Добавить возможность передачи опций в DHCP

[top4ek]

Всем привет.

Недавно приобрёл Giga III(на замену asus rt n66u), до этого использовал первые два поколения Giga. Сейчас обнаружилось, что старый добрый udhcpd был заменён на ndms, которого в отличие от первого, не заставить раздавать нужные опции для реализации PXE загрузки. Хотелось бы видеть хоть в каком нить виде возможность настройки.

[CBLoner]

Это форум саппорта для их продуктов? А в стабильном релизе, драфте или бете?
Сразу вопрос - когда выйдет этот релиз?


Отправлено с моего iPad используя Tapatalk

[Le ecureuil]

Работа ведется, но пока без сроков.

[distinctive]

В 16.07.2016 в 19:31, ndm сказал:

Перечислите номера/названия нужных опций. И набирайте голоса )

опции 121 и 249 для выдачи маршрутов

[CBLoner]

Круть! Аж руки чешутся!!! А настройки через web/CLI у него поинтереснее будут? Ну типа импорт/экспорт базы клиентов или все вместе с конфой будет?

Там будет как у всех - общие параметры для всей ячейки и для rezervation можно персональных опций добавить?

Оффтоп: а микро tftp (мегабайт на 5) для конф файлов всякого железа - это запредельные мечтания?


Отправлено с моего iPad используя Tapatalk

[CBLoner]

А когда следующий релиз и там будет правка с маской сети и именами? А то для меня очень критично, люди ведь работают на этом драфте


Отправлено с моего iPad используя Tapatalk

[CBLoner]

А сколько pool можно на один интерфейс посадить в текущей прошивке?

За фишку мерси - ушёл тестировать! 

[CBLoner]

У меня аппарат Panasonic, при hard reset ищет 66 опцию, для загрузке конфы. Стоял через Windows 2012 Server DHCP - все ок.

Сервак потушил, в конфе роутера:

ip dhcp pool _WEBADMIN
    option 66 ascii buywell___(01)-(mast)_panasonic.cfg
    debug
    enable

Телефон ресетнул, но в логах роутера вижу, что получил он назначенный адрес, а опцию нет. 

Может чего не так прописываю?

[Le ecureuil]

28 минут назад, cbloner сказал:

У меня аппарат Panasonic, при hard reset ищет 66 опцию, для загрузке конфы. Стоял через Windows 2012 Server DHCP - все ок.

Сервак потушил, в конфе роутера:

ip dhcp pool _WEBADMIN
    option 66 ascii buywell___(01)-(mast)_panasonic.cfg
    debug
    enable

Телефон ресетнул, но в логах роутера вижу, что получил он назначенный адрес, а опцию нет. 

Может чего не так прописываю?

Снимайте дамп Wireshark в случае WS2012 и в случае Keenetic, иначе это гадание на пальцах.

[KorDen]

1 час назад, cbloner сказал:

Может чего не так прописываю?

Вообще, обычно 66 - адрес сервера, 67 - имя файла.

-----------------------

Возможно ли передать индивидуальные опции одному клиенту (по маку) или группе клиентов (по диапазону IP/списку маков)? Или пока только костылем в виде отдельного пула на один (несколько) IP и ip dhcp host для всех хостов в этом пуле (чтобы IP из пула не прилетели случайному клиенту)?

Edit: Стоп, из CLI Manual: "В текущей версии системы реализована поддержка не более одного пула на интерфейс" (ну и там же "Можно создать не больше 32 пулов") - это актуально?

Edited March 14, 2017 by KorDen

[CBLoner]

Тяжелый сегодня день...

Отправлено с моего SM-A520F через Tapatalk

[CBLoner]

Вот добрался. Времени нет ваще ;-(

Пакеты ловил на фильтр: udp port 67 and 68

В первом варианте потушил DHCP Win2012 server (192.168.10.120) и оставил лишь ULTRA2 (192.168.10.254), где он был зарегистрированным устройством.

Во втором варианте удалил mac IP телефона (bc:c3:42:33:07:7e) из зарегистрированных устройств, включил DHCP Win2012 server. Телефон там находится в rezervation.

Опция в ULTRA2 настроена вот так:

ip dhcp pool _WEBADMIN
    option 66 ascii tftp://192.168.10.120/buywell/buywell___(01)-(mast)_panasonic.cfg
    debug
    enable
!

