14
Vermeiden von DHCP Konflikten in einem gebridgden Netzwerk LANCOM L 321 agn
Hallo,
wir haben 2 Netze mit einem Lancom 321 miteinander verbunden bwz. gebridged.
Die Netze sollen DHCP-technisch unabhängig voneinander arbeiten.
Ideal wäre es die DHCP-requests im Lancom zu unterbinden.
Mein Versuch den DHCP-Traffic mit einer Firewallregel zu blocken hat nicht geklappt. die Anfragen kamen durch.
Wie könnte ich es anstellen?
Danke und schönes WE
Wireless-Team
wir haben 2 Netze mit einem Lancom 321 miteinander verbunden bwz. gebridged.
Die Netze sollen DHCP-technisch unabhängig voneinander arbeiten.
Ideal wäre es die DHCP-requests im Lancom zu unterbinden.
Mein Versuch den DHCP-Traffic mit einer Firewallregel zu blocken hat nicht geklappt. die Anfragen kamen durch.
Wie könnte ich es anstellen?
Danke und schönes WE
Wireless-Team
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211959
Url: https://administrator.de/contentid/211959
Printed on: May 1, 2024 at 21:05 o'clock
14 Comments
Latest comment
Hallo Einzelkämpfer,
das Team sind wohl wir.
Hört sich äußerst wirr an:
Du hast einen Router, mit dem du Netzwerke verbindest.
Und jetz hast du das Problem, dass vershiedene DHCP Server konkurrieren?
Frage 1: Was ist ein Router? mit Bridge hat das wohl nichts zu tun.
Frage 2: Was ist ein WLAN AP? eine Medien-Bridge.
Mach mal ein schönes Bild oder eine Skizze mit den IP-Bereichen und den Gerätebezeichnungen des Lancom und weiterer Router. Wenn du es zu Ende hast, sagst du uns das Ergebnis oder postest es um weiter Ratschläge einzuholen.
Gruß
Netman
das Team sind wohl wir.
Hört sich äußerst wirr an:
Du hast einen Router, mit dem du Netzwerke verbindest.
Und jetz hast du das Problem, dass vershiedene DHCP Server konkurrieren?
Frage 1: Was ist ein Router? mit Bridge hat das wohl nichts zu tun.
Frage 2: Was ist ein WLAN AP? eine Medien-Bridge.
Mach mal ein schönes Bild oder eine Skizze mit den IP-Bereichen und den Gerätebezeichnungen des Lancom und weiterer Router. Wenn du es zu Ende hast, sagst du uns das Ergebnis oder postest es um weiter Ratschläge einzuholen.
Gruß
Netman
DHCP Requests sind Broadcasts und gehen nicht über Router grenzen hinaus. Konfiguriere die LANCOMs also entsprechend so das sie als Router fungieren und alles wäre schön
Mit welchen Regeln hast du versucht den DHCP Traffic zu unterbinden?
Mit welchen Regeln hast du versucht den DHCP Traffic zu unterbinden?
1
Hi wireless-team,
wie MrNetman schon richtig gepostet hat, ist Dein Thread schon recht verwirrend.
Als TO kann man zumindest so keine große Hilfe erwarten.
Hier fehlt Deinerseits einfach noch jede Menge "Input" ....
Gruß orcape
wie MrNetman schon richtig gepostet hat, ist Dein Thread schon recht verwirrend.
Als TO kann man zumindest so keine große Hilfe erwarten.
wir haben 2 Netze mit einem Lancom 321 miteinander verbunden bwz. gebridged.
Was nun ? ...gebridged oder 2 Netze ?Hier fehlt Deinerseits einfach noch jede Menge "Input" ....
Gruß orcape
Hallo, die Geräte hab ich nicht installiert, ich hab nur die Aufgabe den DHCP im jeweiligen Netz zu halten.
Wie gesagt die Netze sind gebridged nicht geroutet.
Wie gesagt die Netze sind gebridged nicht geroutet.
