Support DHCP Server auf Raspberry hinter FritzBox betreiben

[TDCroPower]

Weiß jemand wie man den DHCP Server auf einem Raspberry installieren/konfigurieren muss um den DHCP Server von der FritzBox zu ersetzen?

Warum will ich das?
Wir haben im Lokal den ZwangsRouter fürs Kabelinternet, dahinter läuft auf einem Raspberry der Unifi Controller und habe zusätzlich zwei Unifi Access Points.
Wir haben 2 WLan Netze, eins für Mitarbeiter und System, das zweite ist nur für Gäste.
Jetzt habe ich das große Problem, das der DHCP Server der Fritzbox die alten IPs nicht nach Zeit X löscht/freigibt.
Da die Apple Geräte seit Version X bei allen die Option "Private WLAN-Adresse" als default aktiviert hat, bekommen die Gäste immer wieder neue IPs.
Natürlich ist das nur eines der vielen Gründe aber die freien IP Adressen sind schnell weg im 255.255.255.0 Netz.

Ich hatte zunächst die Idee das Subnetz auf 255.255.0.0 zu vergrößern aber leider erlaubt der Kabelanbieter bei Fritzboxen nicht den Adressbereich 192.168.100.x zu vergeben, da diese für den Anbieter reserviert sind.

Somit will ich von dem verbugten FritzBox DHCP Server weg und lass diesen einfach auf dem Raspberry, auf dem sowieso schon der Unifi Controller läuft, installieren.
Wichtig dabei... die release Zeit kann dabei gerne bei 1 - 2 Tagen sein und einige Geräte sollen eine feste IP vom DHCP Server erhalten.

Wird wohl in die Richtung "isc-dhcp-server" gehen oder?

Sie müssen registriert sein, um Links zu sehen.

 

[tem_invictus]

Also, zum einem lässt sich die DHCP lease time in der Firtzbox sehr wohl einstellen. (siehe Bild)

Spoiler: Bild

Du musst Regestriert sein, um das angehängte Bild zusehen.

Ansonsten ist der isc-dhcp-server der richtige weg.
Alternativ könntest du auch PiHole installieren, da ist der DHCP-server schon dabei.

 

[TDCroPower]

@tem_invictus Ja kann man, jedoch greift diese nicht bzw. wird nicht ausgeführt, kannst es gerne selber testen indem sie auf 1 Tag setzt und am nächsten Tag deine Liste anschaust das dort weiterhin ohne Ende alte IP Adressen vergeben sind.
Lediglich die Release Time im Gast Netz der FritzBox funktioniert.
Deswegen auch das erwähnen von "verbugt"

Was ich bei isc-dhcp-server noch nicht komplett verstanden habe, für was steht...

...
# Configure the default and maximum lease times
default-lease-time 600;
max-lease-time 7200;
...

... genau?
Das diese in Sekunden gesetzt werden ist soweit bekannt, jedoch was macht der jeweilige Eintrag?

was mir ebenfalls noch als Wissen fehlt.
Um eine statische IP eines Clients zu setzen setzt man ja folgendes...

host CLIENT {
    hardware ethernet bc:30:d9:2a:c9:50;
    fixed-address 192.168.0.152;
  }

kann man dies auch ohne hostname setzen festlegen?
Also sodass der eigene hostname des Clients im Netz erreichbar ist?

 

[tem_invictus]

Also die default-lease-time wird einem Client gegeben, wenn dieser nichts anderes anfragt.
max-lease-time dann die maximale Zeit die ein Client anfragen kann.

Ich meine du kannst das einfach so machen:
musst du mal probieren

host {
    hardware ethernet bc:30:d9:2a:c9:50;
    fixed-address 192.168.0.152;
  }

 

[dewildschwein500]

Hi @TDCroPower,
ich gebe dir Recht, DNS und DHCP ist in der FritzBox ein schlechter Scherz .. ich habe den Job immer an zusätzliche Hardware vergeben. Entweder an Unifiy Gateway oder an eine pfSense/OPNSense.

Damit kann man alles per Web einstellen .. wenn man kein Konsolen-Freund ist.

Kleiner Nachtrag:
pfSense und OPNSense nutzen als DNS-Server "bind" oder "Dnsmasq", aber halt alles mit einer noblen Web-Oberfläche.

 

[TDCroPower]

@dewildschwein500 ja leider sehr grausam, keine Ahnung warum die das nicht seit Jahren fixen.
Im IP Forum sieht man deren Lösung per freetz+console, das kann ja nicht die Lösung des Problems sein.
Allein das man eine Release Time setzen kann diese aber nicht beachtet wird... furchtbar!

Gerade mit den vielen Smart Home Geräten und dem neuen Apple Feature wird es auch bei normalos schnell voll im Netz und dann ist das geschrei groß, weil man sich nicht verbinden kann.
Viele Normalos wissen nicht einmal wie man sich mit der Fritzbox verbindet und die Liste leert.

 

[dewildschwein500]

Hi @TDCroPower,
ja, das wundert mich auch, weil die FritzBox ansich ein zuverlässig Alleskönner ist. Aber der DNS-Server und DHCP ist "unberechenbar". ... wenn du diese Dienste auf deinem Raspberry nutzen möchtest und nicht unbedingt in der Konsole alles einstellen möchtest, dann kannst du dir noch "Webmin" beäugen ... das ist eine Web-Oberfläche für so gut wie alle gängigen Dienste.

... ich bin zwar nie damit warm geworden ... aber ich bin halt ein Konsolenkind

 

[tem_invictus]

mal ne Zwischenfrage, wie viele Geräte hast du Zuhause?
Weil 254 sind ja jetzt nicht so wenige.

