求助, DHCP 网段被莫名打满

2024-06-17 13:10:06 +08:00
 andyzhshg

最近发现某些长期不用的设备开机后连不上 wifi ,后来排查了一下路由器,发现 dhcp 的整个网段都被占满了。

  1. 路由器是 NanoPi R5C 软路由
  2. 系统是 iStore 的 OpenWrt
  3. wifi 是用一台小米的无线路由器关了 dhcp 仅做 ap
  4. 下面挂的设备很多,有全家的手机,常开机的 nas ,以及一大堆米家的智能硬件

软路由的 dhcp 设置的是从 192.168.1.100 开始的 150 个地址。现在的现象就是“已分配的 DHCP 租约”下面,除了正常的设备之外,出现了大量的主机名是“?”的机器占用了所有没有使用的 ip ,导致新的设备无法正常获取 ip 地址。

目前能看到一个共性就是未知设备的 MAC 地址基本都是“02:42:”开头这种形式的,ip 无法 ping 通

现在处于完全没有头绪的阶段,这是被攻击了吗,还是说内网运行的某些设备或者服务出了问题,求助网络大佬帮忙分析下,或者给一些排查的思路。感激不尽。

2822 次点击
所在节点    宽带症候群
13 条回复
povsister
2024-06-17 13:19:02 +08:00
都用 istore 了,你也应该会查日志啊,只看结果有什么用,看看是谁,是哪个接口在不停 request dhcp
doumeki
2024-06-17 13:30:11 +08:00
我倒是遇到过,是因为我把 op lan 口接光猫 lan 口上了,把一堆光猫上游的设备给 dhcp 了。
dode
2024-06-17 13:30:34 +08:00
再买一个低成本 wifi6 路由器 2.4 网络较好的路由器,设置一个独立网络,连接这些小米智能设备

临时解决的办法是把局域网 lan 地址,子网掩码长度由 24 改成 16
kyor0
2024-06-17 13:32:11 +08:00
不排查内网设备的话就把 dhcp 有效时间设置短点 1 小时之类的
andyzhshg
2024-06-17 13:36:48 +08:00
我自己 Google 了下,然后问了问 ChatGPT ,都提到了“02:42:”这样的地址是 docker 使用的,我排查了 nas 上起的各种 docker 服务,并没有发现这些不认识的链接的源头
有种预感是 docker 引起的,但是还没啥好思路如何确认问题
totoro625
2024-06-17 13:46:19 +08:00
家人用的 iPhone ?关闭指定 WiFi 的私有无线网络地址
Lentin
2024-06-17 15:18:19 +08:00
是不是有 docker 频繁的重启…?
andyzhshg
2024-06-17 17:23:18 +08:00
@kyor0 @Lentin 感谢提供思路,已经破案,确实是 NAS 上有一个 bridge 模式的 docker 容器在不断的重启,dhcp 就一直给他分配新的 ip ,然后我的 DHCP 租期设置得比较长,逐渐就全占满了。
yippees
2024-06-17 17:35:49 +08:00
docker 指定 mac 运行?
a90405
2024-06-17 20:15:32 +08:00
bridge 不是挂载的虚拟网卡上走 172 的内部 Ip 吗?为什么会走路由器的 dhcp ?
LnTrx
2024-06-17 21:59:05 +08:00
@a90405 macvlan 之类的配置可以起到类似于直连路由器的效果
ferock
2024-06-17 22:24:51 +08:00
docker 就乖乖走子网络
v918384
2024-06-18 00:13:08 +08:00
@doumeki 又学到了,还能有给光猫上游 dhcp 的.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1050167

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX