最近发现某些长期不用的设备开机后连不上 wifi ,后来排查了一下路由器,发现 dhcp 的整个网段都被占满了。
软路由的 dhcp 设置的是从 192.168.1.100 开始的 150 个地址。现在的现象就是“已分配的 DHCP 租约”下面,除了正常的设备之外,出现了大量的主机名是“?”的机器占用了所有没有使用的 ip ,导致新的设备无法正常获取 ip 地址。
目前能看到一个共性就是未知设备的 MAC 地址基本都是“02:42:”开头这种形式的,ip 无法 ping 通
现在处于完全没有头绪的阶段,这是被攻击了吗,还是说内网运行的某些设备或者服务出了问题,求助网络大佬帮忙分析下,或者给一些排查的思路。感激不尽。
1
povsister 160 天前 via iPhone
都用 istore 了,你也应该会查日志啊,只看结果有什么用,看看是谁,是哪个接口在不停 request dhcp
|
2
doumeki 160 天前 via Android
我倒是遇到过,是因为我把 op lan 口接光猫 lan 口上了,把一堆光猫上游的设备给 dhcp 了。
|
3
dode 160 天前
再买一个低成本 wifi6 路由器 2.4 网络较好的路由器,设置一个独立网络,连接这些小米智能设备
临时解决的办法是把局域网 lan 地址,子网掩码长度由 24 改成 16 |
4
kyor0 160 天前
不排查内网设备的话就把 dhcp 有效时间设置短点 1 小时之类的
|
5
andyzhshg OP 我自己 Google 了下,然后问了问 ChatGPT ,都提到了“02:42:”这样的地址是 docker 使用的,我排查了 nas 上起的各种 docker 服务,并没有发现这些不认识的链接的源头
有种预感是 docker 引起的,但是还没啥好思路如何确认问题 |
6
totoro625 160 天前
家人用的 iPhone ?关闭指定 WiFi 的私有无线网络地址
|
7
Lentin 160 天前 via iPhone 2
是不是有 docker 频繁的重启…?
|
8
andyzhshg OP |
9
yippees 160 天前
docker 指定 mac 运行?
|
10
a90405 160 天前
bridge 不是挂载的虚拟网卡上走 172 的内部 Ip 吗?为什么会走路由器的 dhcp ?
|
12
ferock 160 天前 via Android
docker 就乖乖走子网络
|