Hallo, die Geräte hab ich nicht installiert, ich hab nur die Aufgabe den DHCP im jeweiligen Netz zu halten.
Das widerspricht sich irgendwie, Bridge und jeweiliges Netz....und was arbeitet nun in dem gebridgeten Netz als DHCP-Server ?
Hi, ich hab eine benutzerdefinierte Firewall-Regel erstellt und UDP ports 67 und 68 versucht zu blocken.
Das sind doch die Ports die DHCP benutzt?
Meine Tests hab ich mit einem Versuchsaufbau gemacht,
das eigentliche Netz hab ich nicht gesehen, deshalb weiss ich so gut wie nichts über die Konfiguration.
Das sind doch die Ports die DHCP benutzt?
Meine Tests hab ich mit einem Versuchsaufbau gemacht,
das eigentliche Netz hab ich nicht gesehen, deshalb weiss ich so gut wie nichts über die Konfiguration.
Hallo,
Dann wundert euch nicht das eben alles über die Brücke in beiden Richtungen fahren kann. Solange ihr dort keine Richtungsweiche (Router) verwendet kannst du dein Problem eben nicht Lösen. Lass euren LanCom L321 als Router laufen, dann wird die Brücke mit Stopschilder versehen und wer kein Pickerl hat kommt nicht rüber (Broadcasts haben niemals ein Pickerl). Der muß also Routen dann kannst du deine Aufgabe erfolgreich Lösen.
Gruß,
Peter
[Nachtrag]
http://de.wikipedia.org/wiki/Bridge_(Netzwerk)
http://de.wikipedia.org/wiki/Router
[/Nachtrag]
Dann wundert euch nicht das eben alles über die Brücke in beiden Richtungen fahren kann. Solange ihr dort keine Richtungsweiche (Router) verwendet kannst du dein Problem eben nicht Lösen. Lass euren LanCom L321 als Router laufen, dann wird die Brücke mit Stopschilder versehen und wer kein Pickerl hat kommt nicht rüber (Broadcasts haben niemals ein Pickerl). Der muß also Routen dann kannst du deine Aufgabe erfolgreich Lösen.
Gruß,
Peter
[Nachtrag]
http://de.wikipedia.org/wiki/Bridge_(Netzwerk)
http://de.wikipedia.org/wiki/Router
[/Nachtrag]
1das eigentliche Netz hab ich nicht gesehen, deshalb weiss ich so gut wie nichts über die Konfiguration.
Bitte nimm es mir nicht übel, wie soll hier jemand eine sinnvolle Hilfe bieten können, wenn Du nicht mal etwas über den Netzwerkaufbau sagen kannst.Das ist schon etwas wie Kristallkugel und Hellsehen.
Wie sieht denn die IP-Vergabe der eigentlich gebridgeten Netze aus.
Sicher kannst Du darüber auch nichts sagen.....
Sorry....Gruß orcape
Ich hette vor kurzem erst bei jemandem den Fall der so etwas mit einer Richtfunk Strecke dahin gestellt bekommen hat und man sich dann gewundert hat warum Standort A IPs von Standort B bekommen hat und umgekehrt ... Waren auch irgendwelche LANCOM Buechsen ... Schlussendlich wurden vom Dienstleister der die Antennen aufgestellt hat die LANCOMs entsprechend umkonfiguriert das sie brav zwischen den beiden Netzen routen.
1
Fakt ist wenn du bridgest zwischen beiden Netzsegmenten hast du aus IP Sicht ein einziges IP Netz !
Das wirst du schon daran sehen das die IP Adressen auf beiden Bridge Netzsegmenten identisch sind wie es üblich ist bei einer Bridge !
Da du ja nicht routest greifen auch keine IP Adress Filter der Firewall hier, denn die Firewall könnte ja logischerweise maximal auf nur Mac Adress Layer filtern und einem Bridge Umfeld. Damit ist aber keinerlei Filter Selektion der DHCP Pakete möglich, da die Firewall eben nur Mac Adressen "sieht" sonst nix.
Es ist also logisch und auch zu erwarten das eine Firewall Regel nicht greifen kann.