Как видим ULTRA2 даже не пытается отдать эту опцию, Win2012 все прекрасно отдает и телефон ее кушает и дальше тянет всю конфу и окей. Файлы дампов прилагаю.

Windows-Server2012_capture-Bridge0-Mar 19 14-15-53.pcapng

DHCP-ZyXEL_capture-Bridge0-Mar 19 14-08-01.pcapng

[CBLoner]

Сразу несколько пожеланий/вопросов:

1. Можно ли сделать исключения на выдачу адресов из пула? Идет у меня я 192.168.10.1 по 10.20 мои устройства, 10.21 по 10.40 исключения (чтобы не выдавал, адреса, так сказать замороженный резерв), с 10.41 по 10.240 и опять исключение. Такое возможно?

2. Если можно сделать исключения, то в ситуации, когда в сети второй DHCP сервер и он раздает эту же область, ТО: сервер с исключение не выдаст, а другой сервер выдаст адрес в аренду?

3. Можно ли вешать несколько pool на один интерфейс (что-то схожее с исключениями)? Как правильно прописать?

4. Можно при открытии "Карточки зарегистрированного устройства" добавить туда информацию о вендоре, если Keenetic может ее извлечь? Чтобы потом можно было использовать для настройки pool по вендору! Раньше, не помню когда, такая информация вроде светилась! Можно конечно узнавать через сторонние инструменты, но, ИМХО, было бы сразу удобно видеть все в одном месте!

[vst]

1. Создание кусочно-заданного пула не реализовано.

2. Список известных хостов задаётся в непривязанном к пулу виде, этим списком пользуются все пулы, если адрес входит в подсеть. Поэтому нет. Предполагается, что всякие исключения реализуются за счет опции 60.

3. Создать несколько пулов и прицепить на один и тот же интерфейс можно. Каждый пул вызовет создание отдельного dhcp сервера, что вызовет отправку на каждый discovery несколько offer с одно и того же интерфейса. Клиент выбирет один из offer, но один сервер ответит на это ACK, другой однозначно NACK. Возможности протокола не позволяют разграничить работу нескольких серверов на одном интерфейсе. Итого сейчас так можно сделать, но это будет запрещено в конфиге, так как приводит к неопределенному поведению.

4. В веб интерфейсе пока работа с опциями не реализована.

В целом я не говорю однозначное нет по хотелкам, есть хорошие идеи.

Теперь попробуем разобраться с задачами @cbloner штатными средствами.

В приведенном конфиге для пула _WEBADMIN отсутствует диапазон. Поэтому опция не будет раздаваться.

Предполагаю, что нужно сделать так:

ip dhcp class panasonic
    option 60 ascii Panasonic
!
ip dhcp pool _WEBADMIN
    class panasonic
        option 66 ascii tftp://192.168.10.120/buywell/buywell___(01)-(mast)_panasonic.cfg
    !
    range 192.168.10.xx 192.168.10.yy
    bind Home
    enable
!

[CBLoner]

Альдебаран я...  Вписал в конфиг в _WEBADMIN, а ниже стоял как раз _WEBADMIN_HOME

Перетащил туда и все ок. И дебаг включился и файл подхватился! Спасибо.

В журнале строчка: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=bc:c3:42:33:07:7e hostname=KX-HDV330RU ip=192.168.10.7 via=bc:c3:42:33:07:7e class=Panasonic " 

Напряг последний пробел перед кавычками, это норм?

Первые строчки как я понимаю определяют класс (чтобы дальше его использовать)?

А возможно class определять другой опцией, кроме Вендора? Если определить в кассе две опции они будут сравниваться как AND или OR?

 

По поводу отображения имени Вендора - оно светиться в дебаге как я пример показал или собирается сторонней утилитой. А можно, если светиться в дебаге, добавить инфу именно в карточку, для наглядности. Если конечно не трудно.

P.S. Откуда этот pool взялся, с именем _WEBADMIN... может его грохнуть?! 

[CBLoner]

@vst

1. Досадно... А будет в перспективе... а то у меня с 1 по 15 живые, с 16 по 40 резерв, с 41 по 70 живые, резерв.... и так от 125 до 254.... Такая простыня в устройствах получается 

2. То есть явным видом зажать IP (в середине range) и исключить его из выдачи можно только задав как я некорректный mac адрес? (И получить простыню из недодевайсов)? 

