1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Ontzet Notitie

dhcp Ziggo en Juniper router

Discussie in 'Internet - Eigen netwerk' gestart door tim_tim304, 10 aug 2009.

Niet open voor verdere reacties.
  1. Hier spreekt een lotgenoot. En wel een die reeds 14 jaar in het internetworkingvak zit. Al heel wat service provider netwerken gezien, ontworpen en geconfigureerd.

    Mijn opstelling bestaat uit een apple iMac, Juniper SSG-5 en Motorolla Ziggo modem.
    Na verloop van tijd is het IP adres dat door de DHCP van Ziggo is uitgedeeld niet meer geldig. In dat geval forceer ik de router een DHCP request uit te sturen. Echter de response van Ziggo wordt niet geaccepteerd door mijn router. Daarnaast is mij opgevallen dat er diverse IP adressen worden aangeboden. Inderdaad soms in de 83 dan weer in de 94 reeks. Daarnaast zie ik ook adressen worden aangeboden uit de 10 reeks van een 10 DHCP server?

    Vreemde is weliswaar dat bij het direct aansluiten van een Windows laptop het geboden IP adres direct wordt aangenomen :(
    Zie hieronder de relevante debug output van de Juniper router:
    Weet iemand wat de optie 122 in DHCP betekent?
    Hoe zit het met de transaction ID?

    HELP!

    ## 2009-08-10 13:23:12 : DHCP (ethernet0/0): Received offer msg xid<0c849e10> from IP 83.83.64.1 (MAC 0030b8c87110): offer IP 83.83.68.241
    ## 2009-08-10 13:23:12 : DHCP (ethernet0/0): bad transaction id, got <0c849e10>, expect <d06edb4b>
    ## 2009-08-10 13:23:46 : DHCP (ethernet0/0):Client periodic check(1,0)
    ## 2009-08-10 13:23:46 : DHCP: HA (client) send (Release): (ethernet0/0)
    ## 2009-08-10 13:23:46 : DHCP: send_dhcp_pak enter src_ip: 0x0, dst_ip: 0xffffffff
    ## 2009-08-10 13:23:46 : DHCP: packet send to outif <ethernet0/0>.
    ## 2009-08-10 13:23:46 : DHCP (ethernet0/0): Discover xid<d06edb4c>.
    ## 2009-08-10 13:23:51 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-10 13:23:51 : DHCP: Read unrecognized option 122
    ## 2009-08-10 13:23:51 : (length 51)
    ## 2009-08-10 13:23:51 : DHCP (ethernet0/0): Received offer msg xid<18a201f8> from IP 10.118.0.1 (MAC 0030b8c87110): offer IP 10.118.10.191
    ## 2009-08-10 13:23:51 : DHCP (ethernet0/0): bad transaction id, got <18a201f8>, expect <d06edb4c>
    ## 2009-08-10 13:23:54 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-10 13:23:54 : DHCP: Read unrecognized option 122
    ## 2009-08-10 13:23:54 : (length 51)
     
  2. De transaction ID lijkt me een hexadecimale weergave van het aangeboden/verwachtte IP.

    Het lijkt erop alsof de DHCP server je router niet herkent als CPE (klantapparaat) maar als CM (modem) of MTA (telefoondeel van het modem). Vandaar ook dat je een DHCP-offer krijgt met een 10.x.x.x adres, de range die bij Ziggo onder andere gebruikt wordt voor de modems en de MTA's. Wat ik over Option 122 kan vinden via Google gaat ook allemaal over DHCP-afhandeling tussen een DHCP server en CM's en MTA's.

    Waarom dit gebeurt? Geen idee. Aangezien de DHCP server IP's semi-vast aan het CPE MAC koppelt, en het met een Windows laptop prima gaat, kun je eens proberen of het werkt als je het MAC adres van de laptop cloont/spooft op de eth0/0 van de router.
     
  3. Bedankt voor je reaktie.
    Helaas gaat het spoofen van MAC adres niet lukken daar Juniper de stragegie heeft dat dit op een security device niet mogelijk dient te zijn.
    Vreemde aan het verhaal is dat het probleem zich zo nu en dan voordoet.

