Это будет длинный пост, но я хочу дать полную информацию.
У меня есть домашняя / бизнес-локальная сеть с isc-dhcp-server, на которой запущен ipv4 dhcp-сервер и привязка как DNS-сервер, работающий на сервере ubuntu. У меня бизнес по передаче данных, и на шлюзе отключены все функции DHCP. Чтобы отключить ipv6 до тех пор, пока я не буду готов с этим справиться, на всех моих Linux-компьютерах я отключил ipv6 с помощью команды grub и параметра sysctl:
surfrock66@sr66-hp2:~/.scripts$ cat /etc/default/grub | grep -v "#"
GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet ipv6.disable=1 acpi_backlight=vendor"
GRUB_CMDLINE_LINUX=""
surfrock66@sr66-hp2:~/.scripts$ cat /etc/sysctl.conf | grep -v "#"
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
net.ipv6.conf.wlo0.disable_ipv6 = 1
surfrock66@sr66-hp2:~/.scripts$
В этих системах нет ipv6. Итак, что я считал несвязанной заметкой, у моих устройств Android и Chromecast были проблемы с Wi-Fi. Главное, что я вижу, - это чрезмерно медленные соединения, которые могут привести к тайм-ауту и сбоям. Что ж, я занимался устранением неполадок и выполнил iperf ... приложение iperf указало адрес ipv6, а также адрес ipv4. Конечно же, немного поищем ... каждое устройство с проблемами медлительности имеет откуда-то адрес ipv6!
Приложение ipv6 disable решает мои проблемы с подключением, но восстанавливает его каждый раз, когда соединение разрывается и восстанавливается. Реальное решение здесь - убить мошеннический DHCP-сервер или настроить собственное решение ipv6 dhcp. Последнее - мой возможный план, но пока я хочу, чтобы текущие устройства не получали IPv6-адрес.
На шлюзе отключены все службы DHCP (ipv4 и ipv6, которые находятся на разных экранах). Сервер DHCP является членом локальной сети и указывает на шлюз в качестве маршрута по умолчанию.
Шлюз бизнес-класса comcast не является точкой доступа Wi-Fi; У меня есть 3 точки доступа Netis со всеми отключенными функциями маршрутизации. Это глупые устройства.
Мне удалось запустить сканирование сети с устройства Android и найти список клиентов с адресами ipv6 ... 3 из них имеют MAC-адреса, которые я не узнал и не мог разрешить с помощью поиска MAC. Я собираюсь повторно включить ipv6 на одном из моих ноутбуков, но почти уверен, что, когда я это сделаю, это устройство не сразу подключится к сети. Я хочу углубиться в это с планом выяснить, как эти клиенты получают свой IPv6-адрес.
https://goo.gl/photos/Z7yuXnL7C38tBA2z8
https://goo.gl/photos/urwY6rXUYs5d9mjP8
Я не уверен, как определить, какой из серверов DHCP является сервером Android; на ipv4 это 192.168.1.22. Я могу идентифицировать все MAC-адреса как устройства, которые я знаю, кроме 3:
Не знаю, что это за 3; Я просканировал всю локальную сеть с помощью ipv4, и никаких соответствующих устройств ipv4 не обнаружено. Никакой поиск MAC не дает мне результата относительно того, кем может быть производитель.
Мой DHCP-сервер выдает адреса на основе MAC; так что я знаю каждый Mac в локальной сети. Гости (также известные как неизвестный MAC) получают адреса 192.168.1.197-254, поэтому их будет легко идентифицировать.
Я повторно включил ipv6 на своем ноутбуке, и теперь мой адаптер Wi-Fi получает адрес ipv6:
surfrock66@sr66-hp2:~$ sudo ifconfig -a
eth0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 10:1f:74:1b:ec:cb txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 3581 bytes 464169 (453.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3581 bytes 464169 (453.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.46 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 2601:204:cd00:e200:1c5d:6970:a767:9c9e prefixlen 64 scopeid 0x0<global>
inet6 fe80::c1b6:f422:a87d:4f49 prefixlen 64 scopeid 0x20<link>
ether 74:e5:0b:1d:62:90 txqueuelen 1000 (Ethernet)
RX packets 4151 bytes 2333517 (2.2 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3531 bytes 651073 (635.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
surfrock66@sr66-hp2:/var/lib/dhcp$ for i in `\ls /var/lib/dhcp`; do echo $i; cat $i; done
dhclient.eth0.leases
lease {
interface "eth0";
fixed-address 192.168.1.227;
filename "pxelinux.0";
option subnet-mask 255.255.255.0;
option time-offset -25200;
option routers 192.168.1.1;
option dhcp-lease-time 3600;
option dhcp-message-type 5;
option domain-name-servers 8.8.8.8,8.8.4.4;
option dhcp-server-identifier 192.168.1.22;
option domain-name "hda.surfrock66.com";
renew 3 2016/06/01 04:01:58;
rebind 3 2016/06/01 04:01:58;
expire 3 2016/06/01 04:01:58;
}
dhclient.leases
surfrock66@sr66-hp2:/var/lib/dhcp$ sudo grep -R "DHCPOFFER" /var/log/*
/var/log/auth.log:Jul 9 14:32:23 sr66-hp2 sudo: surfrock66 : TTY=pts/1 ; PWD=/var/lib/dhcp ; USER=root ; COMMAND=/bin/grep -R DHCPOFFER /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/alternatives.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/auth.log.2.gz /var/log/auth.log.3.gz /var/log/auth.log.4.gz /var/log/btmp /var/log/btmp.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/daemon.log.2.gz /var/log/daemon.log.3.gz /var/log/daemon.log.4.gz /var/log/debug /var/log/debug.1 /var/log/debug.2.gz /var/log/debug.3.gz /var/log/debug.4.gz /var/log/dmesg /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/dpkg.log.2.gz /var/log/exim4 /var/log/faillog /var/log/firebird /var/log/fontconfig.log /var/log/fsck /var/log/hp /var/log/installer /var/log/kern.log /var/log/kern.log.1 /var/log/kern.log.2.gz /var/log/kern.log.3.gz /var/log/kern.log.4.gz /var/log/lastlog /var/log/lightdm /var/log/mail.err /var/log/mail.err.1 /var/log/mail.err.2.gz
/var/log/daemon.log:Jul 5 09:18:22 sr66-hp2 dhclient[6017]: DHCPOFFER of 192.168.110.50 from 192.168.108.2
У меня нет аренды dhcp для ipv6, и единственное предложение DHCP было с того момента, когда я использовал гостевой Wi-Fi в больнице на этой неделе.
Я больше не могу разрешить то, что не имеет кэшированной записи DNS. Я повторно отключил ipv6 на ноутбуке для дополнительных исследований по устранению неполадок.
С чего мне начать?