Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DHCP-Probleme im Netzwerk Mit Firewall und managebarem Switch

Mitglied: Avalon.ius

Avalon.ius (Level 1) - Jetzt verbinden

05.01.2015 um 21:22 Uhr, 1492 Aufrufe, 7 Kommentare

Hi, wir haben in unserem Netzwerk das folgende Problem, bei dem ich um Hilfe oder Tipps bitten möchte:

Wir (eine Schule) leiten alle Verbindungen über eine WatchGuard Firewall (XTM 5). Diese Firewall fungiert auch als DHCP-Server in zwei Subnetzen (LAN und WLAN) an verschiedenen Ports der Firewall.

Im LAN-Netz gibt es keine Probleme, hier sind alle Geräte über simple Switches verbunden.

Im zweiten Netz jedoch gibt es regelmäßig (mindestens täglich) Probleme. Hinter der Firewall hängt ein D-Link Switch DWS-3024 (managebar), an den alle Access Points angeschlossen sind. Nach einer gewissen Zeit (unterschiedlich lang, jedoch max. 24 Stunden) ist es in diesem Netz nicht mehr möglich, eine neue DHCP-Lease zu erhalten. Startet man in der Firewall den DHCP-Server neu, funktioniert es anschließend für einige Zeit wieder.

Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...wenn es eine Lease gibt ist dieser aber ausschließlich von der Firewall und die Option im Switch ist ausgeschaltet (bzw. der Adminmodus deaktiviert, was dem wohl gleich kommt).

Ich bin sehr dankbar für Lösungsansätze oder Hinweise, denn täglich mehrmals den DHCP-Server neu zu starten ist ja auf Dauer keine Lösung...

Vielen Dank im Vorraus,

Avalon.ius
Mitglied: keine-ahnung
05.01.2015 um 21:36 Uhr
Moin,
warum laufen da überhaupt zwei DHCP-Server?

LG, Thomas
Bitte warten ..
Mitglied: Dani
05.01.2015 um 21:38 Uhr
Moin,
Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...
Kannst du ganz einfach überprüfen: DHCP Auf der Firewall deaktivieren und danach einen DHCP-Request im betroffenen Netzwerk von einem Client auslösen.
Oder aber ein Client oder sogar einer der Accesspoints fungiert als DHCP-Server.

Kann ein Bug seitens WatchGuard ausgeschlossen werden bzw. Firmware auf dem neusten Stand?


Gruß,
Dani
Bitte warten ..
Mitglied: Avalon.ius
05.01.2015, aktualisiert um 21:42 Uhr
Sobald der DHCP der Firewall aus ist, bekomme ich auch keine Lease, der DHCP des Switches sollte also aus sein...

Die WatchGuard hat die neuste Firmware-Version drauf und in einem Subnetz geht es ja auch...

Bei den AccessPoints muss ich mal schauen, danke für den Tipp!
Bitte warten ..
Mitglied: schmitzi
LÖSUNG 06.01.2015, aktualisiert 08.01.2015
Hi,

läuft der DHCP an der Firewall evtl. über ? kannst Du vor dem Neustart
schauen ob noch Leases im Bereich frei sind oä ?

Gruss RS
Bitte warten ..
Mitglied: aqui
LÖSUNG 06.01.2015, aktualisiert 08.01.2015
Hast du mal auf der Watchguard geprüft wie groß der Adresspool für das WLAN ist ??
Vielleicht ist schlicht und einfach der Pool nur erschöpft durch zuwenige Adressen.
Du solltest hier im WLAN auch die Lease Time des DHCP Servers auf 12 Std. beschränken, da im WLAN mehr Dynmaik herrscht und es Sinn macht das der DHCP Server gebrauchte Adressen schnell wieder freigibt.
Zu 98% ist das eine Einstellungssache bzw. ein fehlerhafter Setup des DHCP Servers fürs WLAN !
Das die verwendeten APs ihren eigenen DHCP Server, sofern vorhanden, natürlich zwingend abgeschaltet haben sollten im Setup sollte natürlich auch klar sein ?!
Bitte warten ..
Mitglied: Lieberwolf
LÖSUNG 06.01.2015, aktualisiert 08.01.2015
Hatte ein ähnliches Problem an einer Schule mit einem WLanrouter. Wurde ohne Kennwort ins Netz gehängt und dann bekamen nach kürzester Zeit Geräte im Schulnetz keine IP mehr. Ein Blick auf die vergebenen IPs lieferte ein Sammelsurium von Handys, Notebooks, Tablets usw und die Range war einfach zu Ende. Entweder IP-Bereich des DHCP-Servers vergrößern, Zugangsbeschränkungen einführen oder Lease extrem runterschrauben ( 1 Stunde oder so).
LG Wolfgang
Bitte warten ..
Mitglied: Avalon.ius
08.01.2015, aktualisiert um 20:36 Uhr
Wir haben den Adresspool vergrößert und das Problem tritt nicht mehr auf.

Wir hatten unterschätzt, dass trotz MAC-Filterung Adressen an alle Geräte, die eine Anfrage stellen, vergeben werden. Wenn dann morgens etliche Schüler kommen war der Pool schnell leer...

Danke an alle für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs

Managebarer Switch mit 802.1x aber kein 802.1p

Frage von KryolytSwitche und Hubs3 Kommentare

Ich habe eine etwas merkwürdige Frage. Ich bin auf der Suche nach einem managebaren Switch der zwar 802.1x kann ...

Switche und Hubs

Switch, managebar für den Homebereich

gelöst Frage von MachelloSwitche und Hubs9 Kommentare

Hallo Zusammen, ich bin auf der Suche nach einem managebaren Switch für den Home Bereich der bezahlbar ist. Die ...

LAN, WAN, Wireless

Cisco AP hat keinen Link am managebaren Switch

gelöst Frage von TimmTwaLAN, WAN, Wireless3 Kommentare

Hallo ihr Lieben, ich versuche seit geraumer Zeit (4 Stunden) einen Cisco Access Point (WAP 551) mit einem Switch ...

Firewall

PFSense Firewall DHCP Blocken

Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 12 StundenServer-Hardware3 Kommentare

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 21 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 TagenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing20 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...