Bonjour,
J'ai noté que le bail DHCP accordé à mon routeur Asus AC52U Mac-Knettisé, n'était que de 5 minutes.
Quelle est la raison technique d'un bail aussi court?
C'est juste une question de curiosité parce que de mon coté, tout marche bien.
Je m'en suis rendu compte quand j'ai vu explosé les logs de mon routeur qui signale chaque renouvellement de bail toutes les 2'30''!
Tant que je suis sur le DHCP, qu'est ce que les options FAI du DHCP coté Lan de l'Icotéra V2b?
Cordialement.
Hm. Sans répondre pour k-net, s'il n'y a pas d'impact coté client, dans le cadre d'IP statique allouée, côté serveur, et occupation réseau ca risque d'être une autre histoire. C'est un trafic plutôt inutile, et une jolie charge pour le serveur. Si leur serveur/équipement crashe, faut un dhcp de secours, et du coup le maintient de la base entre les deux et avec un tel impact... Du coup moi aussi je veux bien la réponse :)
Ca ne serait pas nécessaire pour éviter de se faire couper par les ACL des équipements des OI ?
C'est stupide de mettre un timeout aussi faible, mais bon, ca ne serait pas la première fois
Oui, j'avais vu passé des posts qui expliquaient qu'il y avait un contrôle toutes les heures ou 1/2 heures pour éviter les IP fixes sur les clients.
Cela permet aussi au support d'horodater les demandes DHCP.
Mais le renouvellement toutes les 5 minutes? :'(
Hugues tient la bonne piste. Plusieurs OI font ça.
Sur les réseaux L2 (SIEA, ex-Tutor, passif) les requêtes DHCP arrivent directement sur nos serveurs, et la durée du bail est configurée à 12h sur nos serveurs.
Sur les réseau L3 les BNG/BRAS des OI font proxy DHCP. Ce sont eux qui vous répondent, en allant faire la requête vers nos serveurs DHCP (eux configurés pour 12h) et en modifiant la réponse avant de vous la donner. Si notre serveur répond un DHCPACK le BNG rajouté une ACL pour autoriser le traffic IP de/vers l'IP ou le préfixe que notre serveur a répondu (la partie authentification dont Hugues parle).
Plusieurs OI ont effectivement configuré le bail du serveur DHCP des BNG a 5 min.
En temps normal il n'y en a pas besoin. La vrai raison, c'est en cas de maintenances ou de redémarrage du BNG. En forçant le bail à 5 minutes, le client a au maximum 5 minutes de coupure. Sinon le client se retrouve à devoir soit redémarrer son routeur pour forcer une requête DHCP, soit attendre la fin du bail précédent (jusqu'à 6h pour un demi-bail donc).
Merci pour les explications.
J'aime bien me coucher moins bête et ce forum est super pour ça.
Merci Vincent
J'avais l'hypothèse des BNG Covage en tête justement, ça leur ressemblait bien !
Leur solution fonctionne, mais je me demande si il n'y a pas moyen de faire mieux, tout en gardant ce mode de gestion des ACL...
Je suis effectivement sur un réseau Covage.
Sur le coup, j'ai eu peur d'avoir configurer mon routeur de travers quand j'ai vu ses logs à ralonge.
En tout cas, cette solution n'est pas économique en brodcast pour un sous-réseau /22! Je ne me suis pas encore fait aux débits de la fibre...
Citation de: Hugues le 09 Mai 2019 à 00:13:07
Merci Vincent
J'avais l'hypothèse des BNG Covage en tête justement, ça leur ressemblait bien !
Leur solution fonctionne, mais je me demande si il n'y a pas moyen de faire mieux, tout en gardant ce mode de gestion des ACL...
Bonjour à tous et à Hugues et Vincent en particulier,
Par exemple?
Et coté box, pourquoi le routeur ne refait pas une demande DHCP s'il perd la connexion (si le bail DHCP est long)?
Parce qu'il le garde en mémoire.
Il faut un RELEASE / RENEW pour le forcer ou l'éteindre.
Et oui le proxy de l'OI réécrit le lease time à 300.
Drywan@ubnt:~$ show dhcp client leases interface eth0
interface : eth0
ip address : 45.83.x.x [Active]
subnet mask: 255.255.252.0
router : 45.83.x.x
name server: 178.250.208.135 178.250.209.34
dhcp server: 172.16.100.9
lease time : 300
last update: Sat Sep 20 16:55:52 CEST 2020
expiry : Sat Sep 20 17:00:50 CEST 2020
reason : RENEW
Un avantage non négligeable sur un routeur K-net est de pouvoir faire passer au rouge le voyant internet dans un délai raisonnable sinon le voyant n'a de l'intérêt qu'après un reboot.
Ne pas confondre le temps du bail qui est réglable pour les machines sur votre LAN sur l'interface K-net et le bail fixé par l'OI.
En son temps j'avais critiqué l'inutilité de ces LED sur le routeur K-net ce qui m'avait valu pas mal de critiques sur le forum, depuis la mise à niveau Covage91 m'a résolu le problème de l'exactitude de ce qu'affiche les LED (si on est patient)
Des infos complémentaires données par BLNT sur le DHCP Covage34-BNT et accessoirement quelques infos des non-retours de Covage.
https://lafibre.info/herault-numerique/villemagne-largentiere/msg832817/#msg832817