Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIn 2008 DHCP vergibt falsche IP Adresse bzw. DNS löst falsch auf bzw. liefert falsche IP-Adresse 46.252.18.33 zurück

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

08.08.2012 um 17:17 Uhr, 8271 Aufrufe, 4 Kommentare

Hallo Administratoren,

ich habe folgendes komisches Problem.

Netzwerkumgebung:
Wir haben einen Win 2008 Server mit aktiviertem DHCP und DNS.
Dieser vergibt also in unserem Netzwerk für alle Clients die IP-Adressen und löst diese umgekehrt wieder auf.
Wir haben noch weitere Server (Print und DB Server) mit fester IP-Adresse im Netzwerk.
Die festen IP-Adressen der jeweiligen PC´s liegen alle ausserhalb des IP-Adressbereichs die vom DHCP Server vergeben werden sollen/können.
Das ganze Netzwerk läuft im IP-Adressbereich 10.2.x.x

Für den Anschluß ans Internet nutzen wir 2 Route bei denen die DHCP Funktionen ausgeschaltet sind.

Folgendes Problem tritt jetzt an jedem PC Client unregelmäßig auf:
Der Mitarbeiter arbeitet am PC und irgendwann geht seine Client-Server Datenbankanwendung nicht mehr.

Wenn man nun einen ping auf den DBServer macht, z.B. cmd --> ping dbServer, dann kommt immer diese völlig falsche IP Adresse heraus: 46.252.18.33

Natürlich funktioniert dann keine Clientprogamm mehr, da es den DB-Server nicht mehr findet.

Im Internet wird als Inhaber der IP-Adresse 46.252.18.33 der Provider DOMAINFACTORY genannt.

Zu diesem haben und hatten wir noch nie eine Geschäftsbeziehung bzw. einen Kontakt.


Leider konnten wir bis heute den Fehler im Netzwerk nicht finden.
Im DHCP Server gibt es diese IP-Adresse nicht.

Damit der Betrieb reibungslos weiterläuft, haben wir nun auf allen Client die festen IP-Adressen der Server in die HOST Datei eingetragen.
Das macht viel Arbeit und ist eigentlich nicht Sinn der Sache.

Was kann man machen?
Kennt jemand den Fehler?
Kann man irgendwo die Protokolle der Vergabe der IP-Adressen vom Server sehen?
Gibt es ein Prüftool?

Liegt es vielleicht am Client, wobei ich mir das nicht vorstellen kann, da es bei Win XP und Win 7 passiert.

Noch zwei wichtige Infos:
- Der Client der DB-Anwendung löst über den Servernamen auf, nicht über die IP des Server.
- Obwohl der Client beim Ping in der Commandbox die falsche IP-Adresse anzeigt, funktioniert der Zugriff über den Explorer nach wie vor auf den Server und dessen Files. Das gibt es doch gar nicht. Ggf. cached der Explorer den Zugriff auf den Server???


Besten Dank,

Rene

Mitglied: aqui
08.08.2012, aktualisiert um 18:21 Uhr
Sieht so aus als ob du einen "wilden" DHCP Server zusätzlich im Netzwerk hast wenn wir denn hier mal davon ausgehen das du den Server DNS sauber und korrekt konfiguriert hast was wir hier natürlich nur raten können... ?! Das kann dann der von zuhause mitgebrachte WLAN AP sein den der Mitarbeiter unterm Tisch hat um mit iPhone oder iPad oder privatem Netbook im Firmennetz zu arbeiten oder was auch immer...
Nimm einen Wireshark http://www.wireshark.org/ und lass den mal nach DHCP Pakten schnüffeln in deinem Netzwerk und dann siehst du dir mal an WER denn mit dieser 46er IP Adresse einen DHCP Reply sendet.
Anhand der Absender IP und dessen Mac Adresse kannst du dann sofort feststellen an welchem Switchport der hängt und kannst den pöhsen Puhmann dann sofort unschädlich machen !
Klassisches Standardszeanrio das eigentlich jeder pfiffige Netzwerker von selbst kennt ?!
Bitte warten ..
Mitglied: Pjordorf
08.08.2012 um 19:12 Uhr
Hallo,

Zitat von Rene1976:
und DNS.
Und? Wie kommt dieser dazu eine ander IP für deinen DB Server auszugeben? Die IP 46.252.18.33 anstelle von XX? Oder anders gefragt wie kommt der besagte Client dazu bei einem Ping db-server diesem eine Falsche IP als Ergebniss der IP Auflöung zu einem Namen (DNS?) zu geben? Der Client kannte bis dato doch nur die richtige IP. Jetzt fordert eine Namensauflösung (DNS?) auf db-server eine ganz andere IP zutage? Auch das kan ndir Wireshark sagen wer diese IP heraus gegeben hat (DNS?).

Ein IPConfig /all an diesem besagten Client im Fehlerfall zeigt dir an ob dein DNS überhaupt noch der richtige DNS ist usw. Vielleicht löst ja dein DNS falsch auf?

Im DHCP Server gibt es diese IP-Adresse nicht.
Warum auch. Es wird nicht dein DHCP sein der Falsche IPs rausgibt (wird ja nur bei DHCP Anforderung ausgegeben. Wie oft bei euch? 5 Minütlich oder eher alle 7 Tage?). Eher dein DNS oder die Namensauflösung im laufenden Betrieb.

Was kann man machen?
Den DNS sowie die Namensauflösung prüfen?

Kann man irgendwo die Protokolle der Vergabe der IP-Adressen vom Server sehen?
Ja. %SystemRoot%\System32\dhcp\. Gibt für jeden Tag der Woche ein ausführliches Protokoll

Liegt es vielleicht am Client,
Bedingt, da dieser letztendlich die IP Namensauflösung anfordert und eine Falsche IP übermittelt bekommt. Fehler gleich eher beim herausgeber der IP zu diesem Namen (DNS?).

Gruß,
Peter
Bitte warten ..
Mitglied: Carsten84
08.08.2012 um 19:21 Uhr
mach mal auf einen der besagten clients einen ipconfig /all und schau nach was als DNS Server eingetragen ist.
So wie ich dich verstanden hae löst der nur falsch auf. Es gab nen Virus der einen Falschen DNS Server eingetragen hat...
Bitte warten ..
Mitglied: Rene1976
20.08.2012 um 12:48 Uhr
Hallo,

danke für euer Feedback.
Ich war auf Geschäftsreise und konnte euer Feedback erst jetzt ausprobieren.

Es hat auch eine Weile gedauert bis der besagte Fehler mit der falschen IP-Adresse bei einem Client wieder aufgetreten ist.
Heute war es wieder soweit.

Ich habe mir mit ipconfig/all die IP Vergabe des Clients anzeigen lassen.
Dort waren folgende DNS Server eingetragen:
10.2.2.1XX (unser 1. DNS Server)
10.2.2.2XX (unser 2. DNS Server)
8.8.8.8 (1. Google DNS Server)
8.8.4.4 (2. Google DNS Server)
Standardgateway: 10.2.2.2YY

Vielleicht passiert der Fehler, wenn unsere lokalen DNS Server irgendwie nicht erreichbar sind und dann als 3. und 4. Versuch die Google DNS Server benutzt werden.
Ggf. geben diesen die falsche IP-Adresse zurück.

Frage:
Brauch ist die Google DNS Sever an dieser Stelle überhaupt?

Wir haben im Netzwerk ja einen Router unter 10.2.2.2YY

Jetzt müßte es doch so laufen.
Wenn eine DNS Anfrage nicht über die lokalen DNS Server aufgelöst werden können, dann müßten die DNS Server die Anfrage doch an den Standard-Gateway weitergeben, also an unseren Router, oder?
Also bei allen Internetseiten aufrufen würde das passieren, oder?

Dann kann ich doch eigentlich die Google DNS Server bei mir aus den lokalen DNS Servern löschen, oder?

Vielleicht sind das noch alte Google DNS Einträge von irgendwelchen Tests. Ich kann es nicht mehr genau sagen.

Hab nach dem Auftreten der flaschen IP 46.252.18.33 auch wireshark installiert, dort im Protokoll nach weiteren Test niemals diese falsche IP-Adresse 46.252.18.33 gefunden, obwohl der jeweiligen Server laut cmd --> ping immer noch mit der falschen Adresse angebunden war.

Weiteres Phänomen:
Wenn ich mich als normaler Benutzer abmelde und als Admin anmelde, dann bleibt die flasche IP auch beim neuen Benutzer.
Wenn ich einen Neustart mache, dann ich die IP-Adresse wieder richtig.

Kann es sein, dass unsere Client-Server Anwendung irgendwo diese falsche IP Adresse als "Default" oder "Fall back" Wert in Code hat, und sporadisch irgendwie umschaltet, z.B. beim E-Mail Versand aus der Anwendung heraus?

P.S.: Im DHCP Protokoll habe ich nichts sinnvolles gefunden, dass auf eine flasche Vergabe der IP-Adressen hinweist.
Der Lease ist bei uns auf 7 Tage eingestellt.

Was soll ich jetzt versuchen?
Derzeit hab ich wieder die host-Datei mit den richtigen IP-Adressen gefüttert.

Besten Dank,

Rene
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN mit verschiedenen SSIDs vergibt falsche IP Adressen

gelöst Frage von NebuchadLAN, WAN, Wireless10 Kommentare

Hallo, nach unserem Umbau hier habe ich beschlossen im Gebäude WLAN einzurichten. Hardware habe ich mich für ZyXEL NWA1123-NI ...

E-Mail

Falsche SMTP Server IP Adresse

gelöst Frage von lasterE-Mail6 Kommentare

Hallo, habe ein Problem beim Versenden von E-Mails. Die E-Mails werden seit 2 Wochen direkt vom Server per DNS ...

Windows Server

Server mit 2 IP-Adressen antwortet mit der falschen (DNS)

gelöst Frage von icegetWindows Server6 Kommentare

Hallo, ich habe einen Exchangeserver dem zwei IP-Adresse zugewiesen wurden. Seitdem ich die zweite IP-Adresse zugewiesen habe, hat sich ...

Windows Server

DHCP verteilt falsche IP

Frage von RoxyyoWindows Server25 Kommentare

Hallo zusammen, ich hatte heute morgen schonmal ein topic geöffnet, in dem es darum ging dass mein domain controller ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...