7
2ter DHCP im Netzwerk
Guten Morgen,
ich habe seit kurzer Zeit ein kleines Problem mit meine W2k3 Server. Ich habe den Server aufgesetzt und clients verbunden.
auf dem Server läuft: DNS, AD, DC, DHCP, WINS, Exchange, WSUS und ne TK-Software.
So als ich fertig mit dem Server war und die Clients eingebunden habe hat alles funktioniert was das DHCP angeht.
Aber seit genau einer woche bekommen die Clients auf einmal ne andere Gateway adresse. Wenn man dann die Netzwerkkarte deaktiviert
dann bezieht er eine komplett andere adresse. Deaktiviert und aktiviviert man sie erneut stimmt wieder alles aus das gateway.
Also ich vermute das irgendwo im Netzwerk noch en DHCP steckt. Leider habe ich keine Ahnung wo.
Was noch sehr komisch ist:
ich habe den server bei uns aufgesetzt und dann erst installiert. gearbeitet habe ich damals mit einem avm wlan stick. unsere IP ist die
192.168.4.x so und der dhcp hat den bereich 192.1.1.x so nun gibt es in diesem netzwerk nirgendwo ein gerät das evt die 192.168.4.x haben kann
da diese IP nie dort benutz wurde. Also kann es sein das der AVM stick mir nen dhcp eintrag gemacht hat? oder wie bekomme ich heraus wer
den 192.168.4.x DHCP stellt?
Vielen Dank im Vorraus...
Gruß Rene
ich habe seit kurzer Zeit ein kleines Problem mit meine W2k3 Server. Ich habe den Server aufgesetzt und clients verbunden.
auf dem Server läuft: DNS, AD, DC, DHCP, WINS, Exchange, WSUS und ne TK-Software.
So als ich fertig mit dem Server war und die Clients eingebunden habe hat alles funktioniert was das DHCP angeht.
Aber seit genau einer woche bekommen die Clients auf einmal ne andere Gateway adresse. Wenn man dann die Netzwerkkarte deaktiviert
dann bezieht er eine komplett andere adresse. Deaktiviert und aktiviviert man sie erneut stimmt wieder alles aus das gateway.
Also ich vermute das irgendwo im Netzwerk noch en DHCP steckt. Leider habe ich keine Ahnung wo.
Was noch sehr komisch ist:
ich habe den server bei uns aufgesetzt und dann erst installiert. gearbeitet habe ich damals mit einem avm wlan stick. unsere IP ist die
192.168.4.x so und der dhcp hat den bereich 192.1.1.x so nun gibt es in diesem netzwerk nirgendwo ein gerät das evt die 192.168.4.x haben kann
da diese IP nie dort benutz wurde. Also kann es sein das der AVM stick mir nen dhcp eintrag gemacht hat? oder wie bekomme ich heraus wer
den 192.168.4.x DHCP stellt?
Vielen Dank im Vorraus...
Gruß Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110383
Url: https://administrator.de/contentid/110383
Printed on: April 26, 2024 at 03:04 o'clock
7 Comments
Latest comment
Die üblichen verdächtigen sind Router und ähnliche Geräte. Wenn Du per WLAN arbeitest, bist Du sicher, dass sich Deine Clients in das richtige Netz einbuchen (Ungesichertes Netz des Nachbarn...)?
Poste doch einmal Deine Netzwerkstruktur.
Poste doch einmal Deine Netzwerkstruktur.
Den "bösen" DHCP Server ausfindig zu machen ist recht einfach....
Alle DHCP Server im Netz antworten auf einen DHCP Request eines Clients.
Du nimmst nun einen PC installierst darauf den [ Wireshark] oder MS [ NetMonitor] als Paket Sniffer und snifferst einfach den DHCP Request einmal mit.
Der Client Request ist ein UDP Broadcast Paket auf das immer beide DHCP Server antworten.
Damit bekommst du von beiden Servern ein Paket wo ihre Quell IP Adresse und ,am wichtigsten, deren MAC Adresse mit drinsteht !!!
Den guten Server kannst du ja einfach anhand seiner IP und Mac Adresse identifizieren und aussortieren.
Nun bleibt nur noch der böse DHCP über und dessen MAC Adresse suchst du nun in der MAC Forwarding Database deines Switches.
Der gibt dir dann sofort den Port wo diese Mac Adresse dranhängt et voila....schon hast du den bösen Buhmann am Wickel und kannst ihn aus dem Netz verbannen.
Für die Zukunft solltest du darüber nachdenken Accesslisten am Switch zu konfigurieren um wilde DHCP Server gleich von vorn herein aus dem Netz auszusperren !!!
Alle DHCP Server im Netz antworten auf einen DHCP Request eines Clients.
Du nimmst nun einen PC installierst darauf den [ Wireshark] oder MS [ NetMonitor] als Paket Sniffer und snifferst einfach den DHCP Request einmal mit.
Der Client Request ist ein UDP Broadcast Paket auf das immer beide DHCP Server antworten.
Damit bekommst du von beiden Servern ein Paket wo ihre Quell IP Adresse und ,am wichtigsten, deren MAC Adresse mit drinsteht !!!
Den guten Server kannst du ja einfach anhand seiner IP und Mac Adresse identifizieren und aussortieren.
Nun bleibt nur noch der böse DHCP über und dessen MAC Adresse suchst du nun in der MAC Forwarding Database deines Switches.
Der gibt dir dann sofort den Port wo diese Mac Adresse dranhängt et voila....schon hast du den bösen Buhmann am Wickel und kannst ihn aus dem Netz verbannen.
Für die Zukunft solltest du darüber nachdenken Accesslisten am Switch zu konfigurieren um wilde DHCP Server gleich von vorn herein aus dem Netz auszusperren !!!
hehe bissle was falsch verstanden...
ich hab den server bei uns aufgesetzt. Also schon vor dem einbau. so und dadurch das die netzwerkkarten ihre statischen ips hatten habe ich unseren avm stick in den server rein und bin bei uns ins wlan um updates zu holen usw.
bei ihm im netzwerk gibt es kein wlna mehr. auch kein wlan stick. kommisch ist aber das der dhcp der falsch vergeben wird genau die ip blöcke hat die unser wlan auch hatt. und da liegen ca 15km dazwischen....
strucktu ist folgende:
W2k3 (192.1.1.250) stellt DHCP (Bereich 100-150; Subnetz: /24; Gateway: 192.1.1.2; DNS/WINS: 192.1.1.250)
Router (192.168.2.1 DHCP ein)
Endian Firewall Server (gn schnittstelle: 192.1.1.2; rt schnittstelle: 192.168.2.254)
Switch 192.1.1.11
und ebne die Clients.
So also das hat auch alles gepasst. aber irgenwo her kommt die 192.168.4.1 als subway. und es gibt kein gerät das in diesem berreich arbeitet. und ich habe auch mal den server vom netz genommen und schon bekommen die clients keine ip mehr..also muss es doch am server liegen? oder etwa nicht? und wenn ja dann hat es bestimmt was mit dem wlan stick zu tun da die ip unser wlan war.
nur wie finde ich das nun komplett und sicher heraus.
MfG Rene
ich hab den server bei uns aufgesetzt. Also schon vor dem einbau. so und dadurch das die netzwerkkarten ihre statischen ips hatten habe ich unseren avm stick in den server rein und bin bei uns ins wlan um updates zu holen usw.
bei ihm im netzwerk gibt es kein wlna mehr. auch kein wlan stick. kommisch ist aber das der dhcp der falsch vergeben wird genau die ip blöcke hat die unser wlan auch hatt. und da liegen ca 15km dazwischen....
strucktu ist folgende:
W2k3 (192.1.1.250) stellt DHCP (Bereich 100-150; Subnetz: /24; Gateway: 192.1.1.2; DNS/WINS: 192.1.1.250)
Router (192.168.2.1 DHCP ein)
Endian Firewall Server (gn schnittstelle: 192.1.1.2; rt schnittstelle: 192.168.2.254)
Switch 192.1.1.11
und ebne die Clients.
So also das hat auch alles gepasst. aber irgenwo her kommt die 192.168.4.1 als subway. und es gibt kein gerät das in diesem berreich arbeitet. und ich habe auch mal den server vom netz genommen und schon bekommen die clients keine ip mehr..also muss es doch am server liegen? oder etwa nicht? und wenn ja dann hat es bestimmt was mit dem wlan stick zu tun da die ip unser wlan war.
nur wie finde ich das nun komplett und sicher heraus.
MfG Rene
so ich habe mal mit wireshark bissle gesnifft...und ich fand es ganz interessant was da alles so angesporchen wird.
leider komm ich noch auf keine lösung:
ich habe das protokoll als NCF für wireshark gespeichert, kann sich das jemand mal anschauen und mir sagen ob er was endeckt?
den ich hab herausgelesen das mein DHCP server angepsorchen wir und auch alle daten enthält aber der client nimmt das trotzdem nicht an sondern nimmt urülötzlich die 192.1694.x her. und ich weiß net woher der die nimmt.
leider komm ich noch auf keine lösung:
ich habe das protokoll als NCF für wireshark gespeichert, kann sich das jemand mal anschauen und mir sagen ob er was endeckt?
den ich hab herausgelesen das mein DHCP server angepsorchen wir und auch alle daten enthält aber der client nimmt das trotzdem nicht an sondern nimmt urülötzlich die 192.1694.x her. und ich weiß net woher der die nimmt.
