[Fli4l_dev] Unschönes Verhalten von arping

Heinz-Peter Faasen fli.und.eis at web.de
Di Aug 13 07:56:22 CEST 2019 

Hallo Peter,

vielen Dank für Deine Antwort.
Leider ist es mir offenbar nicht gelungen, das Problem hinreichend klar 
zu beschreiben. daher versuche ich es nochmals.

>> ich habe kürzlich auf einem System arping aktiviert und nun, bei
>> Durchsicht der Logs, ein recht unschönes Verhalten bemerkt:
>>
>> Nur wenn der fli in der Lage ist, einen Name aufzulösen, gelangen die
>> entsprechenden Einträge ins Log. Da in dem Umfeld der fli den DNS-Server
>> gibt, werden also alle Clients, die nicht in der Konfig aufgeführt sind,
>> auch nicht registriert.
>> Außerdem werden die entsprechenden Einträge nach dem Abschalten des
>> clients nicht mehr aus der arp-Tabelle gelöscht, egal, wie lange man wartet.
>> Man weiß also nachher, dass der Client irgendwann mal angemeldet war,
>> aber nicht wann und für wie lange.
> 
> ist logisch, da arping den/die Clients regelmäßig anspricht!

Ja, er pingt sich systematisch durch das Netz und findet alle Clients, 
die aktiv sind. So weit, so gut.


> das Ergebnis in der /var/log/syslog_hosts sieht dann so aus:
> Aug 12 01:29:06 fli4l local1.info arping[7835]: host 'tk-anlage' is no
> longer reachable
> Aug 12 01:30:24 fli4l local1.info arping[7835]: host 'tk-anlage' is now
> reachable
> Aug 12 04:03:19 fli4l local1.info arping[7835]: host 'sky-receiver' is no
> longer reachable

So sieht das bei mir auch aus und das ist ja auch völlig in Ordnung.
Aber es gibt eben nur dann eine Ausgabe, wenn der Client in der 
DNS-Konfig eingetragen ist und das finde ich nicht schön.

Beispiel:
In der dns_dhcp.txt steht

HOST[]
{
   NAME='Mail-Server'
   IP4='192.168.1.120'
#  MAC='de:ad:be:ef:08:15'
}

HOST[]
{
   NAME='Print-Server'
   IP4='192.168.1.122'
#  MAC='de:ad:be:ef:08:15'
}

, die 192.168.1.121 ist für Test-Installationen bewusst ausgespart.

Starte ich nun einen Client mit der IP 192.168.1.121, so erfolgt kein 
Eintrag in das Log, wohl aber in die ARP-Tabelle.

Ein auf der Konsole ausgelöstes

arp -a  ergibt

? (192.168.1.121) at 30:85:a9:a7:e0:18 [ether]  on eth0  ,

im Web-IF erscheint die Zeile

online	 	   192.168.1.121	30:85:a9:a7:e0:18	eth0

Beide Einträge müssten nach dem Abschalten der Maschine verschwinden, 
aber das passiert leider nicht. Ein Eintrag im Log erfolgt natürlich 
auch nicht.

Zusammenfassung:
Es wäre schön, wenn bei Clients, die nicht in der DNS-Konfig definiert 
sind, im Log

host '192.168.1.121' is now reachable

bzw.

host '192.168.1.121' is no longer reachable

erscheinen würde.
Zudem sollten die Einträge aus der ARP-Tabelle gelöscht werden, wenn der 
entsprechende Rechner nicht mehr im Netz ist.

Ich hoffe, diesmal ist es klar geworden. Ansonsten bitte einfach 
nachfragen. ;)

Vielen Dank für das ausdauernde Lesen!
Heinz-Peter

Mehr Informationen über die Mailingliste Fli4l_dev