DHCP: Porovnání verzí
(→Nastavení na straně FreenetISu) |
|||
Řádek 49: | Řádek 49: | ||
/system scheduler add disabled=no interval=5m name=freenetis-dhcp-sync on-event=freenetis-dhcp-sync.rsc | /system scheduler add disabled=no interval=5m name=freenetis-dhcp-sync on-event=freenetis-dhcp-sync.rsc | ||
+ | |||
+ | |||
+ | |||
+ | === Konfigurace ve FreenetISu - z praxe === | ||
+ | |||
+ | |||
+ | == pro kompletní zprovoznění je třeba: == | ||
+ | |||
+ | 1) nainstalovat balíček '''freenetis-dhcp''' na příslušný stroj, který má být DHCPserverem | ||
+ | 2) zkontrolovat zda na tom stroji v ''/etc/freenetis/freenetis-dhcp.conf'' je v řádku ''DEVICE_ID="4808"'' nastaveno správné číslo, které je u příslušného zařízení DHCP ve FreenetISu | ||
+ | 3) nastartovat dhcpd démona | ||
+ | root@freenetis1:# /etc/init.d/freenetis-dhcp start | ||
+ | Starting FreenetIS DHCP deamon: OK | ||
+ | 4) Poté můžeme zkontrolovat stav a prohlédnout log | ||
+ | root@freenetis1:# /etc/init.d/freenetis-dhcp status | ||
+ | Freenetis DHCP is running with PID 15768 | ||
+ | root@freenetis1:# tail -f /var/log/freenetis-dhcp.log | ||
+ | [INFO] Fri, 25 Jan 2013 19:29:56 +0100 Downloading ISC DHCP SERVER config from (http://fis.pvfree.net/freenetis) | ||
+ | [INFO] Fri, 25 Jan 2013 19:29:57 +0100 No change -> keeping old configuration | ||
+ | Na posledním řádku je hlášení, že script nenašel změny oproti předchozí konfiguraci a tudíž neprovádí stahování ani restart démona. | ||
+ | |||
+ | |||
+ | == pro kompletní funkčnost je třeba == | ||
+ | |||
+ | 1) stroj, kde běží DHCP démon, může mít více rozhraní a více IP adres. Povinně musí mít ve FreenetISu zadánu minimálně tu adresu, kterou se bude k serveru FreenetIS připojovat | ||
+ | |||
+ | 2) každý adresní rozsah, pro který má být funkční DHCP, musí být definován jako '''Podsíť''' | ||
+ | |||
+ | 3) u takto definované Podsítě musí být zapnut příznak '''DHCP-ANO'''. | ||
+ | |||
+ | 4) Stroj, na kterém poběží DHCP server, musí mít definovány příslušné interfacy (eth0, wlan1, ath2, vlan0135 ...) a | ||
+ | |||
+ | 5) k těmto interfacům přiřazeny '''IP adresy''' a | ||
+ | |||
+ | 6) příslušné adresy označeny jako '''Brána''' !! | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | === Chyby, nefunkčnosti === | ||
+ | Pokud se ve FreenetISu objeví chyba ''Device has not been exported: Bad MAC address format'', může být jednou z příčin to, že je duplicitní použití MAC ve stejném subnetu. | ||
+ | |||
+ | |||
+ | Pokud se v linuxovém logu objeví následující hlášky: | ||
+ | |||
+ | root@freenetis1:~# tail -n 30 /var/log/freenetis-dhcp.log | ||
+ | [INFO] Fri, 25 Jan 2013 07:29:56 +0100 Downloading ISC DHCP SERVER config from (http://10.10.10.10/freenetis) | ||
+ | [ERROR] Fri, 25 Jan 2013 07:29:56 +0100 '''Download failed (code: 403)''' | ||
+ | [INFO] Fri, 25 Jan 2013 07:34:56 +0100 Downloading ISC DHCP SERVER config from (http://10.10.10.10/freenetis) | ||
+ | [ERROR] Fri, 25 Jan 2013 07:34:56 +0100 '''Download failed (code: 403)''' | ||
+ | |||
+ | tak je třeba doplnit adresu, kterou se linuxový server připojuje k serveru FreenetIS, do seznamu ''IPadresy'' u příslušného DHCP serveru |
Verze z 25. 1. 2013, 19:30
Od verze 1.1 je FreenetIS schopen spravovat DHCP servery na zařízení s operačními systémy RouterOS a Linux. Správa je založena na podobném principu jako přesměrování či zajištění kvality služeb (QoS) a tedy zařízení s DHCP serverem stahuje data o své konfiguraci z FreenetISu a aplikuje je na samo sebe. Pro instalaci je nutné provést následující kroky na straně FreenetISu a jednotlivých DHCP serverů.
Obsah
Nastavení na straně FreenetISu
Předpokládáme, že již Váš FreenetIS obsahuje popis Vaší sítě (podsítě, IP adresy).
- Nastavte v sekci Nastavení v záložce Systém adresy Vašich DNS serverů.
- U podsítí, které jsou spravované DHCP serverem nastavte hodnotu DHCP na ano.
- Každá taková podsíť musí mít jednu bránu (reprezentovanou IP adresou) a tato IP adresa musí být svázaná se zařízením, které reprezentuje DHCP server (takže jedno z jeho rozhraní musí obsahovat tuto IP adresu). Pozn.: pokud některá z podsítí toto pravidlo nesplňuje je při zobrazení všech podsítí zobrazeno varovné hlášení se všemu nevalidními podsítěmi
- Nyní nastavíme všechna fyzická zařízení dle návodu níže
- V menu lze nalézt položku DHCP servery, kde lze pozorovat kdy naposledy si DHCP server stáhnul svou konfiguraci z FreenetISu. Čas poslední aktualizace je použit pro rozlišení, zda-li je DHCP server aktivní. Hranice aktivity lze nastavit jako trvání v sekundách. Toto nastavení je dostupné v sekci Nastavení v záložce Systém. Počet neaktivních DHCP serverů je zobrazován jako indikátor u položky menu.
