redundantes DHCP setup

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6691

28.04.2021 - 09:49

prerequisites:

- momentan hab ich DHCP am router (openwrt) laufen an dem der glasfaseranschluss hängt, mit vielen statischen bzw. reservierten ip adressen (via hosts und ethers file definiert)
- dynamischer DHCP bereich ist 2-49 im subnetz

- nachdem ich öfter mal am router rumspiele und das ding eventuell nicht mehr tut was es tut hab ich in der zeit natürlich DHCP totalausfall und ein nur zur hälfte funkendes netzwerk.

- ich hab pro stockwerk jeweils einen router (openwrt) als AP hängen

folgendes gedankenspiel:

- ich konfiguriere auf einem der beiden APs (oder beiden) den DHCP exakt gleich wie am glasfaserrouter und hab damit ein "quasi redundantes" DHCP server setup. mir ist klar das ich die listen im falle von änderungen ergänzungen auf allen DHCPs die listen warten muss, das wäre aber das geringste problem...

ohne es jetzt schon probiert zu haben, spricht was dagegen, oder trete ich mir da einen rostigen nagel ein? grundsätzlich sollte es ja möglich sein denke ich, denn woher der client jetzt seinen lease bezieht ist ja egal, solange keine doppelbelegungen ausgegeben werden (dynamisches DHCP müsste man dann auf die anzahl der server aufteilen, z.b. 2-15; 16-30; 31-49 damits auch da keine probleme gibt...)

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

28.04.2021 - 09:58

geil isses nicht, wennst aber unterschiedliche dynamische bereiche vergibst sollte es gehen
aber es würd mich nicht wundern wenn dann was hin ist bzw. sporadisch spinnt

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12340

28.04.2021 - 10:03

ack,
du könntest es als cold standby konfigurieren und dann den dhcp auf dem AP nur händsch auf aktiv setzen.

ENIAC

Do you Voodoo

Registered: Sep 2003
Location: Klosterneuburg
Posts: 1771

28.04.2021 - 10:04

Sehr unüblich.
Aber wie uon schon sagte: Nicht den selben IP Pool verwenden.
Ansonsten sollte es funktionieren.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12094

28.04.2021 - 10:10

Wieso drehst du nicht einfach die Lease-Time (sehr) hoch?

Mehr als ein DHCP-Daemon in deiner Broadcast Domain fuehrt i. w. zu einer Race Condition, welche OFFER dein Client annehmen will und wird.

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6691

28.04.2021 - 10:14

leasetime hab ich auf 5 minuten, weil ich damit eine presence detection für die haussteuerung realisiert hab

@colo: wie meinst das mit der race condition? von irgendeinem DHCP bekommt der client ja eine (valide) adresse, von welchem ist doch wurscht, denke ich?

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50154

28.04.2021 - 11:15

Nein ist nicht wurscht weil der andere DHCP Server nicht weiß welche IP noch frei ist.

Du könntest einen halt von 10-150 vergeben lassen und den anderen von 160-250 und sonst ident konfigurieren dann wärs in der tat egal.

DHCP und DNS Server würd ich aber auf das stabilste System geben das du hast.
Das ist bei mir aktuell der Router am Internetanschluss

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6691

28.04.2021 - 11:29

Zitat aus einem Post von Viper780
Du könntest einen halt von 10-150 vergeben lassen und den anderen von 160-250 und sonst ident konfigurieren dann wärs in der tat egal.

exakt so hab ichs oben schon beschrieben im eingangspost, das wäre ja mein plan

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4434

28.04.2021 - 11:35

ich würd auch presence detection anders verwirklichen und lease time hochdrehen.

5 min lease time ist doch einfach pita

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12340

28.04.2021 - 11:36

Zitat
exakt so hab ichs oben schon beschrieben im eingangspost, das wäre ja mein plan

AFAIR ist aber auch das nicht ganz problemlos... ich weiß jetzt aber nicht mehr woran es da scheitern kann... vll weiß es jemand genauer

man bekommt das in der ausbildung schon immer eingebläut dass es nur einen dhcp geben darf.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12094

28.04.2021 - 11:38

Zitat aus einem Post von der~erl
ich würd auch presence detection anders verwirklichen und lease time hochdrehen.

5 min lease time ist doch einfach pita

Dito. Und wenn du alle Eintraege im ARP-Cache nach einem Broadcast ap-pingst.

Ein Problem an dem split-brain-DHCP ist, dass du vermutlich auch ja auch Namensaufloesung im LAN haben moechtest, und dnsmasq beides integriert loest. Wenn du also von DHCPd A die Lease kriegst, und da der A-RR mit dem Namen<->IPaddr-Mapping entsteht, kennt den der zweite DHCPd/DNS-Server nicht. Das stelle ich mir eher bloed vor.

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 966

28.04.2021 - 11:46

Würde es anders angehen - dem Client ist es wurscht von welchen DHCP er den lease bekommt, somit müsste man wie folgt machen:
DHCP1 10-99 - dynamische IPs
DHCP1+2 10-149 statische IPs (hier muss man die IP Listen pflegen)
DHCP 150-250 - Dynamische IPs.

Somit hast du nur das Problem mit presence detection, das kannst du aber auf Ping umstellen, bekannte Geräte bekommen eh fixe IPs oder?
oder du loggst von beiden servern irgendwo zentral und greifst dort die Logs ab.

lg

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50154

28.04.2021 - 11:53

warum lässt DHCP und DNS nicht auf dem Server für die Haussteuerung laufen?

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12340

28.04.2021 - 12:09

vielleicht weil er auf dem noch mehr rumbastelt

?

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 966

28.04.2021 - 12:09

Zitat aus einem Post von Viper780
warum lässt DHCP und DNS nicht auf dem Server für die Haussteuerung laufen?

Server musst auch mal patchen und rebooten, eventuell mehr als den Router....

Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6691	28.04.2021 - 09:49 prerequisites: - momentan hab ich DHCP am router (openwrt) laufen an dem der glasfaseranschluss hängt, mit vielen statischen bzw. reservierten ip adressen (via hosts und ethers file definiert) - dynamischer DHCP bereich ist 2-49 im subnetz - nachdem ich öfter mal am router rumspiele und das ding eventuell nicht mehr tut was es tut hab ich in der zeit natürlich DHCP totalausfall und ein nur zur hälfte funkendes netzwerk. - ich hab pro stockwerk jeweils einen router (openwrt) als AP hängen folgendes gedankenspiel: - ich konfiguriere auf einem der beiden APs (oder beiden) den DHCP exakt gleich wie am glasfaserrouter und hab damit ein "quasi redundantes" DHCP server setup. mir ist klar das ich die listen im falle von änderungen ergänzungen auf allen DHCPs die listen warten muss, das wäre aber das geringste problem... ohne es jetzt schon probiert zu haben, spricht was dagegen, oder trete ich mir da einen rostigen nagel ein? grundsätzlich sollte es ja möglich sein denke ich, denn woher der client jetzt seinen lease bezieht ist ja egal, solange keine doppelbelegungen ausgegeben werden (dynamisches DHCP müsste man dann auf die anzahl der server aufteilen, z.b. 2-15; 16-30; 31-49 damits auch da keine probleme gibt...)
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	28.04.2021 - 09:58 geil isses nicht, wennst aber unterschiedliche dynamische bereiche vergibst sollte es gehen aber es würd mich nicht wundern wenn dann was hin ist bzw. sporadisch spinnt
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12340	28.04.2021 - 10:03 ack, du könntest es als cold standby konfigurieren und dann den dhcp auf dem AP nur händsch auf aktiv setzen.
ENIAC Do you Voodoo Registered: Sep 2003 Location: Klosterneuburg Posts: 1771	28.04.2021 - 10:04 Sehr unüblich. Aber wie uon schon sagte: Nicht den selben IP Pool verwenden. Ansonsten sollte es funktionieren.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12094	28.04.2021 - 10:10 Wieso drehst du nicht einfach die Lease-Time (sehr) hoch? Mehr als ein DHCP-Daemon in deiner Broadcast Domain fuehrt i. w. zu einer Race Condition, welche OFFER dein Client annehmen will und wird.
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6691	28.04.2021 - 10:14 leasetime hab ich auf 5 minuten, weil ich damit eine presence detection für die haussteuerung realisiert hab @colo: wie meinst das mit der race condition? von irgendeinem DHCP bekommt der client ja eine (valide) adresse, von welchem ist doch wurscht, denke ich?
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50154	28.04.2021 - 11:15 Nein ist nicht wurscht weil der andere DHCP Server nicht weiß welche IP noch frei ist. Du könntest einen halt von 10-150 vergeben lassen und den anderen von 160-250 und sonst ident konfigurieren dann wärs in der tat egal. DHCP und DNS Server würd ich aber auf das stabilste System geben das du hast. Das ist bei mir aktuell der Router am Internetanschluss
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6691	28.04.2021 - 11:29 Zitat aus einem Post von Viper780 Du könntest einen halt von 10-150 vergeben lassen und den anderen von 160-250 und sonst ident konfigurieren dann wärs in der tat egal. exakt so hab ichs oben schon beschrieben im eingangspost, das wäre ja mein plan
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4434	28.04.2021 - 11:35 ich würd auch presence detection anders verwirklichen und lease time hochdrehen. 5 min lease time ist doch einfach pita
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12340	28.04.2021 - 11:36 Zitat exakt so hab ichs oben schon beschrieben im eingangspost, das wäre ja mein plan AFAIR ist aber auch das nicht ganz problemlos... ich weiß jetzt aber nicht mehr woran es da scheitern kann... vll weiß es jemand genauer man bekommt das in der ausbildung schon immer eingebläut dass es nur einen dhcp geben darf.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12094	28.04.2021 - 11:38 Zitat aus einem Post von der~erl ich würd auch presence detection anders verwirklichen und lease time hochdrehen. 5 min lease time ist doch einfach pita Dito. Und wenn du alle Eintraege im ARP-Cache nach einem Broadcast ap-pingst. Ein Problem an dem split-brain-DHCP ist, dass du vermutlich auch ja auch Namensaufloesung im LAN haben moechtest, und dnsmasq beides integriert loest. Wenn du also von DHCPd A die Lease kriegst, und da der A-RR mit dem Namen<->IPaddr-Mapping entsteht, kennt den der zweite DHCPd/DNS-Server nicht. Das stelle ich mir eher bloed vor.
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 966	28.04.2021 - 11:46 Würde es anders angehen - dem Client ist es wurscht von welchen DHCP er den lease bekommt, somit müsste man wie folgt machen: DHCP1 10-99 - dynamische IPs DHCP1+2 10-149 statische IPs (hier muss man die IP Listen pflegen) DHCP 150-250 - Dynamische IPs. Somit hast du nur das Problem mit presence detection, das kannst du aber auf Ping umstellen, bekannte Geräte bekommen eh fixe IPs oder? oder du loggst von beiden servern irgendwo zentral und greifst dort die Logs ab. lg
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50154	28.04.2021 - 11:53 warum lässt DHCP und DNS nicht auf dem Server für die Haussteuerung laufen?
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12340	28.04.2021 - 12:09 vielleicht weil er auf dem noch mehr rumbastelt ?
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 966	28.04.2021 - 12:09 Zitat aus einem Post von Viper780 warum lässt DHCP und DNS nicht auf dem Server für die Haussteuerung laufen? Server musst auch mal patchen und rebooten, eventuell mehr als den Router....

redundantes DHCP setup

Forum Index > Hardware > Peripherie > Netzwerktechnik

Indigo

userohnenamen

davebastard

ENIAC

COLOSSUS

Indigo

Viper780

Indigo

erlgrey

davebastard

COLOSSUS

ZARO

Viper780

davebastard

ZARO