Speedport - feste IPs oder DHCP?

[gerbozor]

Nabend...

Bin was Netzwerk etc. angeht nicht so der große Insider. Hätte folgende Frage:

Hab hier zu Hause einen Speedport Router welcher sowohl Geräte per Kabel, als auch per WLAN mit dem Internet verbindet. Im Grunde genommen geht es mir um zwei Endgeräte die mit im Netzwerk sind. Zum einen ist das mein Pioneer 5.1 Soundsystem bzw. der Verstärker davon, dieser ist kabelgebunden am Router. Das zweite Gerät ist mein Samsung SmartTV, welcher per WLAN im Netzwerk hängt. Bisherige Konfiguration ist sowohl auf dem Speedport, als auch auf den Geräten DHCP, sprich automatische IP Vergabe. Die Geräte werden auch beide in der Speedport-Konfiguration aufgelistet und sind dort ja auch mit der MAC-Adresse registriert, sprich bei Neustart des Routers erhalten die Geräte auch weiterhin die gleiche IP wie vorher auch.

Ist diese Einstellung (aus den Augen eines absoluten Netzwerk-Spezialisten) so korrekt oder sollte man eben diese IP-Adresse welche die beiden Geräte immer wieder zugeordnet bekommen dort fest eintragen und DHCP deaktiveren? Bisherige Konfiguration über DHCP funktioniert jetzt seit Einrichtung vor langer Zeit eigentlich reibungslos, hatte 1-2x nen Hänger welcher aber mit Neustart des Routers verschwunden war. Würde mein Anliegen also eher nicht als Problem deklarieren sondern in die Kategorie "Feinschliff" einordnen...

Beste Grüße...

 

[trexx]

Kannst Du beruhigt so lassen. Falls nämlich neue Geräte irgendwann mal dazukommen sollten, kannst Du da Fehler bezüglich der Konfiguration minimieren. Die Zeit, den DHCP Lease mach Ablauf zu erneuern, kann hier vernachlässigt werden.

 

[gerbozor]

Ok, also lass ich DHCP auf allen Geräten eingeschaltet. Aber mal rein vom Verständnis her gefragt, das die Geräte immer wieder die selbe IP zugewiesen bekommen liegt an der MAC-Adresse?! Der Router merkt sich welches Gerät welche Adresse hatte? Hab sowohl für TV als auch den Verstärker auch jeweils eine App auf meinem iPhone bzw. iPad. Da musste ich die IP eintragen damit die Verbindung zustande kam. Rein theoretisch könnte es ja dann bei einer neuen Vergabe auch mal dazu kommen das die Geräte eine andere IP bekommen? Oder schließt das eben die MAC-Adresse quasi aus?

 

[trexx]

Theoretisch ja, praktisch werden den MAC Adressen jeweils die vorherigen IPs zugeteilt. Wenn neue Geräte dazukommen, könnte es sein, dass Du die IPs ändern musst. Sollten häufiger neue Geräte dazukommen, könntest Du für die alten Geräte Reservierungen eintragen lassen.

 

[dg2rbf]

Hi,
bin kein grosser Freund von DHCP, ich würde allen Netzwerkgeräten die via Kabel verbunden sind, ne feste IP-Adresse vergeben, alles andere via DHCP die IP-Adressen vergeben lassen, mache das schon seit über 30 Jahren so.

Franz

 

[Marcel Bresink]

Da musste ich die IP eintragen damit die Verbindung zustande kam.

Außer in seltenen Ausnahmefällen sollte es niemals erforderlich sein, IP-Adressen einzutragen. Normalerweise trägt man dort den Hostnamen des Gerätes ein. Selbst wenn sich die Adresse einmal ändern sollte, bleibt das in dem Fall trotzdem korrekt.

Rein theoretisch könnte es ja dann bei einer neuen Vergabe auch mal dazu kommen das die Geräte eine andere IP bekommen?

Normalerweise nicht. Der DHCP-Standard schreibt vor, dass jeder Schnittstelle immer die gleiche IP-Adresse vergeben werden muss. Einzige Ausnahme ist, wenn Du gezielt von Hand die DHCP-Datenbank auf dem Router löschst oder wenn Du mehr unterschiedliche Geräte hättest, als Dein Adressraum groß wäre. Das könnte aber nur dann passieren, wenn Du z.B. so etwas wie einen öffentlichen Hotspot für Fremde betreibst.

ich würde allen Netzwerkgeräten die via Kabel verbunden sind, ne feste IP-Adresse vergeben

Das Forum ist voll von Leuten, bei denen das Probleme ausgelöst hat und die damit mehrere Tage Ärger hatten. Manuell eingetragene Adressen kann man in einem Profinetz einrichten, wenn man Server, Smart-Switches oder ähnliche Infrastruktur betreibt. In einem Privathaushalt hat das besonders in Zeiten von IPv6 nichts mehr zu suchen.

