[Eisfair] Bitte um Hilfe bei DHCP-Config (setup)

Kay Martinen kay at martinen.de
Do Jul 26 21:04:25 CEST 2018


Am 26.07.2018 um 20:30 schrieb Marcus Roeckrath:
> 
> Kay Martinen wrote:
> 
>> Weiß nicht. Ich hatte den Eindruck das es automatisch gehen sollte.
>> Fallback hieße ja konkret: Wenn der eine dhcpd ausfällt soll der 2.
>> direkt übernehmen. Ich sehe nicht wie das ohne großen Aufwand (hot
>> Standby Host oder identische Hosts mit failover-techniken) gehen sollte.
> 
> Macht natürlich nur sind, wenn die Umschaltung automatisch angestoßen wird.

Klar.

> 
> Wenn meine Netzuser sagen, es klemmt und ich dann erst den einen DHCPD ab-
> und den anderen anschalte, dann kann man in der gleichen Zeit auch schauen,
> warum DHCP1 ausgefallen ist.

Ganz genau. Deshalb halte ich das auch für recht Praxisfern. Ich würde
auch zuerst mal sehen wollen warum der Eigentliche dhcpd nicht will.
Einziger Grund für einen Wechsel auf einen 2. wäre dann doch wenn der
ganze Host auf dem der 1. läuft down ist und das wg. gravierender
Probleme auch länger so bleibt.


> Grundsätzlich müsste jeder der beiden DHCP-Server ständig prüfen, ob der
> andere noch auf DHCP-Anfragen antwortet und wenn nein, sich selbst
> aktivieren. Die Überwachung läuft dann weiter, denn der andere könnte ja
> wieder "hochkommen".
> 
> Wie man das aber realiter sauber auf beiden Kisten programmiert, was ja fast
> in Echtzeit passieren müsste, ist mir eher schleierhaft.

Ich denke mit OpnSense (BSD) kann man so was sicherlich bauen,
prinzipiell ist das dann ein High-Availability Setup das wohl geteilte
IPs und einen separaten Link zwischen den beiden HA-Hosts erfordert (bei
einem Router-setup also 3 NICs pro Host) und dann auch noch 1-2 Switches
die damit um können.

DA würde ich dann erwarten das der 2. nahtlos übernehmen könnte wenn der
1. nicht mehr reagiert, inklusive vergebenere Leases und dns-cache.

Braucht halt nur zwei Router und Switches und 6 LAN-Ports - und jede
menge Arbeit das auf zu setzen. Für's Heim-LAN totaler Overkill.


> 
>>> - Für ein kleines Heimnetz hier so einem Umstand mit einem Fallback-
>>>   DHCPD zu machen, ist schon etwas abstrus.
>>
>> *Zustimm* wenn das ein Wald-und-Wiesen-HeimLAN ist in dem sonst nur
>> clients sind und nix weiter passiert. Aber es scheint als Bastele er
>> gern mal an seinem LAN (ich auch) und will experimentieren.
> 
> Das gbe ich dir recht, ich mache auch manchmal etwas, um schlicht etwas zu
> probieren - aus reinem Spaß an der Sache.

Was das angeht. Hab letzt versucht zwei ProxMoxVE in einen Cluster zu
verwandeln - ohne vorher die Doku zu lesen. Ging natürlich kolossal
schief. :-) Klappt jetzt eh nicht mehr weil ich statt einem Stabilen GbE
nur noch einen Wackeligen Link dazwischen hab der bestenfalls 300Mbit/s
bringt. Leider gehts nicht anders.


> Man will ja auch in Übung bleiben.

Tjaaaa, ich war schon theoretisch am überlegen ob ich mir das dhcp paket
mal ansehe. Aber, ich finde es einfach zu limitiert und ich finde es
HIERBEI schlicht einfacher wenn ich direkt in die datei pinsele und dem
daemon ein HUP sende. Oder mittels Webmin daran bastele.

Ein Teil meines (in Arbeit befindlichen) Setups sähe dann z.b. so aus:

/snip/

# DefaultLAN OtherServer
subnet 192.168.1.0 netmask 255.255.255.0 {
        }
# Privat
subnet 192.168.2.0 netmask 255.255.255.0 {
        deny unknown-clients;
        deny client-updates;
        ddns-updates off;
        authoritative;
        range 192.168.2.2 192.168.2.240;
        # Windows-Machines
        group {
                allow client-updates;
                use-host-decl-names on;
                }
        }
# DMZ-NoService
subnet 192.168.3.0 netmask 255.255.255.0 {
        ddns-updates off;
        deny client-updates;
        deny unknown-clients;
        }
# wlan
subnet 192.168.4.0 netmask 255.255.255.0 {
        deny unknown-clients;
        authoritative;
        deny client-updates;
        ddns-updates on;
        ddns-domainname "wlan.martinen.de";
        range 192.168.4.2 192.168.4.20;
        }
...
/snap/

Ich denke das; und die Möglichkeit daran ohne Reboot schnell mal was zu
ändern; werde ich weder mit FLI noch mit Eisfair so schnell und einfach
hin bekommen. Daher läuft das auf einer Ubuntu-Server VM und über
VLAN-Fähige Switches.


Kay

-- 
Sent via SN (Eisfair-1)


Mehr Informationen über die Mailingliste Eisfair