    Ook in een werkende situatie zie ik overigens nog steeds de 10 adressen worden aangeboden.

    Heb het probleem nu ook voorgelegd aan Juniper, wordt uitgezocht.
    Vooralsnog weet ik overigens niet waar ik het issue neer moete leggen als het gaat om Ziggo.
    Helpdesk heb ik inmiddels tot tweemaal toe gesproken en ben er heel verdrietig van geworden.

    Mijn workaround nu is:
    - sniffen welk adres wordt aangeboden
    - handmatig adres configureren
    - handmatig default route configureren
     
  4. Ziggo DHCP option 122

    Theorie mijnerzijds is als volgt.
    Er zijn meerdere DHCP servers beschikbaar bij Ziggo die adressen uitdelen. Soms wordt een 94.x.x.x dan weer een 83.x.x.x uitgedeeld. Het zou zo kunnen zijn dat bij een aantal van deze DHCP servers de optie 122 wordt meegestuurd en bij de overige dus niet.

    De optie 122 is een cable labs gerelateerde waarmee een aantal security items kunnen worden genegotieerd met het cable modem. Deze optie dient dus NIET gezet te worden als IP adressen aan clients worden uitgedeeld.

    Inmiddels heb ik bovenstaand gemeld aan Ziggo per email. Ben benieuwd naar de reactie.
    Hopelijk wordt mij niet gevraagd het modem uit en weer aan te zetten :cry:
     
  5. Als je op de WAN poort meekijkt zie je ook broadcast verkeer van/voor de andere modems in je wijk langsgaan en dus ook 10.x.x.x ip-adressen aangeboden worden. Weet je zeker dat ze dus aan jou aangeboden worden als je modem al online is?

    PS: volgens mij delen de dhcp servers ip-adressen uit, uit een aantal subnetten die ze gebruiken. Dat hoeven dus geen aansluitende reeksen te zijn. Zodra jij een ander mac-adres aan het modem aansluit krijg je een ander ip-adres. Dat kan dan willekeurig uit een andere reeks zijn, maar gebeurt wel door dezelfde dhcp server.
     
  6. Ziggo DHCP Juniper

    Hallo Cees,

    Jawel, het modem is online alle lampjes branden + check op modem zelf door in te loggen.
    Zoals je kunt zien in de logging van de router (zie post1) wordt er zowel in de 10 als 83 reeks adressen aangeboden.
    Bij het handmatig configureren van het 83 adres dat ik uit de debug haal op mijn router inclusief default route heb ik perfect verbinding.
    Uiteraard voor zolang mijn lease geldig is.

    Het draait hier dus echt om een DHCP issue waarbij het er op lijkt dat de router de specifieke 122 optie (iets met KDC server en security tickets voor cable modems) aangeboden krijgt en vervolgens meldt hier niets mee te kunnen...

    Inmiddels reactie van Ziggo helpdesk gekregen, de volgende vragen opnieuw aan ze bedantwoord:

    Wat voor ip-adres krijgt u bij het rechtstreeks aansluiten van uw iMac?
    Hoelang werkt het internet bij rechtstreeks aansluiten van uw iMac?
    Werkt internet wel op de Windows XP machine via uw router?
    Sinds wanneer zijn deze problemen ontstaan?

    In mijn ogen niet allen geheel relevant, echter gegeven paard niet in de bek kijken. Ben benieuwd...
     
  7. antwoorden aan Ziggo

    Wat voor ip-adres krijgt u bij het rechtstreeks aansluiten van uw iMac?

    Het IP adres dat wordt aangeboden aan de router wordt niet geaccepteerd door zowel
    de router als de iMAC (beiden bij rechtstreekse aansluiting op het modem) maar wel
    door een XP machine.

    Hoelang werkt het internet bij rechtstreeks aansluiten van uw iMac?

    Werkt dus niet igv de iMAC. Werkt wel igv de XP machine zonder onderbrekingen.

    Werkt internet wel op de Windows XP machine via uw router?

    Nee, niet als de router geen IP adres accepteerd.
    Ja, wel als ik het geboden IP adres handmatig op de router configureer en een
    default route toevoeg.
    Dit gaat natuurlijk fout wanneer er een IP adres wisseling plaats vindt.

    Sinds wanneer zijn deze problemen ontstaan?

    Sinds vorige week woensdag of donderdag. Problemen hebben zich eind vorig jaar ook
    al eens voorgedaan en zijn 'vanzelf' verdwenen. In de logging van de router destijds
    was bij het accepteren van het IP adres dan ook de melding over 'read unrecognized
    option 122' verdwenen.

    Bij enig nazoeken is mij duidelijk geworden dat de optie 122 slechts van toepassing
    is bij cable modems. Het zou dus niet zo mogen zijn dat de router DHCP replies
    ontvangt met deze optie gezet. Het betreft hier een afstemming voor KDC Server
    security tickets. Hier heeft de eindgebruiker router geen kaas van gegeten en
    accepteert het adres niet.

    Een Apple kan ook moeilijk doen over dit soort meegestuurde opties. De XP walst er
    gewoon overheen en accepteerd feilloos.
     
  8. Ziggo DHCP 122

    Ik begrijp wat Cees bedoeld. Er is waarschijnlijk meer apparatuur aanwezig die IP adressen uitdeelt. Dus nog maar even opnieuw getest.

    Bij het statisch opgeven van het adres dat ik in de 83 reeks aangeboden krijg op de router werkt alles ok. Een debug in deze situatie leert dat ik geen DHCP adressen aangeboden zie (dacht dat dit in een eerder geval overigens wel zo was).

    Pas na het configureren van de ethernet0/0 interface voor DHCP wordt onderstaand verkeer gelogged op de router.
    Opnieuw dus adressen uit de private range 10 en het betreffende 83 adres.

    # 2009-08-08 08:49:13 : DHCP (ethernet0/0):Client periodic check(1,0)
    ## 2009-08-08 08:49:13 : DHCP: HA (client) send (Release): (ethernet0/0)
    ## 2009-08-08 08:49:13 : DHCP: send_dhcp_pak enter src_ip: 0x0, dst_ip: 0xffffffff
    ## 2009-08-08 08:49:13 : DHCP: packet send to outif <ethernet0/0>.
    ## 2009-08-08 08:49:13 : DHCP (ethernet0/0): Discover xid<bef20dcd>.
    ## 2009-08-08 08:49:14 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:14 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:14 : (length 51)
    ## 2009-08-08 08:49:14 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
    ## 2009-08-08 08:49:14 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
    ## 2009-08-08 08:49:18 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:18 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:18 : (length 51)
    ## 2009-08-08 08:49:18 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
    ## 2009-08-08 08:49:18 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
    ## 2009-08-08 08:49:20 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:20 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:20 : (length 51)
    ## 2009-08-08 08:49:20 : DHCP (ethernet0/0): Received offer msg xid<0b85fa38> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 83.x.x.x
    ## 2009-08-08 08:49:20 : DHCP (ethernet0/0): bad transaction id, got <0b85fa38>, expect <bef20dcd>
    ## 2009-08-08 08:49:22 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:22 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:22 : (length 51)
    ## 2009-08-08 08:49:22 : DHCP (ethernet0/0): Received offer msg xid<1e55e981> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.10.191
    ## 2009-08-08 08:49:22 : DHCP (ethernet0/0): bad transaction id, got <1e55e981>, expect <bef20dcd>
    ## 2009-08-08 08:49:24 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:24 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:24 : (length 51)
    ## 2009-08-08 08:49:24 : DHCP (ethernet0/0): Received offer msg xid<0b85fa38> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 83.x.x.x
    ## 2009-08-08 08:49:24 : DHCP (ethernet0/0): bad transaction id, got <0b85fa38>, expect <bef20dcd>
    ## 2009-08-08 08:49:25 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:25 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:25 : (length 51)
    ## 2009-08-08 08:49:25 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
    ## 2009-08-08 08:49:25 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
    ## 2009-08-08 08:49:26 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:26 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:26 : (length 51)
    ## 2009-08-08 08:49:26 : DHCP (ethernet0/0): Received offer msg xid<1e55e981> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.10.191
    ## 2009-08-08 08:49:26 : DHCP (ethernet0/0): bad transaction id, got <1e55e981>, expect <bef20dcd>
    ## 2009-08-08 08:49:32 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:32 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:32 : (length 51)
    ## 2009-08-08 08:49:32 : DHCP (ethernet0/0): Received offer msg xid<0b85fa38> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 83.x.x.x
    ## 2009-08-08 08:49:32 : DHCP (ethernet0/0): bad transaction id, got <0b85fa38>, expect <bef20dcd>
    ## 2009-08-08 08:49:33 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:33 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:33 : (length 51)
    ## 2009-08-08 08:49:33 : DHCP (ethernet0/0): Received offer msg xid<1e55e981> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.10.191
    ## 2009-08-08 08:49:33 : DHCP (ethernet0/0): bad transaction id, got <1e55e981>, expect <bef20dcd>
    ## 2009-08-08 08:49:41 : DHCP: got packet from if <ethernet0/0>.
    ## 2009-08-08 08:49:41 : DHCP: Read unrecognized option 122
    ## 2009-08-08 08:49:41 : (length 51)
    ## 2009-08-08 08:49:41 : DHCP (ethernet0/0): Received offer msg xid<220cabf0> from IP 212.54.38.80 (MAC 0030b8c87110): offer IP 10.118.12.138
    ## 2009-08-08 08:49:41 : DHCP (ethernet0/0): bad transaction id, got <220cabf0>, expect <bef20dcd>
     