3. Сделать можно, но никто не берется сказать, кто первый простыню на себя утянет....?

4. Ну так... насколько вероятно...? Хотя по мне так, можно просто базовые опции вынести, а перекрывать их можно будет из конфига? Скажем дал всем option 66, а в конфиге либо на class свою опцию поставил, либо/и отдельному клиенту совою! Только вот вопрос в приоритетах по перекрытию как?  Сначала веб, потом если есть class, а сверху всех если есть, перекрывает их опция для конкретного mac? Если так, то вот еще для host можно но веб вынести.... Хотя так и до классов на веб недалеко! 

Edited March 20, 2017 by cbloner
Добавил

[vst]

29 минут назад, cbloner сказал:

А возможно class определять другой опцией, кроме Вендора? Если определить в кассе две опции они будут сравниваться как AND или OR?

 

Класс идентифицируется только опцией 60. А какие ещё часто используемые на практике идентификаторы?

 

3. Несколько серверов с разными пулами посадить на один mac/ip не получится без реализации исключений.

4. Опции для класса имеют более высокий приоритет. В веб изменения пока не планируются.

 

Пробел в строке - норма, на разбор сообщения не влияет.

P.S. Всё, я запутался, слишком много параллельных вопросов в сообщении. Не понятно что реально интересует, а без чего можно и обойтись.

[CBLoner]

@vst У меня всегда много вопросов.  В принципе норма, уже функционал сильно расширился. Опишу в порядке в приоритетов, что необходимо:"кусочно 

1. "Кусочно-заданный" пул - пространство адресов, в котором можно указать диапазон, который исключать из выдачи. Сейчас в конторе, для упорядоченной выдачи, приходиться делать интервал, скажем 192.168.0.1/25 на 125 адресов. И те адреса, которые зарезервированы, приходиться делать зарегистрированными устройствами с фэйковыми адресами. Не очень удобно, особенно учитывая, какая простыня получается в списке зарегистрированных устройствах! (А выбирать в NAT портов - совсем сказка)!

2. В карточке зарегистрированного устройства хотелось бы видеть поле (метку), которая указывает на Vendor данного устройства. Чтобы в дальнейшем делать классы, исходя из перечня вендоров.

3. Получить настройку (или где-то прописать), по какой колонке по умолчанию сортируется список зарегистрированных устройств. Я всегда (почти всегда) фильтрую по IP, а keenetic по сегменту сети. Неудобно каждый раз щелкать!

4. Тоже самое что и пункт № 3, но когда выбираешь устройство для проброса портов в NAT.

Остальное пока щупаю на предмет глюков и юзабилити!

Огромное спасибо за опции! 

[CBLoner]

Засада с классом.

Сделал вот так:

ip dhcp class panasonic
    option 60 ascii Panasonic
!

ip dhcp pool _WEBADMIN_HOME
    class Panasonic
        option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg
    !
    range 192.168.15.1 192.168.15.125
    dns-server 192.168.15.126 8.8.8.8
    lease 86400
    bind Home
    debug
    enable
!

В логах что-то типа:

Apr  6 16:18:49 ndhcps: 4: 192.168.15.47 08:00:23:b9:e9:54 87691 bind yes KX-UT136RU Panasonic
Apr  6 16:18:49 ndhcps: <<<<<<<<<<<<<<<
Apr  6 16:18:49 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.15.47 from 08:00:23:b9:e9:54.
Apr  6 16:18:49 ndhcps: current lease: 192.168.15.47 08:00:23:b9:e9:54 87992 bind no KX-UT136RU Panasonic
Apr  6 16:18:49 ndhcps: sending ACK of 192.168.15.47 to 08:00:23:b9:e9:54.
Apr  6 16:18:49 ndhcps: send broadcast packet from br0
Apr  6 16:18:50 ndhcps: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=08:00:23:b9:e9:54 hostname=KX-UT136RU ip=192.168.15.47 via=08:00:23:b9:e9:54 class=Panasonic "
Apr  6 16:18:52 ndhcps: DHPC server dump info, time 1
Apr  6 16:18:52 ndhcps: hosts dump:

Как видно вендора он видит, но по признку класса опцию не отдает. Пробовал и большие и маленькие буквы *напрягает пробел в конце!)