Vergiss also den Blödsinn, denn das ist in einem gebridgten Netzwerk nicht möglich !
Würdes du routen mit dem Lancom zwischen beiden Segmenten sähe es natürlich anders aus. Das das bei dir nicht der Fall ist...keine Chance.
Da du das Netzwerk überhaupt nicht kennst ist eine sinnvolle Hilfestellung über ein Forum auch illusorisch oder hast du erwartet wir haben hier die Kristallkugel Lösung ? Wird am Tag hier mindestens 3mal nachgefragt....leider.
Mach dich also erstmal kundig und sie dir das Adressdesign an, dann finden wir hier auch eine Lösung hier für dich.
Das wirst du schon daran sehen das die IP Adressen auf beiden Bridge Netzsegmenten identisch sind wie es üblich ist bei einer Bridge !
Da du ja nicht routest greifen auch keine IP Adress Filter der Firewall hier, denn die Firewall könnte ja logischerweise maximal auf nur Mac Adress Layer filtern und einem Bridge Umfeld. Damit ist aber keinerlei Filter Selektion der DHCP Pakete möglich, da die Firewall eben nur Mac Adressen "sieht" sonst nix.
Es ist also logisch und auch zu erwarten das eine Firewall Regel nicht greifen kann.
Vergiss also den Blödsinn, denn das ist in einem gebridgten Netzwerk nicht möglich !
Würdes du routen mit dem Lancom zwischen beiden Segmenten sähe es natürlich anders aus. Das das bei dir nicht der Fall ist...keine Chance.
Da du das Netzwerk überhaupt nicht kennst ist eine sinnvolle Hilfestellung über ein Forum auch illusorisch oder hast du erwartet wir haben hier die Kristallkugel Lösung ? Wird am Tag hier mindestens 3mal nachgefragt....leider.
Mach dich also erstmal kundig und sie dir das Adressdesign an, dann finden wir hier auch eine Lösung hier für dich.
1
Schön beschrieben aqui. Nennt man dann auch Layer 2 Broadcastdomäne. Vermutlich sind 2 Gebäude hier per Richtfunk verbunden worden, mit eigenen Servern etc. Da wäre es eh sinnvoll 3 SN (Lan 1, Lan 2, P2P zwischen den Routern) aufzubauen. Aufgrund der Last des Overheads, der DHCP erzeugt, sollte man eh mit 2 verschiedenen Subnetzen arbeiten.
Wenn du wirklich nur für DHCP zuständig bist, sage ihnen, das es so nicht geht und sie sich was anderes einfallen lassen sollen. Anregungen/Erklärungen stehen ja genug im Thread hier.
Wenn du wirklich nur für DHCP zuständig bist, sage ihnen, das es so nicht geht und sie sich was anderes einfallen lassen sollen. Anregungen/Erklärungen stehen ja genug im Thread hier.
1
Ja absolut richtig ! Es gilt die altbekannte goldene Netzwerkerregel: "Route where you can, bridge where you must".
Und immer wieder gibt es Leute die es besser wissen...aber nundenn. Jeder bekommt das Netzwerk was er verdient und muss dann auch damit leben...
Und immer wieder gibt es Leute die es besser wissen...aber nundenn. Jeder bekommt das Netzwerk was er verdient und muss dann auch damit leben...
1
Hallo Pjordorf, kn0rki, aqui, shjiin und die anderen, Danke für die Antworten. Ich hab dann als Router konfiguriert und keine Probleme mit dem DHCP mehr.
Grüße
Wireless-Team
Grüße
Wireless-Team
Hallo,
Und kaum machst du es richtig, gibt es keine Probleme mehr
Pappst du bitte noch ein How can I mark a post as solved? dran um es Grün werden zu lassen? Danke.
Gruß,
Peter
Und kaum machst du es richtig, gibt es keine Probleme mehr
Pappst du bitte noch ein How can I mark a post as solved? dran um es Grün werden zu lassen? Danke.Gruß,
Peter
