Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP Optionen kommen am PC in der Außenstelle nicht an

Mitglied: Tommsn

Tommsn (Level 1) - Jetzt verbinden

01.10.2014 um 10:16 Uhr, 1162 Aufrufe, 4 Kommentare

Hallo Gurus

Ich hoffe ich bin hier richtig, wenn nicht bitte verschieben, aber mein Problem könnte mehrere Stellen betreffen (DHCP, VPN, Firewall,...)

Folgende Situation: Wir haben unsere Zentrale in Wien und mehrere Außenstellen, diese sind Verbunden via VPN Tunnel die, durch die Firewall in Wien die Zyxel USG 300 und in Graz die Zyxel USG 20 aufgebaut wird. In Wien haben wir den DHCP (Server 2003) und die Empirumserver stehen, der bei einer DHCP Anfrage auch gleich die Empirum Optionen inkl Benutzer und Passwort dem Client übergibt. Wenn wir in Graz mit F12 vom Netzwerk booten bekommen wir eine IP und beim Empirumstart kommt dann gleich Fehlermeldungen (siehe Bild).
Wir haben mal das ganze mit gesnifft und sehen dass die Anfrage in Wien am DHCP ankommt, der DHCP vergibt dann die IP samt allen Optionen, aber in Graz am Client kommen die Optionen nie an.

Die Frage ist jetzt wo sollen wir weiter suchen, theoretisch sollte ja durch den VPN Tunnel nichts gefiltert werden? Ich sitze hier in Innsbruck, aber hier haben wir keine Zyxel FW sonder ein Raiwan Leitung mit Cisco Routern, hier klappt alles.

EmpirumLog: d091e29a24d69dfbd7f33f30ad475807 - Klicke auf das Bild, um es zu vergrößern
Mitglied: brammer
01.10.2014 um 11:09 Uhr
Hallo,

was macht den die Zyxel USG 20 in Graz mit dem DHCP Packet?
Die Zyxel schient es ja nach Wien zusckicken, aber wohin leitet sie das Paket weiter?
anscheinend wird das Paket verworfen, entweder wegen eines ubekannten Zieles, oder die Access Listen sorgen dafür dass das DHCP offer verloren geht.

brammer
Bitte warten ..
Mitglied: aqui
01.10.2014, aktualisiert um 11:24 Uhr
Was auch immer Empirum ist ?! Klingt für einen Netzwerker wie eine antike römische Stadt....

DHCP basiert wie BOOTP auf UDP Broadcast und wie jeder Netzwerker weiss wird im TCP/IP UDP Broadcast Frames nicht üner Routing Grenzen geforwardet. Das ist Standard Verhalten in IP Netzen.
Da deine VPN Verbindung geroutet ist kommen so ohne weiteres also DHCP Broadcasts da nicht rüber und folglich auch keine Antworten.
Dafür haben Router oder Firewalls eine sog. DHCP Relay Funktion oder ein sog. UDP Helper.
Den musst du schlicht und einfach aktivieren über die Konfig und dann gehen solche UDP Broadcast Requests wie z.B. DHCP auch über geroutete Links.
Ein üblicher Klassiker wenn man einen zentralisierten DHCP Server betreibt.
Bitte warten ..
Mitglied: Tommsn
01.10.2014 um 13:36 Uhr
DHCP Relay ist aktiviert, allerdings welche IP ist dort ein zu tragen? Ich vermute mal die vom DHCP oder? oder die von der Zentralen Firewall, das würde aber wenig Sinn machen da man sonst max 2 externe FW anbinden könnte...
UDP Helper gibts anscheinend bei der Zyxel nicht...
Bitte warten ..
Mitglied: aqui
01.10.2014 um 13:45 Uhr
allerdings welche IP ist dort ein zu tragen?
Na die Endgeräte IP des DHCP Servers natürlich auf dem alle diese DHCP Scopes definiert sind !
Der Router ersetzt dann die Broadcast IP des ursprünglichen Frames mit der IP des DHCP Servers und forwardet so das Paket ans Ziel wo es hinsoll. Eben wie ein Relay Eintrag es so macht im Netz....
Die Firewall hat damit nicht das Geringste zu tun...es sei denn sie filtert was anhand dieser IP raus. Firewall IP macht also in der Tat recht wenig Sinn.
Um das zu sehen ob sie filtert hilft dir wie immer der Kabelhai (Wireshark).
UDP Helper gibts anscheinend bei der Zyxel nicht...
Das ist generell schlecht und torpediert dein projekt wenn Billighardware so ein essentielles Routing Feature nicht supportet.
Erheblich sinnvoller wäre dann dort allemal z.B. sowas gewesen. Diese Lösung kann alles...und noch viel mehr als der Zyxel Murks.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DHCP Optionen
gelöst Frage von broesel73Netzwerke6 Kommentare

Hi, ich habe das Gefühl das bei uns im Netzwerk die manuell hinzugefügten DHCP Optionen nicht verteilt werden. Können ...

Windows Server
DHCP Option erscheint nicht am Client
Frage von BPeterWindows Server

Ich habe auf unserem DHCP Server 2008R2 eine Option 224 als Scope- bzw. Server Option hinzugefügt. Wenn ich im ...

Windows Server
DHCP Optionen konfigurieren
gelöst Frage von Maik20Windows Server1 Kommentar

Hallo, ich habe eben auf einen Windows 2016 DHCP Server einen neuen Bereich angelegt und direkt im Anschluss die ...

Windows Netzwerk
DHCP - DNS Optionen
Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 8 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...