Timhub con 2 MAC address

GGiann · 24 giu 2023

gandalf2016 se ho compreso bene L1 (sono ignorante) la WAN arriva dall'antenna Eolo.
Se può essere utile qua c'è l'ifconfig del timhub 1:

Premi per mostrare Premi per nascondere

bcmsw     Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:299026 errors:0 dropped:0 overruns:0 frame:0
          TX packets:401913 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:85850184 (81.8 MiB)  TX bytes:161995016 (154.4 MiB)
          Base address:0xffff 
br-lan    Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a691:b1ff:fe18:655c/64 Scope:Link
          inet6 addr: 2a02:29e1/64 Scope:Global
          inet6 addr: 2a02:29e1:/128 Scope:Global
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:222710 errors:0 dropped:817 overruns:0 frame:0
          TX packets:22164 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:76202869 (72.6 MiB)  TX bytes:3180127 (3.0 MiB)
dsl0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          [NO FLAGS]  MTU:0  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
eth0      Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1673596 errors:0 dropped:8 overruns:0 frame:0
          TX packets:511052 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1883862734 (1.7 GiB)  TX bytes:86514439 (82.5 MiB)
  eth1      Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:496526 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1669048 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:83664090 (79.7 MiB)  TX bytes:1882249006 (1.7 GiB)
eth2      Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 eth3      Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
   eth4      Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
eth5      Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81080 errors:0 dropped:10 overruns:0 frame:0
          TX packets:248012 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6199300 (5.9 MiB)  TX bytes:84920027 (80.9 MiB)
     gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-66-00-00-00-00-00-00-00-00  
          NOARP  MTU:1476  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
gretap0   Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
          BROADCAST MULTICAST  MTU:1462  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
ifb0      Link encap:Ethernet  HWaddr 4E:31:29:84:7F:47  
          BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
ifb1      Link encap:Ethernet  HWaddr A2:CA:DF:2F:DB:2D  
          BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
ip6gre0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          NOARP  MTU:1448  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
ip6tnl0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          NOARP  MTU:1452  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:129942 errors:0 dropped:0 overruns:0 frame:0
          TX packets:129942 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:14580046 (13.9 MiB)  TX bytes:14580046 (13.9 MiB)
sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
tunl0     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-66-00-00-00-00-00-00-00-00  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
wl0       Link encap:Ethernet  HWaddr A4:91:B1:18:65:5D  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:92 
wl0_1     Link encap:Ethernet  HWaddr A4:91:B1:18:65:5D  
          inet addr:192.168.168.1  Bcast:192.168.168.127  Mask:255.255.255.128
          inet6 addr: fe80::a691:b1ff:fe18:655d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
wl1_1     Link encap:Ethernet  HWaddr A4:91:B1:18:65:5C  
          inet addr:192.168.168.129  Bcast:192.168.168.255  Mask:255.255.255.128
          inet6 addr: fe80::a691:b1ff:fe18:655c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:18358 (17.9 KiB)```!<

Ddamir13 · 24 giu 2023

Giann non conosco i tim hub, ma per l'assegnamento statico dell'indirizzo arp dovresti usare il mac "reale", quindi quello presente sull'etichetta, direi.
e comunque dovrebbe essere sufficiente pulire nuovamente la cache arp, perché le comunicazioni riprendano (magari devi aspettare 5 minuti che si pulisca la cache anche sul tim hub).

Giann grazie, poi mandare anche la config del tim 2?

gandalf2016 grazie, stavo per chiedere la stessa cosa.

mi sembra siamo tutti d'accordo che ci deve essere un loop nel broadcast L2,ma via cavo, o sfruttando anche il rientro attraverso i due AP ?

Giann
ecco qui il mac address con a6:
fe80::a691:b1ff:fe18:655c
qualcuno si ricorda la teoria ip6 per creare gli indirizzi fe80::?

che succede se disabiliti ip6 in entrambi i tim?

una curiosità: gli indirizzi ip6 di PF che si vedono nell'interfaccia br-lan, li hai editati tu, oppure sono quelli che effettivamente il tim riceve?

GGiann · 24 giu 2023

damir13 io ho provato in entrambi i casi ma alla fine comunque continua con questo comportamento.
Magari più tardi prima di andare a dormire pulisco ancora la cache e resetto tutte le connessioni al firewall in modo da forzarlo a riconnettersi.

Ddamir13 · 24 giu 2023

Giann mah... finché la cache è dinamica e hai il loop nel broadcast non risolvi nulla, pulendo la cache, prima o poi il problema ritorna.
mi sembra strano che tu non riesca a rendere statico l'indirizzo arp, dovrebbe essere una operazione abbastanza basilare (e funzionare). hai provato a rendere statico l'indirizzo arp da entrambe le parti (sul pfsense e sui tim hub)?

alla peggio puoi forzarlo con:
lancia un ping dal pfsense al tim hub e verifica che ti risponda usando l'indirizzo arp corretto, altrimenti cancella l'indirizzo ip dalla cache (mentre il ping è attivo).
una volta che ip/arp sono quelli giusti, lascia andare il ping all'infinito, cosi l'indirizzo arp in cache non dovrebbe cambiare (si spera). ammetto che sia una soluzione un po' alla canna del gas, ma almeno il telefono risponde finché non trovi come risolvere definitivamente la cosa.

