Onderwerp bekijken
Wat is er mogelijk met het modem en hoe doe je het? Hoe kom je in het configuratiescherm? Heeft deze router wireless? Waar vind je wat in de schermen? Kun je nog extra dingen instellen, bijv. via telnet? Zijn er problemen bekend met dit modem? en hoe los je ze op?
 Onderwerp afdrukken
DHPC leasetijd
Richard

Quote

Het ding hing zichzelf regelmatig midden in de nacht op. En dan was er toch zeker geen sprake van UDP verkeer.

Euh... vergis je niet te snel. Ik heb laatst eens een log gehad, daarin bleek binnen een aantal minuten maar liefst 1541x een udp aanvraag te zijn gedaan op poort 68 enwel door een Wanadoo ip adres eindigend op .1 en dat zijn meestal systemen van Orange zelf.

Ik heb daarover een abuse mailtje gestuurd met de vraag of dat inderdaad een systeem van hun betrof en wat die dachten uit te spoken met al dat udp verkeer op de bootpc poort.
Daar heb ik tot nu toe nog geen antwoord op ontvangen dus binnenkort krijgen ze dat mailtje gewoon nog eens totdat ik wel antwoord heb.

Dit is echter niet de eerste keer, dus dat geeft wel aan dat er 's nachts wel degelijk het nodige udp verkeer is.

Doch zoals gezegd, buiten dat verkeer heb ik vanwege een andere utility nog veel meer udp verkeer en nergens last van.

Greetings, Richard.
 
rrozema

Quote

Optimist schreef:
... want Orange VoIP maakt gebruik van UDP/RTP op de Livebox...


orange voip's udp verkeer gaat niet over de nat router. immers de voip applicatie draait op de livebox zelf en kan daardoor rechtstreeks communiceren over de externe interface (+- gelijk aan je externe ip adres). m.a.w. orange voip zal hier geen last van hebben.
 
rrozema

Quote

Richard schreef:
...bleek binnen een aantal minuten maar liefst 1541x een udp aanvraag te zijn gedaan op poort 68 enwel door een Wanadoo ip adres eindigend op .1 en ...


poort 68 is een poort die gebruikt wordt door het dhcp protocol. (RFCs 1533, 1534, 1541 en 1542). De .1 machine is dus waarschijnlijk i.d.d. een orange machine: de dhcp server die jouw livebox probeert te bereiken om ofwel je ip lease te vernieuwen ofwel andere instellingen probeert door te geven of te verifieren. Volgens mij niets om je druk over te maken dus.
 
Richard

Quote

poort 68 is een poort die gebruikt wordt door het dhcp protocol.

Gezien je reply ben ik maar eens verder gaan zoeken.

Nu ben ik zo diepgaand ook geen expert, maar ik lees dat dhcp een uitbreiding is op bootP.
Ze maken gebruik van dezelfde poort waardoor firewalls nogal eens onjuist een bootp melding afgeven terwijl het daadwerkelijk om dhcp verkeer gaat.

Normaliter is dat ook geen probleem, en er mag best eens gechecked worden of m'n Livebox er nog is ofzo. Maar 1541 keer op zeer korte tijd is wel wat ERG veel. Dat duidt toch echt op een verkeerde instelling of een probleem met de server.
Ik zou me kunnen voorstellen dat ook net -dit- een reden kan zijn of onderdeel van de reden kan zijn, dat de Livebox over zijn nek gaat bij sommige mensen.

Dat zou dan mooi kloppen met het feit dat daar bij mij geen sprake van is, met als oorzaak dat alle poorten van die Livebox geforward zijn naar de Linuxmachine en daar afgevangen worden door de firewall.

Het is maar een gedachte, een zoektocht naar oorzaken, maar slechts giswerk mijnerzijds, doch wie weet zou het theoretisch mogelijk zijn.
Greetings, Richard.
 
Optimist

Quote

Richard schreef:
Normaliter is dat ook geen probleem, en er mag best eens gechecked worden of m'n Livebox er nog is ofzo. Maar 1541 keer op zeer korte tijd is wel wat ERG veel. Dat duidt toch echt op een verkeerde instelling of een probleem met de server.

Komt al het DHCP verkeer van hetzelfde IP adres? Dat zou inderdaad wel erg vreemd zijn.

Quote

Dat zou dan mooi kloppen met het feit dat daar bij mij geen sprake van is, met als oorzaak dat alle poorten van die Livebox geforward zijn naar de Linuxmachine en daar afgevangen worden door de firewall.

