Vastattu

Useampi IP yhdelle raudalle DHCP:llä

  • 28 November 2021
  • 8 kommenttia
  • 227 katselukerrat

Tavoite: Saada kaksi IPv4 osoitetta reitittimelle, jotta ulkoverkosta pääsee kahdelle eri sisäverkon palvelimelle. (Routerille flashatty oma käyttis OpenWrt, joten asialle ei pitäisi olla teknisiä esteitä.)

Luin jostain, että laajakaistaliittymän mukana tulee 5 IP:tä ja että nämä IP:t tulee hakea DHCP:tä käyttäen. Lukaisin Wikipediasta, että DHCP-serveri antaa jokaiselle ns. “client id:lle” oman IP:n. Client id on useimmiten MAC, ellei käyttäjä vaihda sitä. Järkeilin, että jos pistän toisen DHCP clientin pyörimään routeriini eri client id:llä, niin saisin siten myös uuden IP:n. Näin ei kuitenkaan käynyt, vaan sain Elisan DHCP:ltä saman IP:n uudestaan. Ongelmasta tekee karkean se, että client id:itä saa helposti useamman yhdelle laitteelle, mutta useamman MACin saaminen vaatii jo virtuaali-interfacen tekemistä. (Jota olen yrittänyt tehdä onnistumatta. Tämäkin ratkaisu kelpaisi minulle, kunhan vaan saisin homman toimimaan.)

Wikipediasta lainaten: “- - according to current RFCs the transport layer MAC address may be used if no client ID is provided in the DHCP packet”. Jos tuo pitää paikkansa, niin joko minun routerissa on jotain todella hämärää tekeillä tai sitten Elisan DHCP servut ei toimi standardin mukaan, mikä olisi todella outoa.

TL;DR ja kysymyksen kulminaatio:

Lukevatko Elisan DHCP-serverit client id:tä, vai antavatko ne IP:n aina Layer 2 MAC:in mukaan?

icon

Vastauksen tähän kysymykseen jakoi Lautturi 30 November 2021, 18:04

Katso alkuperäinen viesti

8 kommenttia

Aiheeseen liittyvä linkki

Käyttäjätaso 5

Tavoite: Saada kaksi IPv4 osoitetta reitittimelle, jotta ulkoverkosta pääsee kahdelle eri sisäverkon palvelimelle. (Routerille flashatty oma käyttis OpenWrt, joten asialle ei pitäisi olla teknisiä esteitä.)

Luin jostain, että laajakaistaliittymän mukana tulee 5 IP:tä ja että nämä IP:t tulee hakea DHCP:tä käyttäen. Lukaisin Wikipediasta, että DHCP-serveri antaa jokaiselle ns. “client id:lle” oman IP:n. Client id on useimmiten MAC, ellei käyttäjä vaihda sitä. Järkeilin, että jos pistän toisen DHCP clientin pyörimään routeriini eri client id:llä, niin saisin siten myös uuden IP:n. Näin ei kuitenkaan käynyt, vaan sain Elisan DHCP:ltä saman IP:n uudestaan. Ongelmasta tekee karkean se, että client id:itä saa helposti useamman yhdelle laitteelle, mutta useamman MACin saaminen vaatii jo virtuaali-interfacen tekemistä. (Jota olen yrittänyt tehdä onnistumatta. Tämäkin ratkaisu kelpaisi minulle, kunhan vaan saisin homman toimimaan.)

Wikipediasta lainaten: “- - according to current RFCs the transport layer MAC address may be used if no client ID is provided in the DHCP packet”. Jos tuo pitää paikkansa, niin joko minun routerissa on jotain todella hämärää tekeillä tai sitten Elisan DHCP servut ei toimi standardin mukaan, mikä olisi todella outoa.

TL;DR ja kysymyksen kulminaatio:

Lukevatko Elisan DHCP-serverit client id:tä, vai antavatko ne IP:n aina Layer 2 MAC:in mukaan?

Kyselin asiaa tarkemmin meidän verkon puolen asiantuntijoilta ja kyllä se näin menee, että IP annetaan lähtökohtaisesti aina MAC-osoitteen mukaan.

Mitä nyt tässä muistelen tapauksia mitä vuosien saatossa vastaan on tullut niin kylä useimmin asiakkailla taustalla on pyörinyt virtuaali-interfacet jos tämän suuntaisia tarpeita on ollut. 