# Configure the default and maximum lease times
default-lease-time 600;
max-lease-time 7200;
get-lease-hostnames on;
  }

host CLIENT {
    hardware ethernet bc:30:d9:2a:c9:50;
    fixed-address 192.168.0.152;
  }

du musst den "get-lease-hostnames on;" Parameter mit rein nehmen

 

[TDCroPower]

@dewildschwein500 die Konsole ist bei mir ebenfalls kein Fremdkörper , gerade weil ich Beruflich ausschließlich damit auf den Kisten rumspringe.
Habe aber im schlimmsten Fall noch Mitarbeiter die was am System im Lokal drehen sollen.
Das "Webmin" habe ich nur kurz bei einem Installationstest von UnifiPi live erlebt, habe das System dann doch per Docker und dem Unifi Controller aufgesetzt.
Da reichte mir Portainer und Stecker ziehen für die Kollegen

Mal sehen, werde die Tage den DHCP Server auf dem Unifi Controller Host installieren und ein wenig damit rumspielen, was geschiet wenn die Fritte seinen DHCP Server ausgeschaltet hat und die Clients sich anmelden sollen.

@tem_invictus zu den lease time optionen kann ich somit beides auf 86400 setze um nach 1 Tag einen lease der IP anzustoßen?

edit:
das Netz ist im Lokal und dort bekommen auch die Gäste per Gäste WLAN eine IP im IP Bereich, da sind 254 schnell voll wenn die Liste nicht geleert wird.

edit2:
ist das die default dhcp config nach der Installation?

# Configure the default and maximum lease times
max-lease-time 3600;
default-lease-time 3600;

# Disable dynamic DNS updates
ddns-update-style none;

# Make the server authoritative for the network segments that
# are configured, and tell it to send DHCPNAKs to bogus requests
authoritative;

# Allow each client to have exactly one lease, and expire
# old leases if a new DHCPDISCOVER occurs
one-lease-per-client true;

# Tell the server to look up the host name in DNS
get-lease-hostnames true;

# Domain name to distribute to clients
option domain-name "prefetch.net";

# List of name servers to distribute to clients
option domain-name-servers 192.168.1.1, 192.168.2.1;

# Log to the local0 facility by default
log-facility local0;

# Ping the IP address that is being offered to make sure it isn't
# configured on another node. This has some potential repercussions
# for clients that don't like delays.
ping-check true;

# Server to request the bootfile from
next-server 192.168.1.5;

# Define option 150 for teh grub menu
option grubmenu code 150 = text;

# PXE clients will need to retrieve pxegrub and the menu.lst file
if substring(option vendor-class-identifier, 0, 9) = "PXEClient" {
    option grubmenu "/boot/grub/menu.lst";
    filename "pxegrub";
}

# Etherboot clients will retrieve pxegrub and a special menu.lst
# file that has the serial port settings configured
if substring(option vendor-class-identifier, 0, 9) = "Etherboot" {
    option grubmenu "(nd)/boot/grub/menu.lst.serial";
    filename "pxegrub";
}

# Define a subnet with the following items:
#   - Netmask to use
#   - The IP range to distribute to clients
#   - The broadcast address to use
#   - The router to use
#
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
}

# Define a host named thecrue, and statically
# assign an IP address to it
host thecrue {
        hardware ethernet 00:24:8c:4e:07:f6;
        fixed-address 192.168.1.2;
}

# Define a host named aic, and statically
# assign an IP address to it
host aic {
        hardware ethernet 00:24:8c:4e:07:f7;
        fixed-address 192.168.1.3;
}

hat hier jemand empfehlenswerte Configs die man setzen sollte?

 

[tem_invictus]

Jap kannst beides auf 86400 setzen.

Und warum nutzt du für die Gäste nicht das Gästenetz?

 

[TDCroPower]

@tem_invictus da ich die Netz über den Unifi Controller + Unifi AP übermittel.
Die Gast Einstellungen vom Unifi Controller sind tausendmal besser als die von der FritzBox.
Dazu überlastet die FritzBox schnell, wenn zu viele auf den Gast die Vorschalteseite zugreifen... irgendwie läuft da der Ram über oder irgend so etwas hatte ich mal gelesen.
Auf jeden Fall ist es grausam und nervt.

Die FritzBox Dienste sind halt für den Privat Gebrauch designed und nicht, das sich 20-30 Gäste alle 2 Stunden wechseln und immer wieder die Vorschalteseite laden etc. etc.

 

[tem_invictus]

Ok, aber wieso nutzt du nicht nur den DHCP Server des Gästenetz und den Rest des Unifi Controller?

 

[dewildschwein500]

Hi @TDCroPower,
der Unifi Controller reicht aber nicht .. man brauch dafür ein Unifi Gateway,sprich Hardware vom Hersteller.

 

[TDCroPower]

@tem_invictus dafür müsste ich den Controller und die APs an LAN 4 der FritzBox anschließen.
Mehrere Probleme dabei...
ich habe keinen Zugriff auf den Controller mehr, da dieser im Gäste Netz isoliert wird.
Ich habe im Controller ein zusätzliches Wlan eingerichtet, auf dem System Geräte wie Kassensystem, Mitarbeiter Phones etc untereinander connecten können müssen.

 

[tem_invictus]

Ganz ehrlich, wenn du es sauber haben willst. Und bei Firmenangelegenheiten solltest du das wollen.
Dann investier einmal die 110€ und hol dir einen Unifi Security Gateway. Kannst du ja sogar noch absetzen als Firma.
Damit kannst du dann beides sauber trennen und bekommst sogar noch deutlich mehr Funktionen dazu.


Mich würde mal interessieren, wie du das im Moment verkabelt hast.
Die Netze können doch nicht sauber getrennt sein? Benutzen beide WLAN Netze die gleiche IP Range? (sprich 192.168.0.0/24)