 

[tjp]

Normalerweise nicht. Der DHCP-Standard schreibt vor, dass jeder Schnittstelle immer die gleiche IP-Adresse vergeben werden muss.

Das ist eindeutig falsch. Der DHCP Standard schreibt nur vor, dass ein Gerät solange es im Netz ist, immer die selbe IP zugewiesen bekommt. Hat man z.B. ein Gerät über längere Zeit (Server verwerfen die MACs spätestens nach einigen Tagen) nicht in Betrieb, kann es beim nächsten Booten eine komplett andere IP bekommen.

 

[Marcel Bresink]

Nein. Der Standard definiert in RFC 2131 ganz eindeutig:

"DHCP must:
- Retain DHCP client configuration across DHCP client reboot. A DHCP client should, whenever possible, be assigned the same configuration parameters (e.g., network address) in response to each request,

- Retain DHCP client configuration across server reboots, and, whenever possible, a DHCP client should be assigned the same configuration parameters despite restarts of the DHCP mechanism,"

 

[tjp]

Wie wäre es die RFC2131 mal komplett durchzulesen und vor allem den Abschnitt 4.4.5. zu verstehen? In diesem Abschnitt wird nämlich exakt das Verfallen von Leases behandelt. Wenn ein Computer nämlich länger als die T2 Lease-Time abgeschaltet ist, verfällt auch die Zuordnung der IP Adresse. Das sollte man verstanden haben.

So ist das nämlich zu erklären, dass Computer die länger abgeschaltet waren, andere IP Adressen bekommen, wenn sich zwischenzeitlich hinreichend viele Computer angemeldet haben. Etliche DHCP-Server mappen die IP-Adressen über einem Hash auf die MAC-Adresse, so dass bei wenigen Computern im Netz der Eindruck einsteht, nach Ablauf der T2 Lease-Time würde garantiert die gleiche IP-Adresse zugeordnet.

Dazu sollte man wissen, dass T2 sehr viel größer ist, als die Rebootzeit eines Clients oder Servers.

 

[Marcel Bresink]

Wenn ein Computer nämlich länger als die T2 Lease-Time abgeschaltet ist, verfällt auch die Zuordnung der IP Adresse.

Nein. Das Lease definiert nur die Zeit, in der dem Client die Nutzbarkeit der zugeteilten IP-Adresse mindestens garantiert werden muss und definiert den zeitlichen Ablauf für mögliche Nutzungsverlängerungen.

Auch nach Ablauf des Lease wird die Adresse so lange wie möglich beibehalten, sofern nicht einer der oben bereits genannten Umstände eintritt.

"The allocation mechanism (the collection of DHCP servers) guarantees not to reallocate that address within the requested time and attempts to return the same network address each time the client requests an address."

 

[tjp]

"The allocation mechanism (the collection of DHCP servers) guarantees not to reallocate that address within the requested time and attempts to return the same network address each time the client requests an address."

Du interpretierst Dinge in den Text, die dort schlichtweg nicht stehen! Ist es wirklich so schwer zu verstehen, was in diesem Text steht und was nicht?

 

[tjp]

Nachtrag:

1. Du zitierst extrem schlecht. Es ist üblich, wenn man Zitate anführt die Quelle anzugeben und nicht nur pauschal RFC2131, sondern den konkreten Abschnitt der RFC. Ordentlich zitiert ist: RFC 2131 Abschnitt 4.4.5 und wenn der Abschnitt länger ist der konkrete Absatz z.B. Absatz 7.
   
2. Der von zuletzt zitierte Absatz wird von Dir falsch verstanden. Denn da steht doch eindeutig, dass das geschrieben nur solange gilt wie "the requested time" erfüllt ist.
3. Du solltest Dir zwingend die einführenden RFCs durchlesen, in denen die Bedeutung von "should", "shall", "must", etc. definiert werden - und das unbedingt zeitnah.

 

[brigge]

Bei meinem Router (Draytek) habe ich die Möglichkeit, IP-Adressen an MAC-Adressen zu binden. Damit haben die Geräte (Cambridge Audio AVR, NAS u.ä.),für die ich zwingend eine feste IP-Adresse benötige diese auch.

 

[Marcel Bresink]

Du interpretierst Dinge in den Text, die dort schlichtweg nicht stehen!

