Toon posts:

Lengte van DHCP lease

Pagina: 1
Acties:

Vraag


  • Keypunchie
  • Registratie: November 2002
  • Niet online
Vooraf: ik snap dat de vraag een beetje "hoeveel engelen passen er op een de kop van een speld" is. Uiteindelijk zal elke waarde tussen een uur en een week voor een beetje normaal thuisnetwerkje prima werken.

Mijn eigen gewoonte is om het op een paar dagen te zetten (3 of 4). Op die manier houd ik het aantal DHCP-requests lekker laag voor de apparaten die altijd thuis blijven (IP-camera's) en het aantal IP-wisselingen beperkt voor de apparaten die wel komen/gaan (laptop/telefoon)

Mocht er dan ook ergens apparaat tussen zitten die zijn arp-cache niet lekker kan legen, dan heeft dat zo min mogelijk invloed, want er wijzigt toch praktisch nooit wat op IP-niveau.

En mocht ik een keer een feestje met flink wat bezoek hebben, dan is a) de range toch echt groot genoeg voor alle gasten* b) zijn de leases echt wel verlopen voor een volgend 'massabezoek'.

Mijn vraag: Wat zetten jullie standaard als lengte van de DCHP-lease in? En waarom?

Uurtje, omdat het toch zo weinig overhead is? Dag? Een week?

*Eerder dat de bandbreedte van mijn consumentenwifi-spul niet groot genoeg is en/of het arme apparaat bezwijkt onder de hoeveelheid verkeer, dan dat de DHCP-range gevuld is

Alle reacties


  • Rensjuh
  • Registratie: Juli 2007
  • Laatst online: 13:59
Keypunchie schreef op maandag 10 januari 2022 @ 11:20:
Mijn vraag: Wat zetten jullie standaard als lengte van de DCHP-lease in? En waarom?

Uurtje, omdat het toch zo weinig overhead is? Dag? Een week?
Gewoon de standaard zoals je het geleverd krijgt.
Voldoet prima, er zijn 200+ adressen beschikbaar, zoveel mensen passen er tegelijkertijd niet in huis...
Geen idee waarom ik het aan zou moeten passen, werkt al 10+ jaar prima op deze manier.
Zowel met de Ziggo modems die ik heb gehad als met het KPN modem wat ik nu heb.

PV Output


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Uurtje is wel erg kort betekend veel requests en eventueel wisselingen niet handig. Dag is dan lang zat en prima verder is het een keuze.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-12-2022

MAX3400

XBL: OctagonQontrol

Ik heb ze "lekker" intern thuis op 21600 seconden staan. Maar dat is voornamelijk omdat ik zelf lekker pruts op mijn netwerk qua tijdelijke VM's / IP's / devices en ander gereutel.

Bij sommige klanten had / heb ik 7200 seconden staan maar dat is omdat er een hoger aantal machines bestaat (non persistent) dan de DHCP-scope kan huisvesten. Kan je wat van vinden maar het was werkbaar.

Meeste DHCP-scopes staan op 1 dag verder.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • Bastiaan
  • Registratie: November 2002
  • Laatst online: 13:39

Bastiaan

Bas·ti·aan (de, m)

Ik heb de vaste apparaten thuis (printers/domotica) een statisch IP gegeven, alles dat verder geen kabel nodig heeft een leasetijd van 28 dagen en een gastennetwerk van 72 uur. Dat laatste was vooral gebaseerd op vrienden die vrijdagmiddag tot maandagmorgen bleven.

Volgens mij maakt het in de praktijk van een thuissituatie écht niet zo veel uit mits je niet veel wijzigingen in apparatuur in een korte periode hebt.

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 10:40
Het maakt allemaal niet zoveel uit in een thuissituatie.
Een Dhcp renew is werkelijk een volkomen peanuts belasting dus ook heel korte lease tijden geven echt geen problemen.
Alleen als je dhcp server eruit gaat is heeft een korte tijd effect, omdat je clients na het verstrijken van de leasetijd hun ipadres kwijt raken en niet kunnnen renewen.

Lange leasetijden geven enkel problemen als je continue nieuwe clients krijgt en de dhcp range klein hebt staan.

