Réponse DHCP de la box

[Mariotte91]

Bonjour,

Depuis une semaine environ, je perd la connexion via CPL d'un point d'accès wifi distant (CPL Tenda PA6)

L'indicateur de connexion boucle de vert à rouge toute les 5 secondes environ.

J'ai analysé les trames réseau et il apparaît que, bien que j'ai désactivé le serveur DHCP de la box(IP 192.168.1.254) , celle-ci fait une réponse NAK (requested address not available) avant que le serveur DHCP (IP 192.168.51) de mon réseau ait répondu.

Code : Tout sélectionner

No.	Time	Source	Destination	Protocol	Length	Info
53111	3737.519718227	0.0.0.0		255.255.255.255	DHCP	590	DHCP Discover - Transaction ID 0x66fd921
53112	3737.520318334	192.168.1.51	255.255.255.255	DHCP	377	DHCP Offer    - Transaction ID 0x66fd921
53114	3737.676175719	0.0.0.0		255.255.255.255	DHCP	590	DHCP Request  - Transaction ID 0x66fd921
53115	3737.678308324	192.168.1.254	255.255.255.255	DHCP	342	DHCP NAK      - Transaction ID 0x66fd921
53119	3737.721280405	192.168.1.51	255.255.255.255	DHCP	377	DHCP ACK      - Transaction ID 0x66fd921
53121	3737.745240189	192.168.0.254	255.255.255.255	DHCP	292	DHCP NAK      - Transaction ID 0x66fd921

Je n'identifie pas de modification récente qui aurait pu générer ce comportement.
Ce comportement perdure après redémarrage de la box.

Comment désactiver complètement le serveur DHCP de la box ?

ModèleF@st 5688b
Version du firmware opérationnel SG_MAIN_15.020
Version du firmware de secours SG_MAIN_15.014

[ToFoo93]

Hello,

je ne crois pas que cela soit possible, tu pourras up le sujet autour du 22 mai je demanderai à l’équipe.

Cdt

[Mariotte91]

Bonjour,

Et oui, on est déjà le 22.... du coup je remonte le topic.

Toutefois, je ne suis pas certain que ce soit l'origine des mes soucis de CPL. Je trouve seulement anormal que la box fasse une réponse DHCP alors qu'on a demandé à ce qu'elle se taise.

Mariotte91

[Mariotte91]

Bonjour,

Je remonte ce sujet, car les réponses NAK de la box aux DHCP request continuent de perturber mon LAN. En effet, le demandeur d'une adresse IP n'en ayant pas obtenu réitère sa demande et entre dans une boucle sans fin.

Mariotte91

[ToFoo93]

Hello

Merci pour ta remonté, je suis même passé à côté du post carrément du 22 mai

je fais un petit up lorsque j'ai transmis donc si tu vois rien d'ici mercredi refais un coucou

[Mariotte91]

Petite précision,

Je constate que si on renomme un équipement du LAN dans l'interface d'admin, une ligne d'équipement sous IP fixe apparaît dans la page https://mabbox.bytel.fr/dhcp.html

Ne serait-ce pas l'origine du problème ? Décocher l'attribution automatique des IP ne désactiverait pas le serveur DHCP mais juste cette fonctionnalité.

Si la bbox utilise dnsmasq comme serveur DNS et DHCP, il faudrait pouvoir déclarer de fonctionner en relay DHCP vers mon serveur avec l'option

--dhcp-relay=<adresse locale>,<adresse de serveur>[,<interface]
Configure dnsmasq en temps que relais DHCP. L'adresse locale est une adresse allouée à l'une interface de la machine sur laquelle tourne dnsmasq. Toutes les requêtes DHCP arrivant sur cette interface seront relayées au serveur DHCP distant correspondant à l'adresse de serveur indiquée. Il est possible de relayer depuis une unique adresse locale vers différents serveurs distant en spécifiant plusieurs fois l'option dhcp-relay avec la même adresse locale et différentes adresses de serveur. L'adresse de serveur doit-être sous forme numérique. Dans le cas de DHCPv6, l'adresse de serveur peut-être l'adresse de multicast ff05::1:3 correspondant à tous les serveurs DHCP. Dans ce cas, l'interface doit-étre spécifiée et ne peut comporter de caractère joker. Elle sera utilisée pour indiquer l'interface à partir de laquelle le multicast pourra atteindre le serveur DHCP.
Le contrôle d'accès pour les clients DHCP suivent les mêmes règles que pour les serveurs DHCP : voir --interface, --except-interface, etc. Le nom d'interface optionel dans l'option dhcp-relay comporte une autre fonction : il contrôle l'interface sur laquelle la réponse du serveur sera acceptée. Cela sert par exemple dans des configurations à 3 interfaces : une à partir de laquelle les requêtes sont relayées, une seconde permettant de se connecter à un serveur DHCP, et une troisième reliée à un réseau non-sécurisé tel qu'internet. Cela permet d'éviter l'arrivée de requêtes usurpées via cette troisième interface.

Il est permis de configurer dnsmasq pour fonctionner comme serveur DHCP sur certaines interfaces et en temps que relais sur d'autres. Cependant, même s'il est possible de configurer dnsmasq de telle manière qu'il soit à la fois serveur et relais pour une même interface, cela n'est pas supporté et la fonction de relais prendra le dessus.

Le relais DHCPv4 et le relais DHCPv6 sont tous les deux supportés, mais il n'est pas possible de relayer des requêtes DHCPv4 à un serveur DHCPv6 et vice-versa.

[ToFoo93]

Bonjour,

On m'a fait une réponse :

On ne peut pas désactiver complètement le DHCP car il doit continuer à fournir une IP à la STB et/ou le répéteur avec les paramètres nécessaires via les options … ce qu’on fait c’est ignorer les demandes qui viennent d’autres équipements LAN.

Le fonctionnement décrit dans le post bbox-mag est conforme à la norme DHCP. En effet, dans la trace réseau l’équipement LAN envois le DHCP Request message en Broadcast donc le serveur de l’IAD le reçoit et il répond par un NACK.

C’est rare que des équipements envoient le Request en Broadcast (ça dépend de la config de DHCP client de l’équipement) …

Donc en l'état il n'y aurait rien d'anormal.

Cdt

[Mariotte91]

Merci pour ce retour.

Hélas, je n'ai pas la main sur les équipements du LAN concernés.

Il serait en effet logique que le REQUEST soit envoyé à l'équipement ayant fait le OFFER

Au pire je passe les clients en IP fixe dans leur configuration afin qu'ils ne demandent plus d'adresse.

On peu passer en "résolu".

Merci.

[ToFoo93]

Hello

c'est fait !

Il ne s'agit pas de la ligne dans ton profil ?

[Mariotte91]

Il ne s'agit pas de la ligne dans ton profil ?

Si, c'est bien celle là. Je n'en ai qu'une.

Mariotte91