widział kto jakiś plugin czy sposób zrobienia w #openwrt opcji dla DHCP (dnsmasq) "last seen" dla hostów/static leases ?
Mam już prawie 250 hostów w static ;) i muszę zrobić porządki, MACadresy są zbierane od niepamiętnych czasów - w części komputerów zmieniły się karty sieciowe (lub ich w ogóle nie ma) część np laptopów kiedyś łączyła się po eth a teraz po wifi (lub odwrotnie) a każda karta ma inny MAC ... Do kompletu nowsze androidy dostały opcje "łącz się z siecią podając losowy adres mac" (dla prywatności?) w efekcie ten sam telefon czasem mi się mnoży w iluśtam adresach IP, gdy usiłowałem go złapać na stałe IP ;)
Przydało by się oprócz "lease time" pokazane "last seen on: " i sortowanie - tych co nie widziałem w sieci np od miesiąca to mógłbym powywalać... Ew może dać lease time jakieś absurdalnie długie (by mi nie znikały z Active DHCP Leases ?) i po tym filtrować?
@O2O2122: o tyle chcę mieć na stałe, że np: - urządzenia IOT, kamery czy rejestratory cctv nie mają mieć pełnego dostepu do internetu, więc chcę by miały stałe IP, by móc je wycinać na firewalu - komputery dzieciaków - też mają pewne filtrowanie ;) - chcę widzieć kiedy i jaki ruch generują dzieciaki np z tableta, komputera czy telefonu ;) (już przy nauce zdalnej to przerabiałem
@Kic3k: nie umiem ;) Za duzy burdel w infrastrukturze - bo sieć jest "jak popadnie" była rozbudowywana - było zrobione jakoś, potem coś się przeniosło, jakiś remont, dorzucony to tu to tam jakiś switch i rozgałęzione gdzieś, potem dorzucony kolejny AP (wifi roaming mesh) by poprawić zasięg, inne piętro, inny AP itd. Z racji roamingu różne urządzenia raz trafiają do różnych AP (spiętych po
log-dhcp log-facility=/var/log/dnsmasq.log i bedziesz mieć wszystko co potrzebujesz. pod warunkiem, ze tam bangla dnsmasq. nie uzywam openwrt bo to ciezki w konfiguracji crap (z perspektywy admina linuxa)
@hrumque: wiesz co. robi raptem dwie rzeczy. dhcp i dns (i to tylko de facto cache, nieautorytatywne*). mało zajmuje zasobów, jest szybkie, dobrze udokumentowane i ruszy na zegarku casio czy sokowirówce. nie widzę powodów przeciwko uzywaniu go. ogarnia vlany, wiec ma wszystko, czego moze potrzebować usługa na routerze.
@hrumque: no w sumie nie. jak teraz wejdzie matter/thread i bedzie wszystko z zigbee hasało po ipv6 jeszcze, to doczekamy się kolejnych setek czujek... generalnie to dużo pewnie ci brużdżą te losowe maki z androidów
@rhqq: no niby "tylko DHCP i DNS" ale realnie konfigurację tftp jeszcze ograrnia (a przynajmniej z poziomu jego konfigunjeat to ustawiane), ogarnia ipv6 i UUID/guid przypisywane hostom (czy raczej wyciągane od hostow, które o IP pytaja, a potem można to użyć gdzie indziej) ...
@hrumque: a prawda, tftp jeszcze ma do netboota. jednoczesnie jako paczka jest mniejsze niz 3 najlepsze/najlżejsze alternatywy, które by trzeba użyć aby to zastąpić. tak więc, why not?
@rhqq: dobra, na razie to rozwiązałem sobie to jak pisałem - dla wszystkich znanych hostów każdemu dokleilem option (zamiast 1h) to 14days lease time, dla pewności zmieniony zapis DHCP.leases z var do extroota by reset mi tego nie skasował... A globalny lease time (taki ogólny dla całego interfejsu) to nadal 1h - więc wszystkie randomisujace androidy mi się same wykasowują szybko i mieszczą w kilku zapasowych adresach dynamicznych.
@hrumque: osobiscie dla takich luźnych hostów (telefony, półguesty, głupie rzeczy) wydzielilem osobnego ssida, vlan i dhcp krótkie i nie przejmuję się tym co tam robią. a całą resztę mam tam gdzie mam kontrolę
@rhqq: dla guestow na wifi mam osobny ssid, osobny interfejs wifi z inną adresacja, osobna podsieć IP - ale bez vlanow. Po prostu w każdym AP jest osobny ssid wifi i związany z nim wirtualny interfejs sieciowy, z którego jest NAT z firewallem który puszcza tylko ruch z tej sieci do/z głównego routera,l (oraz paru dozwolonych urządzeń, jak tv - by np gość mogl mi streamowac z swojego tel do telewizora
Mam już prawie 250 hostów w static ;) i muszę zrobić porządki, MACadresy są zbierane od niepamiętnych czasów - w części komputerów zmieniły się karty sieciowe (lub ich w ogóle nie ma) część np laptopów kiedyś łączyła się po eth a teraz po wifi (lub odwrotnie) a każda karta ma inny MAC ...
Do kompletu nowsze androidy dostały opcje "łącz się z siecią podając losowy adres mac" (dla prywatności?) w efekcie ten sam telefon czasem mi się mnoży w iluśtam adresach IP, gdy usiłowałem go złapać na stałe IP ;)
Przydało by się oprócz "lease time" pokazane "last seen on: " i sortowanie - tych co nie widziałem w sieci np od miesiąca to mógłbym powywalać...
Ew może dać lease time jakieś absurdalnie długie (by mi nie znikały z
Active DHCP Leases?) i po tym filtrować?#siecikomputerowe
@O2O2122: o tyle chcę mieć na stałe, że np:
- urządzenia IOT, kamery czy rejestratory cctv nie mają mieć pełnego dostepu do internetu, więc chcę by miały stałe IP, by móc je wycinać na firewalu
- komputery dzieciaków - też mają pewne filtrowanie ;)
- chcę widzieć kiedy i jaki ruch generują dzieciaki np z tableta, komputera czy telefonu ;) (już przy nauce zdalnej to przerabiałem
@Kic3k: nie umiem ;) Za duzy burdel w infrastrukturze - bo sieć jest "jak popadnie" była rozbudowywana - było zrobione jakoś, potem coś się przeniosło, jakiś remont, dorzucony to tu to tam jakiś switch i rozgałęzione gdzieś, potem dorzucony kolejny AP (wifi roaming mesh) by poprawić zasięg, inne piętro, inny AP itd.
Z racji roamingu różne urządzenia raz trafiają do różnych AP (spiętych po
log-dhcplog-facility=/var/log/dnsmasq.log
i bedziesz mieć wszystko co potrzebujesz. pod warunkiem, ze tam bangla dnsmasq. nie uzywam openwrt bo to ciezki w konfiguracji crap (z perspektywy admina linuxa)
* - pomijam addn-hosts z płaskiego pliku
Btw "przegiolem, co?" Żeby w domowej sieci braklo 255 adresów IP....
A globalny lease time (taki ogólny dla całego interfejsu) to nadal 1h - więc wszystkie randomisujace androidy mi się same wykasowują szybko i mieszczą w kilku zapasowych adresach dynamicznych.