Timhub con 2 MAC address
Giann mah... finché la cache è dinamica e hai il loop nel broadcast non risolvi nulla, pulendo la cache, prima o poi il problema ritorna.
mi sembra strano che tu non riesca a rendere statico l'indirizzo arp, dovrebbe essere una operazione abbastanza basilare (e funzionare). hai provato a rendere statico l'indirizzo arp da entrambe le parti (sul pfsense e sui tim hub)?
alla peggio puoi forzarlo con:
lancia un ping dal pfsense al tim hub e verifica che ti risponda usando l'indirizzo arp corretto, altrimenti cancella l'indirizzo ip dalla cache (mentre il ping è attivo).
una volta che ip/arp sono quelli giusti, lascia andare il ping all'infinito, cosi l'indirizzo arp in cache non dovrebbe cambiare (si spera). ammetto che sia una soluzione un po' alla canna del gas, ma almeno il telefono risponde finché non trovi come risolvere definitivamente la cosa.
- Modificato
damir13 finché la cache è dinamica e hai il loop nel broadcast non risolvi nulla, pulendo la cache, prima o poi il problema ritorna
si infatti stanotte ha spammato messaggi arp.
damir13 hai provato a rendere statico l'indirizzo arp da entrambe le parti (sul pfsense e sui tim hub)?
Si, attualmente è così: IP statico impostato su PFsense e anche sul timhub perché deve per forza sapere quale sia il suo IP.
Se può tornare utile ho scoperto che quel MAC fa richiesta in DHCP
Jun 25 07:07:08 dhcpd 29212 DHCPACK on 192.168.1.7 to a6:91:b1:44:0d:7b via re0
Jun 25 07:07:08 dhcpd 29212 DHCPREQUEST for 192.168.1.7 from a6:91:b1:44:0d:7b via re0
Intanto faccio una prova mettendo il timhub invece che in bridge IP statico in bridge DHCP e vedo se così lascia gestire tutto al firewall.
Mentre ora il voip si è pure deregistrato e non riusciva più a registrarsi ho provato a fare un packet capture e dentro ho trovato questo:
08:26:10.230866 ARP, Request who-has 192.168.1.7 tell 192.168.1.2, length 46
08:26:21.821962 ARP, Request who-has 192.168.1.2 tell 192.168.1.7, length 46
08:26:34.109921 ARP, Request who-has 192.168.1.1 tell 192.168.1.7, length 46
EDIT: in un rapsus violento di rabbia e frustrazione ho defenestrato telefono e timhub1.
Per un capriccio non vale la pena farsi venire tutti sti mal di testa, più avanti magari compro un ATA voip (un cisco SPA122 o un telefono IP) giusto però rimane comunque interessante scoprire perché si comportano così i timhub.
[cancellato]
Però se quell'IP è fuori dal range assegnabile dal DHCP, come fa a dargli l'ACK?
[cancellato] bella domanda è quello che vorrei capire pure io, magari il fatto di aver messo in bridge con IP statico lato Timhub gli fa tirare fuori quel mac finto e si prende l'IP.
[cancellato]
Ma il server DHCP deve rifiutare una richiesta per un IP che non è nel range assegnabile e offrirgliene un altro. Anche ci fosse una reservation è associata al MAC, non deve associarla ad un MAC diverso. O il server DHCP ha un bug, o c'è qualcosa che non va.
Controlla i lease dei DHCP, spegni i TimHub, e altri dispositivi in DHCP, elimina i lease degli IP sbagliati, controlla le impostazioni e riavvia il server DHCP.
[cancellato] Ma il server DHCP deve rifiutare una richiesta per un IP che non è nel range assegnabile e offrirgliene un altro. Anche ci fosse una reservation è associata al MAC, non deve associarla ad un MAC diverso. O il server DHCP ha un bug, o c'è qualcosa che non va.
Assolutamente d'accordo, però il server DHCP si è comportato così solo coi timhub.
[cancellato] Controlla i lease dei DHCP, spegni i TimHub, e altri dispositivi in DHCP, elimina i lease degli IP sbagliati, controlla le impostazioni e riavvia il server DHCP.
Fatto, tolto tutti i lease e riavviato il server DHCP, Timhub 1 comunque l'ho tolto proprio per ora nel rapsus di rabbia e frustrazione di poco fa. Però rimane comunque timhub2 che vedrò se manda ancora MAC strani.
[cancellato]
Perché probabilmente gli ha chiesto quello specifico IP. Che però il server DHCP non gli avrebbe dovuto rilasciare. Prima della request c'è una offer del server DHCP per quell'ip? E la discovery? Lì chiede uno specifico IP? Tra l'altro il client dovrebbe fare un arp per assicurarsi che l'ip non sia in uso.
Giann no, io parlavo di rendere statico il record arp tramite "arp -s ...." (o simile), non di rendere statico l'ip. a rendere statico l'ip non cambi nulla.
ma come ti hanno già fatto notare, se il server dhcp gli fornisce il .7, allora vuol dire che non hai configurato il servizio dhcp come pensi di aver fatto.
aggiungi nel pool dhcp l'opzione per rifiutare la risposta a indirizzi mac sconosciuti e l'elenco di tutti gli indirizzi mac che vengono usati dai dispositivi "regolari", in questo modo il server dhcp risponde solo a richieste "lecite".
su linux si fa con qualcosa simile a questo (solo un estratto a cui devi aggiungere tutto il resto, ovviamente):
class "laptops" {
match hardware;
}
subclass "laptops" 1:c8:5b:76:fb:c0:a0; # lenovo
pool {
deny dynamic bootp clients;
allow members of "laptops";
range 192.168.1.x 192.168.1.y;
}
[cancellato] allora si, sembra che il timhub si comporti così quando viene messo in bridge IP statico, in bridge DHCP per ora non vedo alcun messaggio ARP strano.