[Voor 13% gewijzigd door Ben(V) op 10-01-2022 12:20]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ben(V) schreef op maandag 10 januari 2022 @ 11:44:
...
Lange leasetijden geven enkel problemen als je continue nieuwe clients krijgt en de dhcp range klein hebt staan.
Een reden om meer "clients" te krijgen dan verwacht is mac-randomization. Vooralsnog doet alleen apple dat maar er bestaat een kans dat andere platforms dat voorbeeld gaan volgen

QnJhaGlld2FoaWV3YQ==


  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 11:40
Brahiewahiewa schreef op maandag 10 januari 2022 @ 16:12:
[...]

Een reden om meer "clients" te krijgen dan verwacht is mac-randomization. Vooralsnog doet alleen apple dat maar er bestaat een kans dat andere platforms dat voorbeeld gaan volgen
Android 10+ devices hebben dit standaard aan staan, net als bij sommige drivers wanneer je met een WPA3 AP verbind. Het is niet meer zo exotisch.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 10:40
Een subnet kan 255 ipadressen aan, dus als je er zelf 55 in gebruik zou hebben, moet je ervoor zorgen dat de leasetijd lager is dan de tijd waarin je 200 gasten op je netwerk gehad hebben.

Heeft overigens niet zoveel met mac-randomisation te maken, eenmaal een ip adres verkregen houd een device die gewoon ook al doet hij een disconnect en weer een connect (binnen de leasetijd).

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 08:14
Ios doet alleen per netwerk een random mac adres, op hetzelfde netwerk wordt altijd hetzelfde , eenmalig random gegenereerde, mac gebruikt

Voor dhcp leases ga je dat dus niet merken (tenzij je lease langer staat dan 6 weken)

https://support.apple.com/nl-nl/HT211227
Vanaf iOS 14, iPadOS 14 en watchOS 7 verbetert uw apparaat de privacy door voor elk wifinetwerk een ander MAC-adres te gebruiken. Dit unieke MAC-adres is het privé wifi-adres van uw apparaat dat voor dat specifieke netwerk wordt gebruikt.
In sommige gevallen zal uw apparaat het privé wifi-adres wijzigen:
Als u alle inhoud en instellingen wist of netwerkinstellingen op het apparaat opnieuw instelt, gebruikt uw apparaat de volgende keer dat het verbinding maakt met dat netwerk een ander privéadres.
Als uw apparaat met iOS 15, iPadOS 15 of watchOS 8 of hoger zes weken geen verbinding heeft gemaakt met het netwerk, gebruikt het de volgende keer dat het verbinding maakt met dat netwerk een ander privéadres. En als u uw apparaat het netwerk laat vergeten, zal het ook het privéadres vergeten dat voor dat netwerk is gebruikt, tenzij het minder dan twee weken geleden is sinds de laatste keer dat het dat netwerk is vergeten.

[Voor 68% gewijzigd door laurens0619 op 10-01-2022 17:01]

CISSP! Drop your encryption keys!


  • Paul
  • Registratie: September 2000
  • Laatst online: 13:11
Ben(V) schreef op maandag 10 januari 2022 @ 16:47:
Een subnet kan 255 ipadressen aan
Het subnet dat gebruikelijk is op thuis-routertjes bij IPv4 :) En het zijn er 254 (2^8 min het broadcast- en netwerkadres) of 253 als je de router meetelt :)

Thuis staat het default, @work op de meeste subnetten op 8 dagen, enkel de drukke wifi-netwerken (zoals de gastenwifi) op 2 uur.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


  • Thralas
  • Registratie: December 2002
  • Laatst online: 13:40
Uberprutser schreef op maandag 10 januari 2022 @ 16:30:
Android 10+ devices hebben dit standaard aan staan, net als bij sommige drivers wanneer je met een WPA3 AP verbind. Het is niet meer zo exotisch.
Maar die randomization is standaard persistent per AP. Dus op je DHCP leases heeft het geen invloed.
Android uses the persistent randomization type by default when the MAC randomization feature is enabled.
EDIT: en @laurens0619 betoogt hierboven dat hetzelfde geldt voor iOS.

