Kürzere DHCP Leasetime
-
Guten Morgen,
evtl. kann mir hier jemand einen Wink mit dem Zaunpfahl geben:
Ich baue gerade unser WLAN etwas um, für unser Gästeportal werden jetzt alle Gerät vor der Anmeldung in ein eigenes VLAN verschoben (was zur pfSense zeigt), hier habe ich für 4 andere VLANs schon DHCP-Server am laufen, jedoch benötige ich für das Gästeportal eine viel kürzere Leasetime als die minimal eingetragbaren 60 sekunden.
- Über das Webinterface kann ich minimal 60 sekunden eintragen
- in der Datei /cf/conf/config.xml habe ich versucht im jeweiligen VLAN die defaultleasetime bzw. maxleasetime auf 10 sekunden zu setzen - ohne Erfolg
- in der Datei /var/dhcpd/etc/dhcpd.conf konnte ich leider auch nichts ändern - ohne Erfolg
Hat da jemand den goldenen Tipp für mich ?
Vorab herzlichen Dank.
-
Allgemein ist das nicht empfehlenswert. Was versprichst du dir davon? Jede Neuvergabe eine IP-Adresse verursacht eine kurze Störung und hält technisch auch niemanden davon ab, einfach eine feste IP-Adresse zu vergeben.
-
Ich benötige eine kurze Leasetime (ca. 10 sec.) da nach der Anmeldung am Ticketsystem der Gast in ein anderes VLAN verschoben wird. Dieses VLAN ist nur die "erste Anlaufstelle" aller Mitarbeiter/Gäste/Firmen, hier passiert nur Gast -> DHCP -> Weiterleitung an Anmeldeseite Ticketsystem. Authentifizierung läuft dann im Hintergrund über Cisco ISE die dann die Zuweisung ins richtige Netz macht.
Wenn ich hier eine Lease von 60 sec. eingebe, muss der Gast etc. nach Eingabe seines Tickets 1 Min. warten bis er dann im richtigen VLAN seine IP bezieht. Und das ist gefühlt einfach zu lange. -
Was hindert dich daran dem Client der connected bereits eine IP aus dem "richtigen" Subnet zu geben?
Die VLAN Zuordnung sollte ja verhindern, dass der Client bereits mit dem Netzwerk kommuniziert auf das er später Zugriff haben wird. -
Der Client wird anhand seines Tickets dem jeweiligen VLAN zugewiesen, hier steckt nicht nur ein VLAN für Gäste dahinter, anhand des Tickets besteht die Möglichkeit in 3 unterschiedliche VLANs zu kommen. Wir haben hier ein recht flexibles System aufgebaut ;)
Ich meine notfalls kann ich auch über nen DHCP Forwarder das ganze abbilden, jedoch ist das nicht ganz im Sinne des Erfinders wenn schon alle anderen VLANs über die pfSense abgebildet werden und jetzt noch an anderer Stelle pflegen… naja, schmeckt nicht so gut..
-
Ok ich sehe das Problem.
Allerdings bin ich der Meinung, dass eine Leasetime von 10 Sekunden hier andere Probleme mit sich bringt.
Bsp. wenn das Ticket vom User eingegeben werden soll, das Clientdevice dann aber nicht mit dem Server reden kann weil es gerade keine IP hat.Wenn du die Möglichkeit hast so dynamisch Clients auf deinem AP von einem VLAN ins andere zu schieben, hast du auch die Möglichkeit einen disconnect zu forcen?
Der Client würde sofort wieder Verbinden (Kannst ja deinen eigenen Disconnect Reason definieren, 200 oder so) und somit auch wieder einen neuen DHCP-Request schicken. -
@axx:
…. muss der Gast etc. nach Eingabe seines Tickets ....
Hier hat jemand ein ähnliches Problem und da wurde das mit DHCP Scopes gelöst. Leider ist mir nicht klar, wie genau das dann geholfen hat, aber vielleicht hilft es dir ja:
https://supportforums.cisco.com/discussion/10161801/dhcp-issue-when-moving-node-one-vlan-otherAnsonsten ist mir gerade noch etwas aufgefallen, was du gerade bei einer sehr kurzen Lease-Time noch berücksichtigen solltest:
"When a client receives an IP address from a DHCP server, a renewal process occurs as the lease approaches expiration. After 50% of the configured lease duration has elapsed, the client attempts to contact the DHCP server. The client that's requesting to renew its IP address broadcasts a DHCPREQUEST message. The DHCP server, if available, responds with a DHCPACK, granting the client's request to renew the IP address. Also, information about other DHCP options is included in this reply. If any information has changed since the client first obtained its lease, the client updates its configuration accordingly.
If the server from which the client originally leased the IP address does not respond, the client again attempts to renew the IP address when 87.5% of the lease duration has elapsed. At this point, the client attempts to renew its current lease with any available DHCP server. If a server responds with a DHCP offer message (DHCPOFFER) to update the current client lease, the client can renew its lease based on the offering and continue operation."
Quelle: http://www.pearsonitcertification.com/articles/article.aspx?p=101618&seqNum=4
-
Hi,
war ein paar Tage im Urlaub, daher konnte (und wollte ;)) ich nicht antworten.
Wenn du die Möglichkeit hast so dynamisch Clients auf deinem AP von einem VLAN ins andere zu schieben, hast du auch die Möglichkeit einen disconnect zu forcen?
Der Client würde sofort wieder Verbinden (Kannst ja deinen eigenen Disconnect Reason definieren, 200 oder so) und somit auch wieder einen neuen DHCP-Request schicken.Auch ne Möglichkeit, aber mit pfSense umzusetzen ?
@axx:
…. muss der Gast etc. nach Eingabe seines Tickets ....
Hier hat jemand ein ähnliches Problem und da wurde das mit DHCP Scopes gelöst. Leider ist mir nicht klar, wie genau das dann geholfen hat, aber vielleicht hilft es dir ja:
https://supportforums.cisco.com/discussion/10161801/dhcp-issue-when-moving-node-one-vlan-other…aber auch leider nicht mit der pfSense zu lösen (DHCP Superscopes)...
.. :-\
-
…weiß also niemand was, wo ich die Default Leasetime runtersetzen kann ?