Posso gestire il mio server DHCP a casa?

Il tuo router ne esegue già uno. Se desideri eseguire un server DHCP separato (laboratorio domestico avanzato, test di rete), disattiva prima il DHCP del router. Pi-hole, dnsmasq, ISC DHCP e Kea sono alternative comuni. La maggior parte degli utenti non ne ha bisogno.

Cos'è un lease DHCP?

Il periodo di tempo durante il quale il client può utilizzare l'IP assegnato. Dopo la scadenza del lease, l'IP ritorna al pool. I clienti rinnovano i contratti di locazione prima della scadenza; se un client si disconnette, il lease scade e l'IP può essere riutilizzato. Tempi di locazione di 24 ore sono tipici per le reti domestiche.

Perché il mio Wi-Fi a volte mi assegna un IP diverso?

O il lease è scaduto e l'indirizzo è stato riassegnato a qualcun altro (quindi DHCP ne sceglierà uno diverso la prossima volta) oppure la randomizzazione MAC sul tuo dispositivo ha fatto sì che la rete ti vedesse come un nuovo dispositivo. Configura la prenotazione DHCP per la stabilità o accetta la modifica come vantaggio per la privacy.

Il DHCP può impostare il mio server DNS?

Sì, è una delle opzioni DHCP standard. Il risolutore DNS del tuo dispositivo è qualunque cosa gli abbia detto DHCP. Per eseguire l'override, imposta manualmente il DNS nelle impostazioni di rete del tuo dispositivo (che la maggior parte dei sistemi operativi supporta per interfaccia). I client VPN inoltre sovrascrivono il DNS mentre la VPN è connessa.

Qual è la differenza tra DHCP e un IP statico?

DHCP assegna gli IP automaticamente; gli IP statici vengono digitati manualmente. Per la maggior parte dei dispositivi il DHCP è corretto. Per casi specifici (server che necessitano di un IP stabile, dispositivi che devono essere raggiungibili tramite IP e non DNS) funziona la prenotazione statica o DHCP. La statica manuale pura è rara sulle reti moderne.

Spiegazione di DHCP: come i dispositivi ottengono indirizzi IP senza configurazione

Ogni dispositivo che colleghi a una rete ottiene un indirizzo IP, un server DNS e un percorso predefinito senza che tu digiti nulla. Quella magia è DHCP, il protocollo di configurazione host dinamico, che funziona silenziosamente in background su ogni connessione Wi-Fi e su ogni presa Ethernet. Capire cosa fa dà senso a molti comportamenti della rete.

Il corpo completo dell'articolo è fornito in inglese di seguito.

DHCP (Dynamic Host Configuration Protocol) è il protocollo che assegna automaticamente indirizzi IP e altre configurazioni di rete ai dispositivi su una rete. È stato standardizzato nella RFC 2131 nel 1997, discendendo dal precedente protocollo BOOTP. Ogni rete Wi-Fi ed Ethernet aziendale lo esegue; la maggior parte degli utenti non interagisce mai direttamente con esso.

Cosa offre DHCP a un client

Una tipica risposta DHCP include:

Indirizzo IP: l'indirizzo del client su questa rete, con una durata di lease
Subnet mask: definisce quali indirizzi sono locali e quali indirizzi raggiungibili tramite un router
Gateway predefinito: l'IP del router per il traffico in uscita
Server DNS: in genere il router stesso o i risolutori pubblici
Suffisso di dominio: per la risoluzione di brevi nomi host
Server NTP - a volte, per la sincronizzazione dell'ora
Opzioni opzionali specifiche del fornitore (server di avvio PXE, impostazioni VoIP, ecc.)

Le scambio DORA

L'handshake DHCP in quattro passaggi - DORA - avviene ogni volta che un client si unisce a:

DHCPDISCOVER — Il client trasmette "c'è qualcuno che offre un IP?" a 255.255.255.255 (nessun IP significa ancora nessun unicast).
DHCPOFFER — Il server DHCP risponde con un IP proposto e parametri lease.
DHCPREQUEST — Il client richiede formalmente l'IP offerto. (Anche questo viene trasmesso, quindi più server DHCP sanno chi ha vinto.)
DHCPACK: il server conferma il contratto di locazione.

LIl contratto di locazione ha una durata fissa (spesso 24 ore per le reti domestiche, più a lungo per quelle aziendali). Il cliente rinnova il contratto di locazione a metà strada; se il rinnovo fallisce, riprova all'87,5% del contratto di locazione e infine prima della scadenza. Se il rinnovo non va a buon fine, l'IP viene rilasciato e il client ricomincia da capo.

Statico, dinamico e con prenotazione

Assegnazione statica: il client viene configurato manualmente con un IP. Il DHCP non viene utilizzato. Operativamente goffo; riservato a casi speciali (router stesso, server delle chiavi).
Assegnazione dinamica: DHCP preleva qualsiasi IP libero dal suo pool. Il client ottiene tutto ciò che è disponibile.
Prenotazione DHCP: DHCP sa che un indirizzo MAC specifico dovrebbe sempre ottenere un IP specifico. La comodità dello statico con la flessibilità del DHCP. La maggior parte dei router domestici lo supporta.

