OPNsense Forum

International Forums => German - Deutsch => Topic started by: K.Martinen on November 10, 2023, 12:35:44 am

Title: Automatisch Abgelaufene Leases weg räumen?
Post by: K.Martinen on November 10, 2023, 12:35:44 am

Hallo.
Ich habe hier im LAN einen kleinen Bereich an IPv4 Adressen (.51-.69) als Pool für Dynamische Vergabe eingetragen. Daneben gibt es einige Clients mit Fester Adresszuweisung.

Jetzt kommt es immer wieder mal vor das der Pool erschöpft ist. Wenn ich in der GUI die Leases aufliste und "show inactive" markiere dann sehe ich Teils lease-zuweisungen die Monate her sind und der Host dazu ebenso lange nicht aktiv war. Ich habe die Leasezeiten auch nicht länger (Tage o.a.) eingestellt sondern eher Kürze (Stunde[n]).

Liegt es aber daran, oder gibt es eine art "hausmeister" job den man z.b. ein mal im Monat per cron starten könnte um abgelaufene alte leases weg zu werfen?
 

Title: Re: Automatisch Abgelaufene Leases weg räumen?
Post by: meyergru on November 10, 2023, 02:18:54 am

Aufräumen wäre hierfür der falsche Weg...

Normalerweise sind die abgelaufenen Leases kein Problem, das wären ja sogenannte "expired leases" (man sieht sie, wenn man inaktive Leases anzeigt). Diese werden einfach an neue Geräte vergeben (reclaimed), wenn nötig.

Ein Problem könnte nur auftreten, wenn die Anzahl der freien IPs nicht ausreicht. Es gibt Clients, die "zufällige" MACs verwenden, also oft neue IPs anfordern. Das gilt z.B. für iPhones und Android-Geräte. Das Verhalten lässt sich ggf. abschalten, was auch den Vorteil hat, dass man die Geräte ggf. fest zuordnen kann und dadurch wiedererkennt.

Wenn Dir die Leases wirklich ausgehen, kann es sein, dass sie zu lange gehalten werden (also gar nicht "expired", sondern immer noch "active" sind). Das kann z.B. passieren, wenn man die "maximum lease time" zu lang setzt. Hinweis: die "default lease time" ist nur ein unverbindlicher Vorschlag. Jedes Gerät kann selbst die "maximum lease time" anfordern und bekommt sie auch, wenn gewünscht.

Die andere Möglichkeit ist, wie gesagt, dass zu viele Geräte (= MACs) IPs anfordern. Die Einflussfaktoren sind dann Lease-Dauer (richtig angewendet, s.o.) und die mutmaßliche Anzahl an dynamischen Clients. 20 IPs für den dynamischen Range ist ziemlich wenig... da reichen ein paar Smartphones und Tablets und es ist Schluss.

Falls ein /24er Subnetz nicht ausreicht, um den dynamischen Range zu vergrößern, kann man ja auch mehr definieren oder sogar "anstückeln" mit "Additional Pools". OpnSense unterstützt aber m.W. nicht, mehrere Subnetze auf das selbe Interface zu legen, was prinzipiell ginge.