Bail DHCP de 5 minutes ?

Steph · 08 Mai 2019 à 17:03:05

Bonjour,
J'ai noté que le bail DHCP accordé à mon routeur Asus AC52U Mac-Knettisé, n'était que de 5 minutes.
Quelle est la raison technique d'un bail aussi court?

C'est juste une question de curiosité parce que de mon coté, tout marche bien.

Je m'en suis rendu compte quand j'ai vu explosé les logs de mon routeur qui signale chaque renouvellement de bail toutes les 2'30''!

Tant que je suis sur le DHCP, qu'est ce que les options FAI du DHCP coté Lan de l'Icotéra V2b?

Cordialement.

Fyr · 08 Mai 2019 à 18:11:02

Hm. Sans répondre pour k-net, s'il n'y a pas d'impact coté client, dans le cadre d'IP statique allouée, côté serveur, et occupation réseau ca risque d'être une autre histoire. C'est un trafic plutôt inutile, et une jolie charge pour le serveur. Si leur serveur/équipement crashe, faut un dhcp de secours, et du coup le maintient de la base entre les deux et avec un tel impact... Du coup moi aussi je veux bien la réponse

Hugues · 08 Mai 2019 à 18:33:12

Ca ne serait pas nécessaire pour éviter de se faire couper par les ACL des équipements des OI ?

C'est stupide de mettre un timeout aussi faible, mais bon, ca ne serait pas la première fois

Steph · 08 Mai 2019 à 18:42:14

Oui, j'avais vu passé des posts qui expliquaient qu'il y avait un contrôle toutes les heures ou 1/2 heures pour éviter les IP fixes sur les clients.
Cela permet aussi au support d'horodater les demandes DHCP.

Mais le renouvellement toutes les 5 minutes?

Vincent O · 08 Mai 2019 à 20:12:32

Hugues tient la bonne piste. Plusieurs OI font ça.

Sur les réseaux L2 (SIEA, ex-Tutor, passif) les requêtes DHCP arrivent directement sur nos serveurs, et la durée du bail est configurée à 12h sur nos serveurs.

Sur les réseau L3 les BNG/BRAS des OI font proxy DHCP. Ce sont eux qui vous répondent, en allant faire la requête vers nos serveurs DHCP (eux configurés pour 12h) et en modifiant la réponse avant de vous la donner. Si notre serveur répond un DHCPACK le BNG rajouté une ACL pour autoriser le traffic IP de/vers l'IP ou le préfixe que notre serveur a répondu (la partie authentification dont Hugues parle).
Plusieurs OI ont effectivement configuré le bail du serveur DHCP des BNG a 5 min.
En temps normal il n'y en a pas besoin. La vrai raison, c'est en cas de maintenances ou de redémarrage du BNG. En forçant le bail à 5 minutes, le client a au maximum 5 minutes de coupure. Sinon le client se retrouve à devoir soit redémarrer son routeur pour forcer une requête DHCP, soit attendre la fin du bail précédent (jusqu'à 6h pour un demi-bail donc).

Steph · 08 Mai 2019 à 22:20:23

Merci pour les explications.
J'aime bien me coucher moins bête et ce forum est super pour ça.

Hugues · 09 Mai 2019 à 00:13:07

Merci Vincent

J'avais l'hypothèse des BNG Covage en tête justement, ça leur ressemblait bien !

Leur solution fonctionne, mais je me demande si il n'y a pas moyen de faire mieux, tout en gardant ce mode de gestion des ACL...

Steph · 09 Mai 2019 à 15:10:17

Je suis effectivement sur un réseau Covage.
Sur le coup, j'ai eu peur d'avoir configurer mon routeur de travers quand j'ai vu ses logs à ralonge.

En tout cas, cette solution n'est pas économique en brodcast pour un sous-réseau /22! Je ne me suis pas encore fait aux débits de la fibre...

Steph · 19 Septembre 2020 à 09:10:45

Citation de: Hugues le 09 Mai 2019 à 00:13:07
Merci Vincent

J'avais l'hypothèse des BNG Covage en tête justement, ça leur ressemblait bien !

Leur solution fonctionne, mais je me demande si il n'y a pas moyen de faire mieux, tout en gardant ce mode de gestion des ACL...

Bonjour à tous et à Hugues et Vincent en particulier,
Par exemple?

Et coté box, pourquoi le routeur ne refait pas une demande DHCP s'il perd la connexion (si le bail DHCP est long)?

Drywan · 21 Septembre 2020 à 09:58:13

Parce qu'il le garde en mémoire.
Il faut un RELEASE / RENEW pour le forcer ou l'éteindre.

Et oui le proxy de l'OI réécrit le lease time à 300.

Drywan@ubnt:~$ show dhcp client leases interface eth0
interface : eth0
ip address : 45.83.x.x [Active]
subnet mask: 255.255.252.0
router : 45.83.x.x
name server: 178.250.208.135 178.250.209.34
dhcp server: 172.16.100.9
lease time : 300
last update: Sat Sep 20 16:55:52 CEST 2020
expiry : Sat Sep 20 17:00:50 CEST 2020
reason : RENEW

albert91 · 21 Septembre 2020 à 12:48:58

Un avantage non négligeable sur un routeur K-net est de pouvoir faire passer au rouge le voyant internet dans un délai raisonnable sinon le voyant n'a de l'intérêt qu'après un reboot.
Ne pas confondre le temps du bail qui est réglable pour les machines sur votre LAN sur l'interface K-net et le bail fixé par l'OI.

En son temps j'avais critiqué l'inutilité de ces LED sur le routeur K-net ce qui m'avait valu pas mal de critiques sur le forum, depuis la mise à niveau Covage91 m'a résolu le problème de l'exactitude de ce qu'affiche les LED (si on est patient)

Steph · 22 Janvier 2021 à 09:49:41

Des infos complémentaires données par BLNT sur le DHCP Covage34-BNT et accessoirement quelques infos des non-retours de Covage.

https://lafibre.info/herault-numerique/villemagne-largentiere/msg832817/#msg832817

Rechercher