GGiann · 25 giu 2023

damir13 finché la cache è dinamica e hai il loop nel broadcast non risolvi nulla, pulendo la cache, prima o poi il problema ritorna

si infatti stanotte ha spammato messaggi arp.

damir13 hai provato a rendere statico l'indirizzo arp da entrambe le parti (sul pfsense e sui tim hub)?

Si, attualmente è così: IP statico impostato su PFsense e anche sul timhub perché deve per forza sapere quale sia il suo IP.

Se può tornare utile ho scoperto che quel MAC fa richiesta in DHCP
Jun 25 07:07:08 dhcpd 29212 DHCPACK on 192.168.1.7 to a6:91:b1:44:0d:7b via re0 Jun 25 07:07:08 dhcpd 29212 DHCPREQUEST for 192.168.1.7 from a6:91:b1:44:0d:7b via re0

Intanto faccio una prova mettendo il timhub invece che in bridge IP statico in bridge DHCP e vedo se così lascia gestire tutto al firewall.

Mentre ora il voip si è pure deregistrato e non riusciva più a registrarsi ho provato a fare un packet capture e dentro ho trovato questo:
08:26:10.230866 ARP, Request who-has 192.168.1.7 tell 192.168.1.2, length 46 08:26:21.821962 ARP, Request who-has 192.168.1.2 tell 192.168.1.7, length 46 08:26:34.109921 ARP, Request who-has 192.168.1.1 tell 192.168.1.7, length 46

EDIT: in un rapsus violento di rabbia e frustrazione ho defenestrato telefono e timhub1.
Per un capriccio non vale la pena farsi venire tutti sti mal di testa, più avanti magari compro un ATA voip (un cisco SPA122 o un telefono IP) giusto però rimane comunque interessante scoprire perché si comportano così i timhub.

[cancellato] · 25 giu 2023

Giann

Però se quell'IP è fuori dal range assegnabile dal DHCP, come fa a dargli l'ACK?

GGiann · 25 giu 2023

[cancellato] bella domanda è quello che vorrei capire pure io, magari il fatto di aver messo in bridge con IP statico lato Timhub gli fa tirare fuori quel mac finto e si prende l'IP.

[cancellato] · 25 giu 2023

Giann

Ma il server DHCP deve rifiutare una richiesta per un IP che non è nel range assegnabile e offrirgliene un altro. Anche ci fosse una reservation è associata al MAC, non deve associarla ad un MAC diverso. O il server DHCP ha un bug, o c'è qualcosa che non va.

Controlla i lease dei DHCP, spegni i TimHub, e altri dispositivi in DHCP, elimina i lease degli IP sbagliati, controlla le impostazioni e riavvia il server DHCP.

GGiann · 25 giu 2023

[cancellato] Ma il server DHCP deve rifiutare una richiesta per un IP che non è nel range assegnabile e offrirgliene un altro. Anche ci fosse una reservation è associata al MAC, non deve associarla ad un MAC diverso. O il server DHCP ha un bug, o c'è qualcosa che non va.

Assolutamente d'accordo, però il server DHCP si è comportato così solo coi timhub.

[cancellato] Controlla i lease dei DHCP, spegni i TimHub, e altri dispositivi in DHCP, elimina i lease degli IP sbagliati, controlla le impostazioni e riavvia il server DHCP.

Fatto, tolto tutti i lease e riavviato il server DHCP, Timhub 1 comunque l'ho tolto proprio per ora nel rapsus di rabbia e frustrazione di poco fa. Però rimane comunque timhub2 che vedrò se manda ancora MAC strani.

[cancellato] · 25 giu 2023

Giann

Perché probabilmente gli ha chiesto quello specifico IP. Che però il server DHCP non gli avrebbe dovuto rilasciare. Prima della request c'è una offer del server DHCP per quell'ip? E la discovery? Lì chiede uno specifico IP? Tra l'altro il client dovrebbe fare un arp per assicurarsi che l'ip non sia in uso.