Dan is het alleen een issue als je een device hebt dat z'n MAC onbedoeld randomiseert en hij héél vaak reconnect.

[Voor 14% gewijzigd door Thralas op 10-01-2022 17:07]


  • Keypunchie
  • Registratie: November 2002
  • Niet online
Ik heb de vaste apparaten thuis (printers/domotica) een statisch IP gegeven, alles dat verder geen kabel nodig heeft een leasetijd van 28 dagen en een gastennetwerk van 72 uur. Dat laatste was vooral gebaseerd op vrienden die vrijdagmiddag tot maandagmorgen bleven.
De logica is niet helemaal waterdicht, omdat een DHCP-lease door de client volgens protocol halverwege de leasetijd* wordt verlengd.

Dus stel iemand komt vrijdagmiddag 18:00 aan. Hij krijgt een lease van 72 uur, maar na 36 uur zal hij verlengen.
Dat is dan dus zondagochtend om 06:00.
De volgende verlenging zou op maandagavond om 18:00 zijn, maar dan is 'ie al weg dus je zult de lease pas woensdagochtend uit je tabel zien verdwijnen. (tenminste, ik neem aan dat je je gasten niet vasthoudt totdat ze een handmatige DHCP release hebben uitgevoerd).

*Technisch gesproken T1, die instelbaar is, maar per default de helft van de leasetijd. Ik heb nog *nooit* een consumentenrouter met configureerbare T1 gezien.

  • Bastiaan
  • Registratie: November 2002
  • Laatst online: 13:39

Bastiaan

Bas·ti·aan (de, m)

Het ging me er meer om om te benadrukken dat in een gemiddelde huis-tuin-keukenomgeving het niet uitmaakt wat je leastijd is :) De impact is in zo'n geval echt niet merkbaar. Ik ook eens gewerkt met leasetijden van een kwartier omdat ik vergat dit terug te zetten na een avondje configureren, en als ik het niet toevallig in de config zag, had ik er waarschijnlijk nooit iets van gemerkt.

  • desmond
  • Registratie: Januari 2004
  • Niet online
n=1: over het algemeen zette ik de leasetijd zeer lang (week?), want toch sprake van een relatief vaste groep clients. Totdat de (Synology) DHCP server willekeurige issues begon te vertonen. Al met al stonden er rond vijftig clients in de lijst - geen idee of dit door MAC randomisation komt, maar 50 was een stuk meer dan ik had gedacht. Toen ben ik overgestapt naar andere DHCP server (AdGuard) en een kortere lease-tijd. Tot nu toe zeer stabiel.

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 10:40
Denk wel dat dit met mac randomizing te maken heeft.

Een dhcp server geeft een ipadres pas weer vrij als de leasetijd verlopen is.
Maar als een client een dhcp request doet en dat macadres zit in de lijst van uitgegeven ipadressen, dan krijgt zo'n client weer gewoon hetzelfde ipadres.

Dus zonder mac randomizing zal een lange leasetijd zelden een probleem worden.
Maar als je devices hebt die aan mac randomizing doen dan is het verstandiger een korte leasetijd te nemen.

Persoonlijk heb ik voor al mijn devices een macadres/ipadres koppeling gemaakt, zodat mijn eigen devices op die manier altijd hetzelfde ipadres krijgen(buiten de dhcp pool) en gebruik ik de dhcp pool enkel voor gasten.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 08:12

jurroen

Security en privacy geek

Keypunchie schreef op maandag 10 januari 2022 @ 11:20:
Mijn vraag: Wat zetten jullie standaard als lengte van de DCHP-lease in? En waarom?

Uurtje, omdat het toch zo weinig overhead is? Dag? Een week?
Ik heb het zelf op een uur staan, op alle VLANs. De vaste apparatuur heb ik static leases gegeven. Ik vind het zelf wel fijn als oude leases er weer snel uit zijn, dat ik niet een dag later nog "vervuiling" heb van gasten die over de vloer zijn gekomen. Technisch gezien maakt het in mijn geval niet veel uit of het een uur, een dag of een week is - het is gesegmenteerd genoeg om niet aan de max van de subnets te komen (en de pooling te moeten aanpassen).

Just my two cents ;)
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee