Τι DHCP range έχετε;

Ξεκίνησε από alkisg, 31 Ιαν 2013, 06:08:59 ΠΜ

« προηγούμενο - επόμενο »
Εκτύπωση
Κάτω Σελίδες1
User actions

alkisg

31 Ιαν 2013, 06:08:59 ΠΜ
Τα sch-scripts έχουν ένα διάλογο ρύθμισης στατικής IP του server σε x.y.z.10:
http://ts.sch.gr/wiki/Linux/sch-scripts/Στατική_IP

Δυστυχώς αρκετά σχολεία δεν έχουν cisco router αλλά κάτι άλλο, π.χ. speedtouch του ΟΤΕ, όπου η x.y.z.10 μπορεί να είναι εντός του εύρους διευθύνσεων IP του router, με αποτέλεσμα πιθανά IP conflicts.

Έτσι, όποιος έχει ΜΗ cisco router είτε στο σπίτι είτε στο σχολείο, παρακαλείται να μπει στο configuration του (π.χ. http://192.168.0.1), και να μας δώσει τα παρακάτω στοιχεία, ώστε ο διάλογος ρύθμισης στατικής IP να γίνει πιο "έξυπνος":

Μοντέλο Router: π.χ. SpeedTouch 510/510i
Router IP: π.χ. 192.168.0.1
DHCP range: π.χ. 192.168.0.2 - 192.168.0.254

gverv

#1
06 Φεβ 2013, 01:26:28 ΜΜ
Μοντέλο Router: Comtrend CT-5611T   Router IP: 192.168.1.1  DHCP range: 192.168.1.2 - 192.168.1.254  Προμηθευτής: ΟΤΕ

mour

#2
06 Φεβ 2013, 05:35:28 ΜΜ
CYTA, router Thomson TG782 IP 192.168.10.254  DHCP range: 192.168.10.1 - 192.168.10.253

PS δε νομίζω ότι θα βγει άκρη έτσι

alkisg

#3
06 Φεβ 2013, 07:17:03 ΜΜ
Η άκρη που βγαίνει είναι ότι
1) είτε προτείνουμε να μην βάζουν στατική IP όσοι έχουν 192.168.x.x subnet,
2) είτε κάνουμε "blacklist" κάποιους routers/ranges και έτσι προτείνουμε να μη βάζουν στατική IP μόνο μερικοί που έχουν 192.168.x.x subnet και όχι όλοι.

Στις δύο παραπάνω περιπτώσεις που αναφέρετε, δεν υπάρχει δεσμευμένο εύρος για στατικές IP, όλο το subnet πάει σε δυναμικές. Άρα κάνουμε "blacklist" το 192.168.1.x και το 192.168.10.x, εκτός φυσικά κι αν το τραβήξουμε στα άκρα και κάνουμε `wget router-ip` ώστε να δούμε και συγκεκριμένα ποιος router είναι και να κάνουμε blacklist με βάση το router και όχι με βάση το range...


Εγώ κλίνω προς το (1), δηλαδή αν ο διάλογος βλέπει 192.168.οτιδήποτε, να προτείνει τη χρήση δυναμικής IP.
Και όποιος προτιμάει στατική IP και ΔΕΝ έχει cisco router, ας μπει στο configuration του router να βάλει 10.x.y.z subnet και dynamic dhcp range από το .128 και πάνω, ώστε η .10 να είναι εκτός του dhcp range. Να μιμηθεί δηλαδή το configuration των cisco.

Ας δούμε 2-3 δείγματα ακόμα και αποφασίζουμε τότε...

mour

#4
07 Φεβ 2013, 09:01:29 ΠΜ
Βασικά, σε όσους router έχω δει μπορούν να μπουν στατικές ΙΡ για το server, το θέμα είναι να μπορεί ο καθένας να το ρυθμίσει.
Επίσης στη CYTA μπορεί να αλλάξει και το DHCP range, αλλά το έχουν καταχωνιασμένο!!!

aspd

#5
07 Φεβ 2013, 10:30:27 ΠΜ
Μοντέλο Router: OTE conn-X Baudtec TW263R 4-A2/B2 adsl 2+
Το χρησιμοποιούμε ενσύρματα
Router IP: 192.168.1.1      
DHCP range:  δε βρήκα πού το λέει.  Βρήκα μόνο: DHCP enabled


Σα range βρήκα μόνο
ATM VC
VPI 8 (range 0-255)
VCI 35 (range 1-65535)

nikoskon

#6
11 Φεβ 2013, 02:04:00 ΜΜ
Bautec Annex A
IP Address 10.172.6.1
DHCP range από 10.172.6.128 και πάνω.
Έχω δώσει στο σερβερ στατική τη 10 και σε ένα wifi access point τη 2. Γενικά αν χρειαστώ στατικές ξέρω ότι θα χρησιμοποιήσω από 128 και κάτω.

