DHCP im CARP-Betrieb

Started by juliettpapa, May 06, 2025, 10:56:30 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 06, 2025, 10:56:30 AM
Ich bekomme es im CARP nicht hin, dass der MASTER die DHCP-Anfragen annimmt.

Beide Geräte sind synchron (5 Schnittstellen). Auf zweien soll DHCP laufen.
Folgende Config:
Master: 192.168.119.11                    Backup: 192.168.119.12
VIP: 192.168.119.9

Master: advskew auf 0     Backup: 120
im Master (nur dort)  Failover peer IP: 192.168.119.12 (also der Backup)
Im Backup außerdem noch: Response delay (seconds) auf 5

Trotzdem vergibt der Backup(!) die IP-Adressen. Der Master (leases) zeigt nichts.

Hat jemand eine Idee? Oder kennt einer eine gute Anleitung für DHCP mitz CARP? Die Original-Hilfe finde ich etwas kurz, da wird DHCP nur am Rande erwähnt.

VG
Jörg

May 06, 2025, 11:08:56 AM #1
DHCP hat nichts mit CARP zu tun, das wird unabhängig davon geclustert.
May 06, 2025, 11:59:52 AM #2
OK. Ändert aber nichts an meiner Frage: Ich habe zwei DHCP-Server auf zwei Maschinen.

Master: advskew auf 0     Backup: 120
im Master (nur dort)  Failover peer IP: 192.168.119.12 (das Backup-Gerät)
Im Backup außerdem noch: Response delay (seconds) auf 5

Trotzdem vergibt der Backup(!) die IP-Adressen. Der Master (leases) zeigt nichts.
May 06, 2025, 02:16:16 PM #3
Ok, KEA DHCP:

Der Control Agent sollte aktiv sein, auf Port 127.0.0.1:8000 .
DHCP Peer konfiguriert mit primary und secondary mit IP Adressen und auch auf Port 8000 .
May 06, 2025, 08:30:26 PM #4 Last Edit: May 06, 2025, 08:34:58 PM by juliettpapa
KEA DHCP? Ich nutze ISC.

Da ich relativ neu mit OPNSense bin, weiß ich die Unterschiede und Vor/Nachteile nicht.
Muss mich erstmal schlau machen.

Danke für den Tipp mit KEA!

May 07, 2025, 10:11:31 AM #5
ISC ist abgekündigt, geht aber auch damit.
May 07, 2025, 01:00:39 PM #6
Ende dieser Woche gibt es dann auch noch DNSmasq. Die Dokumentation ist schon up to date, und man kann sich zwischen KEA und DNSmasq entscheiden. ISC würde ich nicht mehr nehmen.

https://docs.opnsense.org/manual/dhcp.html
Hardware:
DEC740
May 09, 2025, 12:17:40 PM #7
Aber auch mit allem anderen Alternativen, kann ISC das auch. Der Punkt war nur bislang, dass das als Cluster läuft und dann auch BEIDE Nodes Adressen verteilen dürfen. Dazu muss dann aber bei Failover Peer IP auch die IP drin stehen. Wenn sonst der Standby die IP vergibt obwohl das nicht konfiguriert ist, ist was falsch. Vielleicht der Standby Node nicht sauber gesynct oder vergessen ihn manuell zu syncen? Der synchronisiert sich ja nicht mehr automatisch, also Vorsicht an der Stelle!

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions