Lengte van DHCP lease

maandag 10 januari 2022 11:20

Acties:

0 Henk 'm!

Topicstarter

Vooraf: ik snap dat de vraag een beetje "hoeveel engelen passen er op een de kop van een speld" is. Uiteindelijk zal elke waarde tussen een uur en een week voor een beetje normaal thuisnetwerkje prima werken.

Mijn eigen gewoonte is om het op een paar dagen te zetten (3 of 4). Op die manier houd ik het aantal DHCP-requests lekker laag voor de apparaten die altijd thuis blijven (IP-camera's) en het aantal IP-wisselingen beperkt voor de apparaten die wel komen/gaan (laptop/telefoon)

Mocht er dan ook ergens apparaat tussen zitten die zijn arp-cache niet lekker kan legen, dan heeft dat zo min mogelijk invloed, want er wijzigt toch praktisch nooit wat op IP-niveau.

En mocht ik een keer een feestje met flink wat bezoek hebben, dan is a) de range toch echt groot genoeg voor alle gasten* b) zijn de leases echt wel verlopen voor een volgend 'massabezoek'.

Mijn vraag: Wat zetten jullie standaard als lengte van de DCHP-lease in? En waarom?

Uurtje, omdat het toch zo weinig overhead is? Dag? Een week?

*Eerder dat de bandbreedte van mijn consumentenwifi-spul niet groot genoeg is en/of het arme apparaat bezwijkt onder de hoeveelheid verkeer, dan dat de DHCP-range gevuld is

maandag 10 januari 2022 11:22

Acties:

+1 Henk 'm!

Rensjuh

Keypunchie schreef op maandag 10 januari 2022 @ 11:20:
Mijn vraag: Wat zetten jullie standaard als lengte van de DCHP-lease in? En waarom?

Uurtje, omdat het toch zo weinig overhead is? Dag? Een week?

Gewoon de standaard zoals je het geleverd krijgt.
Voldoet prima, er zijn 200+ adressen beschikbaar, zoveel mensen passen er tegelijkertijd niet in huis...
Geen idee waarom ik het aan zou moeten passen, werkt al 10+ jaar prima op deze manier.
Zowel met de Ziggo modems die ik heb gehad als met het KPN modem wat ik nu heb.

PV Output

maandag 10 januari 2022 11:23

Acties:

0 Henk 'm!

Frogmen

Uurtje is wel erg kort betekend veel requests en eventueel wisselingen niet handig. Dag is dan lang zat en prima verder is het een keuze.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 10 januari 2022 11:24

Acties:

+2 Henk 'm!

MAX3400

XBL: OctagonQontrol

Ik heb ze "lekker" intern thuis op 21600 seconden staan. Maar dat is voornamelijk omdat ik zelf lekker pruts op mijn netwerk qua tijdelijke VM's / IP's / devices en ander gereutel.

Bij sommige klanten had / heb ik 7200 seconden staan maar dat is omdat er een hoger aantal machines bestaat (non persistent) dan de DHCP-scope kan huisvesten. Kan je wat van vinden maar het was werkbaar.

Meeste DHCP-scopes staan op 1 dag verder.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 10 januari 2022 11:36

Acties:

+1 Henk 'm!

Bastiaan

Bas·ti·aan (de, m)

Ik heb de vaste apparaten thuis (printers/domotica) een statisch IP gegeven, alles dat verder geen kabel nodig heeft een leasetijd van 28 dagen en een gastennetwerk van 72 uur. Dat laatste was vooral gebaseerd op vrienden die vrijdagmiddag tot maandagmorgen bleven.

Volgens mij maakt het in de praktijk van een thuissituatie écht niet zo veel uit mits je niet veel wijzigingen in apparatuur in een korte periode hebt.

maandag 10 januari 2022 11:44

Acties:

0 Henk 'm!

Ben(V)

Het maakt allemaal niet zoveel uit in een thuissituatie.
Een Dhcp renew is werkelijk een volkomen peanuts belasting dus ook heel korte lease tijden geven echt geen problemen.
Alleen als je dhcp server eruit gaat is heeft een korte tijd effect, omdat je clients na het verstrijken van de leasetijd hun ipadres kwijt raken en niet kunnnen renewen.

Lange leasetijden geven enkel problemen als je continue nieuwe clients krijgt en de dhcp range klein hebt staan.

