Telia.fi etusivulle Telia.fi etusivulle

DHCPv4 DUID-tuki

  • 31 July 2023
  • 4 kommenttia
  • 130 katselukertaa
C
Arvonimi
Kunniamerkki +2

Telian DHCPv4-serverit näyttävät tukevan ainoastaan vuoden 1997 RFC 2132 client-identifieriä. Käytännössä tämä on aina Ethernet MAC-osoite.

OpenSusen insinöörit versiossa Leap 15.5 tekivät hyppäyksen vuoteen 2006 ja oletusarvoisesti käyttävät client-identifierinä RFC 4361 -pohjaisia DUIDeja. Lisätiedot: https://documentation.suse.com/sles/15-SP5/single-html/SLES-deployment/#sec-deployment-dhcp-rfc4361

Yllätyksiä oli tietysti kaksi: ensimmäisenä se, että OpenSuse vaihtoi oletusarvoa ja toisena se, ettei Telia modernimpaa versiota tue.

Q: Koska option 61, type 255 on täysin yhteensopiva vanhan client-identifierin kanssa, olisiko syytä myös Telialla tukea tätä järkevämpää tapaa?

Aihe on suljettu kommenteilta.

4 kommenttia

siilineito
Arvonimi
Kunniamerkki +6

Saapas (👢) nähdä, löytyykö tätä aihetta ymmärtäviä ja siitä tietäviä telialaisia asiaa kommentoimaan. Vielä ei ainakaan näin viikossa ole mitään kuulunut.

C
Arvonimi
Kunniamerkki +2

Saapas (👢) nähdä, löytyykö tätä aihetta ymmärtäviä ja siitä tietäviä telialaisia asiaa kommentoimaan. Vielä ei ainakaan näin viikossa ole mitään kuulunut.

Aihe on hyvin syvällä Internetin perusteknologioissa. Sellaisia, jotka aiheesta jotain ymmärtää Telialla on. He tosin ymmärtävät olla keskustelematta työasioista täällä. :-)

Teknologisesti tämä on klassinen muna/kana-ongelma. Windows ei DUIDeihin siirry, koska ISPit eivät sitä tule. ISPit eivät tue, kun DUIDeja ei “kukaan” käytä.

K
Arvonimi
Käyttäjätaso 7
Kunniamerkki +14

Telian DHCPv4-serverit näyttävät tukevan ainoastaan vuoden 1997 RFC 2132 client-identifieriä. Käytännössä tämä on aina Ethernet MAC-osoite.

OpenSusen insinöörit versiossa Leap 15.5 tekivät hyppäyksen vuoteen 2006 ja oletusarvoisesti käyttävät client-identifierinä RFC 4361 -pohjaisia DUIDeja. Lisätiedot: https://documentation.suse.com/sles/15-SP5/single-html/SLES-deployment/#sec-deployment-dhcp-rfc4361

Yllätyksiä oli tietysti kaksi: ensimmäisenä se, että OpenSuse vaihtoi oletusarvoa ja toisena se, ettei Telia modernimpaa versiota tue.

Q: Koska option 61, type 255 on täysin yhteensopiva vanhan client-identifierin kanssa, olisiko syytä myös Telialla tukea tätä järkevämpää tapaa?

Vähän asiasta vaikutan ymmärtävän, mutta jos näin maallikon vastauksena voin sanoa, että muutoksien lähtökohtaisesti tulisi joko parantaa tietoturvaa, madaltaa kustannuksia tai tarjota parempia palveluita asiakkaillemme. Mielellään kaikkea kolmea näistä. 

Sanotaanko näin, että toimia tehdään kyllä, jotta korjaus/päivitys velka verkon laitteissa/toteutuksessa ei pääse kasvamaan suureksi.

C
Arvonimi
Kunniamerkki +2
Q: Koska option 61, type 255 on täysin yhteensopiva vanhan client-identifierin kanssa, olisiko syytä myös Telialla tukea tätä järkevämpää tapaa?

Vähän asiasta vaikutan ymmärtävän, mutta jos näin maallikon vastauksena voin sanoa, että muutoksien lähtökohtaisesti tulisi joko parantaa tietoturvaa, madaltaa kustannuksia tai tarjota parempia palveluita asiakkaillemme. Mielellään kaikkea kolmea näistä. 

Sanotaanko näin, että toimia tehdään kyllä, jotta korjaus/päivitys velka verkon laitteissa/toteutuksessa ei pääse kasvamaan suureksi.

Kova kolmikko. Ymmärrettävä ja ei-kohtuuton.

DHCP on teknologiana niin pohjalla, ettei siinä ole mainittavaa tietoturvaa. Kustannuksiin tämmönen ei taatusti vaikuta. Palvelutaso sen sijaan paranee molempien DHCP-pyyntöjen tuen myötä.

Käyttöehdot
Evästeasetukset