Hmmm... De Livebox zou zelf de DHCP sessies moeten starten en/of de DHCP server zou proberen contact te maken op de externe interface van de Livebox. Ik meen me te herinneren dat je de Livebox in router configuratie hebt staan? Indien dat zo is, dan zou DHCP verkeer niet eens de firewall moeten bereiken, IMO. Zelfs niet indien je alle poorten forward naar het interne netwerk. Ik zou verwachten dat ondanks het feit dat je alle poorten forward naar het interne netwerk, bepaalde poorten toch niet door de Livebox worden doorgestuurd (zoals poorten die nodig zijn voor DHCP, beheer op afstand van de Livebox en telefonie).

Hmmm...

Optimist
 
Optimist
@Richard: Als je het hebt over DHCP verkeer, wat zie je dan precies? Zie je UDP datagrams voor poort 67 of voor poort 68?

Optimist
 
Optimist
Uit RFC 951:

Quote

The UDP header contains source and destination port numbers. The
BOOTP protocol uses two reserved port numbers, 'BOOTP client' (68)
and 'BOOTP server' (67). The client sends requests using 'BOOTP
server' as the destination port; this is usually a broadcast. The
server sends replies using 'BOOTP client' as the destination port;
depending on the kernel or driver facilities in the server, this may
or may not be a broadcast (this is explained further in the section
titled 'Chicken/Egg issues' below). The reason TWO reserved ports
are used, is to avoid 'waking up' and scheduling the BOOTP server
daemons, when a bootreply must be broadcast to a client. Since the
server and other hosts won't be listening on the 'BOOTP client' port,
any such incoming broadcasts will be filtered out at the kernel
level. We could not simply allow the client to pick a 'random' port
number for the UDP source port field; since the server reply may be
broadcast, a randomly chosen port number could confuse other hosts
that happened to be listening on that port.

Dit zou kunnen betekenen dat de DHCP servers van Orange client requests beantwoorden door middel van een broadcast! Dit zou dan conform de specificatie zijn en eventueel kunnen verklaren waarom je veel DHCP verkeer ontvangt (ook DHCP replies naar al die andere Orange gebruikers op hetzelfde subnet!).

Overigens bedankt Richard! -- door deze discussie ben ik toch even mijn DHCP configuratie op de firewall na gaan kijken en ontdekte ik dat mijn firewall de poortjes 67 en 69 UDP blokkeert. Zoals je misschien weet heb ik mijn modem in bridge mode en krijgt mijn Linux firewall dus door middel van DHCP zijn IP adres. Dit ging alleen maar goed omdat DHCP plaatsvindt voordat de firewall rules geladen worden (of dat verstandig is...?).

Het vernieuwen van de DHCP lease ging wél de mist in, maar doordat mijn DHCP client vervolgens de IP configuratie ongemoeid liet, merkte ik er in de praktijk niets van.

Ik zal even wat extra rules aanmaken waardoor UDP/67+68 doorgelaten worden naar de externe interface van mijn firwall en ook logging aanzetten om te kijken hoeveel/hoe vaak en welk type verkeer er is.

Optimist

P.S. -- hieronder wat gegevens van mijn huidige dhcp client configuratie:

epia:/var/lib/dhcp# cat dhclient.eth0.leases
lease {
interface "eth0";
fixed-address 85.148.xxx.xxx;
option subnet-mask 255.255.252.0;
option routers 85.148.xxx.1;
option domain-name-servers 194.134.5.5,194.134.0.97;
option domain-name "orange.nl";
option dhcp-lease-time 604800;
option dhcp-message-type 5;
option dhcp-server-identifier 10.49.1.5;
renew 2 2007/2/20 11:04:43;
rebind 5 2007/2/23 02:04:43;
expire 5 2007/2/23 23:04:43;
}
lease {
interface "eth0";
fixed-address 85.148.xxx.xxx;
option subnet-mask 255.255.252.0;
option routers 85.148.xxx.1;
option domain-name-servers 194.134.5.5,194.134.0.97;
option domain-name "orange.nl";
option dhcp-lease-time 604800;
option dhcp-message-type 5;
option dhcp-server-identifier 10.49.1.6;
renew 1 2007/2/26 20:06:32;
rebind 4 2007/3/1 11:06:32;
expire 5 2007/3/2 08:06:32;
}
lease {
interface "eth0";
fixed-address 85.148.xxx.xxx;
option subnet-mask 255.255.252.0;
option routers 85.148.xxx.1;
option domain-name-servers 194.134.5.5,194.134.0.97;
option domain-name "orange.nl";
option dhcp-lease-time 604800;
option dhcp-message-type 5;
option dhcp-server-identifier 10.49.1.6;
renew 0 2007/3/4 23:07:13;
rebind 3 2007/3/7 14:07:13;
expire 4 2007/3/8 11:07:13;
}
epia:/var/lib/dhcp#
 
Richard

Quote

Zie je UDP datagrams voor poort 67 of voor poort 68?

Het betreft verkeer van poort 67 naar 68.
En zoals gezegd, request etc. is normaal maar geen 1541 keer achter elkaar.

