[Eisfair] DHCP Failback

Kay Martinen kay at martinen.de
So Nov 24 20:06:20 CET 2019 

Am 24.11.2019 um 18:23 schrieb Juergen Edner:
> 
>> Dieser Failover-DHCP müste sich ständig automatisch mit der
>> Konfiguration des "Masters" versorgen oder versorgt werden und bei
>> Bedarf, und nur dann IPs ausliefern.
>>
>> Alternativ sind zwei gleichberechtigte DHCP-Server denkbar die sich
>> ständig über die vergebenen IPs aktuell halten.

Da FLI und Eisfair das nicht können....

@Martin: Was du suchst nennt sich High-Availability, Cluster-Setup oder
Two-Node Konfiguration.

Funktioniert z.B. mit opnsense, pfsense und verwandten - jedenfalls nach
deren Doku. Und: Du Brauchst intern wie extern Virtuelle IPs ggf. mit
gespooften MACs und natürlich... ZWEI Router statt einem. :-)

Da wird dann alles wichtige zwischen den Beiden Geräten
synchronisiert... Oh, über einen Extra-Link zwischen Beiden. Du brauchst
also insgesamt 6 NICs (3 pro Gerät) hast dann aber hohe
Ausfallsicherheit gegen Router-defekte da leases, dns-cache,
firewall-statetables u.s.w. mit abgeglichen werden.

Kanone ô==== ->->-> Spatz :-)

> soweit ich mich erinnere, unterstützt der ISC DHCPD eine
> Failover-Konfiguration. 

Ja, tut er. Ich habe mal kurz darüber gelesen und fand es nicht einfach
und der Beschreibung nach eine Wackelige Angelegenheit - was IMHO sogar
zugegeben wird.

> Hier findest Du weitergehende Informationen dazu:
> https://kb.isc.org/docs/aa-00502
> 
> Ich glaube nicht, dass das aktuelle dhcpd-Paket diese Einstellungen
> unterstützt. Gegebenenfalls wäre hier etwas Handarbeit angesagt.

Ich denke da ist beim Eisfair SICHER Handarbeit angesagt. Ich weiß nicht
ob der PiHole so was bietet aber das wäre die einzige Alternativ-idee
dazu es einfacher zu bekommen. Ansonsten rate ich zu einem Debian in
einer VM und dort den isc-dhcpd einrichten und erproben.

Mein dhcp läuft in so einer debian-vm und liefert kurze leases-zeiten
aus. Damit ich schnell merke wenn was im Argen ist. Und wenn der Client
nicht automatisch die ersatzkonfig nimmt muß ich den nur kurz um
schalten und kann weiter testen.

Das ist immer noch einfacher, Schneller und billiger als ein Komplettes
HA-Setup, das mir bei einem WAN-Ausfall eh nicht die Bohne nützen würde.

Kay

-- 
Sent via SN (Eisfair-1)

Mehr Informationen über die Mailingliste Eisfair