Feste IP

[Flole]

Wenn der Anschluss über ein Modem läuft, macht es ja auch wenig Sinn, die Fritzbox stromlos zu machen.
Dann müsste man das Modem abschalten...

Womit wir wieder am Anfang wären..... Wie bekommt der DHCP Server mit, dass das Modem noch läuft wenn der Router abgeschaltet ist, und somit das Lease abläuft? Das Modem abzuschalten macht in diesem Zusammenhang 0 Sinn.

[robert_s]

Wenn der Anschluss über ein Modem läuft, macht es ja auch wenig Sinn, die Fritzbox stromlos zu machen.
Dann müsste man das Modem abschalten...

Womit wir wieder am Anfang wären..... Wie bekommt der DHCP Server mit, dass das Modem noch läuft wenn der Router abgeschaltet ist, und somit das Lease abläuft? Das Modem abzuschalten macht in diesem Zusammenhang 0 Sinn.

Hm? Ist der Verlust der DOCSIS-Verbindung nicht genau DER Trigger, um die über dieses Modem vergebenen DHCP-Leases aufzuräumen? Schließlich kann es ja keinen Datenverkehr mehr von/zu diesen MAC-Adressen geben...

[Flole]

Nein, das CMTS sendet nicht plötzlich irgendwelche "gefälschten" DHCP Release requests an den DHCP Server (das müsste dann ja auch diverse Informationen vorhalten um es korrekt "zusammenzusetzen"). Es gibt das ganz klassische Timeout des Leases (bei VFKD nach spätestens einer Stunde). So kann man das Modem neu starten und ein Renew senden, und es wird korrekt beantwortet, das Lease muss also gültig sein.

[robert_s]

Nein, das CMTS sendet nicht plötzlich irgendwelche "gefälschten" DHCP Release requests an den DHCP Server (das müsste dann ja auch diverse Informationen vorhalten um es korrekt "zusammenzusetzen").

Die Information, welche MAC-Adressen alle zu einem Kabelmodem gehören, muss es doch sowieso vorhalten. Dann könnte es prinzipiell bei einem Verbindungsverlust doch die Liste an den DHCP schicken a la "vergiss die mal"...

Es gibt das ganz klassische Timeout des Leases (bei VFKD nach spätestens einer Stunde). So kann man das Modem neu starten und ein Renew senden, und es wird korrekt beantwortet, das Lease muss also gültig sein.

D.h. ein böswilliger Angreifer könnte prinzipiell ein Bridge-Kabelmodem pausenlos powercyclen und sich nach jeder Registrierung mit einer Random MAC-Adresse per DHCP eine IP-Adresse holen, und so den DHCP-Pool zumindest vorübergehend etwas austrocknen...?

[Flole]

Nein, das CMTS sendet nicht plötzlich irgendwelche "gefälschten" DHCP Release requests an den DHCP Server (das müsste dann ja auch diverse Informationen vorhalten um es korrekt "zusammenzusetzen").

Die Information, welche MAC-Adressen alle zu einem Kabelmodem gehören, muss es doch sowieso vorhalten. Dann könnte es prinzipiell bei einem Verbindungsverlust doch die Liste an den DHCP schicken a la "vergiss die mal"...

Dann wäre es ja ein extra "Kommunikationschannel' außerhalb des DHCP Protokolls. Erinnerst du dich an das "Feature" (wir nennen es "den Bug") mit den Multipart Messages bei Harmonic CMTS der dafür sorgte, dass 3.0 Modems nicht alle 32 Kanäle bekommen? "Das braucht man nicht" war da die Aussage. Wo deine Idee dann auf der Prioritätenliste landet kannst du dir vorstellen. Der Server muss es auch unterstützen, also musst du alle Hersteller dazu bringen dein Protokoll umzusetzen/zu implementieren....

Es gibt das ganz klassische Timeout des Leases (bei VFKD nach spätestens einer Stunde). So kann man das Modem neu starten und ein Renew senden, und es wird korrekt beantwortet, das Lease muss also gültig sein.

D.h. ein böswilliger Angreifer könnte prinzipiell ein Bridge-Kabelmodem pausenlos powercyclen und sich nach jeder Registrierung mit einer Random MAC-Adresse per DHCP eine IP-Adresse holen, und so den DHCP-Pool zumindest vorübergehend etwas austrocknen...?

Es geht auch auf anderen wegen und viel effektiver, MaxCPE wird nur auf dem Modem durchgesetzt. Deine Idee scheitert an der langen Boot-Zeit des Modems, die 1-2 Minuten (ich glaube sogar länger) begrenzen die IPs die du abgreifen kannst auf maximal 30-60. Spätestens wenn man es so übertreibt, dass der Pool leer ist fällt es auf, und wenn Vodafone einem dann das Modem offline nimmt weiß man warum.

[Mike11]

Hat sich da nochmal was verändert ?

Mittlerweile hab ich schon 11 Tage die selbe IP.

Ist das eigentlich überall so derzeit?