Woher er die nimmt solltest du an dem Sniffer Trace sehen, denn er müsste einen DHCP Offer reply Paket von einem Server bekommen der die 192.168.4.x verteilt.
Dadurch das das KEINE APIPA Adresse ala 169.254.x.x ist
http://de.wikipedia.org/wiki/Zeroconf
kannst du klar sehen das er sich diese IP NICHT selber vergibt sondern irgendwo her aus dem Netz bekommen muss !!!
Es gibt nur eine einzige Ausnahme dazu:
In den erweiterten Eigenschaften des TCP/IP Protokolls kannst du eine weitere statische IP Adresse einstellen.
Findet dieser Client dann keinen DHCP Server im Netz fällt er statt auf eine APIPA Adresse auf diese statisch konfigurierte zurück.
Fazit: Sieh dir also deinen Wireshark Trace nochmal an oder check die erweiterten Eigenschaften (Einstellungen) des TCP/IP Protokolls in dem Rechner !
(Übrigens: den Sniffer trace kannst du als ASCII File speichern und hier posten !! Aber bitte nur die 3 relvanten Zeilen und nicht 30 Zeilen unwichtigen Broadcast Overhead !!!)
Dadurch das das KEINE APIPA Adresse ala 169.254.x.x ist
http://de.wikipedia.org/wiki/Zeroconf
kannst du klar sehen das er sich diese IP NICHT selber vergibt sondern irgendwo her aus dem Netz bekommen muss !!!
Es gibt nur eine einzige Ausnahme dazu:
In den erweiterten Eigenschaften des TCP/IP Protokolls kannst du eine weitere statische IP Adresse einstellen.
Findet dieser Client dann keinen DHCP Server im Netz fällt er statt auf eine APIPA Adresse auf diese statisch konfigurierte zurück.
Fazit: Sieh dir also deinen Wireshark Trace nochmal an oder check die erweiterten Eigenschaften (Einstellungen) des TCP/IP Protokolls in dem Rechner !
(Übrigens: den Sniffer trace kannst du als ASCII File speichern und hier posten !! Aber bitte nur die 3 relvanten Zeilen und nicht 30 Zeilen unwichtigen Broadcast Overhead !!!)
Okay,
also mit dem protokoll komm ich nicht weiter.
Aufgerfallen ist mir aber folgendes:
Wenn ich den Client verbinde dann sucht er gefüllte 3 stunden nach einem DHCP und er bekommt dann eine eingeschränkte ip. kurz dannach bekommt er dann die falschen ips vom DHCP server oder sonst wo her.
Wenn ich im protokoll von Wireshark schau dann kann ich sehen das er ewig sucht, er findet den DHCP, er frägt auch den DHCP an und bekommt auch ein ACK aber er übernimmt die IP nicht. Kurz dannach nimmt er wieder von irgendwo her die flaschen ips. Aber alle DHCP Protocole im Wireshark gehen zum richtigen server mit richtiger konfig. Aber werden nicht übernommen. Also liegt es nah das sich der Client die IP selber gibt aber das ist auch nicht der Fall weil in den Nertzwerkeinstellungen keine weiteren IPs stehen.
Ich versteh das nicht und habe auch keine Ahnung an was das liegen könnte. Und langsam zweifle ich an mir selber
also mit dem protokoll komm ich nicht weiter.
Aufgerfallen ist mir aber folgendes:
Wenn ich den Client verbinde dann sucht er gefüllte 3 stunden nach einem DHCP und er bekommt dann eine eingeschränkte ip. kurz dannach bekommt er dann die falschen ips vom DHCP server oder sonst wo her.
Wenn ich im protokoll von Wireshark schau dann kann ich sehen das er ewig sucht, er findet den DHCP, er frägt auch den DHCP an und bekommt auch ein ACK aber er übernimmt die IP nicht. Kurz dannach nimmt er wieder von irgendwo her die flaschen ips. Aber alle DHCP Protocole im Wireshark gehen zum richtigen server mit richtiger konfig. Aber werden nicht übernommen. Also liegt es nah das sich der Client die IP selber gibt aber das ist auch nicht der Fall weil in den Nertzwerkeinstellungen keine weiteren IPs stehen.
Ich versteh das nicht und habe auch keine Ahnung an was das liegen könnte. Und langsam zweifle ich an mir selber
hat keiner mehr eine idee an was das liegen könnte...ich verzweifle echt schon
