求助, DHCP 网段被莫名打满

148 天前
 andyzhshg

最近发现某些长期不用的设备开机后连不上 wifi ,后来排查了一下路由器,发现 dhcp 的整个网段都被占满了。

  1. 路由器是 NanoPi R5C 软路由
  2. 系统是 iStore 的 OpenWrt
  3. wifi 是用一台小米的无线路由器关了 dhcp 仅做 ap
  4. 下面挂的设备很多,有全家的手机,常开机的 nas ,以及一大堆米家的智能硬件

软路由的 dhcp 设置的是从 192.168.1.100 开始的 150 个地址。现在的现象就是“已分配的 DHCP 租约”下面,除了正常的设备之外,出现了大量的主机名是“?”的机器占用了所有没有使用的 ip ,导致新的设备无法正常获取 ip 地址。

目前能看到一个共性就是未知设备的 MAC 地址基本都是“02:42:”开头这种形式的,ip 无法 ping 通

现在处于完全没有头绪的阶段,这是被攻击了吗,还是说内网运行的某些设备或者服务出了问题,求助网络大佬帮忙分析下,或者给一些排查的思路。感激不尽。

2384 次点击
所在节点    宽带症候群
13 条回复
povsister
148 天前
都用 istore 了,你也应该会查日志啊,只看结果有什么用,看看是谁,是哪个接口在不停 request dhcp
doumeki
148 天前
我倒是遇到过,是因为我把 op lan 口接光猫 lan 口上了,把一堆光猫上游的设备给 dhcp 了。
dode
148 天前
再买一个低成本 wifi6 路由器 2.4 网络较好的路由器,设置一个独立网络,连接这些小米智能设备

临时解决的办法是把局域网 lan 地址,子网掩码长度由 24 改成 16
kyor0
148 天前
不排查内网设备的话就把 dhcp 有效时间设置短点 1 小时之类的
andyzhshg
148 天前
我自己 Google 了下,然后问了问 ChatGPT ,都提到了“02:42:”这样的地址是 docker 使用的,我排查了 nas 上起的各种 docker 服务,并没有发现这些不认识的链接的源头
有种预感是 docker 引起的,但是还没啥好思路如何确认问题
totoro625
148 天前
家人用的 iPhone ?关闭指定 WiFi 的私有无线网络地址
Lentin
148 天前
是不是有 docker 频繁的重启…?
andyzhshg
148 天前
@kyor0 @Lentin 感谢提供思路,已经破案,确实是 NAS 上有一个 bridge 模式的 docker 容器在不断的重启,dhcp 就一直给他分配新的 ip ,然后我的 DHCP 租期设置得比较长,逐渐就全占满了。
yippees
148 天前
docker 指定 mac 运行?
a90405
148 天前
bridge 不是挂载的虚拟网卡上走 172 的内部 Ip 吗?为什么会走路由器的 dhcp ?
LnTrx
148 天前
@a90405 macvlan 之类的配置可以起到类似于直连路由器的效果
ferock
148 天前
docker 就乖乖走子网络
v918384
148 天前
@doumeki 又学到了,还能有给光猫上游 dhcp 的.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1050167

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX