Last Updated on 10/03/2021 by administrator
Jak nakonfigurovat DHCPv6 server v Linuxu
Motivace:
Návod níže popisuje DHCPv6 Stateful konfiguraci, která umožňuje rozdávat konkretní rozsah IPv6 adres a udržovat tak jejich živostnost. Díky tomu DHCPv6 server ví, jaká IPv6 adresa byla přiřazena jakému hostiteli podobně jako tomu je u DHCPv4 serveru. Poslední sekce je věnována mým poznámkám, které vyvstaly s testováním DHCPv6 serveru a DHCPv6 klienty.
OS:
Implementace byla prováděna na Ubuntu 18.04.5 LTS, a Ubuntu 20.04.2.
Implementace:
Aktualizace seznamu balíčků z repozitářů:
sudo apt-get update
Instalace DHCPv6 serveru:
sudo apt-get install isc-dhcp-server
Přejít do konfigurace DHCPv6 serveru v dhcpd6.conf:
sudo vim /etc/dhcp/dhcpd6.conf
Zakomentovat option dhcp6.name-servers a option dhcp6.domain-search:
#option dhcp6.name-servers 3ffe:501:ffff:100:200:ff:fe00:3f3e; #option dhcp6.domain-search "test.example.com","example.com";
Vytvořit nový DHCPv6 pool v dhcpd6.conf (příklad konfigurace byl nakopírovaný nakonec configu):
subnet6 2001:cafe:cafe:cafe::/64 {
range6 2001:cafe:cafe:cafe::100 2001:cafe:cafe:cafe::200;
option dhcp6.name-servers 2001:4860:4860::8888, 2001:4860:4860::8844;
option dhcp6.domain-search "martinuvzivot.cz";
}
Legenda:
subnet – definice podsítě
range6 – rozsah adres pro přidělení klientům
option dhcp6.name-servers – DNS servery
option dhcp6.domain-search – doménové jméno
Pozn 1. Výchozí bránu v podobě link-local IPv6 adresy zasílá automaticky router ve zprávě ICMPv6 RA (Router Advertisement), čili výchozí brána se nekonfiguruje.
Pozn 2. Další DHCP volby (options) lze najít zde: http://www.ipamworldwide.com/ipam/isc-dhcpv6-options.html.
Statické namapování IPv6 adresy ke určitému zařízení:
Statické namapování IPv4 adresy k MAC adrese se používá u DHCPv4 serveru. Namapování IPv6 adresy k MAC adrese může či nemusí fungovat na DHCPv6 serveru. Minimálně by podle RFC3315 nemělo. Místo toho DHCPv6 používá statické namapování IPv6 adresy na DUID. Jak zjistit DHCPv6 DUID popisuje tento článek.
Statické mapování IPv6 adresy na základě DUID se provede v dhcpd6.conf. Pro definici DUID používá parametr host-identifier option dhcp6.client-id Příklad konfigurace:
host PC1 {
host-identifier option dhcp6.client-id 00:01:00:01:25:5E:DC:FF:9C:7B:EF:69:2A:4C;
fixed-address6 2001:cafe:cafe:cafe::3000;
}
Alternativně je také možné provést statické mapování IPv6 adresy na základě MAC adresy v dhcpd6.conf. Příklad konfigurace:
host PC2 {
hardware ethernet 28:D2:44:0F:41:3B;
fixed-address6 2001:cafe:cafe:cafe::4000;
}
Pozn. I přestože IPv6 adresy 2001:cafe:cafe:cafe::3000 či 2001:cafe:cafe:cafe::4000 nejsou v rozsahu adres (range6) pro přidělení z příkladu výše, pevné přiřazení k dané stanici bude fungovat.
