abgekündigt ist. Ist Kea denn irgendwie besser oder vor allem ressourcenschonender?

Mit "Überwachen" möchte ich eigentlich nur sehen, ob die Clients am Netzwerk aktuell angemeldet sind (bzw. noch einen gültigen Lease haben). Müssen die nicht nicht regelmäßig ihren Lease erneuern, wenn sie mit fixed-address im dhcpd eingetragen sind? Wenn nicht, kann der dhcpd nicht irgendwie vortäuschen, dass sie nur "zufällig" immer die gleiche IP bekommen und diese abläuft. Es geht dabei nur einen rein privaten Heimserver und nichts wirklich wichtiges. Da immer mehr Geräte ins Haus kommen, möchte ich irgendwie die Übersicht behalten. Bei nur 2-3 Geräten ging das wunderbar über die Lease-Datenbank. Da hatte ich noch keine fixed-addresses und viele melden sich auch brav mit hostname. Es sind aber einfach zuviele geworden, um die Übersicht zu behalten. Deshalb hatte ich die MACs aller Geräte mit fixed-address und hostname eingetragen und sehe nun nichts mehr in der Datenbank (außer neue Geräte). Das wollte ich so auch nicht.

[heisenberg]

Mit "Überwachen" möchte ich eigentlich nur sehen, ob die Clients am Netzwerk aktuell angemeldet.

Du möchtest die Clients also tatsächlich überwachen und denkst also, dass das mit den Leases da sinnvoll sein könnte. Das ist natürlich eine einfache Möglichkeit, wenn es denn funktionieren würde. Aber scheinbar werden die fixed leases nicht protokolliert.

Müssen die nicht nicht regelmäßig ihren Lease erneuern, wenn sie mit fixed-address im dhcpd eingetragen sind? Wenn nicht, kann der dhcpd nicht irgendwie vortäuschen, dass sie nur "zufällig" immer die gleiche IP bekommen und diese abläuft.

Genau so ist es. Die Clients bekommen Ihre Adresse und der Server bestimmt welche. Im Falle von fixed-address ist es immer die Gleiche.

Als Alternative kannst Du einen nmap auf das Netzwerk ausführen:

Code: Alles auswählen

# nmap -sP -PE -oG - 192.168.1.0/24
# Nmap 7.93 scan initiated Wed Nov  1 14:11:17 2023 as: nmap -sP -PE -oG - 192.168.1.0/24
Host: 192.168.1.20 (lapislazuli.mydomain.de)      Status: Up
Host: 192.168.1.59 (snom360-297613.mydomain.de)   Status: Up
Host: 192.168.1.66 (OnePlus-Nord2-5G.mydomain.de) Status: Up
Host: 192.168.1.149 ()  Status: Up
# Nmap done at Wed Nov  1 14:11:20 2023 -- 256 IP addresses (4 hosts up) scanned in 2.68 seconds

Ich meine aber Windows-Rechner haben seit einiger Zeit per Vorgabe Antwort auf Ping abgeschaltet. D. h. möglicherweise bekommst Du die damit nicht. Hier hilft vermutlich statt -PE (ICMP Scan) der Schalter -PR (ARP Scan).

Ich sehe gerade, dass es egal ist, ob man -PE oder -PR verwendet oder es weglässt. Es wird immer ein ARP-Scan gemacht. ARP geht halt nur im lokalen IP-Netz.

[Kermit24]

