内网被运营商非法 dhcp 服务器干扰大概找到原因了

l0ve4u

我家宽带五六年前刚装的时候，就偶尔出现奇怪的 DHCP 干扰：电脑会检测到一个名称为 3g 的 DHCP 服务器，租约长达 365 天，服务器地址是 192.168.1.254 。 这个 DHCP 服务器地址跟名称看起来不像普通家用设备，也 ping 不通，但会影响内网设备的正常 DHCP 分配。

当时我开启 OpenWrt 的 强制 DHCP 服务器 功能后，情况改善了很多，但偶尔仍会被干扰。多年下来，家里的 NAS 、交换机、光猫、AP 都陆续升级过，但问题依然偶尔出现。

于是我开始怀疑干扰源可能在光猫之外。通过排查发现：

首先我家没有 192.168.1.x 的内网网段，192.168.1.254 无法 ping 通，但同一网段的其他 IP 可以 ping 通。

Traceroute 显示访问 192.168.1.x 网段需要经过两个运营商的公网 IP 。

这让我怀疑干扰源很可能是 运营商设备。进一步排查发现，OpenWrt 默认防火墙中有一条 Allow-DHCP-Renew 规则，这条规则会允许 DHCP 报文透传到内网。

在 PPPoE 拨号的情况下，其实根本不需要这条规则。如果运营商存在非法 DHCP 服务器，这条规则就会让干扰 DHCP 直接透传到内网。

我关闭了这条规则后，内网 DHCP 干扰暂时消失。 初步判断，这可能就是多年来偶尔遇到的“神秘 DHCP 干扰”的根源。 我会继续观察，如果情况稳定，也可以作为给同样使用 OpenWrt + PPPoE 用户的经验分享。

HOH

又菜又爱玩，光网只走2层协议，DHCP是4层协议，还能甩锅给运营商也是个睿智的人才

Eureka

遇到过抢DHCP，靠拔网线，拆设备排查，最后解决了

美国VPS综合讨论

是不是联通，联通配置很不规范，经常出各种灵异问题

我是老王

你自己用路由器拨号就没有这个事情了

hxhx

电信网OpenWrt 用了六七年，没遇到过

Hetzner

只见过重置光猫自己配置vlan和loid的时候，rms（电信叫itms）状态未下发，被光猫一种劫持到注册页面，pppoe拨号都能劫持，telnet一个命令好了

diocat

“OpenWrt 默认防火墙中有一条 Allow-DHCP-Renew 规则，这条规则会允许 DHCP 报文透传到内网。”

。。。。loc的技术已经退化到如此程度了吗

iks

DHCP req 不会向 WAN 区域转发啊，你是不是配了 DHCP 中继？