Příkaz níže otestuje chyby a syntaxi v dhcpd6.conf:
dhcpd -t -6
Výpis příkazu dhcpd -t -6:
Internet Systems Consortium DHCP Server 4.3.5 Copyright 2004-2016 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Database file: /var/lib/dhcp/dhcpd6.leases PID file: /var/run/dhcpd6.pid
V některých případech se nemusí nevytvořit soubor, kde se zapisují vypůjčené IPv6 adresy a to v dhcpd6.leases. To se dá ověřit ve složce /var/lib/dhcp/dhcpd6.leases. Pokud neexistuje, vytvořit jej a změnit práva, podle návodu níže.
sudo touch /var/lib/dhcp/dhcpd6.leases sudo chown dhcpd:dhcpd /var/lib/dhcp/dhcpd6.leases
Definovat rozhraní na kterém bude DHCPv6 server naslouchat. To se ověří příkazem:
ip a
Výpis příkazu ip a:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:27:0e:0e:c6:e5 brd ff:ff:ff:ff:ff:ff
inet 192.168.88.15/24 brd 192.168.88.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:cafe:cafe:cafe::1001/128 scope global dynamic noprefixroute
valid_lft 2588723sec preferred_lft 601523sec
inet6 fe80::227:eff:fe0e:c6e5/64 scope link
valid_lft forever preferred_lft forever
V tomto případě se jedná o rozhraní enp0s3.
Definice rozhraní pro DHCPv6 server se provede v /etc/default/isc-dhcp-server:
sudo vim /etc/default/isc-dhcp-server
Do souboru isc-dhcp-server dopsat:
INTERFACESv6="enp0s3"
Aby se aplikovaly změny udělat restart DHCPv6 služby:
sudo service isc-dhcp-server6 restart
Ačkoliv se může stát, že se po rebootu Ubuntu serveru nenahodí DHCPv6 server automaticky, je možné vytvořit script níže:
sudo vim /etc/rc.local
Do souboru rc.local dopsat:
#!/bin/bash sleep 10 service isc-dhcp-server6 restart
Povolit práva pro spouštění:
chmod 744 /etc/rc.local
Ověření DHCPv6 serveru:
sudo service isc-dhcp-server6 status
Výpis příkazu sudo service isc-dhcp-server6 status:
● isc-dhcp-server6.service - ISC DHCP IPv6 server
Loaded: loaded (/lib/systemd/system/isc-dhcp-server6.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-06-16 14:07:02 CEST; 1min 20s ago
Docs: man:dhcpd(8)
Main PID: 1067 (dhcpd)
Tasks: 1 (limit: 4662)
CGroup: /system.slice/isc-dhcp-server6.service
└─1067 dhcpd -user dhcpd -group dhcpd -f -6 -pf /run/dhcp-server/dhcpd6.pid -cf /etc/dhcp/dhcpd6.conf
Alternativní ověření:
ps -A | grep dhcpd
Výpis příkazu ps -A | grep dhcp:
581 ? 00:00:00 dhcpd 772 ? 00:00:00 dhcpd
Pokud běží navíc DHCPv4 server spolu s DHCPv6 serverem, měly by se objevit 2 procesy.
Logy:
grep "dhcp" /var/log/syslog
Výpis příkazu grep “dhcp” /var/log/syslog:
Jun 16 14:07:49 jesterka dhcpd[1067]: Solicit message from fe80::fd1d:2049:7eff:8130 port 546, transaction ID 0xDD268A00 Jun 16 14:07:49 jesterka dhcpd[1067]: Advertise NA: address 2001:cafe:cafe:cafe::3000 to client with duid 00:01:00:01:23:5f:00:54:28:d2:44:0f:41:3b iaid = 204001860 static Jun 16 14:07:49 jesterka dhcpd[1067]: Sending Advertise to fe80::fd1d:2049:7eff:8130 port 546 Jun 16 14:07:57 jesterka dhcpd[1067]: Solicit message from fe80::fd1d:2049:7eff:8130 port 546, transaction ID 0xDD268A00 Jun 16 14:07:57 jesterka dhcpd[1067]: Advertise NA: address 2001:cafe:cafe:cafe::3000 to client with duid 00:01:00:01:23:5f:00:54:28:d2:44:0f:41:3b iaid = 204001860 static Jun 16 14:07:57 jesterka dhcpd[1067]: Sending Advertise to fe80::fd1d:2049:7eff:8130 port 546 Jun 16 14:08:13 jesterka dhcpd[1067]: Solicit message from fe80::fd1d:2049:7eff:8130 port 546, transaction ID 0xDD268A00 Jun 16 14:08:13 jesterka dhcpd[1067]: Advertise NA: address 2001:cafe:cafe:cafe::3000 to client with duid 00:01:00:01:23:5f:00:54:28:d2:44:0f:41:3b