Webmin na serwerze Ubuntu 18.04

[rafjak]

Witam,

Mam zainstalowany webmin na serwerze Ubuntu 18.04.
Chce skonfigurować DHCP serwer tak, żeby na konkretne komputery o konkretnym MAC dawał określone numery IP.
Wszystko to skonfigurowałem przez webmina i mam takie 2 problemy:
Komputery pobierają numery IP wszystko działa, ale nie są to te numery IP które przypisałem w configu.
Dodatkowo w oknie z listą pobranych/działających numerów IP nie ma komputerów zapisanych w configu,
natomiast pojawiają się tylko komputery spoza listy.
Mój plik DHCP.CONF wygląda następująco:

server-name "SP389";
default-lease-time 36000;
ddns-update-style none;
max-lease-time 36000;
authoritative;
log-facility local7;

# p1p4
subnet 10.128.0.0 netmask 255.224.0.0 {
server-name "SP389";
default-lease-time 36000;
option broadcast-address 10.159.255.255;
range 10.128.0.100 10.128.0.200;
option routers 10.128.0.1;
option domain-name-servers 194.204.152.34 , 194.204.159.1;
# LAP18
host ZS127LAP18 {
hardware ethernet 54:BE:F7:65:1F:49;
fixed-address 10.128.0.118;
}
# LAP05
host ZS127LAP05 {
hardware ethernet 00:26:6c:91:92:05;
fixed-address 10.128.0.105;
}
# LAP09
host ZS127LAP09 {
hardware ethernet 54:be:f7:36:ce:84;
fixed-address 10.128.0.109;
}
# LAP14
host ZS127LAP14 {
hardware ethernet 54:be:f7:65:1e:8b;
fixed-address 10.128.0.114;
}
# LAP21
host ZS127LAP21 {
hardware ethernet 1C:75:08:83:10:6D;
fixed-address 10.128.0.121;
}
# LAP16
host ZS127LAP16 {
hardware ethernet 54:be:f7:65:1e:36;
fixed-address 10.128.0.116;
}
# LAP12
host ZS127LAP12 {
hardware ethernet 54:be:f7:65:1f:5f;
fixed-address 10.128.0.112;
}
# LAP24
host ZS127LAP24 {
hardware ethernet 98:40:bb:41:63:76;
fixed-address 10.128.0.124;
}
# LAP25
host ZS127LAP25 {
hardware ethernet 58:8a:5a:04:dd:c3;
fixed-address 10.128.0.125;
}
}

Pozdrawiam
RJ

[jacekalex]

Tak własnie wygląda zabawa Webminem.

Weź lepiej wywal stary dhcpcd i migruj na kea-dhcp,
Konfiguracja dużo prostsza, szybsze działanie i przede wszystkim lżejszy.
https://www.isc.org/kea/
Tu masz conieco o konfiguracji:
http://ftp.iij.ad.jp/pub/network/isc/ke ... /doc/html/

PS:
Konfigurację statycznych dzierżaw robi się tak:

Kod: Zaznacz cały

"subnet4": [
    {
        "pools": [ { "pool":  "192.0.2.1 - 192.0.2.200" } ],
        "subnet": "192.0.2.0/24",
        "interface": "eth0",
        "reservations": [
            {
                "hw-address": "1a:1b:1c:1d:1e:1f",
                "ip-address": "192.0.2.202"
            },
            {
                "duid": "0a:0b:0c:0d:0e:0f",
                "ip-address": "192.0.2.100",
                "hostname": "alice-laptop"
            },
            {
                "circuit-id": "'charter950'",
                "ip-address": "192.0.2.203"
            },
            {
                "client-id": "01:11:22:33:44:55:66",
                "ip-address": "192.0.2.204"
            }
        ]
    }
]

w pliku konfiguracyjnym w formacie JSON, ale można to też zrobić w bazie Mysql lub Postgresql.
Tu masz dalsze opcje zabawy z rezerwacjami adresów:
http://ftp.iij.ad.jp/pub/network/isc/ke ... ns4-tuning