alkisg

#7
11 Φεβ 2013, 06:45:11 ΜΜ
Ωραία οπότε κλείνουμε στο:

  • Αν η IP που πήρε ο server είναι 10.x.y.z, προτείνουμε στατική IP=10.x.y.10.
  • Αλλιώς, προτείνουμε "Μόνο αυτόματες διευθύνσεις (DHCP)" ώστε ο server να παίρνει μεν δυναμική IP αλλά να χρησιμοποιεί για DNS servers τους: 127.0.0.1 (dnsmasq),194.63.238.4 (nic.sch.gr), και 8.8.8.8 (google-public-dns-a.google.com).
Αν κάποιος πιστεύει ότι αυτό για κάποιον λόγο δεν είναι βολικό, ας το αναφέρει στο παρόν θέμα. Ευχαριστούμε!

gverv

#8
14 Φεβ 2013, 06:54:49 ΠΜ
Σε 3 διαφορετικά σχολεία με το ίδιο μοντέλο Router: Comtrend CT-5611T που παρέθεσα παραπάνω το DHCP range στην πρώτη περίπτωση ξεκινούσε από 192.168.1.2 στη δεύτερη περίπτωση ξεκινούσε από 192.168.1.20 και στην τρίτη περίπτωση ξεκινούσε από 192.168.1.100 (ανάλογα με την έκδοση firmware που είχε)! Σε όλες φυσικά τις περιπτώσεις το DHCP range είναι παραμετροποιήσιμο και μπορούμε να το κάνουμε να ξεκινάει μετά το .10 ώστε να αποφεύγουμε τα conflicts (εφόσον έχουμε τη δυνατότητα πρόσβασης στο router). Επομένως ο κανόνας μπορεί να λέει: Σε ανίχνευση δικτύου που ξεκινάει από 192.168 το drop down menu σε πρώτη επιλογή (σύσταση) να έχει δυναμική IP, να μπορεί όμως κάποιος να επιλέξει και στατική IP με πρόταση στο .10 που μπορεί κάποιος να διαμορφώσει και σε άλλο αριθμό. Σε ανίχνευση δικτύου που ξεκινάει από 10 το drop down menu σε πρώτη επιλογή (σύσταση) να έχει στατική IP με πρόταση στο .10 που μπορεί κάποιος να διαμορφώσει και σε άλλο αριθμό.
Θα πρότεινα επίσης ένα ακόμα βήμα πιο πέρα: Αν υπάρχει δυνατότητα για παραμετροποίηση του router, να κάνουμε port forwarding την πόρτα 22 (ssh) ίσως και κάποια άλλη αν χρειάζεται για remote έλεγχο του server. Από το εργαλείο dialupadmin του ΠΣΔ στην καρτέλα accounting φαίνεται η IP που έχει πάρει (δυναμικά εκείνη τη στιγμή) ο router με το λογαριασμό του σχολείου, επομένως με ένα τηλέφωνο στο ΠΣΔ τις εργάσιμες ώρες μπορούμε να το πληροφορηθούμε. Μια ιδέα ακόμα πιο πέρα είναι να ενσωματώσουμε στο server ή το router ένα πρόγραμμα dyndns και να ζητήσουμε από το ΠΣΔ/Στηρίζω νέα υπηρεσία dyndns για remote έλεγχο του server σε αυτές τις περιπτώσεις (φαντάζομαι δεν είναι δύσκολο να αναπτυχθεί από το ΠΣΔ/Στηρίζω αν μπει στις προτεραιότητές του).
Για τους dns servers, μετά το 127.0.0.1 οι επόμενοι να προτείνονται αυτοί που ανιχνεύονται αυτόματα από τις παραμέτρους του dhcp, σε πεδίο ελεύθερα διαμορφώσιμο, ώστε να καλύπτονται και περιπτώσεις για server που λειτουργούν έξω από το δίκτυο του ΠΣΔ.

alkisg

#9
14 Φεβ 2013, 07:33:21 ΠΜ
Παράθεση από: gverv στις 14 Φεβ 2013, 06:54:49 ΠΜ
Επομένως ο κανόνας μπορεί να λέει: Σε ανίχνευση δικτύου που ξεκινάει από 192.168 το drop down menu σε πρώτη επιλογή (σύσταση) να έχει δυναμική IP, να μπορεί όμως κάποιος να επιλέξει και στατική IP με πρόταση στο .10 που μπορεί κάποιος να διαμορφώσει και σε άλλο αριθμό. Σε ανίχνευση δικτύου που ξεκινάει από 10 το drop down menu σε πρώτη επιλογή (σύσταση) να έχει στατική IP με πρόταση στο .10 που μπορεί κάποιος να διαμορφώσει και σε άλλο αριθμό.