iaid = 204001860 static Jun 16 14:08:13 jesterka dhcpd[1067]: Sending Advertise to fe80::fd1d:2049:7eff:8130 port 546 Jun 16 14:08:45 jesterka dhcpd[1067]: Solicit message from fe80::fd1d:2049:7eff:8130 port 546, transaction ID 0xDD268A00 Jun 16 14:08:45 jesterka dhcpd[1067]: Advertise NA: address 2001:cafe:cafe:cafe::3000 to client with duid 00:01:00:01:23:5f:00:54:28:d2:44:0f:41:3b iaid = 204001860 static Jun 16 14:08:45 jesterka dhcpd[1067]: Sending Advertise to fe80::fd1d:2049:7eff:8130 port 546 Jun 16 14:08:45 jesterka dhcpd[1067]: Request message from fe80::fd1d:2049:7eff:8130 port 546, transaction ID 0xDD268A00 Jun 16 14:08:45 jesterka dhcpd[1067]: Reply NA: address 2001:cafe:cafe:cafe::3000 to client with duid 00:01:00:01:23:5f:00:54:28:d2:44:0f:41:3b iaid = 204001860 static Jun 16 14:08:45 jesterka dhcpd[1067]: Sending Reply to fe80::fd1d:2049:7eff:8130 port 546
Tipy:
TIP 1: Vymazání vypůjčené adresy na DHCPv6 serveru:
1. Stopnout DHCPv6 server
sudo service isc-dhcp-server6 stop
2. Smazání konkrétního uživatele:
sudo vim /var/lib/dhcp/dhcpd6.leases
V dhcpd6.leases smazat celý blok:
ia-na "fl`\015\000\001\000\001#_\000T(\322D\017A;" {
cltt 0 2019/06/16 11:30:37;
iaaddr 2001:cafe:cafe:cafe::200 {
binding state active;
preferred-life 604800;
max-life 2592000;
ends 2 2019/07/16 11:30:37;
}
}
3. Restart DHCPv6 serveru
sudo service isc-dhcp-server6 restart
TIP 2: Smazání všech rezervovaných adres:
1. Vymazat soubory dhcpd6.leases a dhcpd6.leases~:
sudo rm /var/lib/dhcp/dhcpd6.leases sudo rm /var/lib/dhcp/dhcpd6.leases~
2. Restartovat DHCPv6 server
sudo service isc-dhcp-server6 restart
3. Po restartu si DHCPv6 server automaticky vytvoří nový soubor dhcpd6.leases.
Test získání IP adresy v Linuxu:
sudo dhclient -6 enp0s3
Ověření získání IP adresy:
ip a
Výpis konfigurace ip a:
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:95:14:07 brd ff:ff:ff:ff:ff:ff
inet 192.168.88.43/24 brd 192.168.88.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet6 2001:cafe:cafe:cafe::105/128 scope global
valid_lft forever preferred_lft forever
inet6 2001:cafe:cafe:cafe::11a/128 scope global dynamic noprefixroute
valid_lft 2591816sec preferred_lft 604616sec
inet6 fe80::f549:9c45:434a:98f0/64 scope link noprefixroute
valid_lft forever preferred_lft forever
První přidělená IPv6 je nastálo (valid_lft forever preferred_lft forever). Další IPv6 je dočasná (valid_lft 2591816sec preferred_lft 604616sec).
Test získání IP adresy ve WIN:
Ověření získání IPv6 adresy na základě DUID:
ipconfig /all
Částečný výpis příkazu ipconfig /all:
Ethernet adapter Local Area Connection:
Physical Address. . . . . . . . . : 28-D2-44-0F-41-3B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:cafe:cafe:cafe::3000(Preferred)
Lease Obtained. . . . . . . . . . : Sunday, June 16, 2019 13:35:22
Lease Expires . . . . . . . . . . : Tuesday, July 16, 2019 13:35:21
Link-local IPv6 Address . . . . . : fe80::fd1d:2049:7eff:8130%12(Preferred)
Default Gateway . . . . . . . . . : fe80::52c7:bfff:fe61:82b8%12
DHCPv6 IAID . . . . . . . . . . . : 204001860
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-5F-00-54-28-D2-44-0F-41-3B
DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
2001:4860:4860::8844
NetBIOS over Tcpip. . . . . . . . : Enabled
Connection-specific DNS Suffix Search List :
martinuvzivot.cz
Řešení problémů – chyby:
a) Problém “Not configured to listen on any interfaces!”:
I přes tuto hlášku by měl DHCPv6 server přidělovat IP adresy, jelikož je proces aktivní.
