119944
Jan 13, 2015, updated at 12:09:04 (UTC)
6046
12
0
DHCP Relay Agent funktioniert nicht
Hallo an alle Administratoren,
ich bin gerade in der Umstellung des DHCP Servers von unserem Router auf einen Windows Server 2012R2.
Leider habe ich aktuell noch ein Problem mit der Einrichtung von DHCP Relay auf dem Router.
Aktuell gibt es bei uns 3 VLANS (40,42,60) welche von einem Windows Server 2012R2 mit DHCP versorgt werden.
Dazu wurden auf dem Server 3 virtuelle Schnittstellen mit den dazu gehörigen VLAN-IDs konfiguriert, damit dieser in jedes Netz kommt.
Übersicht:
Das is natürlich unschön, deshalb möchte ich das über ein DHCP Relay am Router lösen.
Dazu habe ich die Interfaces für VLAN40 und VLAN42 am Server deaktiviert um alles über die 192.168.60.250 zu vergeben.
Leider bekommen mein Clients an einem Untagged VLAN40 Port am Switch dann keine IP Adresse mehr.
Ich habe mich an folgende "Anleitung" direkt von DrayTek gehalten:
How to Use DHCP Relay over LAN?
Hab ich irgend etwas falsch verstanden in Bezug auf DHCP Relay oder wo liegt mein Fehler?
Vielen Dank vorab!
VG
Valexus
ich bin gerade in der Umstellung des DHCP Servers von unserem Router auf einen Windows Server 2012R2.
Leider habe ich aktuell noch ein Problem mit der Einrichtung von DHCP Relay auf dem Router.
Aktuell gibt es bei uns 3 VLANS (40,42,60) welche von einem Windows Server 2012R2 mit DHCP versorgt werden.
Dazu wurden auf dem Server 3 virtuelle Schnittstellen mit den dazu gehörigen VLAN-IDs konfiguriert, damit dieser in jedes Netz kommt.
Übersicht:
Das is natürlich unschön, deshalb möchte ich das über ein DHCP Relay am Router lösen.
Dazu habe ich die Interfaces für VLAN40 und VLAN42 am Server deaktiviert um alles über die 192.168.60.250 zu vergeben.
Leider bekommen mein Clients an einem Untagged VLAN40 Port am Switch dann keine IP Adresse mehr.
Ich habe mich an folgende "Anleitung" direkt von DrayTek gehalten:
How to Use DHCP Relay over LAN?
Hab ich irgend etwas falsch verstanden in Bezug auf DHCP Relay oder wo liegt mein Fehler?
Vielen Dank vorab!
VG
Valexus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259648
Url: https://administrator.de/contentid/259648
Printed on: April 23, 2024 at 18:04 o'clock
12 Comments
Latest comment
Moin,
lg,
Slainte
Hab ich irgend etwas falsch verstanden in Bezug auf DHCP Relay oder wo liegt mein Fehler?
DHCP arbeite mit Broadcasts... wenn du die Interfaces deaktivierst bekommen die Clients auch keine IP Adressen zugewiesen.Dazu habe ich die Interfaces für VLAN40 und VLAN42 am Server deaktiviert um alles über die 192.168.60.250 zu vergeben.
Das verstehe ihc nicht ganz... die Clients sollen doch sicher immer eine IP Adresse aus dem Subnetz/VLAN bekommen in dem sie sich gerade befinden, oder?lg,
Slainte
Hi,
Falls ja, dann muss das am Router liegen.
Falls auch nein, dann sniffer mal am DHCP-Server, ob da überhaupt entsprechene Anfragen ankommen.
Die Scopes auf dem DHCP-Server sind aber ok? Also Adressbereich + Maske je Scope?
Und der DHCP Server ist an das Interface im LAN60 gebunden?
E.
Zitat von @119944:
Leider bekommen mein Clients an einem Untagged VLAN40 Port am Switch dann keine IP Adresse mehr.
Die Gegenprobe hast Du gemacht? Also ein tagged Client in VLAN40 bekommt eine Adresse vom DHCP?Leider bekommen mein Clients an einem Untagged VLAN40 Port am Switch dann keine IP Adresse mehr.
Falls ja, dann muss das am Router liegen.
Falls auch nein, dann sniffer mal am DHCP-Server, ob da überhaupt entsprechene Anfragen ankommen.
Die Scopes auf dem DHCP-Server sind aber ok? Also Adressbereich + Maske je Scope?
Und der DHCP Server ist an das Interface im LAN60 gebunden?
E.
Hallo Slainte,
So hab ich das Thema DHCP Relay zumindest verstanden.
