求助, DHCP 网段被莫名打满 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
andyzhshg
V2EX    宽带症候群

求助, DHCP 网段被莫名打满

  •  
  •   andyzhshg 2024-06-17 13:10:06 +08:00 2891 次点击
    这是一个创建于 490 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现某些长期不用的设备开机后连不上 wifi ,后来排查了一下路由器,发现 dhcp 的整个网段都被占满了。

    1. 路由器是 NanoPi R5C 软路由
    2. 系统是 iStore 的 OpenWrt
    3. wifi 是用一台小米的无线路由器关了 dhcp 仅做 ap
    4. 下面挂的设备很多,有全家的手机,常开机的 nas ,以及一大堆米家的智能硬件

    软路由的 dhcp 设置的是从 192.168.1.100 开始的 150 个地址。现在的现象就是“已分配的 DHCP 租约”下面,除了正常的设备之外,出现了大量的主机名是“?”的机器占用了所有没有使用的 ip ,导致新的设备无法正常获取 ip 地址。

    目前能看到一个共性就是未知设备的 MAC 地址基本都是“02:42:”开头这种形式的,ip 无法 ping 通

    现在处于完全没有头绪的阶段,这是被攻击了吗,还是说内网运行的某些设备或者服务出了问题,求助网络大佬帮忙分析下,或者给一些排查的思路。感激不尽。

    13 条回复    2024-06-18 00:13:08 +08:00
    povsister
        1
    povsister  
       2024-06-17 13:19:02 +08:00 via iPhone
    都用 istore 了,你也应该会查日志啊,只看结果有什么用,看看是谁,是哪个接口在不停 request dhcp
    doumeki
        2
    doumeki  
       2024-06-17 13:30:11 +08:00 via Android
    我倒是遇到过,是因为我把 op lan 口接光猫 lan 口上了,把一堆光猫上游的设备给 dhcp 了。
    dode
        3
    dode  
       2024-06-17 13:30:34 +08:00
    再买一个低成本 wifi6 路由器 2.4 网络较好的路由器,设置一个独立网络,连接这些小米智能设备

    临时解决的办法是把局域网 lan 地址,子网掩码长度由 24 改成 16
    kyor0
        4
    kyor0  
       2024-06-17 13:32:11 +08:00
    不排查内网设备的话就把 dhcp 有效时间设置短点 1 小时之类的
    andyzhshg
        5
    andyzhshg  
    OP
       2024-06-17 13:36:48 +08:00
    我自己 Google 了下,然后问了问 ChatGPT ,都提到了“02:42:”这样的地址是 docker 使用的,我排查了 nas 上起的各种 docker 服务,并没有发现这些不认识的链接的源头
    有种预感是 docker 引起的,但是还没啥好思路如何确认问题
    totoro625
        6
    totoro625  
       2024-06-17 13:46:19 +08:00
    家人用的 iPhone ?关闭指定 WiFi 的私有无线网络地址
    Lentin
        7
    Lentin  
       2024-06-17 15:18:19 +08:00 via iPhone   2
    是不是有 docker 频繁的重启…?
    andyzhshg
        8
    andyzhshg  
    OP
       2024-06-17 17:23:18 +08:00
    @kyor0 @Lentin 感谢提供思路,已经破案,确实是 NAS 上有一个 bridge 模式的 docker 容器在不断的重启,dhcp 就一直给他分配新的 ip ,然后我的 DHCP 租期设置得比较长,逐渐就全占满了。
    yippees
        9
    yippees  
       2024-06-17 17:35:49 +08:00
    docker 指定 mac 运行?
    a90405
        10
    a90405  
       2024-06-17 20:15:32 +08:00
    bridge 不是挂载的虚拟网卡上走 172 的内部 Ip 吗?为什么会走路由器的 dhcp ?
    LnTrx
        11
    LnTrx  
       2024-06-17 21:59:05 +08:00
    @a90405 macvlan 之类的配置可以起到类似于直连路由器的效果
    ferock
        12
    ferock  
    PRO
       2024-06-17 22:24:51 +08:00 via Android
    docker 就乖乖走子网络
    v918384
        13
    v918384  
       2024-06-18 00:13:08 +08:00
    @doumeki 又学到了,还能有给光猫上游 dhcp 的.
    关于     帮助文档     自助推广系统     博客   &bsp; API     FAQ     Solana     2931 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 13:35 PVG 21:35 LAX 06:35 JFK 09:35
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86