[ Voor 13% gewijzigd door Ben(V) op 10-01-2022 12:20 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 10 januari 2022 16:12

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

Ben(V) schreef op maandag 10 januari 2022 @ 11:44:
...
Lange leasetijden geven enkel problemen als je continue nieuwe clients krijgt en de dhcp range klein hebt staan.

Een reden om meer "clients" te krijgen dan verwacht is mac-randomization. Vooralsnog doet alleen apple dat maar er bestaat een kans dat andere platforms dat voorbeeld gaan volgen

QnJhaGlld2FoaWV3YQ==

maandag 10 januari 2022 16:30

Acties:

+2 Henk 'm!

Uberprutser

Brahiewahiewa schreef op maandag 10 januari 2022 @ 16:12:
[...]

Een reden om meer "clients" te krijgen dan verwacht is mac-randomization. Vooralsnog doet alleen apple dat maar er bestaat een kans dat andere platforms dat voorbeeld gaan volgen

Android 10+ devices hebben dit standaard aan staan, net als bij sommige drivers wanneer je met een WPA3 AP verbind. Het is niet meer zo exotisch.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

maandag 10 januari 2022 16:47

Acties:

0 Henk 'm!

Ben(V)

Een subnet kan 255 ipadressen aan, dus als je er zelf 55 in gebruik zou hebben, moet je ervoor zorgen dat de leasetijd lager is dan de tijd waarin je 200 gasten op je netwerk gehad hebben.

Heeft overigens niet zoveel met mac-randomisation te maken, eenmaal een ip adres verkregen houd een device die gewoon ook al doet hij een disconnect en weer een connect (binnen de leasetijd).

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

maandag 10 januari 2022 16:59

Acties:

0 Henk 'm!

laurens0619

Ios doet alleen per netwerk een random mac adres, op hetzelfde netwerk wordt altijd hetzelfde , eenmalig random gegenereerde, mac gebruikt

Voor dhcp leases ga je dat dus niet merken (tenzij je lease langer staat dan 6 weken)

https://support.apple.com/nl-nl/HT211227

Vanaf iOS 14, iPadOS 14 en watchOS 7 verbetert uw apparaat de privacy door voor elk wifinetwerk een ander MAC-adres te gebruiken. Dit unieke MAC-adres is het privé wifi-adres van uw apparaat dat voor dat specifieke netwerk wordt gebruikt.
In sommige gevallen zal uw apparaat het privé wifi-adres wijzigen:
Als u alle inhoud en instellingen wist of netwerkinstellingen op het apparaat opnieuw instelt, gebruikt uw apparaat de volgende keer dat het verbinding maakt met dat netwerk een ander privéadres.
Als uw apparaat met iOS 15, iPadOS 15 of watchOS 8 of hoger zes weken geen verbinding heeft gemaakt met het netwerk, gebruikt het de volgende keer dat het verbinding maakt met dat netwerk een ander privéadres. En als u uw apparaat het netwerk laat vergeten, zal het ook het privéadres vergeten dat voor dat netwerk is gebruikt, tenzij het minder dan twee weken geleden is sinds de laatste keer dat het dat netwerk is vergeten.

[ Voor 68% gewijzigd door laurens0619 op 10-01-2022 17:01 ]

CISSP! Drop your encryption keys!

maandag 10 januari 2022 17:04

Acties:

+1 Henk 'm!

Paul

Ben(V) schreef op maandag 10 januari 2022 @ 16:47:
Een subnet kan 255 ipadressen aan

Het subnet dat gebruikelijk is op thuis-routertjes bij IPv4

En het zijn er 254 (2^8 min het broadcast- en netwerkadres) of 253 als je de router meetelt

Thuis staat het default, @work op de meeste subnetten op 8 dagen, enkel de drukke wifi-netwerken (zoals de gastenwifi) op 2 uur.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 10 januari 2022 17:05

Acties:

0 Henk 'm!

Thralas

Uberprutser schreef op maandag 10 januari 2022 @ 16:30:
Android 10+ devices hebben dit standaard aan staan, net als bij sommige drivers wanneer je met een WPA3 AP verbind. Het is niet meer zo exotisch.

Maar die randomization is standaard persistent per AP. Dus op je DHCP leases heeft het geen invloed.

quote: https://source.android.co...ac-randomization-behavior
Android uses the persistent randomization type by default when the MAC randomization feature is enabled.

EDIT: en @laurens0619 betoogt hierboven dat hetzelfde geldt voor iOS.