VG
Valexus
DHCP arbeite mit Broadcasts... wenn du die Interfaces deaktivierst bekommen die Clients auch keine IP Adressen zugewiesen.
Das ist mir bewusst, jedoch müsste ja dann in diesem Fall das Relay, sprich der Router, mit dem DHCP Server kommunizieren oder?Das verstehe ihc nicht ganz... die Clients sollen doch sicher immer eine IP Adresse aus dem Subnetz/VLAN bekommen in dem sie sich gerade befinden, oder?
Genau! Ich kann am Router für jedes VLAN einen DHCP Server sowie eine Agent IP konfigurieren, damit der DHCP weis von welchem VLAN/Subnetz die Anfrage kommt.So hab ich das Thema DHCP Relay zumindest verstanden.
VG
Valexus
Hallo emeriks,
Hast du eine kurze Anleitung zu dem Thema DHCP Sniffen?
VG
Valexus
Die Gegenprobe hast Du gemacht? Also ein tagged Client in VLAN40 bekommt eine Adresse vom DHCP?
Falls ja, dann muss das am Router liegen.
Falls auch nein, dann sniffer mal am DHCP-Server, ob da überhaupt entsprechene Anfragen ankommen.
Nein hab leider keine Clients die ich tagged testen kann.Falls ja, dann muss das am Router liegen.
Falls auch nein, dann sniffer mal am DHCP-Server, ob da überhaupt entsprechene Anfragen ankommen.
Hast du eine kurze Anleitung zu dem Thema DHCP Sniffen?
Die Scopes auf dem DHCP-Server sind aber ok? Also Adressbereich + Maske je Scope?
Und der DHCP Server ist an das Interface im LAN60 gebunden?
Dürfte passen ja, bzw. funktioniert es ja auch wenn der Server direkt mit einem Interface in den VLANs ist.Und der DHCP Server ist an das Interface im LAN60 gebunden?
VG
Valexus
Hallo,
Gruß,
Peter
Zitat von @119944:
Hast du eine kurze Anleitung zu dem Thema DHCP Sniffen?
Mit Wireshark ein Capture auf die UDP Ports 67 (Server / DHCP Relay) und UDP 68 (Client) machen. Dem DHCP Server kannst du aber auch noch Protokolle entnehmen sofern eingestellt.Hast du eine kurze Anleitung zu dem Thema DHCP Sniffen?
Gruß,
Peter
Hallo Pjordorf,
Ist denn der Grundgedanke von mir Richtig? Slainte hat mich da jetzt etwas verwirrt...
VG
Valexus
Mit Wireshark ein Capture auf die UDP Ports 67 (Server / DHCP Relay) und UDP 68 (Client) machen. Dem DHCP Server kannst du aber
auch noch Protokolle entnehmen sofern eingestellt.
Ich sehe leider nur "DHCP Discover Transactions" und somit keine Antwort vom Relay auch noch Protokolle entnehmen sofern eingestellt.
Ist denn der Grundgedanke von mir Richtig? Slainte hat mich da jetzt etwas verwirrt...
VG
Valexus
Ok nochmal langsam.
Du musst...
... am Server für jedes VLAN einen Scope mit korrekter Subnetzmaske konfigueiren.
... am Router für jedes VLAN einen Agent konfigurieren der auf den DHCP Server "zeigt"
/EDIT: Die IP des Relay Agents muss dabei aus dem gleichen Subnetz stammen wie die IPs die vergeben werden sollen.
Nur dann bekommen die Clients in den VLAN ihre (korrekten) IPs zugewiesen.
Du musst...
... am Server für jedes VLAN einen Scope mit korrekter Subnetzmaske konfigueiren.
... am Router für jedes VLAN einen Agent konfigurieren der auf den DHCP Server "zeigt"
/EDIT: Die IP des Relay Agents muss dabei aus dem gleichen Subnetz stammen wie die IPs die vergeben werden sollen.
Nur dann bekommen die Clients in den VLAN ihre (korrekten) IPs zugewiesen.
Slainte hat mich da jetzt etwas verwirrt...
Ja, mich auch .... 
Ist denn der Grundgedanke von mir Richtig?
Ja.Ich kenne jetzt diesen Draytek nicht, aber ich vermute, er wird wirklich nur innerhalb des jeweiligen VLAN DHCP Relay spielen.
Dabei fällt mir ein:
Was meinst Du eigentlich mit ...?
an einem Untagged VLAN40 Port
Hast Du den Port jetzt fest einem VLAN zugeordnet oder meinst Du, dass die Zuweisung über die am Client eingetragene VLAN-ID erfolgen soll?E.