 

Käyttäjätaso 6
Kunniamerkki +6

Itselläni oli porttien mukaan ohjaus eri sisäverkon ip:eisiin. Sama ip, eri portit ohjautu eri laitteisiin.

Tavoite: Saada kaksi IPv4 osoitetta reitittimelle, jotta ulkoverkosta pääsee kahdelle eri sisäverkon palvelimelle. (Routerille flashatty oma käyttis OpenWrt, joten asialle ei pitäisi olla teknisiä esteitä.)

Luin jostain, että laajakaistaliittymän mukana tulee 5 IP:tä ja että nämä IP:t tulee hakea DHCP:tä käyttäen. Lukaisin Wikipediasta, että DHCP-serveri antaa jokaiselle ns. “client id:lle” oman IP:n. Client id on useimmiten MAC, ellei käyttäjä vaihda sitä. Järkeilin, että jos pistän toisen DHCP clientin pyörimään routeriini eri client id:llä, niin saisin siten myös uuden IP:n. Näin ei kuitenkaan käynyt, vaan sain Elisan DHCP:ltä saman IP:n uudestaan. Ongelmasta tekee karkean se, että client id:itä saa helposti useamman yhdelle laitteelle, mutta useamman MACin saaminen vaatii jo virtuaali-interfacen tekemistä. (Jota olen yrittänyt tehdä onnistumatta. Tämäkin ratkaisu kelpaisi minulle, kunhan vaan saisin homman toimimaan.)

Wikipediasta lainaten: “- - according to current RFCs the transport layer MAC address may be used if no client ID is provided in the DHCP packet”. Jos tuo pitää paikkansa, niin joko minun routerissa on jotain todella hämärää tekeillä tai sitten Elisan DHCP servut ei toimi standardin mukaan, mikä olisi todella outoa.

TL;DR ja kysymyksen kulminaatio:

Lukevatko Elisan DHCP-serverit client id:tä, vai antavatko ne IP:n aina Layer 2 MAC:in mukaan?

Kyselin asiaa tarkemmin meidän verkon puolen asiantuntijoilta ja kyllä se näin menee, että IP annetaan lähtökohtaisesti aina MAC-osoitteen mukaan.

Mitä nyt tässä muistelen tapauksia mitä vuosien saatossa vastaan on tullut niin kylä useimmin asiakkailla taustalla on pyörinyt virtuaali-interfacet jos tämän suuntaisia tarpeita on ollut. 

 

Jees no ei kai tässä muukaan auta kuin ottaa google kauniiseen käteen. Ehdin jo luulla, että olisi helppo oikotie asian ratkaisemiseksi :joy:

Itselläni oli porttien mukaan ohjaus eri sisäverkon ip:eisiin. Sama ip, eri portit ohjautu eri laitteisiin.

Olisin varmaan tehnytkin noin, ellei olisi ollut päällekkäisiä portteja. Esim jos haluan hostata maallikoille nettisivuja, niin ne ihmettelee sitä kaksoispistettä yllättävänkin paljon.

Käyttäjätaso 6
Kunniamerkki +6

Itselläni oli porttien mukaan ohjaus eri sisäverkon ip:eisiin. Sama ip, eri portit ohjautu eri laitteisiin.

Olisin varmaan tehnytkin noin, ellei olisi ollut päällekkäisiä portteja. Esim jos haluan hostata maallikoille nettisivuja, niin ne ihmettelee sitä kaksoispistettä yllättävänkin paljon.

Jos julkista sivua haluaa pitää, kannattaisi ehkä tutustua johonkin web hotelli palveluun. Siellä ei ainakaan ole vaaraa hakkeroinnista yms.

Käyttäjätaso 7
Kunniamerkki +4

Kokeilithan myös linkittämässäsi ohjeessa ollutta ensimmäistä tapaa, eli muotoa ip link add link eth0 address 00:11:22:33:44:55 virtual0 type macvlan olevaa loitsua? Tuo ”helpommaksi” mainittu 0x3d tapa ei ole tuettu Elisan verkossa.

Älä myöskään käytä 00:11:22:33:44:55 mac-osoitetta. Mikäli joku toinenkin Elisan asiakas on noudattanut samaa ohjetta kirjaimellisesti, teillä on sama mac-osoite ja homma kaatuu siihen. Katso varmasti ainutkertainen mac-osoite vaikka vanhasta verkkokortista, rikkinäisestä läppäristä tai kopioi puhelimesi Bluetooth mac-osoite virtuaalisovittimesi mac-osoitteeksi.