Even zien of ik iets kan aangeven uit de log hieromtrent:
SRC=85.146.176.1 DST=192.168.1.11 LEN=337 TOS=0x00 PREC=0x00 TTL=254 ID=38098 PROTO=UDP SPT=67 DPT=68 LEN=317

Dat is wat ik zie.
En dat dus bijna 2 dagen achter elkaar 2 a 3x per minuut, da's gewoon overdreven veel.
2 maart om 18.00 was het afgelopen. Op 28 februari rond 23.00 was het grapje begonnen.

Overigens gebruik ik geen DHCP op Linux want ik heb telefonie dus kan de LB niet in bridgemode zetten, ik gebruik de alternatieve bridgemode (portforwardings dus).
Gewijzigd door Richard op 03 March 2007, 17:14
Greetings, Richard.
 
Optimist

Quote

Richard schreef:
Even zien of ik iets kan aangeven uit de log hieromtrent:
SRC=85.146.xxx.1 DST=192.168.1.11 LEN=337 TOS=0x00 PREC=0x00 TTL=254 ID=38098 PROTO=UDP SPT=67 DPT=68 LEN=317

Grappig! Orange probeert vanaf 85.146.xxx.1 richting jouw LAN segment een UDP datagram to sturen naar de BOOTPC (bootp, client) te sturen. Orange is dan BOOTPS, dus de DHCP server.

Heel vreemd! Smile Replies die ik krijg van Orange zien er als volgt uit:

Mar 3 10:59:20 epia kernel: RULE 3 -- ACCEPT IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:12:43:3b:09:ff:08:00 SRC=85.148.32.1 DST=255.255.255.255 LEN=337 TOS=0x00 PREC=0x00 TTL=255 ID=7396 PROTO=UDP SPT=67 DPT=68 LEN=317

Let op het bestemmingsadres: het is een broadcast adres. Dat wil in principe zeggen dat iedereen in mijn /22 segment de reply krijgt. Dit is overigens toegestaan volgens de BOOTP/DHCP RFC.

Zou het zo kunnen zijn dat de Livebox het broadcast adres gewoon omzet naar jouw interne IP adres aan welke je al de poorten forward?

Quote

Dat is wat ik zie.
En dat dus bijna 2 dagen achter elkaar 2 a 3x per minuut, da's gewoon overdreven veel.
2 maart om 18.00 was het afgelopen. Op 28 februari rond 23.00 was het grapje begonnen.

Dat is helemaal raar! Zoiets mag toch niet spontaan beginnen / eindigen? Misschien was er een 'buurman' aan de slag met een systeem dat steeds een DHCP request stuurde, maar geen antwoord kreeg, waarna zo'n systeem het weer eens probeert, et cetera? Dat zou kunnen verklaren waarom je gedurende een periode steeds DHCP replies ontvangt die de Livebox dan omzet naar het LAN IP adres van de firewall. Immers, iedereen op jouw subnetwerk ontvangt de server replies.

Quote

Overigens gebruik ik geen DHCP op Linux want ik heb telefonie dus kan de LB niet in bridgemode zetten, ik gebruik de alternatieve bridgemode (portforwardings dus).

Dat wist ik, want je hebt me de tip eens gegeven om de complete TCP & UDP ranges door te sturen. Dat werkt prima, maar helaas moest ik de Livebox wel even loskoppelen omdat hij instabiel is. Ik wacht nog steeds op een vervangend exemplaar.

Optimist
Gewijzigd door Optimist op 03 March 2007, 19:04
 
Richard

Quote

Orange probeert vanaf 85.146.xxx.1 richting jouw LAN segment een UDP datagram to sturen naar de BOOTPC

Ja, vreemd niet? Maar ik zou me kunnen voorstellen dat als ik niet alle poorten geforward zou hebben in de Livebox, deze zaken naar de Livebox zelf gestuurd zouden worden want daar komen ze dan immers terecht.
Misschien dat de server bij Orange ingesteld is om op een reply te wachten en een beetje een erg lang time-out heeft als hij dat antwoord niet krijgt, zodat het dus zo lang duurt. Het is maar gissen mijnerzijs, ik weet niet precies hoe zoiets werkt dus ik bedenk theoretisch maar even iets wat zou kunnen passen in mijn gedachtengang. Misschien dat jij daar meer over weet.

Ja dat spontaan stoppen zie ik in de firewall. Er is hier geen buurman en op nachtelijke tijden ben ik sowieso de enige die dan wakker is en toen ging het ook continue door.

Dat bestemmings adres (broadcast) bij jou vind ik ook wel apart, kan zijn dat het van de RFC mag, maar waarom zouden ze het doen? Is toch niet nodig?

Vage boel allemaal.

Greetings, Richard.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'DHPC leasetijd', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
DHCP leasetijd Speedtouch 706 configuratie en problemen : 11 30 Dec 2014
Advertentie