  9. Ik zit in een ander (ex-Multikabel) gebied als jij (Casema) en vermoedelijk is het DHCP gedrag bij Casema (nog?) anders. Ik weet dat er met sommige soorten routers van Linksys ook problemen waren (zijn?) met dhcp in vooral Casema gebied. Misschien is de oorzaak hetzelfde wat jij nu ziet gebeuren.

    De traces die ik zelf ooit gemaakt heb in Multikabel gebied waren anders, daar werden de 10.x.x.x ip's uitgedeeld door dhcp servers met een 10.x.x.x nummer. Hier lijkt het of alles nu door die 213.x.x.x machine gedaan wordt, maar in eerdere trace van je in deze draad stonden daar dacht ik ook andere ip's (leek op je gateway), maar die hadden wel hetzelfde mac-adres. Dus misschien zie je hier alleen het eerste interface wat je packets tegenkomen die onder verschillende ip's reageert ?

    Waarom je juniper router de boel niet oppakt weet ik niet, en wat die dchp option 122 precies doet of voor bedoeld is weet ik ook niet. Kun je in die juniper router niet het gedrag wijzigen, zodat hij die frames negeert of zoiets ?
     
  10. Ziggo Juniper DHCP option 122

    Hallo Cees,

    Gelukkig toch nog van iemand een reactie :)
    Van Ziggo na aandringen vandaag tot twee maal toe nog geen sjoege.

    Het MAC 0030b8c87110 is inderdaad in alle traces terug te vinden en zal het MAC zijn van de eerste router waar ik tegenaan praat.
    De DHCP server bevindt zich ergens achter deze eerste hop.
    Gezien het feit dat ik soms een source IP adres van de DHCP server in de 83 reeks, en soms een source IP adres DHCP server in de 10 reeks zie duidt er volgens mij op dat het hier om twee verschillende DHCP servers gaat.

    Heb inmiddels gezocht op DHCP specifieke configuratie en kom hier niet verder.
    De option122 is embedded in de DHCP offer dus mocht blokkeren van dit pakket al lukken dan wordt de complete offer niet meer gezien.

    Laatste hoop is gevestigd op Juniper zodat in ieder geval een heldere problem-cause description kan worden gemaakt.
    Hiermee dan opnieuw naar Ziggo, vervolgens 16 irrelevante vragen beantwoorden en hopen dat e.e.a. naar de 2de dan wel 3de lijns gestuurd wordt.
     
Niet open voor verdere reacties.

Deel Deze Pagina