<div dir="ltr">Keep in mind ifupdown2 is just a front-end for configuring the networking. The actual DHCP client is dhclient. There is certainly a dhclient.conf you can change, but do you want to do that on all clients? I just use the mac address for linux machines, and client-id is the default for windows (as I recall). I have not yet successfully made DHCPv6 relay return a static host reservation, so I have not tested DUID with IPv6. My advice is use the mac address and keep it simple. Seems unlikely to have MAC spoofing without many other layer2 issues occurring. Just my opinion.<div><br></div><div>Cheers,<br>Jason</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 14, 2019 at 9:37 AM ѽ҉ᶬḳ℠ <<a href="mailto:vtol@gmx.net">vtol@gmx.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF">
    <br>
    <div class="gmail-m_6477948205419093688moz-signature">Kai Meitzner</div>
    <div class="gmail-m_6477948205419093688moz-cite-prefix">On 14/02/2019 14:35, Tomek Mrugalski
      wrote:<br>
    </div>
    <blockquote type="cite">
      <pre class="gmail-m_6477948205419093688moz-quote-pre">On 14.02.2019 12:20, ѽ҉ᶬḳ℠ wrote:
</pre>
      <blockquote type="cite">
        <pre class="gmail-m_6477948205419093688moz-quote-pre">Though perhaps a bit off topic, please bear with me, I have been
wondering about DUID in ipv4 since thought that it would be only
applicable to ipv6?
</pre>
      </blockquote>
      <pre class="gmail-m_6477948205419093688moz-quote-pre">That was the original idea. But then the reality kicked in. The primary
use case for DUIDs in ipv4 is to be able to match requests coming from
dual-stack devices.

</pre>
      <blockquote type="cite">
        <pre class="gmail-m_6477948205419093688moz-quote-pre">To my understanding the DUID would be provided by the dhcp client but I
have not found way to figure the clients's ipv4 DUID, all linux distros,
in order to use it for host reservation. Neither iproute2 nor ifupdown2
seem to provide that information. Is there a way to harvest those ipv4 DUID?
</pre>
      </blockquote>
      <pre class="gmail-m_6477948205419093688moz-quote-pre">Not sure. If the client supports it, as a last resort you can capture
the traffic and extract its client-id option. That's not exactly a
convenient way, I admit that. I found a discussion about it on systemd
github: <a class="gmail-m_6477948205419093688moz-txt-link-freetext" href="https://github.com/systemd/systemd/issues/394" target="_blank">https://github.com/systemd/systemd/issues/394</a>. It mentions some
pull requests that apparently were merged. You may want to look around
that area and see if anything comes up.

Tomek

</pre>
    </blockquote>
    <br>
    The current dnsmasq ipv<i>4</i> leases (still in place) supposedly
    showing client identifier, e.g.
    ff:a9:13:fb:9b:00:02:00:00:ab:11:f0:18:bd:02:af:a5:19:a1.<br>
    Perusing online resources has not cleared up for me whether there is
    a correlation between DUID and client identifier, some sources
    hinting the client identifier containing the DUID? <br>
    Suppose such client identifier would be matching <b><i>client-id</i></b>
    in the Kea conf?<br>
    <br>
    Since client-id spoofing would appear more difficult than mac
    spoofing I would probably prefer client-id. Just have to check
    whether client-ids are indeed ephemeral.<br>
    <br>
    Seems a bit a of cumbersome way to run first a dhcp server to gather
    client-id/DUID from its linux clients to utilise such for host
    reservation matching. My network management preference though is
    ifupdown2.<br>
  </div>

_______________________________________________<br>
Kea-users mailing list<br>
<a href="mailto:Kea-users@lists.isc.org" target="_blank">Kea-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a><br>
</blockquote></div>