router als dhcp-server und gleichzeitig dhcp-client

[Herakles]

Moin!

Ich habe einen Router mit OBSD3.5 installiert, der Internet-seitig per dhcp konfiguriert wird (Rechner hängt im Hochschulnetz) und LAN-seitig ein dhcp-Server sein soll.

Die Internetseitige konfiguration ist weiter kein Problem, ich habe meine beiden Netzwerkkarten (xl0 und xl1) in /etc/dhcpd.interfaces eingetragen, /etc/dhclient editiert und auch dhcpd.conf so konfiguriert, wie in

http://www.openbsd.org/faq/de/faq6.html#DHCP

beschrieben. Auf der Internetseite klappt alles wunderbar, der Router holt sich seine IP vom Hochschul-dhcp-Server ab und nutzt auch das Internet wunderbar.

Rechner, die hinter meinem Router sitzen, kann ich jedoch nur statisch konfigurieren, eine dhcp-Konfiguration setzt schlicht aus, heißt es wird keine IP vergeben. Da der Router hin und wieder ausgeschaltet werden wird, sollte dies eigentlich aber schon nach einem boot möglich sein...

Des weiteren verwundert mich eine Meldung des Routers beim booten, die da wäre

router dhcpd: No subnet declaration for xl1 (194.95.x.x) Please write a subnet declaration in your dhcpd.conf file for the network segment to which interface xl1 is attached. exiting.

Mich verwundert vor allem, daß der sich über xl1 beschwert, weil eigentlich genau das Interface auf der Internetseite ist, also vom Hochschulserver dhcp-konfiguriert wird und sehr gut funktioniert (er routet ja bei statischer config der Clients, s.o.). xl0 ist die LAN-Karte.

Die dhcpd.conf sieht folgendermaßen aus:

shared-network LOCAL-NET{
        option  domain-name "labor.net";
        option  domain-name-servers 193.174.90.66;

        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.1;
                option netbios-name-servers 192.168.0.1;

                range 192.168.0.101 192.168.0.255;
                default-lease-time 85000;
                max-lease-time 85000;
        }
}

Wie sollte da eine "subnet-declaration" (wie gefordert beim booten) für xl1 aussehen???

Danke im Voraus für Eure Gedanken zu diesem Thema,


Herakles

 

[MateJunk]

Moin!
Die Internetseitige konfiguration ist weiter kein Problem, ich habe meine beiden Netzwerkkarten (xl0 und xl1) in /etc/dhcpd.interfaces eingetragen,

Hae, ich glaub du meinst nur xl0.
Also das steht bei mir in der /etc/dhcpd.interfaces

#       $OpenBSD: dhcpd.interfaces,v 1.1 1998/08/19 04:25:45 form Exp $
#
# List of network interfaces served by dhcpd(8).
#
# ep0
# ed0 le0
# de1
xl0

/etc/dhclient.conf

Was hast du hier eingetragen ?

editiert und auch dhcpd.conf so konfiguriert, wie in

http://www.openbsd.org/faq/de/faq6.html#DHCP

Ich glaub da liegt ein Fehler in der Beschreibung vor.
Das hier im Kapitel 6.4.1 DHCP Klient
# echo xl1 xl2 xl3 >/etc/dhcpd.interfaces
ist falsch ! Die meinen
# echo dhcp > /etc/hostname.xl1
in deinem Fall.

Des weiteren verwundert mich eine Meldung des Routers beim booten, die da wäre

router dhcpd: No subnet declaration for xl1 (194.95.x.x) Please write a subnet declaration in your dhcpd.conf file for the network segment to which interface xl1 is attached. exiting.

kein Wunder, die Beschreibung oben ist ja auch falsch . (selbst Klient schreibt man eigentlich mit C )

Mich verwundert vor allem, daß der sich über xl1 beschwert, weil eigentlich genau das Interface auf der Internetseite ist, also vom Hochschulserver dhcp-konfiguriert wird und sehr gut funktioniert (er routet ja bei statischer config der Clients, s.o.). xl0 ist die LAN-Karte.

Die dhcpd.conf sieht folgendermaßen aus:

shared-network LOCAL-NET{
        option  domain-name "labor.net";
        option  domain-name-servers 193.174.90.66;

        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.1;
                option netbios-name-servers 192.168.0.1;

                range 192.168.0.101 192.168.0.255;
                default-lease-time 85000;
                max-lease-time 85000;
        }
}

Sieht soweit gut aus. Vielleicht solltest du die range von 192.168.0.101 -192.168.0.255 auf 192.168.0.254 kuerzen, da 255 eigentlich deine Broadcast Adresse ist.

