ISC DHCP alcanza su "fin de vida" (y nos importa)

Distribuciones GNU Linux y software libre Wireless y redes en linux.
1

[h]RIP ISC DHCP[/h]
Buenas tardes a tod@s.
Esta noticia no es muy glamurosa pero tiene su importencia.
isc dhcp es una solución “pionera” (primera versión en 1991) y toda una referencia,
La encontramos instalada en multitudes de sistemas Linux y está en todos los repositorios.
Me parece que **isc-dhcp-client ** sigue siendo la solución por defecto en debian pero no he ido a verificarlo.
La ultima versión estable es la 4.4.3-P1 y su soporte acabó al iniciar este año 2023.
https://www.wifi-libre.com/img/members/3/isc_dhcp_1.jpg
fuente imagen: ISC DHCP End Of Life
Y es la que tengo instalada, para que mis clientes wifi puedan pillar la IP que se les asigna,

isc-dhcp-client/unstable,now 4.4.3-P1-1.1 amd64 [instalado] DHCP client for automatically obtaining an IP address
Hablamos de un proceso esencial y fundamental en el WiFi.
La inmensa mayoría de l@s usuari@s no saben cómo configurar unos parámetros IP a mano.
Tanto clientes cómo servidores deben funcionar perfectamente a la hora de asignar automáticamente una IP.
Esta noticia nos afecta aún más ya que necesitamos tener a una asignación automática rápida en nuestros Rogue AP.
No queremos levantar más sospechas de lo necesario en un ataque que ya inlcuye una parte pishing
[h]Alternativas[/h]

  • El nuevo proyecto del “Internet Software Consortium” se llama kea
    No lo he probado pero está disponible desde los repositorios debian :slight_smile:

[code]kea/unstable 2.2.0-1 all
DHCP server [meta]

kea-admin/unstable 2.2.0-1+b1 amd64
Administration utilities for Kea DHCP server

kea-common/unstable 2.2.0-1+b1 amd64
Common libraries for the Kea DHCP server

kea-ctrl-agent/unstable 2.2.0-1+b1 amd64
REST API service for Kea DHCP server

kea-dev/unstable 2.2.0-1+b1 amd64
Development headers for Kea DHCP server

kea-dhcp-ddns-server/unstable 2.2.0-1+b1 amd64
DHCP Dynamic DNS service

kea-dhcp4-server/unstable 2.2.0-1+b1 amd64
IPv4 DHCP server

kea-dhcp6-server/unstable 2.2.0-1+b1 amd64
IPv6 DHCP server

kea-doc/unstable 2.2.0-1 all
Documentation for Kea DHCP server[/code]

  • dnsmasq es otra referencia que lleva fuera más de veinte años.
    “Dnsmasq is god.” dicen algunos entusiastas, :wink:
    Sin ir tan lejos es una de las mejores alternativas y está también disponible desde todo tipo de repositorios.

[code]dbab/unstable 1.5.8-1 all
dnsmasq-based ad-blocking using pixelserv

dnsmasq/unstable 2.88-1 all
Small caching DNS proxy and DHCP/TFTP server

dnsmasq-base/unstable,now 2.88-1 amd64 [instalado, automático]
Small caching DNS proxy and DHCP/TFTP server

dnsmasq-base-lua/unstable 2.88-1 amd64
Small caching DNS proxy and DHCP/TFTP server

dnsmasq-utils/unstable 2.88-1 amd64
Utilities for manipulating DHCP leases
[/code]

*dhcpd
Otro cliente open source con muy buena prensa, es de hecho la primera recomendación en la wiki de Arch Linux
El nombre es un poco lioso porque hay un fichero llamado dhcpd,conf en ISC dhcp
Pero es un proyecto totalmente distinto y 100% open source:
https://www.wifi-libre.com/img/members/3/isc_dhcp_2.jpg

  • Y hay otras soluciones en rust, go, python… Sin hablar de umsak ahora incluido de facto en la consola busy box, para los puristas (y qué funciona muy bien).
    La verdad es que los repositorios debian y arch tienen bastante que ofrecer,

  • Sin embargo los peces gordos de las distribuciones cómo Ubuntu y Red Hat parecen apostar para el “todo Network Manager - Networkd “by systemd”” ya que integran ahora sus propios demonios para la gestión de IP automáticas.
    Veo cero interés por parte del equipo red hat - que hace systemd y Network Manager - para explotar el fabuloso potencial del wifi en linux.
    Podrían haber desarrollado opciones para hacer repetidores con las interfaces wifi pero no les interesa.
    Netwrok manager solo propone un pobre ad-hoc en WEP.
    Así que no les veo sacar algo decente para hacer de servidor IP.

Para concluir pongo los enlaces hacía las paginas oficiales de las herramientas citadas:
[list=*]
]dhcp by ISC/]
]Kea DHCP by ISC/]
]udhcp ahora integrado en busybox/]
]dhcpd by Roy Marples/]
]dnsmasq by the kelley’s/]
[/list]
Instalables en unos segundos desde tus repositorios apt :wink:

Y unas precisiones para que nadie se asuste: el dhcp de isc no es peligroso por estar “muerto”.
Las distribuciones mantienen el paquete ellas mismas y los de ISC harán un parche correctivo si algo muy grave surge.
Se va probablemente a quedar un tiempo ya que en muchos hilos de discusión de desarrolladores de distribuciones parecen estar en espera de una señal fuerte.
Muchas veces miran hacía debian que de momento no ha tomado una decisión.
Se sabrá por dónde van los tiros al prepararse la próxima versión estable, la 13 que saldrá en 2025.
Hay también un asunto técnico (compatibilidad nsfroot y similares) que impide prescindir del todo del legado de isc:

[quote]Ubuntu no longer uses isc-dhcp by default, because it no longer uses
ifupdown; NetworkManager and networkd both have their own implementations of
dhcp clients which are used by preference. However, isc-dhcp is still
installed as part of all Ubuntu systems, because it is the only client
implementation that integrates with initramfs-tools
(/usr/share/initramfs-tools/hooks/zz-dhclient) so if you are using nfsroot
or any other network-based rootfs, it appears to still be the only game in
town. It would be a good idea to make sure as part of the deprecation of
isc-dhcp-client that we get initramfs integration of whatever is the
preferred replacement.[/quote]
ver: ifupdown/dhcp @ debian
La transición se hará con calma y sin que el usuario tenga que hacer nada.