service isc-dhcp-server6 status
Výpis příkazu service isc-dhcp-server6 status ukazuje chybovou hlášku Not configured to listen on any interfaces!:
● isc-dhcp-server6.service - ISC DHCP IPv6 server
Loaded: loaded (/lib/systemd/system/isc-dhcp-server6.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2020-08-30 12:06:54 CEST; 2s ago
Docs: man:dhcpd(8)
Process: 5415 ExecStart=/bin/sh -ec CONFIG_FILE=/etc/dhcp/dhcpd6.conf; if [ -f /etc/ltsp/dhcpd6.conf ]; then CONFIG_FILE=/etc/ltsp/dhcpd6.conf; fi; [ -e /var/lib/dhcp/dhcpd6.leases ] || touch /var/lib/dhcp/dhcp
Main PID: 5415 (code=exited, status=1/FAILURE)
srp 30 12:06:54 jesterka dhcpd[5415]:
srp 30 12:06:54 jesterka dhcpd[5415]: Not configured to listen on any interfaces!
srp 30 12:06:54 jesterka dhcpd[5415]:
srp 30 12:06:54 jesterka dhcpd[5415]: If you think you have received this message due to a bug rather
srp 30 12:06:54 jesterka dhcpd[5415]: than a configuration issue please read the section on submitting
srp 30 12:06:54 jesterka dhcpd[5415]: bugs on either our web page at www.isc.org or in the README file
srp 30 12:06:54 jesterka dhcpd[5415]: before submitting a bug. These pages explain the proper
srp 30 12:06:54 jesterka dhcpd[5415]: process and the information we find helpful for debugging..
srp 30 12:06:54 jesterka dhcpd[5415]:
srp 30 12:06:54 jesterka dhcpd[5415]: exiting.
Řešení problému:
Může se jednat o problém, kdy na rozhraní chybí nakonfigurovaná statická IPv6 adresa či subnet IPv6 adresy nekoresponduje se subnetem v dhcpd6.conf. Zda je nakonfigurovaná se zjistí příkazem níže:
ip -a
Výpis příkazu ip -a jen ukazuje, že je jen automaticky přiřazena link-local IPv6 adresa (fe80), což nestačí k tomu aby se rozjela služba DHCPv6 serveru:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:27:0e:0e:c6:e5 brd ff:ff:ff:ff:ff:ff inet 192.168.88.15/24 brd 192.168.88.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::227:eff:fe0e:c6e5/64 scope link valid_lft forever preferred_lft forever
Tento článek popisuje, jak IPv6 adresu nakonfigurovat.
Po konfiguraci IPv6 adresy by se měla objevit ve výpisu příkazu ip -a:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:27:0e:0e:c6:e5 brd ff:ff:ff:ff:ff:ff
inet 192.168.88.15/24 brd 192.168.88.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:cafe:cafe:cafe::2/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::227:eff:fe0e:c6e5/64 scope link
valid_lft forever preferred_lft forever
b) Problém “isc-dhcp-server6.service: Main process exited, code=exited, status=1/FAILURE”, nebo isc-dhcp-server6.service: Failed with result ‘exit-code’ :
Výpis hlášky lze vidět ve statusu DHCPv6 serveru:
service isc-dhcp-server6 status
Výpis příkazu service isc-dhcp-server6 status ukazuje chybové hlášky:
root@sec:~# sudo service isc-dhcp-server6 status
● isc-dhcp-server6.service - ISC DHCP IPv6 server
Loaded: loaded (/lib/systemd/system/isc-dhcp-server6.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2021-03-05 16:56:21 CET; 3min 22s ago
Docs: man:dhcpd(8)
Process: 4529 ExecStart=/bin/sh -ec CONFIG_FILE=/etc/dhcp/dhcpd6.conf; if [ -f /etc/ltsp/dhcpd6.conf ]; then CONFIG_
Main PID: 4529 (code=exited, status=1/FAILURE)
bře 05 16:56:21 sec sh[4529]: bugs on either our web page at www.isc.org or in the README file
bře 05 16:56:21 sec dhcpd[4529]: before submitting a bug. These pages explain the proper
bře 05 16:56:21 sec sh[4529]: before submitting a bug. These pages explain the proper
bře 05 16:56:21 sec dhcpd[4529]: process and the information we find helpful for debugging..
bře 05 16:56:21 sec sh[4529]: process and the information we find helpful for debugging..
bře 05 16:56:21 sec dhcpd[4529]:
bře 05 16:56:21 sec dhcpd[4529]: exiting.
bře 05 16:56:21 sec sh[4529]: exiting.
bře 05 16:56:21 sec systemd[1]: isc-dhcp-server6.service: Main process exited, code=exited, status=1/FAILURE
bře 05 16:56:21 sec systemd[1]: isc-dhcp-server6.service: Failed with result 'exit-code'.
Všechny dhcp logy lze vidět v souboru syslog:
grep "dhcp" /var/log/syslog
Výpis příkazu grep “dhcp” /var/log/syslog ukazuje, že není deklarovaný žádný IPv6 subnet:
Mar 5 16:46:38 sec dhcpd[4061]: No subnet6 declaration for enp0s3 (no IPv6 addresses).
Řešení problému zde
Mé poznámky:
Zde přikládám své poznámky, které vyvstaly s testováním DHCPv6 serveru a DHCPv6 klienty. Strávil jsem a kolaboroval s nimi docela dlouhou dobu.
DHCPv6 server (isc-dhcp-server6) mi běží na Ubuntu 20.04.2 a Ubuntu 18.04.5 (v době psaní toho článku nejnovější aktualizace)
Testoval jsem tyto DHCPv6 klienty:
- Xiaomi Redmia 6A (MIUI 11.0.8.0, verze Androidu 9 PPR1.180610.011)
- Xiaomi 9 Lite (MIUI 10.3.4.0, verze Androidu 9 PKQ1.181121.001)
- Notebook HP 250 G7 6BP25EA (Windows 10 Pro, version 2004, OS Build 19041.804)
- LAN – Intel(R) Ethernet Connection (4) I219-LM, verze ovladače 12.17.10.8
- WLAN – Intel(R) Dual Band Wireless-AC 8265, verze ovladače 20.70.19.1
- Notebook Lenovo IdeaPad Y510p (Windows 10 Pro, version 1709, OS Build 16299.98)
- LAN – Qualcomm Atheros AR8171/8175 PCI-E Gigabit Ethernet Controller (NDIS 6.30), verze ovladače 2.1.0.16
- WLAN – Intel(R) Centrino(R) Wireless-N 2230), verze ovladače 15.16.0.2
Níže popisuji mé poznatky, které tedy vyvstaly na Ubuntu 18.04.5 a Ubuntu 20.04.2:
- Je důležité provést nejnovější aktualizaci na Ubuntu 18 a 20 (nebyl problém na Ubuntu 20.04.2 a Ubuntu 18.04.5), jelikož nižší verze Ubuntu mi dělaly problémy (původně jsem si myslel, že hlavní problém byl v koncových DHCPv6 klientech a jejich ovladačích)
- osvědčilo se mi nepoužívat RADVD, protože pro mobilní zařízení (Xiaomi Redmia 6A a Xiaomi 9 Lite) dělal problémy – díky RADVD se u obou Xiaomi mobilu stále připojovala a odpojovala wifina, což nechceme (pro info instalace RADVD se provede apt install radvd)
- DHCPv6 server bez RADVD mě bez problému přiřadil na LAN i WLAN obou uvedených noťasů IPv6 z DHCPv6 serveru, Xiaomi Redmia 6A dostala také IPv6 adresu z DHCPv6 serveru, Xiaomi 9 Lite se starší verzi MIUI nedostala žádnou IPv6 adresu z DHCPv6 serveru (tady jde vidět to, že starší verze MIUI nejsou plné připraveny na podporu IPv6)
- Je sice pravda, že díky RADVD si koncové zařízení ze zasílaného IPv6 prefixu v RA zprávě vytvoří svou unikátní IPv6 adresu, ale nevidím k tomu důvod, když všechna koncová zařízení (tedy pomiňme Xiaomi 9 Lite se starší verzi MIUI), dostávají úspěšné IPv6 adresu z DHCPv6 serveru
Poznámky se statickému mapování IPv6:
- Na DHCPv6 serveru bylo vyzkoušeno statické namapování IPv6 na MAC adresu koncového zařízení. Pro LAN i WLAN obou noťasů toto statické namapování na základě MAC adresy nefungoval, a tak bylo potřebné nastavit statické mapovaní IPv6 adresy na základě DUID, což pro LAN i WLAN obou noťasů fungovalo. Důležitá poznámka je ta, že DUID je stejné pro všechny síťové adaptéry dané stanice, tudíž IPv6 na základě DUID se přiřadí jen jednomu síťovému rozhraní! Vždy by to mělo být to rozhraní, které nejdříve zašle žádost na DHCPv6 server. Jak zjistit DHCPv6 DUID popisuje tento článek.
- V současné situaci mi není známo, jak vyhledat DUID na Android zařízeních, čili bylo vyzkoušeno statické mapovaní IPv6 adresy k MAC adrese, které fungovalo na Xiaomi Redmia 6A (novější verze MIUI), ale nefungovalo na Xiaomi 9 Lite (starší verze MIUI), což bylo očekávané.
Pokouším se to rozjet na Debianu 10. Bohužel potřebuji aby mi tam souběžně přiděloval i IPV4 adresy. IPV4 běží v pohodě, nicméně IPV6 ne. Někde jsem četl, že standardně neumí běžet IPV4 a IPV6 souběžně. A není ještě potřeba mít na serveru rozjetý nějaký RA nástroj, jako např. RADVD?
Zdravim,
Konkretne s rozjetim DHCP na Debianu nemam zkusenosti. Nicmene pod Ubuntu 18.04 bezi oba DHCPv4 a DHCPv6 servery a bez problemu zaroven a dostavam z obou IP adresy
root@jesterka:~# service isc-dhcp-server status
● isc-dhcp-server.service – ISC DHCP IPv4 server
Loaded: loaded (/lib/systemd/system/isc-dhcp-server.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-08-10 18:32:43 CEST; 3min 7s ago
Docs: man:dhcpd(8)
Main PID: 1625 (dhcpd)
Tasks: 1 (limit: 2319)
CGroup: /system.slice/isc-dhcp-server.service
└─1625 dhcpd -user dhcpd -group dhcpd -f -4 -pf /run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf
srp 10 18:32:43 jesterka sh[1625]: Wrote 39 leases to leases file.
srp 10 18:32:43 jesterka dhcpd[1625]: Listening on LPF/eth0/00:27:0e:0e:c6:e5/192.168.88.0/24
srp 10 18:32:43 jesterka sh[1625]: Listening on LPF/eth0/00:27:0e:0e:c6:e5/192.168.88.0/24
srp 10 18:32:43 jesterka sh[1625]: Sending on LPF/eth0/00:27:0e:0e:c6:e5/192.168.88.0/24
srp 10 18:32:43 jesterka sh[1625]: Sending on Socket/fallback/fallback-net
srp 10 18:32:43 jesterka dhcpd[1625]: Sending on LPF/eth0/00:27:0e:0e:c6:e5/192.168.88.0/24
srp 10 18:32:43 jesterka dhcpd[1625]: Sending on Socket/fallback/fallback-net
srp 10 18:32:43 jesterka dhcpd[1625]: Server starting service.
srp 10 18:35:20 jesterka dhcpd[1625]: DHCPREQUEST for 192.168.88.30 from 28:d2:44:0f:41:3b via eth0
srp 10 18:35:20 jesterka dhcpd[1625]: DHCPACK on 192.168.88.30 to 28:d2:44:0f:41:3b via eth0
root@jesterka:~# service isc-dhcp-server6 status
● isc-dhcp-server6.service – ISC DHCP IPv6 server
Loaded: loaded (/lib/systemd/system/isc-dhcp-server6.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-08-10 18:32:27 CEST; 3min 26s ago
Docs: man:dhcpd(8)
Main PID: 1616 (dhcpd)
Tasks: 1 (limit: 2319)
CGroup: /system.slice/isc-dhcp-server6.service
└─1616 dhcpd -user dhcpd -group dhcpd -f -6 -pf /run/dhcp-server/dhcpd6.pid -cf /etc/dhcp/dhcpd6.conf
srp 10 18:32:27 jesterka dhcpd[1616]: Listening on Socket/5/eth0/2001:cafe:cafe:cafe::/64
srp 10 18:32:27 jesterka dhcpd[1616]: Sending on Socket/5/eth0/2001:cafe:cafe:cafe::/64
srp 10 18:32:27 jesterka dhcpd[1616]: Server starting service.
srp 10 18:35:15 jesterka dhcpd[1616]: Solicit message from fe80::2c39:5b1f:1a96:2042 port 546, transaction ID 0x6F46C000
srp 10 18:35:15 jesterka dhcpd[1616]: Picking pool address 2001:cafe:cafe:cafe::200
srp 10 18:35:15 jesterka dhcpd[1616]: Advertise NA: address 2001:cafe:cafe:cafe::200 to client with duid 00:01:00:01:25:5f:cc:c2:28:d2:44:0f:41:3b iaid = 153670212 valid for 2592000 seconds
srp 10 18:35:15 jesterka dhcpd[1616]: Sending Advertise to fe80::2c39:5b1f:1a96:2042 port 546
srp 10 18:35:16 jesterka dhcpd[1616]: Request message from fe80::2c39:5b1f:1a96:2042 port 546, transaction ID 0x6F46C000
srp 10 18:35:16 jesterka dhcpd[1616]: Reply NA: address 2001:cafe:cafe:cafe::200 to client with duid 00:01:00:01:25:5f:cc:c2:28:d2:44:0f:41:3b iaid = 153670212 valid for 2592000 seconds
srp 10 18:35:16 jesterka dhcpd[1616]: Sending Reply to fe80::2c39:5b1f:1a96:2042 port 546
Zdravim,
jeste me napada, takova malickost, presto se na to muze zapomenout, nebot IPv6 adresy jsou i automaticky generovany.
Je fajn se mrknout se na “ip -a” zda je konfigurovaná staticky IPv6 adresa na rozhraní. Totiz jinak me DHCPv6 hazel hlasku “Not configured to listen on any interfaces!”
Ted jsem k tomuto clanek pridal popis chyby a reseni. Treba se bude hodit.
Diky
Ahoj, pěkný článek. Řeším však problém s přidělováním IPv6 dle MAC adresy…
Na notebooku s Ubuntu 16.04 i Live 20.04 (jiný NB) dostávám IP jen z range, nikoli fixní, byť je nastavená, skrze WiFi. Notebook navíc, když změním range na serveru, tak po aktualizaci WiFi (Ubuntu 16.04) dostanu novou adresu, ale opět z range a nikoli fixní a navíc zůstává i adresa z původního range.
Tablet (Acer) s Androidem dostává fixní IP, i když změním definici a restartuji dhcpd, tak po obnovení Wifi se přidělí nové IP dle configu. Ale třeba telefon Xiaomi Remi Note 8T nedostane IPv6 vůbec, leč má link adresu fe80:….
IPv4 je všude ok.
radvd mám nahozený, abych vysílal i routy
dhcpd tedy IPv6 posílá, ale každému jinak. Už nevím, co hledat po několika dnech laborování 🙁
Děkuji za připadnou radu, kde se podívat.
Zdravím Marku,
omlouvám se za pozdní odpověď. přiznám se, že tuto problematiku jsem řešil jen u svého Lenovo laptopu kde fixní přiřazení IPv6 adresy mohlo i nemuselo být v rozsahu IPv6 adres.
Úplně běžná věc jen co mě napadá (a pravděpodobně jste ji již zkoušel), je aktualizovat drivery na Vašem notebooku či zkusit stáhnout nejnovější aktualizaci pro Xiaomi Remi Note 8T.
Pokud bych měl tento týden čas, zkusil bych rozjet DHCPv6 server a odzkoušet to také na mé Xiaomi Mi 9 Lite, případně i na HP notebooku.