Dan is het alleen een issue als je een device hebt dat z'n MAC onbedoeld randomiseert en hij héél vaak reconnect.

[ Voor 14% gewijzigd door Thralas op 10-01-2022 17:07 ]

dinsdag 11 januari 2022 13:30

Acties:

+1 Henk 'm!

Keypunchie

Topicstarter

Ik heb de vaste apparaten thuis (printers/domotica) een statisch IP gegeven, alles dat verder geen kabel nodig heeft een leasetijd van 28 dagen en een gastennetwerk van 72 uur. Dat laatste was vooral gebaseerd op vrienden die vrijdagmiddag tot maandagmorgen bleven.

De logica is niet helemaal waterdicht, omdat een DHCP-lease door de client volgens protocol halverwege de leasetijd* wordt verlengd.

Dus stel iemand komt vrijdagmiddag 18:00 aan. Hij krijgt een lease van 72 uur, maar na 36 uur zal hij verlengen.
Dat is dan dus zondagochtend om 06:00.
De volgende verlenging zou op maandagavond om 18:00 zijn, maar dan is 'ie al weg dus je zult de lease pas woensdagochtend uit je tabel zien verdwijnen. (tenminste, ik neem aan dat je je gasten niet vasthoudt totdat ze een handmatige DHCP release hebben uitgevoerd).

*Technisch gesproken T1, die instelbaar is, maar per default de helft van de leasetijd. Ik heb nog *nooit* een consumentenrouter met configureerbare T1 gezien.

dinsdag 11 januari 2022 15:16

Acties:

+1 Henk 'm!

Bastiaan

Bas·ti·aan (de, m)

Het ging me er meer om om te benadrukken dat in een gemiddelde huis-tuin-keukenomgeving het niet uitmaakt wat je leastijd is

De impact is in zo'n geval echt niet merkbaar. Ik ook eens gewerkt met leasetijden van een kwartier omdat ik vergat dit terug te zetten na een avondje configureren, en als ik het niet toevallig in de config zag, had ik er waarschijnlijk nooit iets van gemerkt.

dinsdag 11 januari 2022 16:42

Acties:

0 Henk 'm!

desmond

n=1: over het algemeen zette ik de leasetijd zeer lang (week?), want toch sprake van een relatief vaste groep clients. Totdat de (Synology) DHCP server willekeurige issues begon te vertonen. Al met al stonden er rond vijftig clients in de lijst - geen idee of dit door MAC randomisation komt, maar 50 was een stuk meer dan ik had gedacht. Toen ben ik overgestapt naar andere DHCP server (AdGuard) en een kortere lease-tijd. Tot nu toe zeer stabiel.

woensdag 12 januari 2022 13:35

Acties:

0 Henk 'm!

Ben(V)

Denk wel dat dit met mac randomizing te maken heeft.

Een dhcp server geeft een ipadres pas weer vrij als de leasetijd verlopen is.
Maar als een client een dhcp request doet en dat macadres zit in de lijst van uitgegeven ipadressen, dan krijgt zo'n client weer gewoon hetzelfde ipadres.

Dus zonder mac randomizing zal een lange leasetijd zelden een probleem worden.
Maar als je devices hebt die aan mac randomizing doen dan is het verstandiger een korte leasetijd te nemen.

Persoonlijk heb ik voor al mijn devices een macadres/ipadres koppeling gemaakt, zodat mijn eigen devices op die manier altijd hetzelfde ipadres krijgen(buiten de dhcp pool) en gebruik ik de dhcp pool enkel voor gasten.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

woensdag 12 januari 2022 13:48

Acties:

+1 Henk 'm!

jurroen

Security en privacy geek

Keypunchie schreef op maandag 10 januari 2022 @ 11:20:
Mijn vraag: Wat zetten jullie standaard als lengte van de DCHP-lease in? En waarom?

Uurtje, omdat het toch zo weinig overhead is? Dag? Een week?

Ik heb het zelf op een uur staan, op alle VLANs. De vaste apparatuur heb ik static leases gegeven. Ik vind het zelf wel fijn als oude leases er weer snel uit zijn, dat ik niet een dag later nog "vervuiling" heb van gasten die over de vloer zijn gekomen. Technisch gezien maakt het in mijn geval niet veel uit of het een uur, een dag of een week is - het is gesegmenteerd genoeg om niet aan de max van de subnets te komen (en de pooling te moeten aanpassen).

Just my two cents

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Vraag

Alle reacties