Поставил:

ip dhcp pool _WEBADMIN_HOME
    range 192.168.15.1 192.168.15.125
    dns-server 192.168.15.126 8.8.8.8
    lease 86400
    bind Home

    option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg

    debug
    enable
!

И все пошло.... может положение класса ниже где-то ставить надо? 

Edited April 6, 2017 by cbloner

[Le ecureuil]

В 4/6/2017 в 18:10, cbloner сказал:

Засада с классом.

Сделал вот так:

ip dhcp class panasonic
    option 60 ascii Panasonic
!

ip dhcp pool _WEBADMIN_HOME
    class Panasonic
        option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg
    !
    range 192.168.15.1 192.168.15.125
    dns-server 192.168.15.126 8.8.8.8
    lease 86400
    bind Home
    debug
    enable
!

Вот тут все должно совпадать до буквы, в том числе и регистр

[ChaoticSerg]

Так как идет работа? А то вот купил сегодня Zyxel и после Asus с прошивкой от Padavan много не хватает, уж опции dhcp точно надо, да и tftpd тоже хотелось бы, а то tftpd-hpa поставил, а что с ним дальше делать? Ни манов, ни конфигов... 

[Александр Рыжов]

14 минуты назад, ChaoticSerg сказал:

да и tftpd тоже хотелось бы, а то tftpd-hpa поставил, а что с ним дальше делать? Ни манов, ни конфигов...

Пожалуйста, удалите Entware: с вашим подходом от него толку не будет. Простите.

[ChaoticSerg]

Я с Entware работал на другом роутере и толк был, прикрутил все, что мне надо было и даже git месяц назад настроил. Здесь я конечно понимаю, что за день не разберешься,

но не надо мне указывать удалять Entware и сдавать роутер в магазин, т. к. без него данный роутер мне не интересен. Или опции dhcp сервера появятся только если удалить Entware?

Я задал конкретный вопрос - есть ли новости о том, что просят в данной теме? Тема создана почти год назад, и я думал, что могло что-то и поменяться за это время.

[TheBB]

1 час назад, ChaoticSerg сказал:

Так как идет работа?

 

В 14.03.2017 в 00:18, ndm сказал:

Поддержка опций реализована в версии 2.09.A.4.0-1.

 

1 час назад, ChaoticSerg сказал:

Ни манов, ни конфигов...

и в поиске забанили...

[ChaoticSerg]

Не забанили, просто при запросе tftp и Zyxel выдает только "Помогите восстановить убитый роутер".  До этого пробовал iputils-tftpd

настроить, так-же. Есть конечно темы по tftpd-hpa для BSD и других, но они довольно разные, для разных систем, вот и ищу именно под Zyxel.

А под tftpd-hpa нашел на этом форуме:

Только было это больше года назад и человеку ни кто не ответил, а он видимо купил другой роутер.

[McMCC]

@ChaoticSerg, вам уже ответили, что запрашиваемые опции DHCP реализованы в тестовых прошивках 2.09. По поводу tftp сервера, его настройка и установка ничем не отличается от того варианта, что вы использовали ранее.

[Le ecureuil]

@ChaoticSerg 30 баксов в час, и я поработаю над вашими проблемами.

[ChaoticSerg]

Спасибо McMCC решил мою проблему. tftpd-hpa и iputils-tftpd пошли лесом. И, как сказал один уважаемый человек, я сделал, так, как делал ранее - установил dnsmasq и вырубил штатный dhcp.

Вот мне и радость и DHCP-сервер с опциями и указанием tftp-сервера и и сам tftp-сервер работает. Да пути все разные, пришлось лазить по всей файловой системе, но нашел где и что лежит.

Осталось найти конфиг iptables, что бы не из командной строки все прописывать и еще некоторые мелкие нюансы порешать.

[Anton33]

Добрый день.

Есть ли возможность указывать sname (Next server IP address) и bootfile (Boot file name)?

[ndm]

21 час назад, Anton33 сказал:

Добрый день.

Есть ли возможность указывать sname (Next server IP address) и bootfile (Boot file name)?

Можно задавать любые опции, если знаете их номер и формат.

[vasek00]

ОК

 

 

Edited October 1, 2017 by vasek00