[OT:] WiFi a DHCP

Petr Tomasek tomasek na etf.cuni.cz
Úterý Prosinec 4 23:36:40 CET 2012 

On Tue, Dec 04, 2012 at 11:20:58PM +0100, Pavel Kutina wrote:
> Zdravim,
> 
> kdyz uz se tu resi takova "nosna" temata, prihreju si svoji polivcicku:
> 
> Mam ADSL WiFi router (bila placka Huawei, jinak vcelku spokojenost), k nemu 
> pridratovany zbytek site, v niz je mj. DHCP server - ten router ma tedy 
> vlastni DHCP server vypnuty.
> 
> Kdyz se pripojuju po dratove siti, s nicim neni problem a DHCP server 
> prideluje adresu prakticky okamzite. Kdyz se pripojuju pres WiFi, trva to 
> neskutecne dlouho (signal je velmi dobry), obcas i desitky vterin (a pak uz 
> to pripojena zarizeni casto prestane bavit). Mam tu jako vykryvaci jeste 
> jeden WiFi router, i pres nej trva prideleni adresy stejne dlouho. Takhle 
> "dobre" to funguje uz par let, jen s tim, jak jsem si poridil tablet, tak 
> mi to zacalo trochu vadit - u PC s WiFi se clovek zase nepripojuje tak 
> casto a da se to prezit.
> 
> Predpokladam tedy, ze mam spis nekde nejaky kopanec na strane serveru - 
> server je Win2003, tvari se, jakoze nema problem, jen ten pristup pres WiFi 
> takhle zlobi. Muzete mne nekdo aspon ramcove nasmerovat, kde by mohl byt 
> zadrhel? Ping z pripojeneho zarizeni pres WiFi na DHCP server je mezi 
> 2-4ms, 0% loss, takze kvalitou pripojeni by to byt nemelo (ani kanalova 
> kolize nenastava, kanaly jsou vybrany prave s ohledem na kolize, resp. 
> jejich potlaceni).
> 
> Kdyby to nechodilo ani po dratu, tak nereknu ani popel, ale proc to takhle 
> trva pres ten bezdrat?

Napada me:

a) sit dratova a bezdratova jsou oddelene (neni to bridge - kazda ze siti ma
svuj oddeleny rozsah), takze DHCP packety neprojdou. Coz ale nesedi s tim,
ze pisete, ze 

b) DHCP server ve Vasi krabicce neni "uplne vypnute", takze to nejak koliduje

c) nekde dochazi k nejakemu filtrovani DHCP packetu

d) tusim, ze jsem nekde videl "pomale DHCP" jako nejakou bezpecnostni
techniku, ktera ma zabranit tomu, aby v siti nekdo spustit falesny DHCP
server...

Kazdopadne nejlepsi zpusob, jak zjistit, co se deje, je sniffovat
provoz asi nejlip mezi "krabickou" a serverem. Nejlip mezi to vrazit
nejake PC napr. s Linuxem, povolit IP forwarding a spustit wireshark.

> Diky za kazdou radu s alespon pribliznym smerem.
> 
> Pavel Kutina
> 
> P.S: Linux tu je take a dela to, co se od nej ocekava - tj. jiny server :) 

Popravde receno, DHCP bych nesveroval "velkemu" serveru.
Mne se osvedcilo mit na routeru OpenWrt a na nem DHCP. Byva tam dnsmasq
a ten je mozne velmi dobre ohnout k obrazu svemu (vcetne ruznych
nebeznych vychytavek) 

Ale proti gustu zadny disputat :)

P.T.

-- 
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus at jabbim.cz

Další informace o konferenci Hw-list