Fragen zu DHCP (Performance)

[Astrong]

Servus,

aktuell nutze ich einen Linux-DHCP (isc-dhcpd).

Der DHCP läuft auf meinem Debian (Gateway, iptables, dns, proxy und dhcp)
Dort läuft alles zusammen.
Dieser steht im Keller.
Der DHCP hat eine Lease-Time von knapp 1 Woche (10.0.0.0/8).

Mein Ziel ist es vorallem mobile Geräte wie Handys & Laptops so schnell wie möglich ans Netz zu bekommen.

Allerdings gibt es ab und zu tage, da dauert ein dhcp-request ewig...

Ich weiß nicht woran es genau liegt, aber die 1gbit leitung und das N-Wlan könnens eigtl. nicht sein,
da wir im ganzen Hausen überall empfang haben durch 4 Fritz-Boxen.


Zu meiner eigentlichen Fragen:

-Spart es mir Zeit wenn ich auf jeder Fritzbox den DHCP aktiviere? (Abgesehen von der übersichtlichkeit etc... nur rein Performant betrachtet).

Im Grunde müsste ich schon die ein oder andere Sekunde gewinnen da die Leitung kürzer wird... (dazwischen hängen 1-2 Switche).

 

[keinnick]

Den DHCP-Dienst auf den Fritzboxen würde ich nicht aktivieren. Das könnte sonst für Chaos sorgen. Und selbst wenn, die ein oder andere Sekunde wirst Du (rein von der Kabellänge und den Hops) vermutlich kaum sparen. Das Ganze spielt sich ja eher im Millisekundenbereich ab.

Schreibt Dein DHCP-Server irgendwelche Logs? Du könntest auch die Lease Time erhöhen, dann kommt das Problem zumindest weniger häufig vor.

 

[Jimini]

Loggt die Kiste irgendwas, was auf mögliche Probleme hindeuten könnte? 4 oder 5 DHCP-Server würde ich nicht laufen lassen, das bringt sicherlich mehr Probleme als Problemlösungen mit sich. An dem "Funkweg" sollte es jedenfalls nicht liegen.

MfG Jimini

 

[norse]

wie viel IP Adressen hat der DHCP bereich?
Der lease von einer Woche ist ziehmlich lang, es reicht ein Lease von 24h. ich vermute mal das die Adressen aufgrund der enormen Lease time ab und an mal ausgehen.

Jeder Fritzbox einen DHCP geben wird nicht funktionieren! Da diese sich dann gegenseitig abschießen.

 

[seekerm]

@norse: In diesem Falle kaum Vorstellbar mit ~16Mio. Adressen zumal die selben Geräte keine neuen IP's bekommen.
Wie die Anderen schon geschrieben haben, würde ich empfehlen die Logs sich genauer anzusehen.

 

[keinnick]

wie viel IP Adressen hat der DHCP bereich?
Der lease von einer Woche ist ziehmlich lang, es reicht ein Lease von 24h. ich vermute mal das die Adressen aufgrund der enormen Lease time ab und an mal ausgehen.

Selbst eine Lease Time von einem Monat sollte kein Problem darstellen. Zumindest nicht in der Hinsicht als das IP-Adressen "ausgehen". Es sei denn er versorgt ein ganzes Hochhaus mit Internet oder sein DHCP-Bereich umfasst nur eine Handvoll Adressen.

 

[Astrong]

sieht ganz so aus, als würde der client das problem auslösen..

Sep  7 10:08:55 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:08:55 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:09:04 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:09:04 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:13 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:14 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:14 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:14 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:16 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:16 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:21 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:21 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:29 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:29 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:38 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:38 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:46 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:46 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:54 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:10:54 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:11:03 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:11:03 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:11:11 home dhcpd: DHCPDISCOVER from 18:af:61:d5:88:be (Daniel) via eth1
Sep  7 10:11:11 home dhcpd: DHCPOFFER on 10.0.10.2 to 18:af:61:d5:88:be (Daniel) via eth1

 

[Jimini]

Kannst du mal die Config des DHCP-Servers posten? Ferner wäre noch die /etc/hosts interessant.

MfG Jimini

 

[Astrong]

dhcpd.conf

ddns-update-style none;
option domain-name "home";
option domain-name-servers 10.0.0.1;
default-lease-time 604800;
max-lease-time 704800;
authoritative;
log-facility local7;

subnet 10.0.0.0 netmask 255.0.0.0 {
   range 10.0.10.1 10.0.10.100;
   option subnet-mask 255.0.0.0;
   option routers 10.0.0.1;
}

127.0.0.1 localhost
127.0.1.1 home

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

# = IP =    = Domain =      = Name =

10.0.0.1    server.home     server
10.0.0.2    fritz.box.home       fritz.box
10.0.0.3    garage.home       garage
10.0.1.1    fritz.home       fritz
10.0.1.2    daniel.home       daniel
10.0.1.3    drucker.home    drucker
10.0.2.1    sven.home       sven
10.0.2.2    rp.home         repeater
10.10.10.10 nas.home        nas

 

[Jimini]

Ist es beabsichtigt, dass die IP-Range des DHCP-Servers und der Adressbereich in /etc/hosts unterschiedlich sind?
Aber das sollte nicht dazu führen, dass ein Client über Minuten keine Adresse zugewiesen bekommt.

Am besten setzt du mal die Logging-Verbosity hoch. Laut der manpage geht das wie folgt:

logging { 
     channel update_debug {
          file "/var/log/update-debug.log";  
          severity debug 3;  
          print-category yes;  
          print-severity yes;
          print-time yes;  
          }; 

};

MfG Jimini

 

[Astrong]

ja das sind statische IPs aus der hosts. (u.a. die AcessPoints usw.). Die brauchen kein DHCP.

Bei mir stehen IPs für Stockwerk usw.


Dein code dient für DNS debugging (isc hat auch dns server) aber der ist bei mir nicht am start deswegen kackt er mich da an.

log-facility local = dhcp debugging aber laut google steht da nicht mehr drin als sonst.

Ich solls per tcpdump mal probieren.

Dazu muss ich erstmal nen dauer-sniff starten... oh man. wer weiß wann ich wieder so nen fall bekomme..

*edit

ich sniffe nun mal mit tcpdump und schaue was dabei rauskommt. ich melde mich sobald ich unklare Inhalte bekomme. danke!

 

[Jimini]

ja das sind statische IPs aus der hosts. (u.a. die AcessPoints usw.). Die brauchen kein DHCP.

Okay, ich wunderte mich nur, dass in dem Logauszug, welchen du gepostet hattest, einmal ein Client namens "Daniel" auftauchte und einmal in der hosts-Datei - und dass beide unterschiedliche IP-Adressen haben.

Dein code dient für DNS debugging (isc hat auch dns server) aber der ist bei mir nicht am start deswegen kackt er mich da an.

Tatsache, das hatte ich übersehen. Ich meine mich zu erinnern, dass ich da selbst schonmal ewig suchte, bis ich ein schönes Debug-Log bekam.

Ich solls per tcpdump mal probieren.
Dazu muss ich erstmal nen dauer-sniff starten... oh man. wer weiß wann ich wieder so nen fall bekomme..

Du kannst die Ausgabe von tcpdump ja schonmal begrenzen, indem du nur bestimmte Pakete / IP-Adressen erfasst. Mit grep kannst du da beispielsweise gut arbeiten.

Was mir noch einfiel - treten die Probleme bei allen Clients auf oder nur bei bestimmten?

MfG Jimini

 

[Astrong]

Ja, es gibt einmal Daniel = FritzBox und einmal Daniel = iphone wobei ersteres in den hosts steht und zweiteres nur der ident von dem handy ist.

Ich lasse seit heute früh tcpdump auf port 67-68 laufen und in eine dump schreiben.

heute abend werde ich mit wireshark mal analysieren.


Zum DHCP problem:
-Ich glaube es tritt bei mehreren Geräten auf.
Windows-Clients haben das Problem meines wissens aber nicht, genauso wenig OSX.

Ich denke es liegt bei den mobilen geräten, aber das werde ich mal genauer anschauen