 

Onko reitittimessä riittävästi fyysisiä Ethernet-portteja kahta WAN:ia varten? Jos virtuaalisovittimen virittely ei ota onnistuakseen, käytä suosiolla kahta erillistä Ethernet-porttia. Jos liittymätyypissäsi ei käytetä lainkaan modeemia, hanki pieni neli- tai viisiporttinen Ethernet kytkin nousujohdon ja reitittimesi väliin.

 

Kaksoispiste verkkotunnuksen perässä ei ole iso juttu itsessään, mutta koska selain ei tällöin pysty arvaamaan protokollaa, kaksoispisteellisten osoitteiden yhteydessä on syytä aina määrittää protokolla, kuten http:// tai https://. Maallikoilta protokollamääre yleensä unohtuu, joten huolesi osoitteen käytettävyydestä on täysin aiheellinen.

Tiesithän myös, että (nykyään) http-protokolla välittää pyynnössä myös verkkotunnuksen. Täten sama www-palvelin pystyy yhdellä ja samalla ip-osoitteella palvelemaan useita eri verkkotunnuksia. Jos sivustot pyörivät omissa koneissaan, niiden eteen voi laittaa proxy-palvelimen, jonka tehtävä on jakaa eri verkkotunnuksille tulevat pyynnöt sisäverkkoon oikeille palvelimille.

Kokeilithan myös linkittämässäsi ohjeessa ollutta ensimmäistä tapaa, eli muotoa ip link add link eth0 address 00:11:22:33:44:55 virtual0 type macvlan olevaa loitsua? Tuo ”helpommaksi” mainittu 0x3d tapa ei ole tuettu Elisan verkossa.

Älä myöskään käytä 00:11:22:33:44:55 mac-osoitetta. Mikäli joku toinenkin Elisan asiakas on noudattanut samaa ohjetta kirjaimellisesti, teillä on sama mac-osoite ja homma kaatuu siihen. Katso varmasti ainutkertainen mac-osoite vaikka vanhasta verkkokortista, rikkinäisestä läppäristä tai kopioi puhelimesi Bluetooth mac-osoite virtuaalisovittimesi mac-osoitteeksi.

 

Onko reitittimessä riittävästi fyysisiä Ethernet-portteja kahta WAN:ia varten? Jos virtuaalisovittimen virittely ei ota onnistuakseen, käytä suosiolla kahta erillistä Ethernet-porttia. Jos liittymätyypissäsi ei käytetä lainkaan modeemia, hanki pieni neli- tai viisiporttinen Ethernet kytkin nousujohdon ja reitittimesi väliin.

 

Kaksoispiste verkkotunnuksen perässä ei ole iso juttu itsessään, mutta koska selain ei tällöin pysty arvaamaan protokollaa, kaksoispisteellisten osoitteiden yhteydessä on syytä aina määrittää protokolla, kuten http:// tai https://. Maallikoilta protokollamääre yleensä unohtuu, joten huolesi osoitteen käytettävyydestä on täysin aiheellinen.

Tiesithän myös, että (nykyään) http-protokolla välittää pyynnössä myös verkkotunnuksen. Täten sama www-palvelin pystyy yhdellä ja samalla ip-osoitteella palvelemaan useita eri verkkotunnuksia. Jos sivustot pyörivät omissa koneissaan, niiden eteen voi laittaa proxy-palvelimen, jonka tehtävä on jakaa eri verkkotunnuksille tulevat pyynnöt sisäverkkoon oikeille palvelimille.

 

Juu, tiesin että ainakin http protokollassa on “host” kenttä, mutta kaikissa tarvitsemissani ei välttämättä ole.

Olin unohtanut kokonaiskuvan ongelmasta ratkoessani DHCP ongelmaa. Olin aikaisemmin onnistunut saamaan jo elisalta toisen IPn, mutta palvelu ei toiminut, koska toinen servereistäni yritti vastata eri IP:llä, mistä oli saanut kutsun. Tämän takia homma ei siis vaikuttanut toimivan, mikä johti RFC standardien lukemiseen :sweat_smile:

Pitkän ja verisen taistelun jälkeen sain homman kuitenkin toimimaan (jee!). Jätän tänne blogiini tekemän dokumentoinnin seuraavia sukupolvia varten.

 

Ongelma: OpenWrt:lle kaksi julkista IPtä kahta LANissa pyörivää serveriä varten

Ratkaisu

Ratkaisu (web archive, jos blogini ei ole enää olemassa)

Osallistu keskusteluun