Upozornění:
- Je nutné, aby každá IP adresa v podsíti spravované DHCP serverem měla přiřazeno rozhraní s platnou MAC adresou.
- Případné chyby v konfiguraci a během komunikace DHCP serverů s FreenetISem jsou zobrazeny v sekci chyby a záznamy činnosti.
Nastavení DHCP serverů
Na DHCP serverech je nutné sprovoznit skript, který stahuje konfiguraci z FreenetISu a nastavuje ji do DHCP. Lze nastavit jak často se má tato akce provádět (výchozí hodnota je 5 minut), přičemž konfigurace je načtena jen v případě její změny (optimalizace).
Linux (debian)
1) nainstalujte balík freenetis-dhcp (z repozitáře FreenetISu). Během instalace budete vyzváni, aby jste zadali URL k Vašemu FreenetISu, ID zařízení (ID zařízení z FreenetISu, které reprezentuje DHCP server, který nastavujete) a timeout v sekundách pro načtení konfigurace z FreenetISu.
apt-get install freenetis-dhcp
2) Spusťte deamon (při dalších startech operačního systému již bude spouštěn automaticky)
/etc/init.d/freenetis-dhcp start
Pokud je vypsán řetězec: Starting FreenetIS DHCP daemon: OK
Vše je nainstalováno v pořádku a ve Vašem FreenetISu by se měl v seznamu DHCP serverů aktualizovat čas posledního přístupu u příslušného zařízení.
Pokud je vypsán jiný řetězec, nastala nějaká chyba. Její detaily lze nalést následovně:
less /var/log/freenetis-dhcp.log
3) Pokud chcete přidat do konfigurace DHCP nějaké pevně dané nastavení, které je nezávislé na FreeneetISu, vložte jej do souboru /etc/dhcp/dhcpd.conf.custom.
Router OS (mikrotik)
Na vašem Mikrotik routeru si vytvořte nový skript freenetis-dhcp-sync.rsc a nakopírujte do něj obsah stejnojmenného souboru ze složky application/vendors/dhcp. Ve skriptu je pak nutné upravit následující proměnné:
PATHFN - URL vaší instalace FreenetISu
DEVICEID - ID zařízení Mikrotik routeru ve vašem FreenetISu
Pro pravidelní spouštění skriptu je třeba přidat záznam do scheduleru (místo 5 minut můžete použijte váš interval):
/system scheduler add disabled=no interval=5m name=freenetis-dhcp-sync on-event=freenetis-dhcp-sync.rsc
Konfigurace ve FreenetISu - z praxe
pro kompletní zprovoznění je třeba:
1) nainstalovat balíček freenetis-dhcp na příslušný stroj, který má být DHCPserverem 2) zkontrolovat zda na tom stroji v /etc/freenetis/freenetis-dhcp.conf je v řádku DEVICE_ID="4808" nastaveno správné číslo, které je u příslušného zařízení DHCP ve FreenetISu 3) nastartovat dhcpd démona
root@freenetis1:# /etc/init.d/freenetis-dhcp start Starting FreenetIS DHCP deamon: OK
4) Poté můžeme zkontrolovat stav a prohlédnout log
root@freenetis1:# /etc/init.d/freenetis-dhcp status Freenetis DHCP is running with PID 15768 root@freenetis1:# tail -f /var/log/freenetis-dhcp.log [INFO] Fri, 25 Jan 2013 19:29:56 +0100 Downloading ISC DHCP SERVER config from (http://fis.pvfree.net/freenetis) [INFO] Fri, 25 Jan 2013 19:29:57 +0100 No change -> keeping old configuration
Na posledním řádku je hlášení, že script nenašel změny oproti předchozí konfiguraci a tudíž neprovádí stahování ani restart démona.
pro kompletní funkčnost je třeba
1) stroj, kde běží DHCP démon, může mít více rozhraní a více IP adres. Povinně musí mít ve FreenetISu zadánu minimálně tu adresu, kterou se bude k serveru FreenetIS připojovat
2) každý adresní rozsah, pro který má být funkční DHCP, musí být definován jako Podsíť
3) u takto definované Podsítě musí být zapnut příznak DHCP-ANO.
4) Stroj, na kterém poběží DHCP server, musí mít definovány příslušné interfacy (eth0, wlan1, ath2, vlan0135 ...) a
5) k těmto interfacům přiřazeny IP adresy a
6) příslušné adresy označeny jako Brána !!
Chyby, nefunkčnosti
Pokud se ve FreenetISu objeví chyba Device has not been exported: Bad MAC address format, může být jednou z příčin to, že je duplicitní použití MAC ve stejném subnetu.
Pokud se v linuxovém logu objeví následující hlášky:
root@freenetis1:~# tail -n 30 /var/log/freenetis-dhcp.log [INFO] Fri, 25 Jan 2013 07:29:56 +0100 Downloading ISC DHCP SERVER config from (http://10.10.10.10/freenetis) [ERROR] Fri, 25 Jan 2013 07:29:56 +0100 Download failed (code: 403) [INFO] Fri, 25 Jan 2013 07:34:56 +0100 Downloading ISC DHCP SERVER config from (http://10.10.10.10/freenetis) [ERROR] Fri, 25 Jan 2013 07:34:56 +0100 Download failed (code: 403)
tak je třeba doplnit adresu, kterou se linuxový server připojuje k serveru FreenetIS, do seznamu IPadresy u příslušného DHCP serveru