Nein.

Ist es wirklich so schwer zu verstehen, was in diesem Text steht und was nicht?

Für Dich offenbar ja.

Du zitierst extrem schlecht.

Ich bin davon ausgegangen, dass Du den RFC kennst oder zumindest eine Suchfunktion bedienen kannst. Offenbar zu viel verlangt.

Denn da steht doch eindeutig, dass das geschrieben nur solange gilt wie "the requested time" erfüllt ist.

Ja, das ist die Lease-Zeit, in der die Adresse als "allocated" gilt.

Du solltest Dir zwingend die einführenden RFCs durchlesen,

Genau das scheinst Du nicht gemacht zu haben.

Der Ablauf der Lease-Zeit definiert das Intervall, nach dem aus der Must-Regel eine Should-Regel wird. Für die Should-Regel kann es "valid reasons in particular circumstances to ignore this item" (Abschnitt 1.4) geben, ansonsten wird sie eingehalten. Die beiden wichtigsten dieser "reasons" wurden von mir ganz zu Anfang genannt.

Bei meinem Router (Draytek) habe ich die Möglichkeit, IP-Adressen an MAC-Adressen zu binden.

Ja, das können die meisten modernen Home-Router. Wenn tatsächlich mehr Clients als Adressen vorhanden sind, kann man auf diese Weise zwischen bekannten Geräten der eigenen Netzinfrastruktur und im Vorhinein unbekannten Gästen unterscheiden und die Adressen mit jeweils unterschiedlicher Strategie vergeben lassen.

 

[tjp]

Der Ablauf der Lease-Zeit definiert das Intervall, nach dem aus der Must-Regel eine Should-Regel wird. Für die Should-Regel kann es "valid reasons in particular circumstances to ignore this item" (Abschnitt 1.4) geben, ansonsten wird sie eingehalten.

Der springende Punkt ist, dass die RFC eben nicht garantiert, dass ein konformer DHCP-Server sich so verhält. "Soll" ist ein nettes Wort, aber die Realität ist oftmals eine andere und deshalb darf man sich nicht darauf verlassen. Und genau deshalb ist das so fatal, wenn Du hier so eine Falschinterpretation zum Besten gibst. Die IP-Adresse kann und wird sich bei vielen DHCP-Server nach Ablauf des Lease ohne Renew verändern. Die Gründe weshalb der DHCP-Server sich so verhält wie er sich verhält obliegt nicht Deiner Kontrolle.

 

[Marcel Bresink]

"Soll" ist ein nettes Wort

Dessen Semantik ist in RFCs exakt definiert. Du solltest Dich informieren was es bedeutet.

aber die Realität ist oftmals eine andere

Es ist leider so, dass auch minderwertige DHCP-Implementationen verkauft werden, z.B. Cisco-Geräte, die bei einem Neustart die gesamte Client-Datenbank verlieren, weil sie die Daten nicht persistent im NVRAM speichern. Die offiziell deklarierten Ziele von DHCP habe ich oben zitiert und es ist völlig eindeutig, welches Verhalten in Wirklichkeit beabsichtigt ist.

deshalb darf man sich nicht darauf verlassen

In einer unkontrollierten Umgebung mit einer beliebig hohen Zahl von Clients ist das grundsätzlich richtig. Darum geht es dem Fragesteller aber nicht und ich hatte von Anfang an klargestellt, in welchen Situationen eine per DHCP zugeteilte IP-Adresse sich ändern kann.

Und genau deshalb ist das so fatal, wenn Du hier so eine Falschinterpretation zum Besten gibst.

Es ist eher so, dass Du Konstruktionsmängel einiger weniger Produkte fälschlicherweise als Norm ansiehst.

 

[tjp]

Darum geht es dem Fragesteller aber nicht und ich hatte von Anfang an klargestellt, in welchen Situationen eine per DHCP zugeteilte IP-Adresse sich ändern kann.

Du hast eine Falschinformation geliefert, die nicht zutreffend ist. Es gibt diese von Dir postulierte Garantie nämlich nicht. D.h. wenn man feste IPs will, muss man die entsprechend konfigurieren.

Ob nun bestimmte DHCP-Serverimplementationen dem Geiste der RFC2131 zuwider laufen oder nicht, ist für den Endnutzer ziemlich irrelevant. Fakt ist, das selbst bei den von Dir angeführten Cisco-Geräten ein guter Grund für das Löschen der Zuordnung vorhanden sein kann. Insofern ist das kein Verstoß gegen die RFC2131, sondern nur eine suboptimale Umsetzung derselben. Und nein das ist kein Konstruktionsmangel.

