<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <br>

    <div class="moz-signature">Kai Meitzner</div>

    <div class="moz-cite-prefix">On 14/02/2019 14:35, Tomek Mrugalski

      wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:2c09d4d3-e5bf-f1cc-0a6e-9ecc2a453cee@isc.org">

      <pre class="moz-quote-pre" wrap="">On 14.02.2019 12:20, ѽ҉ᶬḳ℠ wrote:

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">Though perhaps a bit off topic, please bear with me, I have been

wondering about DUID in ipv4 since thought that it would be only

applicable to ipv6?

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">That was the original idea. But then the reality kicked in. The primary

use case for DUIDs in ipv4 is to be able to match requests coming from

dual-stack devices.

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">To my understanding the DUID would be provided by the dhcp client but I

have not found way to figure the clients's ipv4 DUID, all linux distros,

in order to use it for host reservation. Neither iproute2 nor ifupdown2

seem to provide that information. Is there a way to harvest those ipv4 DUID?

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">Not sure. If the client supports it, as a last resort you can capture

the traffic and extract its client-id option. That's not exactly a

convenient way, I admit that. I found a discussion about it on systemd

github: <a class="moz-txt-link-freetext" href="https://github.com/systemd/systemd/issues/394">https://github.com/systemd/systemd/issues/394</a>. It mentions some

pull requests that apparently were merged. You may want to look around

that area and see if anything comes up.

Tomek

</pre>

    </blockquote>

    <br>

    The current dnsmasq ipv<i>4</i> leases (still in place) supposedly

    showing client identifier, e.g.

    ff:a9:13:fb:9b:00:02:00:00:ab:11:f0:18:bd:02:af:a5:19:a1.<br>

    Perusing online resources has not cleared up for me whether there is

    a correlation between DUID and client identifier, some sources

    hinting the client identifier containing the DUID? <br>

    Suppose such client identifier would be matching <b><i>client-id</i></b>

    in the Kea conf?<br>

    <br>

    Since client-id spoofing would appear more difficult than mac

    spoofing I would probably prefer client-id. Just have to check

    whether client-ids are indeed ephemeral.<br>

    <br>

    Seems a bit a of cumbersome way to run first a dhcp server to gather

    client-id/DUID from its linux clients to utilise such for host

    reservation matching. My network management preference though is

    ifupdown2.<br>

  </body>

</html>