Du musst...
... am Server für jedes VLAN einen Scope mit korrekter Subnetzmaske konfigueiren.
... am Router für jedes VLAN einen Agent konfigurieren der auf den DHCP Server "zeigt"
/EDIT: Die IP des Relay Agents muss dabei aus dem gleichen Subnetz stammen wie die IPs die vergeben werden sollen.
Nur dann bekommen die Clients in den VLAN ihre (korrekten) IPs zugewiesen.
Also ich hab folgendes Eingestellt:... am Server für jedes VLAN einen Scope mit korrekter Subnetzmaske konfigueiren.
... am Router für jedes VLAN einen Agent konfigurieren der auf den DHCP Server "zeigt"
/EDIT: Die IP des Relay Agents muss dabei aus dem gleichen Subnetz stammen wie die IPs die vergeben werden sollen.
Nur dann bekommen die Clients in den VLAN ihre (korrekten) IPs zugewiesen.
Windows Server 2012R2:
VLAN40
IPs: 192.168.40.11-100
GW: 192.168.40.10
SN: 255.255.255.0
NS: 192.168.60.250
VLAN42
IPs: 192.168.42.11-100
GW: 192.168.42.10
SN: 255.255.255.0
NS: 192.168.60.250
VLAN60
IPs: 192.168.60.11-20
GW: 192.168.60.10
SN: 255.255.255.0
NS: 192.168.60.250
DrayTek:
Relay VLAN40
DHCP Server Location VLAN60
DHCP Server IP: 192.168.60.250
DHCP Relay Agent IP: 192.168.40.1
Relay VLAN42
DHCP Server Location VLAN60
DHCP Server IP: 192.168.60.250
DHCP Relay Agent IP: 192.168.42.1
Dabei fällt mir ein:
Was meinst Du eigentlich mit ...?
> an einem Untagged VLAN40 Port
Hast Du den Port jetzt fest einem VLAN zugeordnet oder meinst Du, dass die Zuweisung über die am Client eingetragene VLAN-ID
erfolgen soll?
Der Port ist am Switch fest dem VLAN40 zugeordnet, nur eben untagged damit jeder Client dort funktioniert.Was meinst Du eigentlich mit ...?
> an einem Untagged VLAN40 Port
Hast Du den Port jetzt fest einem VLAN zugeordnet oder meinst Du, dass die Zuweisung über die am Client eingetragene VLAN-ID
erfolgen soll?
Das Gateway in allen VLANs ist bei mir der Netgear Switch, damit das VLAN Routing funktioniert. Dieser kann aber kein DHCP Relay.
Könnte es sein, dass es damit Probleme gibt und ich dafür einen Layer3 Switch benötige?
VG
Valexus
Verdammt ich hab das Problem gefunden!
Wenn das GW auf dem DHCP Server sowie in den DHCP-Bereichsoptionen auf den Switch gestellt ist, dann funktioniert es nicht.
Stelle ich das GW in beiden fällen auf den Router funktioniert es...
Leider funktioniert dann das VLAN Routing nicht mehr und der ganze Traffic zwischen den VLANs wird über den Router geleitet
Dann komme ich wohl nicht um einen zentralen Layer3 Switch herum.
Wenn das GW auf dem DHCP Server sowie in den DHCP-Bereichsoptionen auf den Switch gestellt ist, dann funktioniert es nicht.
Stelle ich das GW in beiden fällen auf den Router funktioniert es...
Leider funktioniert dann das VLAN Routing nicht mehr und der ganze Traffic zwischen den VLANs wird über den Router geleitet
Dann komme ich wohl nicht um einen zentralen Layer3 Switch herum.
Evtl. hat der Switch "Schutz"Funktionen gg. DHCP spoofing oder ähnliches? oder er hat selbst einen DHCP Agent/Helper?
Hat er prinzipiell, diese waren aber deaktiviert, eine DHCP Relay Funktion hat er leider nicht.
Sobald der DHCP Server als GW den Switch eingetragen hat ist keine IP Vergabe über den Router möglich.
Da werde ich mit meinen 3 Virtuellen Interfaces in jedes VLAN erstmal leben müssen und in Zukunft einen Cisco SG300 kaufen.
Danke für eure Antworten und Hilfe!
Sobald der DHCP Server als GW den Switch eingetragen hat ist keine IP Vergabe über den Router möglich.
Da werde ich mit meinen 3 Virtuellen Interfaces in jedes VLAN erstmal leben müssen und in Zukunft einen Cisco SG300 kaufen.
Danke für eure Antworten und Hilfe!