Zum selbstaendigen starten des DHCP Servers trage einfach in die
/etc/rc.conf.local

dhcpd_flags="-q"        # for normal use: "-q"

ein.

Frage: Hast du einen WINS-Server auf deinem OpenBSD Rechner laufen, oder hat dein OpenBSD Rechner nicht die IP 192.168.0.1 ?

 

[Herakles]

Hi, MateJunk!

Hast Dich sicher schön mit dem Artikel auseinandergsesetzt, daß Du den Fehler in der originalen Anleitung gefunden hast. Ich hatte mich allerdings auch schon ein wenig darüber gewundert, daß xl1 mit in die /etc/dhcpd.interfaces rein sollte... Na, dachte halt, das gilt dann sowohl für clients, als auch für server.

Kann das ganze allerdings erst morgen früh austesten, da der Rechner wie gesagt in der Schule steht. Werde dann sicher kurz berichten.

Zunächst mal VIELEN DANK!


Herakles

P.S.: Nein, bis jetzt läuft noch kein WINS-Server, habe das aber in Planung für morgen oder übermorgen und das schon provisorischerweise eingetragen... ;-) Gibts nen bestimmten Grund für die Frage? Sollte man sowas vielleicht nicht tun? *Nu aber doch verunsichert bin*

 

[MateJunk]

Hi, MateJunk!

Hast Dich sicher schön mit dem Artikel auseinandergsesetzt,

Naja, eher habe ich schon lange einen OpenBSD Rechner als Router mit DHCP, DNS etc. Server laufen und kenne mich da einwenig aus

daß Du den Fehler in der originalen Anleitung gefunden hast. Ich hatte mich allerdings auch schon ein wenig darüber gewundert, daß xl1 mit in die /etc/dhcpd.interfaces rein sollte... Na, dachte halt, das gilt dann sowohl für clients, als auch für server.

Yo, macht ja nix. Ist ja nicht deine Schuld das dort ein Fehler Stand. Passiert nunmal ... Sorry, wenn meine Antwort vielleicht etwas bloed angekommen ist.

Kann das ganze allerdings erst morgen früh austesten, da der Rechner wie gesagt in der Schule steht. Werde dann sicher kurz berichten.

Yo, werd mir mal morgen dein Erfolgsbericht durchlesen

 

[MateJunk]

Nein, bis jetzt läuft noch kein WINS-Server, habe das aber in Planung für morgen oder übermorgen und das schon provisorischerweise eingetragen... ;-) Gibts nen bestimmten Grund für die Frage?

Ne, hatte mich nur gewundert weil du
option netbios-name-servers 192.168.0.1;
in deiner dhcpd.conf stehen hattest.

Sollte man sowas vielleicht nicht tun? *Nu aber doch verunsichert bin*

Naja, jeder neuer Daemon oder offener Port ist bzw. koennte ein Security Problem werden. Ich weiss jetzt nicht, wie du den WINS-Server realisieren moechtest. Ich denke mal aus den Samba Tools.
Wenn du dir dann mal die www.openbsd.org in der Rubrik Ports and Packages anschaust, dann steht da sowas wie:
Zitat.

The ports & packages collection does NOT go through the thorough security audit that OpenBSD follows. Although we strive to keep the quality of the packages collection high, we just do not have enough human resources to ensure the same level of robustness and security.

Nach meiner Meinung bringt ein WINS-Server nicht viel (oder ? Bin nicht wirklich ein Windoof Experte). DNS Tuts auch.
Dann wuerde ich aber in der dhcpd.conf die Zeile option netbios-name-servers loeschen und sowas wie option netbios-node-type eintragen.
Hier mal ein auszug aus der manpage dhcp-options:

option netbios-node-type uint8;
The NetBIOS node type option allows NetBIOS over TCP/IP clients
which are configurable to be configured as described in RFC
1001/1002. The value is specified as a single octet which iden-
tifies the client type.

Possible node types are:

1 B-node: Broadcast - no WINS

2 P-node: Peer - WINS only

4 M-node: Mixed - broadcast, then WINS

8 H-node: Hybrid - WINS, then broadcast

 

[Herakles]

Ho MateJunk!

Alles klaro mit der DHCP-Config jetzt. Lag in der Tat nur daran, daß ich beide Interfaces in der dhcpd.interfaces stehen hatte. Werde mich mal ein das "Problem" des WINS-Servers ein wenig einlesen, jetzt da ich wieder vor dem entsprechenden Rechner sitze und mich vielleicht später nochmal hier zu Wort melden.

Danke erstmal, Herakles