DHCP Relay

DHCP si basa sulle trasmissioni, che non attraversano i router. Per le reti multi-sottorete (la maggior parte delle aziende), i router eseguono un agente di inoltro DHCP che cattura la trasmissione e la inoltra a un server DHCP centralizzato. Ecco come una rete aziendale con centinaia di sottoreti può eseguire un server DHCP invece di uno per sottorete.

DHCPv6 e SLAAC

IPv6 hanno adottato un approccio diverso. SLAAC (Stateless Address Autoconfiguration) consente a un client di derivare il proprio IP dal prefisso di rete pubblicizzato dal router, oltre a un identificatore di interfaccia casuale. È anche possibile l'assegnazione con stato in stile DHCP (DHCPv6), ma facoltativa. Molte reti IPv6 eseguono un ibrido: SLAAC per l'indirizzo, DHCPv6 per DNS e altre opzioni.

Attacchi DHCP

Server DHCP non autorizzato. Un utente malintenzionato connesso alla rete esegue il proprio server DHCP che distribuisce impostazioni dannose, puntando il gateway e il DNS verso IP controllati dall'utente malintenzionato. Mitigazione: snooping DHCP sugli switch.
DHCP starvation. Inondare il server DHCP legittimo con richieste utilizzando indirizzi MAC falsificati fino all'esaurimento del pool di indirizzi, quindi attivare un server non autorizzato. Mitigazione: limitazione della velocità, criteri di associazione dell'origine MAC.
Opzioni di spoofing. Manipolazione delle opzioni DHCP per inserire server di avvio DNS o PXE dannosi.

Lo snooping DHCP e DAI (Dynamic ARP Inspection) sugli switch gestiti sono mitigazioni standard nelle aziende reti.

Problemi pratici con DHCP

"Perché il mio IP continua a cambiare?" Tempi di lease brevi o modifiche dell'identità lato dispositivo (randomizzazione MAC su Wi-Fi). Configura la prenotazione DHCP o lease più lunghi per IP stabili.
"Il mio dispositivo non si connetterà dopo le vacanze." lease scaduto da tempo e il router/DHCP ha dimenticato il dispositivo. Rinnova con ipconfig /renew (Windows), dhclient -r (Linux) o attiva/disattiva Wi-Fi.
"Due dispositivi hanno lo stesso IP." Server DHCP non sincronizzato (raro) o un dispositivo configurato manualmente per sovrapporsi. Utilizza solo DHCP: non mischiare statico e dinamico nello stesso intervallo.
"La mia stampante scompare." L'IP della stampante è cambiato tramite DHCP e la coda di stampa punta ancora a quella vecchia. Soluzione: prenotazione DHCP per la stampante.

Impronta digitale DHCP

Lo modello di opzioni DHCP richieste da un client rivela che tipo di dispositivo è. Le reti spesso lo registrano per tenere traccia delle popolazioni di dispositivi: iPhone, MacBook, laptop Windows, dispositivi IoT basati su ESP32. I database di impronte digitali (Fingerbank) catalogano centinaia di impronte digitali distinte. Non identificativo personale ma utile per la gestione della rete.

Domande frequenti

Posso gestire il mio server DHCP a casa?: Il tuo router ne esegue già uno. Se desideri eseguire un server DHCP separato (laboratorio domestico avanzato, test di rete), disattiva prima il DHCP del router. Pi-hole, dnsmasq, ISC DHCP e Kea sono alternative comuni. La maggior parte degli utenti non ne ha bisogno.
Cos'è un lease DHCP?: Il periodo di tempo durante il quale il client può utilizzare l'IP assegnato. Dopo la scadenza del lease, l'IP ritorna al pool. I clienti rinnovano i contratti di locazione prima della scadenza; se un client si disconnette, il lease scade e l'IP può essere riutilizzato. Tempi di locazione di 24 ore sono tipici per le reti domestiche.
Perché il mio Wi-Fi a volte mi assegna un IP diverso?: O il lease è scaduto e l'indirizzo è stato riassegnato a qualcun altro (quindi DHCP ne sceglierà uno diverso la prossima volta) oppure la randomizzazione MAC sul tuo dispositivo ha fatto sì che la rete ti vedesse come un nuovo dispositivo. Configura la prenotazione DHCP per la stabilità o accetta la modifica come vantaggio per la privacy.
Il DHCP può impostare il mio server DNS?: Sì, è una delle opzioni DHCP standard. Il risolutore DNS del tuo dispositivo è qualunque cosa gli abbia detto DHCP. Per eseguire l'override, imposta manualmente il DNS nelle impostazioni di rete del tuo dispositivo (che la maggior parte dei sistemi operativi supporta per interfaccia). I client VPN inoltre sovrascrivono il DNS mentre la VPN è connessa.
Qual è la differenza tra DHCP e un IP statico?: DHCP assegna gli IP automaticamente; gli IP statici vengono digitati manualmente. Per la maggior parte dei dispositivi il DHCP è corretto. Per casi specifici (server che necessitano di un IP stabile, dispositivi che devono essere raggiungibili tramite IP e non DNS) funziona la prenotazione statica o DHCP. La statica manuale pura è rara sulle reti moderne.