Ddamir13 · 25 giu 2023

Giann no, io parlavo di rendere statico il record arp tramite "arp -s ...." (o simile), non di rendere statico l'ip. a rendere statico l'ip non cambi nulla.
ma come ti hanno già fatto notare, se il server dhcp gli fornisce il .7, allora vuol dire che non hai configurato il servizio dhcp come pensi di aver fatto.
aggiungi nel pool dhcp l'opzione per rifiutare la risposta a indirizzi mac sconosciuti e l'elenco di tutti gli indirizzi mac che vengono usati dai dispositivi "regolari", in questo modo il server dhcp risponde solo a richieste "lecite".

su linux si fa con qualcosa simile a questo (solo un estratto a cui devi aggiungere tutto il resto, ovviamente):

class "laptops" {
match hardware;
}

subclass "laptops" 1:c8:5b:76:fb:c0:a0; # lenovo

pool {
deny dynamic bootp clients;
allow members of "laptops";
range 192.168.1.x 192.168.1.y;
}

GGiann · 25 giu 2023

damir13

[cancellato] allora si, sembra che il timhub si comporti così quando viene messo in bridge IP statico, in bridge DHCP per ora non vedo alcun messaggio ARP strano.

Attualmente il DHCP è impostato così:

Ma sinceramente non credo che valga lo sbattimento star li a reimpostare manualmente tutto il DHCP per un timhub, al max mi compro l'ATA giusto e bon

gandalf2016 · 25 giu 2023

damir13 mi sembra siamo tutti d'accordo che ci deve essere un loop nel broadcast L2,ma via cavo, o sfruttando anche il rientro attraverso i due AP ?

Si, penso anche io a naso.

Hhandymenny · 25 giu 2023

Giann Assolutamente d'accordo, però il server DHCP si è comportato così solo coi timhub.

sicuro di non avere più server dhcp? riesci a capire quale apparato ha dato quella risposta?

GGiann · 25 giu 2023

handymenny si sono sicuro che solo il firewall ha il DHCP attivo, i timhub è la prima cosa che spengo appena metto la ansuel. L'unica altra cosa che può fare da DHCP sarebbe il pihole ma anche quello non è impostato e ne sono certo. La risposta in DHCP da quanto ho visto è PFsense che la da e ne vedo il log.

[cancellato] · 25 giu 2023

Giann

La configurazione pare corretta (ma il pfSense ha una sola interfaccia di rete?). Non dovrebbe assegnare un indirizzo fuori da quel range. Il log immagino fosse quello del pfSense. Bisognerebbe vedere se quel lease appariva in Status > DHCP leases. Li si vedrebbe se c'è qualche casino fra MAC e client id. Però io uso pfSense essenzialmente come router/fw, non so se ci sono problemi noti con DHCP. Ho visto che nella 2.7 che rilasciano fra pochi giorni hanno risolto problemi con Unbound e DHCP, ma non so se possono essere relativi al tuo caso.

GGiann · 25 giu 2023

[cancellato] no ha 2 porte una WAN intel e la LAN realtek.
In DHCP leases semplicemente mi dava offline il vero MAC del timhub e dava online l'altro MAC con un indirizzo preso dal pool DHCP. Ora lo si vede offline perché è spento

Ovviamente se mettevo quell'IP il timhub non era raggiungibile...

[cancellato] Però io uso pfSense essenzialmente come router/fw, non so se ci sono problemi noti con DHCP. Ho visto che nella 2.7 che rilasciano fra pochi giorni hanno risolto problemi con Unbound e DHCP, ma non so se possono essere relativi al tuo caso.

Io uso PFsense plus non so quando uscirà per quello la nuova versione.

[cancellato] · 25 giu 2023

Giann

Se il TimHub ha IP statico non doveva nemmeno apparire nella tabella dei lease. E non dovrebbe fare richieste DHCP se non ha altre interfacce configurate per farlo, e il DHCP client non è attivo.

Nella lista delle interfacce vedo cose un po' strane, come le due wl con i loro range IP, ma conosco molto poco OpenWRT e derivati e non so se sia normale. Magari se non servono sarebbero da metter in down.

GGiann · 25 giu 2023

[cancellato] beh no appariva nella lista dei lease all'inizio in mezzo a quelli statici.
Comunque si sembra che timhub 1 andasse in conflitto col MAC di timhub 2 per qualche motivo ancora a me sconosciuto, Timhub 1 è spento e messo nella scatola e questo:

ora è online ed è quello che prima scambiava il mac con quello vero di timhub1. Timhub2 è online

Ddamir13 · 25 giu 2023

quindi, riassumendo: i due tim hub, per un qualche motivo, in origine erano entrambi configurati con lo stesso ip. se anche hai spostato la configurazione dell'ip da statica a dinamica su uno dei due (o entrambi), i tim hub richiedevano al server dhcp di avere sempre lo stesso ip funzionante in precedenza (192.168.1.7), come è normale che sia, e il server dhcp lo forniva tranquillamente a entrambi, perché non trovava impedimenti (il tim hub che già lo aveva in dinamico o statico non rispondeva al ping di controllo fatto dal server dhcp?).
adesso con un solo tim hub presente in rete, il problema è scomparso.
sono nel circa giusto, fino a qui?
giusto per curiosità, visto che ora il tim hub sopravvissuto al raptus ha beccato l'p 44, che succede, se rimetti in esercizio l'altro tim hub? si prende l'ip 7 (statico o dhcp), oppure vuole anche lui il 44?