 

[Insulaner]

Ich würde dem Fragensteller raten, all die Geräte, die im Netz Dienste liefern
(z.B. Netzwerkgeräte, Drucker, NAS-System, Medien-Server, IP-Kameras, ... etc.),
mit einer festen IP-Adresse zu versorgen.

Alle mobilen Konsumentensysteme (Pads/Laptops/Phones) würde ich per DHCP versorgen.
Ich würde auch Arbeitsrechner als Konsumentensysteme bezeichnen und ebenfalls per DHCP versorgen.

Im privaten Umfeld scheint es mir dafür angemessen, dem DHCP-Server einen etwa 100-IP-Adressen grossen
Raum zu geben (DHCP-Range). Meinetwegen kann man auch 64 oder 128 Adressen nehmen, es geht nur
darum, sicherzustellen, dass man genügend Platz hat.

Ich würde ebenfalls empfehlen, eine Liste (evtl. in Excel) anzulegen, in der man die fest
vergebenen IP-Adressen und den DHCP-Raum dokumentiert.

 

[Marcel Bresink]

Du hast eine Falschinformation geliefert, die nicht zutreffend ist.

Nein, Du lieferst Falschinformationen, indem Du suggerierst, es wäre der Normalfall, wenn ein DHCP-Server den gleichen Clients sich ständig ändernde IP-Adressen zuweist. Lassen wird noch einmal die Fakten sprechen, RFC 2131, Abschnitt 4.3.1, Hervorhebung ergänzt:

"When a server receives a DHCPDISCOVER message from a client, the server chooses a network address for the requesting client. [...] If an address is available, the new address SHOULD be chosen as follows:

- The client's current address as recorded in the client's current binding, ELSE
- The client's previous address as recorded in the client's (now expired or released) binding, if that address is in the server's pool of available addresses and not already allocated, [...]"

Eine Abweichung von diesem im Standard vorgesehenen Algorithmus ist eine fehlerhafte Implementation. Dass diese prinzipiell verbindliche Grundregel Ausnahmen hat, wurde bereits erwähnt.

Du kannst ähnlich lautende Implementationsbeschreibungen von DHCP in den offiziellen Dokumentationen vieler Linux-Distributionen nachlesen. Diese sind oft Basis von Home-Routern. Du kannst Dir auch den Source-Code zum Beispiel von Apples DHCP-Server herunterladen und prüfen, dass er genau so umgesetzt ist, wie ich behaupte.

Es sind sich alle einig, dass die möglichst dauerhafte Beibehaltung einer IP-Adresse auf einer bestimmten Schnittstelle wünschenswert ist. Anzunehmen, dass ein seit 20 Jahren geltender Industriestandard diese wichtige und einfache Anforderung nicht berücksichtigen würde, ist weltfremd.

Wenn Dich die nachprüfbaren Fakten nicht überzeugen, kann ich daran nichts ändern. Es ist auch unbestritten, dass auf dem Markt viel Schrott verkauft wird, der DHCP nur mangelhaft umsetzt. Wir können uns darauf einigen, dass in der Praxis überprüft werden muss, ob ein gegebener DHCP-Server sich korrekt verhält, was man einfach testen kann. Sollte sich der Server nicht normkonform verhalten, kann man versuchen, über vorreservierte Bindung einen Workaround zu erreichen. Klappt auch das nicht, sollte man den Server austauschen.

 

[tjp]

Kommen wir doch auf das wesentliche zurück, Deinem Fehler vom Anfang des Threads.

… Der DHCP-Standard schreibt vor, dass jeder Schnittstelle immer die gleiche IP-Adresse vergeben werden muss.

Und dann wird zwar eine Ausnahme von Dir eingeräumt, aber diese entspricht nicht der RFC2131.

Einzige Ausnahme ist, wenn Du gezielt von Hand die DHCP-Datenbank auf dem Router löschst oder wenn Du mehr unterschiedliche Geräte hättest, als Dein Adressraum groß wäre.

Nein, das ist eben falsch. Der Hersteller darf bei begründeten Ausnahmen von dieser Regel abweichen, so dass man von diesem Verhalten nicht ausgehen darf. Es ist schön wenn dem so ist, es kann aber nicht erwartet werden. Will man feste IP-Adressen im Netz muss man diese von Hand vergeben.

Du zitierst selbst die relevanten Abschnitte und verstehst nicht, dass dort nur ein SHOULD und kein MUST steht, es somit keinerlei Garantie für das gewünschte Verhalten gibt.