V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
andyzhshg
V2EX  ›  宽带症候群

求助, DHCP 网段被莫名打满

  •  
  •   andyzhshg · 160 天前 · 2401 次点击
    这是一个创建于 160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现某些长期不用的设备开机后连不上 wifi ,后来排查了一下路由器,发现 dhcp 的整个网段都被占满了。

    1. 路由器是 NanoPi R5C 软路由
    2. 系统是 iStore 的 OpenWrt
    3. wifi 是用一台小米的无线路由器关了 dhcp 仅做 ap
    4. 下面挂的设备很多,有全家的手机,常开机的 nas ,以及一大堆米家的智能硬件

    软路由的 dhcp 设置的是从 192.168.1.100 开始的 150 个地址。现在的现象就是“已分配的 DHCP 租约”下面,除了正常的设备之外,出现了大量的主机名是“?”的机器占用了所有没有使用的 ip ,导致新的设备无法正常获取 ip 地址。

    目前能看到一个共性就是未知设备的 MAC 地址基本都是“02:42:”开头这种形式的,ip 无法 ping 通

    现在处于完全没有头绪的阶段,这是被攻击了吗,还是说内网运行的某些设备或者服务出了问题,求助网络大佬帮忙分析下,或者给一些排查的思路。感激不尽。

    13 条回复    2024-06-18 00:13:08 +08:00
    povsister
        1
    povsister  
       160 天前 via iPhone
    都用 istore 了,你也应该会查日志啊,只看结果有什么用,看看是谁,是哪个接口在不停 request dhcp
    doumeki
        2
    doumeki  
       160 天前 via Android
    我倒是遇到过,是因为我把 op lan 口接光猫 lan 口上了,把一堆光猫上游的设备给 dhcp 了。
    dode
        3
    dode  
       160 天前
    再买一个低成本 wifi6 路由器 2.4 网络较好的路由器,设置一个独立网络,连接这些小米智能设备

    临时解决的办法是把局域网 lan 地址,子网掩码长度由 24 改成 16
    kyor0
        4
    kyor0  
       160 天前
    不排查内网设备的话就把 dhcp 有效时间设置短点 1 小时之类的
    andyzhshg
        5
    andyzhshg  
    OP
       160 天前
    我自己 Google 了下,然后问了问 ChatGPT ,都提到了“02:42:”这样的地址是 docker 使用的,我排查了 nas 上起的各种 docker 服务,并没有发现这些不认识的链接的源头
    有种预感是 docker 引起的,但是还没啥好思路如何确认问题
    totoro625
        6
    totoro625  
       160 天前
    家人用的 iPhone ?关闭指定 WiFi 的私有无线网络地址
    Lentin
        7
    Lentin  
       160 天前 via iPhone   ❤️ 2
    是不是有 docker 频繁的重启…?
    andyzhshg
        8
    andyzhshg  
    OP
       160 天前
    @kyor0 @Lentin 感谢提供思路,已经破案,确实是 NAS 上有一个 bridge 模式的 docker 容器在不断的重启,dhcp 就一直给他分配新的 ip ,然后我的 DHCP 租期设置得比较长,逐渐就全占满了。
    yippees
        9
    yippees  
       160 天前
    docker 指定 mac 运行?
    a90405
        10
    a90405  
       160 天前
    bridge 不是挂载的虚拟网卡上走 172 的内部 Ip 吗?为什么会走路由器的 dhcp ?
    LnTrx
        11
    LnTrx  
       160 天前
    @a90405 macvlan 之类的配置可以起到类似于直连路由器的效果
    ferock
        12
    ferock  
       160 天前 via Android
    docker 就乖乖走子网络
    v918384
        13
    v918384  
       160 天前
    @doumeki 又学到了,还能有给光猫上游 dhcp 的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 720ms · UTC 04:04 · PVG 12:04 · LAX 20:04 · JFK 23:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.