2

Jajaja. Me daré por aludido en lo que me toca. En realidad me gusta bastante dnsmasq no solo por las malas experiencias que he tenido con el ya no sostenido isc-dhcp-server, sino por la facilidad que ofrece a la hora de jugar con el servidor dns. Me parece muy sencillo de usar y fácil de depurar en general. Quizá nunca le puse demasiado empeño a isc-dhcp-server, pero pues ya es tarde. Habrá que probar el kea este que mencionas a ver qué ofrece y de qué manera.

Wifi manager qué es? Entiendo que una gui de network manager. Si es así, sí haría falta que le dieran una vueltecita a eso. La verdad que netwok manager me parece bastante potente, intuitivo y fácil de usar con su cli (nmcli). Con nmcli, y de una simplísima linea puedes hacer un hotspot en NAT ya con su respectivo servidor dhcp y dns y sin tener que configurar nada previamente.
Lo vemos aquí en la ayuda:

[code]ARGUMENTS := hotspot [ifname ] [con-name ] [ssid ]
[band a|bg] [channel ] [password ]

Create a Wi-Fi hotspot. Use ‘connection down’ or ‘device disconnect’
to stop the hotspot.
Parameters of the hotspot can be influenced by the optional parameters:
ifname - Wi-Fi device to use
con-name - name of the created hotspot connection profile
ssid - SSID of the hotspot
band - Wi-Fi band to use
channel - Wi-Fi channel to use
password - password to use for the hotspot
[/code]

Yo este modo lo he usado muchísimo sin meterme más allá de qué está haciendo por detrás. Solo cuando necesito algo rápido y funcional. Una línea tal que así te levanta un AP al instante sin pedirte nada mas:

nmcli device wifi hotspot ssid MiRed password MiPassword ifname MiInterface
3

dnsmasq me gusta mucho también y por las mismas razones. :wink:

No lo sé. :smiley: He corregido el primer mensaje, gracias por señalarlo, hablo de Network Manager.

4

No tenía tiempo de responderte ayer sobre el fabuloso network manager :smiley:
Estoy de acuerdo contigo respeto a nmcli, es una cli muy lograda,
Pero Network Manager…
Intuitivo… Vale.
Es un gestor de redes clásico con un diseño minimalista, “in fine” conectarse a su wifi es igual de fácil que en windows y en mac (o android)
Validamos aunque los usuarios que desconocen el ecosistema linux podrían decirte que tener que hacer click izquierda para el escaneo y la conexión; y por otro lado clic en el derecho en el icono para acceder a funciones esenciales cómo habilitar y deshabilitar una interfaz es muy lioso…
Potente: Para mi se queda corto…
¿Por qué no propone un escaneo avanzado al modo de linSSID?
Sí nunca ha propuesto el WPS no es por intuir la brecha de seguridad por venir.
Windows propone una solución de la casa (obviamente gráfica) - no me acuerdo su nombre - para usar los chipsets compatibles cómo “auténticos” repetidores wifi
Con su monopolio hegemónico no hay otro actor que Network Manager para rivalizar.
Y me parece que les falta ambición y ideas innovadoras.
Luego es un proyecto gnomizado al posible, obliga a tener elementos gtk para gnome, cómo su “applet” que puede desaparecer a veces de tu barra de herramienta XFCE (por ejemplo)
Y crea multitudes de conflictos, ayer mismo he probado crear una red nueva con un USB utilizando el ethernet como fuente.
Podemos hacer así una red add hoc con cifrado wpa2. (No es exactamente como un repetidor pero por lo menos hay WPA )
Desde android 8 imposible conectarme, dicho esto desde debian con network manager en modo cliente no hay fallos
El problema es que un hotspot que no acepta móviles no interesa los usuarios.
Y te enseño lo que pasó cuando apagué mi ordenador:

Para desbloquear la situación he sacado el USB y desenchufado el puerto Ethernet.
Y no es la primera vez que me hace esto. Se bloquea sobre una operación en una interfaz, y no tienes otras que desenchufar las interfaces si no quieres hacer un pagado forzado. me ha pasado bastante veces,
No quiero tener que deshabilitar manualmente cada interfaz para estar seguro de apagar mi ordenador.
Otra cosa que mosquea, cuando tienes a muchas redes y que debes buscar en la ventana extendida tienes que ser veloz cómo une relámpago para seleccionar la red que quieres porque se cierra a cada refresco del escaneo. Y cero parámetro a mano para ello.
No es que hablamos de un proyecto mantenido por algunos entusiastas durante su tiempo libre, detrás está Red hat (propiedad de IBM) es decir systemd, GNOME.
Creo que podrían hacer algo mucho mejor inspirando de lo que hace realtek para sur chipset en windows o la ultidad de TP-link no estaba mal por ejemplo.