Timhub con 2 MAC address

Ddamir13 · 24 giu 2023

Giann non conosco i tim hub, ma per l'assegnamento statico dell'indirizzo arp dovresti usare il mac "reale", quindi quello presente sull'etichetta, direi.
e comunque dovrebbe essere sufficiente pulire nuovamente la cache arp, perché le comunicazioni riprendano (magari devi aspettare 5 minuti che si pulisca la cache anche sul tim hub).

Giann grazie, poi mandare anche la config del tim 2?

gandalf2016 grazie, stavo per chiedere la stessa cosa.

mi sembra siamo tutti d'accordo che ci deve essere un loop nel broadcast L2,ma via cavo, o sfruttando anche il rientro attraverso i due AP ?

Giann
ecco qui il mac address con a6:
fe80::a691:b1ff:fe18:655c
qualcuno si ricorda la teoria ip6 per creare gli indirizzi fe80::?

che succede se disabiliti ip6 in entrambi i tim?

una curiosità: gli indirizzi ip6 di PF che si vedono nell'interfaccia br-lan, li hai editati tu, oppure sono quelli che effettivamente il tim riceve?

GGiann · 24 giu 2023

damir13 io ho provato in entrambi i casi ma alla fine comunque continua con questo comportamento.
Magari più tardi prima di andare a dormire pulisco ancora la cache e resetto tutte le connessioni al firewall in modo da forzarlo a riconnettersi.

Ddamir13 · 24 giu 2023

Giann mah... finché la cache è dinamica e hai il loop nel broadcast non risolvi nulla, pulendo la cache, prima o poi il problema ritorna.
mi sembra strano che tu non riesca a rendere statico l'indirizzo arp, dovrebbe essere una operazione abbastanza basilare (e funzionare). hai provato a rendere statico l'indirizzo arp da entrambe le parti (sul pfsense e sui tim hub)?

alla peggio puoi forzarlo con:
lancia un ping dal pfsense al tim hub e verifica che ti risponda usando l'indirizzo arp corretto, altrimenti cancella l'indirizzo ip dalla cache (mentre il ping è attivo).
una volta che ip/arp sono quelli giusti, lascia andare il ping all'infinito, cosi l'indirizzo arp in cache non dovrebbe cambiare (si spera). ammetto che sia una soluzione un po' alla canna del gas, ma almeno il telefono risponde finché non trovi come risolvere definitivamente la cosa.

GGiann · 25 giu 2023

damir13 finché la cache è dinamica e hai il loop nel broadcast non risolvi nulla, pulendo la cache, prima o poi il problema ritorna

si infatti stanotte ha spammato messaggi arp.

damir13 hai provato a rendere statico l'indirizzo arp da entrambe le parti (sul pfsense e sui tim hub)?

Si, attualmente è così: IP statico impostato su PFsense e anche sul timhub perché deve per forza sapere quale sia il suo IP.

Se può tornare utile ho scoperto che quel MAC fa richiesta in DHCP
Jun 25 07:07:08 dhcpd 29212 DHCPACK on 192.168.1.7 to a6:91:b1:44:0d:7b via re0 Jun 25 07:07:08 dhcpd 29212 DHCPREQUEST for 192.168.1.7 from a6:91:b1:44:0d:7b via re0

Intanto faccio una prova mettendo il timhub invece che in bridge IP statico in bridge DHCP e vedo se così lascia gestire tutto al firewall.

Mentre ora il voip si è pure deregistrato e non riusciva più a registrarsi ho provato a fare un packet capture e dentro ho trovato questo:
08:26:10.230866 ARP, Request who-has 192.168.1.7 tell 192.168.1.2, length 46 08:26:21.821962 ARP, Request who-has 192.168.1.2 tell 192.168.1.7, length 46 08:26:34.109921 ARP, Request who-has 192.168.1.1 tell 192.168.1.7, length 46

EDIT: in un rapsus violento di rabbia e frustrazione ho defenestrato telefono e timhub1.
Per un capriccio non vale la pena farsi venire tutti sti mal di testa, più avanti magari compro un ATA voip (un cisco SPA122 o un telefono IP) giusto però rimane comunque interessante scoprire perché si comportano così i timhub.

[cancellato] · 25 giu 2023

Giann

Però se quell'IP è fuori dal range assegnabile dal DHCP, come fa a dargli l'ACK?

GGiann · 25 giu 2023

[cancellato] bella domanda è quello che vorrei capire pure io, magari il fatto di aver messo in bridge con IP statico lato Timhub gli fa tirare fuori quel mac finto e si prende l'IP.

[cancellato] · 25 giu 2023

Giann

Ma il server DHCP deve rifiutare una richiesta per un IP che non è nel range assegnabile e offrirgliene un altro. Anche ci fosse una reservation è associata al MAC, non deve associarla ad un MAC diverso. O il server DHCP ha un bug, o c'è qualcosa che non va.

Controlla i lease dei DHCP, spegni i TimHub, e altri dispositivi in DHCP, elimina i lease degli IP sbagliati, controlla le impostazioni e riavvia il server DHCP.

GGiann · 25 giu 2023

[cancellato] Ma il server DHCP deve rifiutare una richiesta per un IP che non è nel range assegnabile e offrirgliene un altro. Anche ci fosse una reservation è associata al MAC, non deve associarla ad un MAC diverso. O il server DHCP ha un bug, o c'è qualcosa che non va.

Assolutamente d'accordo, però il server DHCP si è comportato così solo coi timhub.

[cancellato] Controlla i lease dei DHCP, spegni i TimHub, e altri dispositivi in DHCP, elimina i lease degli IP sbagliati, controlla le impostazioni e riavvia il server DHCP.

Fatto, tolto tutti i lease e riavviato il server DHCP, Timhub 1 comunque l'ho tolto proprio per ora nel rapsus di rabbia e frustrazione di poco fa. Però rimane comunque timhub2 che vedrò se manda ancora MAC strani.

[cancellato] · 25 giu 2023

Giann

Perché probabilmente gli ha chiesto quello specifico IP. Che però il server DHCP non gli avrebbe dovuto rilasciare. Prima della request c'è una offer del server DHCP per quell'ip? E la discovery? Lì chiede uno specifico IP? Tra l'altro il client dovrebbe fare un arp per assicurarsi che l'ip non sia in uso.

Ddamir13 · 25 giu 2023

Giann no, io parlavo di rendere statico il record arp tramite "arp -s ...." (o simile), non di rendere statico l'ip. a rendere statico l'ip non cambi nulla.
ma come ti hanno già fatto notare, se il server dhcp gli fornisce il .7, allora vuol dire che non hai configurato il servizio dhcp come pensi di aver fatto.
aggiungi nel pool dhcp l'opzione per rifiutare la risposta a indirizzi mac sconosciuti e l'elenco di tutti gli indirizzi mac che vengono usati dai dispositivi "regolari", in questo modo il server dhcp risponde solo a richieste "lecite".

su linux si fa con qualcosa simile a questo (solo un estratto a cui devi aggiungere tutto il resto, ovviamente):

class "laptops" {
match hardware;
}

subclass "laptops" 1:c8:5b:76:fb:c0:a0; # lenovo

pool {
deny dynamic bootp clients;
allow members of "laptops";
range 192.168.1.x 192.168.1.y;
}

GGiann · 25 giu 2023

damir13

[cancellato] allora si, sembra che il timhub si comporti così quando viene messo in bridge IP statico, in bridge DHCP per ora non vedo alcun messaggio ARP strano.

Attualmente il DHCP è impostato così:

Ma sinceramente non credo che valga lo sbattimento star li a reimpostare manualmente tutto il DHCP per un timhub, al max mi compro l'ATA giusto e bon

gandalf2016 · 25 giu 2023

damir13 mi sembra siamo tutti d'accordo che ci deve essere un loop nel broadcast L2,ma via cavo, o sfruttando anche il rientro attraverso i due AP ?

Si, penso anche io a naso.

Hhandymenny · 25 giu 2023

Giann Assolutamente d'accordo, però il server DHCP si è comportato così solo coi timhub.

sicuro di non avere più server dhcp? riesci a capire quale apparato ha dato quella risposta?

GGiann · 25 giu 2023

handymenny si sono sicuro che solo il firewall ha il DHCP attivo, i timhub è la prima cosa che spengo appena metto la ansuel. L'unica altra cosa che può fare da DHCP sarebbe il pihole ma anche quello non è impostato e ne sono certo. La risposta in DHCP da quanto ho visto è PFsense che la da e ne vedo il log.