A tu przykłady plików konfiguracyjnych dla różnych opcji:
https://gitlab.isc.org/isc-projects/kea ... mples/kea4

Poza tym szykuj się na Ipv6, już nawet Windows 10 potrafi obrabiać protokół Neighbor Discovery Protocol (Linux, BSD, Android MacOS i IOS obrabiają go od lat), i w ogóle można się obyć bez DHCP, w Ipv6 też nie ma protokołu ARP.
Sznurek:
https://en.wikipedia.org/wiki/Neighbor_ ... y_Protocol

Pozdro

[rafjak]

Dzięki za propozycję, ale nie chce mi się bawić w nowe rzeczy bo za bardzo nie mam na to czasu.
Chciałbym mieć w jednej podsieci pulę adresów nadawaną nieznanym komputerom
i kilkadziesiąt adresów przypisanych po MAC.
Teraz konfiguracja wygląda tak:

ddns-update-style none;
authoritative;
log-facility local7;
server-name "SP389";

# Laptopy
subnet 10.128.0.0 netmask 255.224.0.0 {
allow unknown-clients;
default-lease-time 36000;
option broadcast-address 10.159.255.255;
option routers 10.128.0.1;
option domain-name-servers 194.204.152.34 , 194.204.159.1;
# LAP18
host ZS127LAP18 {
hardware ethernet 54:BE:F7:65:1F:49;
fixed-address 10.128.0.118;
}
///// Tu idzie lista laptopów skonfigurowanych jak ten pierwszy ////
range 10.128.0.10 10.128.0.50;
}

Co się okazuje, że np. kompy spoza adresów przypisanych po MAC dostają adresy spoza puli 10.128.0.10 - 10.128.0.50.
Jak to w ogóle możliwe?
Na dodatek w ogóle ich nie widać w ACTIVE LEASES.

Nic z tego nie rozumiem
Pozdrawiam
RJ

[arecki]

Może masz w sieci dwa serwery DHCP.
Sprawdź na tych kompach logi, to się dowiesz.

[rafjak]

Tu mam 100% pewność ponieważ na wszystkich kompach stacjonarnych mam static IP.
Wcześniej za serwer DHCP dla AP'ków robił jeden z AP'ków ale on był i jest w innej podsieci 10.32.0.0.
Teraz przenoszę serwer DHCP na serwer fizyczny na Ubuntu i nie mogę sobie z nim poradzić.
Jak wywalę przypisywanie IP po MAC to wszystko działa jak należy i widzę wszystkie komputery we wpisach ACTIVE LEASES.
Jak tylko wrzucam przypisywanie IP po MAC to dzieją się cuda.
Komputery pobierają IP po MAC ale pozostałe dostają adresy spoza puli.
Na dodatek nie widać żadnego kompa w ACTIVE LEASES.

Pozdrawiam
RJ

[arecki]

Skoro kompy mają static IP, to jasne chyba jest, że nie korzystają z DHCP.

[jacekalex]

Dużo masz tych kompów w sieci?

Bo zabawa w DHCPv4 na routerze z kompa mija się z celem z trzech powodów.
1. Stary PieC z Ubuntu bierze z 50-150W, a Microtik czy Ubiquiti bierze 5-20 W. Prąd drożeje.

2. Certolisz się z tym już drugi dzień, tymczasem konfiguracja w RouterOS Microtica, EdgeOS Ubiquiti czy w OpenWRT trwałaby pół godziny maksimum.

3. Startuje sieć 5G (podobno ma w niej być kilka mln nowych urządzeń) tymczasem w RIPE nie ma ani jednego adresu IPv4 wolnego, dlatego migracja na Ipv6 to będzie kwestia kilku najbliższych miesięcy
Ipv6 korzysta i protokołu Neighbor Discovery Protocol, który jest 20 razy prostszy i szybszy w działaniu niż IPv4 z DHCP i ARP.

Dlatego uczyć się konfiguracji DHCP na Ubuntu nie ma sensu, konfiguracja dual stack Ipv4+Ipv6
tak wygląda inaczej i stary DHCPCD się do niej nie nadaje, dlatego powstała Kea-dhcp.