Attualmente il DHCP è impostato così:
Ma sinceramente non credo che valga lo sbattimento star li a reimpostare manualmente tutto il DHCP per un timhub, al max mi compro l'ATA giusto e bon
damir13 mi sembra siamo tutti d'accordo che ci deve essere un loop nel broadcast L2,ma via cavo, o sfruttando anche il rientro attraverso i due AP ?
Si, penso anche io a naso.
Giann Assolutamente d'accordo, però il server DHCP si è comportato così solo coi timhub.
sicuro di non avere più server dhcp? riesci a capire quale apparato ha dato quella risposta?
handymenny si sono sicuro che solo il firewall ha il DHCP attivo, i timhub è la prima cosa che spengo appena metto la ansuel. L'unica altra cosa che può fare da DHCP sarebbe il pihole ma anche quello non è impostato e ne sono certo. La risposta in DHCP da quanto ho visto è PFsense che la da e ne vedo il log.
[cancellato]
La configurazione pare corretta (ma il pfSense ha una sola interfaccia di rete?). Non dovrebbe assegnare un indirizzo fuori da quel range. Il log immagino fosse quello del pfSense. Bisognerebbe vedere se quel lease appariva in Status > DHCP leases. Li si vedrebbe se c'è qualche casino fra MAC e client id. Però io uso pfSense essenzialmente come router/fw, non so se ci sono problemi noti con DHCP. Ho visto che nella 2.7 che rilasciano fra pochi giorni hanno risolto problemi con Unbound e DHCP, ma non so se possono essere relativi al tuo caso.
- Modificato
[cancellato] no ha 2 porte una WAN intel e la LAN realtek.
In DHCP leases semplicemente mi dava offline il vero MAC del timhub e dava online l'altro MAC con un indirizzo preso dal pool DHCP. Ora lo si vede offline perché è spento
Ovviamente se mettevo quell'IP il timhub non era raggiungibile...
[cancellato] Però io uso pfSense essenzialmente come router/fw, non so se ci sono problemi noti con DHCP. Ho visto che nella 2.7 che rilasciano fra pochi giorni hanno risolto problemi con Unbound e DHCP, ma non so se possono essere relativi al tuo caso.
Io uso PFsense plus non so quando uscirà per quello la nuova versione.
[cancellato]
Se il TimHub ha IP statico non doveva nemmeno apparire nella tabella dei lease. E non dovrebbe fare richieste DHCP se non ha altre interfacce configurate per farlo, e il DHCP client non è attivo.
Nella lista delle interfacce vedo cose un po' strane, come le due wl con i loro range IP, ma conosco molto poco OpenWRT e derivati e non so se sia normale. Magari se non servono sarebbero da metter in down.
[cancellato] beh no appariva nella lista dei lease all'inizio in mezzo a quelli statici.
Comunque si sembra che timhub 1 andasse in conflitto col MAC di timhub 2 per qualche motivo ancora a me sconosciuto, Timhub 1 è spento e messo nella scatola e questo:
ora è online ed è quello che prima scambiava il mac con quello vero di timhub1. Timhub2 è online
quindi, riassumendo: i due tim hub, per un qualche motivo, in origine erano entrambi configurati con lo stesso ip. se anche hai spostato la configurazione dell'ip da statica a dinamica su uno dei due (o entrambi), i tim hub richiedevano al server dhcp di avere sempre lo stesso ip funzionante in precedenza (192.168.1.7), come è normale che sia, e il server dhcp lo forniva tranquillamente a entrambi, perché non trovava impedimenti (il tim hub che già lo aveva in dinamico o statico non rispondeva al ping di controllo fatto dal server dhcp?).
adesso con un solo tim hub presente in rete, il problema è scomparso.
sono nel circa giusto, fino a qui?
giusto per curiosità, visto che ora il tim hub sopravvissuto al raptus ha beccato l'p 44, che succede, se rimetti in esercizio l'altro tim hub? si prende l'ip 7 (statico o dhcp), oppure vuole anche lui il 44?
- Modificato
damir13 i due timhub non hanno mai avuto lo stesso IP se non subito dopo il reset avendo quello di default in 192.168.1.1 poi subito cambiato.
Poi appena ho tempo oggi o domani faccio altre prove ma penso che il problema stia o in timhub2 o in qualche dispositivo ad esso collegato ma che si annuncia come modem tim (magari solo perché è collegato al TH2), se pingo il .44 ha un ping di 30-40ms quindi mi fa presumere qualcosa collegato in WiFi, se spengo il WiFi di TH2 il ping a .44 diventa 1ms, quindi qualcosa collegato con cavo, il che mi fa presumere che sia o la smartTV (che però ha il WiFi spento) oppure il timhub2 stesso che ha qualche altra interfaccia senza che compaia in ifconfig -a.
TH2 è normalmente raggiungibile con il suo IP 192.168.1.2, il .44 non ha una GUI accessibile e non fa nemmeno richieste al DNS.
[cancellato]
Può apparire lì come static solo se hai fatto un mapping per il server DHCP, e L'Hub fa query DHCP, non se è impostato staticamente direttamente sull'Hub nel qqual caso non deve fare query DHCP e quindi essere invisibile al server DHCP.
Leggi per, https://docs.netgate.com/pfsense/en/latest/services/dhcp/mappings-in-pools.html
Io per srvizi critici che devono sempre essere accessibili allo stesso IP senza dipendere da altri servizi preferisco impostare direttamente l'IP sul dispositivo