Es gibt hier nur einen Windows-Rechner meiner Frau und der ist physikalisch immer da. Hauptsächlich möchte ich eine Übersicht der zunehmenden Wifi-Geräte behalten. Unzählige Smartphones, VOIP-Telefone, IoTs, etc. Im Endeffekt nutzen alle Geräte DHCP. Insofern müssen sie sich ja brav wiederkehrend melden. Die MAC ist soweit konstant außer bei Apple-Geräte (iPhones). Solange die am gleichen, unveränderten Accesspoint hängen, bleiben sie aber auch konstant, sofern man sie nicht zwangs- ab und neuanmeldet.
Mit max-lease-time kann man ja die Dauer des leases in der dhcpd.conf festlegen. Nur scheinbar hat die für die fixed-address Clients keine Funktion mehr, bzw. sie werden einfach nicht in die Datenbank eingetragen.
Als ich damals noch ein Kabelmodem von Unitymedia hatte, wo ich die öffentliche IP über DHCP bekam, ging irgendwann mein Internet nach einer gewissen Zeit nicht mehr, wenn ich wieder ausversehen meinen dhclient gekillt hatte und die lease time ausgelaufen war. Lief der dhcp-Client brav mit und hat den lease immer automatisch rechtzeitig verlängert, hatte ich dort über Monate die gleiche IP halten können (keine Zwangstrennung wie bei DSL ISPs häufig üblich).
Zusätzlich aktive Netzwerk-Tools wie nmap, netstat/wireshark möchte ich eigentlich höchstens mal zur Fehlersuche nutzen wollen.

[heisenberg]

Wenn Du nmap nicht verwenden willst, dann kannst Du ja das Loglevel vom dhcpd hochstellen und das Log parsen (Ich denke aber nicht, dass das einfacher sein wird.) oder weiter suchen. Mehr fällt mir dazu im Moment nicht ein.

[mat6937]

Zusätzlich aktive Netzwerk-Tools wie nmap, netstat/wireshark möchte ich eigentlich höchstens mal zur Fehlersuche nutzen wollen.

OK, dann kannst Du ein inaktives Tool, zum Überwachen benutzen. Z. B.:

Code: Alles auswählen

dhcpdump -i <Interface>

[heisenberg]

[ironie]Mit dem unten aufgeführten, kaum mehr verbesserungsfähigen, simplen und selbsterklärenden Einzeiler wird es sogar noch in hübsch präsentiert:

Code: Alles auswählen

 ./scan_network 192.168.1.0/24 

 192.168.1.20         C4:3D:C7:91:12:DB      up  lapislazuli.mydomain.de
 192.168.1.59         00:04:13:29:76:13      up  snom360-297613.mydomain.de
 192.168.1.66         E2:FD:6F:CF:4E:DB      up  OnePlus-Nord2-5G.mydomain.de
 192.168.1.149                               up 

Das ist der Einzeiler:

Code: Alles auswählen

#!/bin/bash

nmap -sP -oX - $1 | jtm | sed -r -e 's#\/"#"#' | jq -r '.[]|select(.nmaprun != null)|.nmaprun[]|select(.host != null)|.host[]| select(.status!=null or .address!=null or .hostnames!=null)| (select(.status!=null)|"entry") ,(select(.status!=null)|"state: " + .status.attributes.state),(select(.address!=null)|"addr-"+.address.attributes.addrtype+": "+.address.attributes.addr),(select(.hostnames!=null)|"hostname: "+.hostnames.hostname.attributes.name)' 2>/dev/null | awk -F: 'BEGIN {print ""} /entry/ {if(d["state"]) {printf "%-20s %18s %7s %s\n",d["addr-ipv4"],d["addr-mac"],d["state"],d["hostname"]};delete d} /(state|addr-ipv4|hostname)/ {d[$1]=$2} /addr-mac/ {d["addr-mac"]=$2":"$3":"$4":"$5":"$6":"$7} END {if(d["state"]) {printf "%-20s %18s %7s %s\n",d["addr-ipv4"],d["addr-mac"],d["state"],d["hostname"]} ; print ""} ' 

[/ironie]

[Livingston]

Bin ich grad blind? Wo kommt den jtm her? Paketinhaltsuche bringt mich nirgends hin

[heisenberg]

Nein. Du bist nicht blind. jtm kommt von GitHub. In Debian (Stable) habe ich auf die Schnelle keinen XML 2 JSON Konverter gefunden. (Die neueste Version von xq soll das können, aber nicht die, die in Stable ist).

[heisenberg]

KEA der neue DHCP-Server vom ISC scheint ja recht vieles zu können. Er hat eine umfangreiche API, bei der man alles mögliche anfragen kann. Könnte mir vorstellen dass der auch fixed leases berichten kann.

Dokumentation:
https://kea.readthedocs.io

Software:
https://www.isc.org/kea/