Jak chcesz się uczyć czegoś sensownego, to Kea-dhcp i Radvd (demon obsługujący automatyczne rozdzielanie adresów w protokole Ipv6 - Router Advertisement).

Jak natomiast musisz starą sieć Ipv4 na DHCP stawiać, to gigabitowy Microtik albo Ubiquiti - np EdgeRouter ER-X5 kosztuje około 230 zł, ma fajną metalową obudowę z uziemieniem, i konfiguracja DHCP w nim to 15 minut ciężkiej pracy, firewall to drugie 15 minut.

https://www.ui.com/edgemax/edgerouter-x/
https://www.ceneo.pl/39141640#

Jeśli natomiast koniecznie musisz się certolić z anachronizmem starego DHCPD, to tu masz gotowca,
konfiguracja routera na Debianie, ale z 2013 roku, z przed powstania Systemd:
https://dug.net.pl/drukuj/31/udostepnie ... go_(masq)/

Ze starymi technologiami, które właśnie odchodzą do lamusa nie ma co kombinować jak koń pod górę, ani tracić cennego czasu.

Zwłaszcza wobec faktu, że Windows 10, Andorid 8 i wyżej, i wszystkie Apple IOS, zaczęły używać losowych adresów MAC na wifi, dlatego twoje gimnastyki z mac-adresami w DHCP może trafić szlak za kilka tygodni, jak jakiś ransomware ucegli definitywnie Windows 7.
Jutro kończy się wsparcie dla Win 7 w Microsofcie, a za dwa tygodnie max "wyciekną" z "CIA" informacje o podatnościach w WIn7, których już nikt nie załata.

Taki będzie koniec Windowsa 7 i całego dorobku Steva Ballmera w MS.

Co musi mieć adresy statyczne, niech ma ustawione statycznie, co nie musi, pies trącał.


Pozdro

[rafjak]

Dzięki za wszelkie porady.
Szkoła ma ok. 50 stacjonarnych i ok. 30 laptopów którym chce dać IP po DHCP na podstawie MAC.
Mój serwer z Ubuntu to nie tylko DHCP, ale też: chmura, strona WWW, routing, firewall itd.
Wiem, że switche takich firm jak Mikrotik mają super zrobione zarządzanie siecią i pasmami w tej sieci.
Ponieważ szkołą dostała światłowód od Orange dostała też switche HUAWEI i tam pewnie też można DHCP zrobić,
ale jak na razie nie mogę się dostać na WEB MANAGEMENT.
To nie jest tak, że nie chcę się nauczyć nowych rzeczy, ale obecnie nie mam na to czasu.
Pewnie docelowo zrobię to na bardziej zaawansowanych programach np. takich jak Kea-dhcp.
Na razie chcę, żeby to w ogóle ruszyło.
Jutro jeszcze raz potestuję układ i dam znać co wynikło.

Pozdrawiam
RJ

[jacekalex]

W tym tutku:
https://dug.net.pl/drukuj/31/udostepnie ... 28masq%29/
masz gotową, dzialającą i sprawdzoną konfigurację serwera DHCPD, skopiuj, zmień adresy, mac adresy i musi działać bez żadnej łaski.

Co do nowych rzeczy to ani Ipv6 i Neighbor Discovery Protocol, ani DHCP dula stack to nie są nowe rzeczy, specyfikacja była gotowa w 2006 roku.

W zasadzie dhcpv6 powstał tylko dlatego, ze Microsoft w Windows 7 nie potrafił zaimplementować protokołu RA oraz zasad Privacy Extensions for Stateless Address Autoconfiguration in IPv6.

Dopiero wykopanie Ballmera spowodowało, że Windows 10 zaczął podobno gadać prawidłowo protokołami Ipv6 opisanymi w RFC4861 i RFC 4941.

Sznurki:
https://tools.ietf.org/html/rfc4861
https://tools.ietf.org/html/rfc4941

Pozdro