Αυτό έχει υλοποιηθεί ήδη, θα δημοσιευθεί σε καμιά βδομάδα, με τη διαφορά ότι αντί για δυναμική IP η προεπιλογή στο 192.* είναι "Μόνο αυτόματες διευθύνσεις (DHCP)", δηλαδή για DNS χρησιμοποιούνται πάλι του σχολικού δικτύου. Υπάρχει όμως και τρίτη, μη προεπιλεγμένη επιλογή, "Αυτόματα (DHCP)".

Παράθεση από: gverv στις 14 Φεβ 2013, 06:54:49 ΠΜ
Θα πρότεινα επίσης ένα ακόμα βήμα πιο πέρα: Αν υπάρχει δυνατότητα για παραμετροποίηση του router, να κάνουμε port forwarding την πόρτα 22 (ssh) ίσως και κάποια άλλη αν χρειάζεται για remote έλεγχο του server.

Νομίζω ότι αυτό δεν είναι εύκολο να γίνει αυτοματοποιημένα με τόσα μοντέλα routers που υπάρχουν, γι' αυτό και έχουμε χειρωνακτικές οδηγίες στο pdf για την απομακρυσμένη διαχείριση εργαστηρίου.

Παράθεση από: gverv στις 14 Φεβ 2013, 06:54:49 ΠΜ
Από το εργαλείο dialupadmin του ΠΣΔ στην καρτέλα accounting φαίνεται η IP που έχει πάρει (δυναμικά εκείνη τη στιγμή) ο router με το λογαριασμό του σχολείου, επομένως με ένα τηλέφωνο στο ΠΣΔ τις εργάσιμες ώρες μπορούμε να το πληροφορηθούμε.

Ή https://alkisg.mysch.gr/ip σε sourceable μορφή για scripts.

Παράθεση από: gverv στις 14 Φεβ 2013, 06:54:49 ΠΜ
Μια ιδέα ακόμα πιο πέρα είναι να ενσωματώσουμε στο server ή το router ένα πρόγραμμα dyndns και να ζητήσουμε από το ΠΣΔ/Στηρίζω νέα υπηρεσία dyndns για remote έλεγχο του server σε αυτές τις περιπτώσεις (φαντάζομαι δεν είναι δύσκολο να αναπτυχθεί από το ΠΣΔ/Στηρίζω αν μπει στις προτεραιότητές του).

Η υπηρεσία dyndns περιγράφεται κι αυτή στο pdf για την απομακρυσμένη διαχείριση εργαστηρίου (και σε επόμενες εκδόσεις αντί για pdf θα πάει στο wiki).
Η ιδέα να κάνει δικό του dyndns το ΠΣΔ μου ακούγεται πολύ καλή. Θα μπορούσε να ενημερώνει τα DNS records των σχολείων, π.χ. srv-sxoleio-tade.nomos.sch.gr να δείχνει στη δυναμική IP του σχολείου. Αν θες ρίξε την ιδέα σε ticket στο helpdesk να τη δει η υπηρεσία DNS του ΠΣΔ.

Παράθεση από: gverv στις 14 Φεβ 2013, 06:54:49 ΠΜ
Για τους dns servers, μετά το 127.0.0.1 οι επόμενοι να προτείνονται αυτοί που ανιχνεύονται αυτόματα από τις παραμέτρους του dhcp, σε πεδίο ελεύθερα διαμορφώσιμο, ώστε να καλύπτονται και περιπτώσεις για server που λειτουργούν έξω από το δίκτυο του ΠΣΔ.

Σε cisco routers ο επόμενος που προτείνεται είναι ο .10, που είναι μια "καμμένη θέση" από τους 3 συνολικά DNS servers που υποστηρίζει η libc.
Σε μη cisco routers ο επόμενος συνήθως είναι ο router, ο οποίος είναι κι αυτός caching DNS server σαν τον dnsmasq και δεν έχει δικιά του πληροφορία, οπότε τζάμπα τον βάζουμε στη μέση.
Οι μη cisco routers στα σχολεία δεν χρησιμοποιούν τον nic.sch.gr, οπότε δεν γίνονται resolve διάφορα records του ΠΣΔ. Γι' αυτό βάζουμε υποχρεωτικά σαν επόμενο τον nic.sch.gr.
Και το 8.8.8.8 κανονικά δεν χρησιμοποιείται ποτέ, είναι σαν fallback αν πέσει ποτέ ο DNS του ΠΣΔ.

Δηλαδή για τα σχολεία προσωπικά διαφωνώ να αφήνουμε τα DNS που στέλνει ο router, δεν είναι τα βέλτιστα για LTSP.

Για μη σχολεία έχεις δίκιο, οπότε είτε θα πρέπει να τα κάνουμε editable είτε αυτά να πάνε εκ των υστέρων και να πειράξουν τις ιδιότητες της σύνδεσης από το network manager connection editor.
Εκτύπωση
Πάνω Σελίδες1
User actions