Martin
Zdravim jeste jednou, taky jsem s tim kolaboroval nekolik dni ale nakonec jsem se dopidil k nekolika vecem, postupne se rozepisu:
DHCPv6 server mam rozjety na Ubuntu 20.04 (nejnovejsi aktualizace)
Testoval jsem dhcpv6 clienty:
Xiaomi Redmia 6A,
Xiaomi 9 Lite
Notebook HP 250 G7 6BP25EA
Notebook Lenovo IdeaPad Y510p 59367287
Puvodne bez instalace radvd dostavaly IPv6 adresu jen Notasy na ethernetu (wired connection) a to i fixni. Wireless sitovky obou notasu dostavaly jen DNS IPv6 servery. Xiaomi vubec nic.
Nainstaloval jsem radvd a vsechni dhcpv6 klienti uvedeni vyse diky radvd dostaly IPv6 adresu, ale porad byl problem s fixni IPv6.
Jeste jsem dokonfiguroval do /etc/radvd.conf toto:
AdvManagedFlag on; //dhcpv6 klient byl mel dostat IPv6 adresu z DHCP serveru
AdvOtherConfigFlag on; //diky tomu je zaruceno ze dhcpv6 klient ziska napr. DNS server z DHCP serveru
cely config vypada v /etc/radvd.conf takto:
interface enp2s0
{
AdvSendAdvert on;
AdvManagedFlag on;
AdvOtherConfigFlag on;
MinRtrAdvInterval 30;
MaxRtrAdvInterval 100;
prefix 2001:cafe:cafe:cafe::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
};
};
Binding IP adresy k MAC adrese se pouziva u DHCPv4 serveru, a muze ci nemusi fungovat u DHCPv6 serveru.
Pisou ze Staticke mapovani IPv6 k MAC funguje ale neni to podle RFC3315, takze pravdepodobne zalezi na sitovem driveru jako ho maji vyrobci napsany.
zdroj: https://indico.cern.ch/event/251056/contributions/1576406/attachments/436305/605467/dhcpv6.pdf
A tedka korekni reseni:
Pro vytvoreni fixni IP adresy je potreba pouzit DUID stanice.
vice info:
Static IP DUID Mapping
If you want to assign specific IP addresses to some or all clients permanently, you can define static DUID address-to-IP address mappings. To define DUID-IP mapping, you should know the DHCP Unique Identifier (DUID) of the client. The DUID address is usually specified in groups of two hexadecimal digits separated by colons. ze zdroje https://docs.sophos.com/nsg/sophos-firewall/v17.0.0/Help/en-us/webhelp/onlinehelp/index.html#page/onlinehelp/DHCPServerEdit_IPv6.html
DUID je tedy DHCP Unique Identifier – pri vymene sitovky se DUID nemeni, DUID se meni jen pro reinstalaci OS
zdroj: https://indico.cern.ch/event/251056/contributions/1576406/attachments/436305/605467/dhcpv6.pdf
DUID se da zjistit vypisem “ipconfig /all”
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-5F-CC-C2-28-D2-44-0F-41-3B
samotny zapis v dhcpv6.conf pak vypada takto:
host PCworklan {
host-identifier option dhcp6.client-id 00:01:00:01:25:5E:DC:FF:9C:7B:EF:69:2A:4C;
fixed-address6 2001:cafe:cafe:cafe::9000;
}
host PClenovo {
host-identifier option dhcp6.client-id 00:01:00:01:25:5F:CC:C2:28:D2:44:0F:41:3B;
fixed-address6 2001:cafe:cafe:cafe::a000;
}
Pokud si vsimnete, tak wired i wireless sitovka ma uplne stejne DUID.
Predpokladam ze identifikator odliseni sitovem bude pomoci DHCPv6 IAID, coz je taky ukazano ve vypisu “ipconfig /all”, nicmene zatim jsem neprisel jakym zpusobem identifikovat v dhcpv6.conf zvlast fixni IPv6 pro wired a wireless sitovku.
Hledal jsem po netu ale stale se nemohu dopidit jak zjistit DUID mobilnich telefonu.
po zapsani do configu se mi oplatilo aplikovat na Windowsu pod administratorem v CMD:
ipconfig /release6
ipconfig /renew6
Taky jsem s tim kolaboroval nekolik dni, snad jsem Vam trosku pomohl.
Martin