[cancellato] · 25 giu 2023

Giann

La configurazione pare corretta (ma il pfSense ha una sola interfaccia di rete?). Non dovrebbe assegnare un indirizzo fuori da quel range. Il log immagino fosse quello del pfSense. Bisognerebbe vedere se quel lease appariva in Status > DHCP leases. Li si vedrebbe se c'è qualche casino fra MAC e client id. Però io uso pfSense essenzialmente come router/fw, non so se ci sono problemi noti con DHCP. Ho visto che nella 2.7 che rilasciano fra pochi giorni hanno risolto problemi con Unbound e DHCP, ma non so se possono essere relativi al tuo caso.

GGiann · 25 giu 2023

[cancellato] no ha 2 porte una WAN intel e la LAN realtek.
In DHCP leases semplicemente mi dava offline il vero MAC del timhub e dava online l'altro MAC con un indirizzo preso dal pool DHCP. Ora lo si vede offline perché è spento

Ovviamente se mettevo quell'IP il timhub non era raggiungibile...

[cancellato] Però io uso pfSense essenzialmente come router/fw, non so se ci sono problemi noti con DHCP. Ho visto che nella 2.7 che rilasciano fra pochi giorni hanno risolto problemi con Unbound e DHCP, ma non so se possono essere relativi al tuo caso.

Io uso PFsense plus non so quando uscirà per quello la nuova versione.

[cancellato] · 25 giu 2023

Giann

Se il TimHub ha IP statico non doveva nemmeno apparire nella tabella dei lease. E non dovrebbe fare richieste DHCP se non ha altre interfacce configurate per farlo, e il DHCP client non è attivo.

Nella lista delle interfacce vedo cose un po' strane, come le due wl con i loro range IP, ma conosco molto poco OpenWRT e derivati e non so se sia normale. Magari se non servono sarebbero da metter in down.

GGiann · 25 giu 2023

[cancellato] beh no appariva nella lista dei lease all'inizio in mezzo a quelli statici.
Comunque si sembra che timhub 1 andasse in conflitto col MAC di timhub 2 per qualche motivo ancora a me sconosciuto, Timhub 1 è spento e messo nella scatola e questo:

ora è online ed è quello che prima scambiava il mac con quello vero di timhub1. Timhub2 è online

Ddamir13 · 25 giu 2023

quindi, riassumendo: i due tim hub, per un qualche motivo, in origine erano entrambi configurati con lo stesso ip. se anche hai spostato la configurazione dell'ip da statica a dinamica su uno dei due (o entrambi), i tim hub richiedevano al server dhcp di avere sempre lo stesso ip funzionante in precedenza (192.168.1.7), come è normale che sia, e il server dhcp lo forniva tranquillamente a entrambi, perché non trovava impedimenti (il tim hub che già lo aveva in dinamico o statico non rispondeva al ping di controllo fatto dal server dhcp?).
adesso con un solo tim hub presente in rete, il problema è scomparso.
sono nel circa giusto, fino a qui?
giusto per curiosità, visto che ora il tim hub sopravvissuto al raptus ha beccato l'p 44, che succede, se rimetti in esercizio l'altro tim hub? si prende l'ip 7 (statico o dhcp), oppure vuole anche lui il 44?

GGiann · 25 giu 2023

damir13 i due timhub non hanno mai avuto lo stesso IP se non subito dopo il reset avendo quello di default in 192.168.1.1 poi subito cambiato.
Poi appena ho tempo oggi o domani faccio altre prove ma penso che il problema stia o in timhub2 o in qualche dispositivo ad esso collegato ma che si annuncia come modem tim (magari solo perché è collegato al TH2), se pingo il .44 ha un ping di 30-40ms quindi mi fa presumere qualcosa collegato in WiFi, se spengo il WiFi di TH2 il ping a .44 diventa 1ms, quindi qualcosa collegato con cavo, il che mi fa presumere che sia o la smartTV (che però ha il WiFi spento) oppure il timhub2 stesso che ha qualche altra interfaccia senza che compaia in ifconfig -a.
TH2 è normalmente raggiungibile con il suo IP 192.168.1.2, il .44 non ha una GUI accessibile e non fa nemmeno richieste al DNS.