Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2ter DHCP im Netzwerk

Frage Microsoft Windows Server

Mitglied: Snaga88

Snaga88 (Level 1) - Jetzt verbinden

03.03.2009, aktualisiert 08:55 Uhr, 4078 Aufrufe, 7 Kommentare

Guten Morgen,

ich habe seit kurzer Zeit ein kleines Problem mit meine W2k3 Server. Ich habe den Server aufgesetzt und clients verbunden.
auf dem Server läuft: DNS, AD, DC, DHCP, WINS, Exchange, WSUS und ne TK-Software.

So als ich fertig mit dem Server war und die Clients eingebunden habe hat alles funktioniert was das DHCP angeht.
Aber seit genau einer woche bekommen die Clients auf einmal ne andere Gateway adresse. Wenn man dann die Netzwerkkarte deaktiviert
dann bezieht er eine komplett andere adresse. Deaktiviert und aktiviviert man sie erneut stimmt wieder alles aus das gateway.
Also ich vermute das irgendwo im Netzwerk noch en DHCP steckt. Leider habe ich keine Ahnung wo.

Was noch sehr komisch ist:
ich habe den server bei uns aufgesetzt und dann erst installiert. gearbeitet habe ich damals mit einem avm wlan stick. unsere IP ist die
192.168.4.x so und der dhcp hat den bereich 192.1.1.x so nun gibt es in diesem netzwerk nirgendwo ein gerät das evt die 192.168.4.x haben kann
da diese IP nie dort benutz wurde. Also kann es sein das der AVM stick mir nen dhcp eintrag gemacht hat? oder wie bekomme ich heraus wer
den 192.168.4.x DHCP stellt?

Vielen Dank im Vorraus...


Gruß Rene
Mitglied: jhinrichs
03.03.2009 um 09:43 Uhr
Die üblichen verdächtigen sind Router und ähnliche Geräte. Wenn Du per WLAN arbeitest, bist Du sicher, dass sich Deine Clients in das richtige Netz einbuchen (Ungesichertes Netz des Nachbarn...)?
Poste doch einmal Deine Netzwerkstruktur.
Bitte warten ..
Mitglied: aqui
03.03.2009 um 09:59 Uhr
Den "bösen" DHCP Server ausfindig zu machen ist recht einfach....
Alle DHCP Server im Netz antworten auf einen DHCP Request eines Clients.
Du nimmst nun einen PC installierst darauf den [ Wireshark] oder MS [ NetMonitor] als Paket Sniffer und snifferst einfach den DHCP Request einmal mit.

Der Client Request ist ein UDP Broadcast Paket auf das immer beide DHCP Server antworten.
Damit bekommst du von beiden Servern ein Paket wo ihre Quell IP Adresse und ,am wichtigsten, deren MAC Adresse mit drinsteht !!!

Den guten Server kannst du ja einfach anhand seiner IP und Mac Adresse identifizieren und aussortieren.

Nun bleibt nur noch der böse DHCP über und dessen MAC Adresse suchst du nun in der MAC Forwarding Database deines Switches.
Der gibt dir dann sofort den Port wo diese Mac Adresse dranhängt et voila....schon hast du den bösen Buhmann am Wickel und kannst ihn aus dem Netz verbannen.

Für die Zukunft solltest du darüber nachdenken Accesslisten am Switch zu konfigurieren um wilde DHCP Server gleich von vorn herein aus dem Netz auszusperren !!!
Bitte warten ..
Mitglied: Snaga88
03.03.2009 um 09:59 Uhr
hehe bissle was falsch verstanden...

ich hab den server bei uns aufgesetzt. Also schon vor dem einbau. so und dadurch das die netzwerkkarten ihre statischen ips hatten habe ich unseren avm stick in den server rein und bin bei uns ins wlan um updates zu holen usw.

bei ihm im netzwerk gibt es kein wlna mehr. auch kein wlan stick. kommisch ist aber das der dhcp der falsch vergeben wird genau die ip blöcke hat die unser wlan auch hatt. und da liegen ca 15km dazwischen....

strucktu ist folgende:

W2k3 (192.1.1.250) stellt DHCP (Bereich 100-150; Subnetz: /24; Gateway: 192.1.1.2; DNS/WINS: 192.1.1.250)
Router (192.168.2.1 DHCP ein)
Endian Firewall Server (gn schnittstelle: 192.1.1.2; rt schnittstelle: 192.168.2.254)
Switch 192.1.1.11
und ebne die Clients.

So also das hat auch alles gepasst. aber irgenwo her kommt die 192.168.4.1 als subway. und es gibt kein gerät das in diesem berreich arbeitet. und ich habe auch mal den server vom netz genommen und schon bekommen die clients keine ip mehr..also muss es doch am server liegen? oder etwa nicht? und wenn ja dann hat es bestimmt was mit dem wlan stick zu tun da die ip unser wlan war.

nur wie finde ich das nun komplett und sicher heraus.

Mit freundlichen Grüßen Rene
Bitte warten ..
Mitglied: Snaga88
03.03.2009 um 14:02 Uhr
so ich habe mal mit wireshark bissle gesnifft...und ich fand es ganz interessant was da alles so angesporchen wird.

leider komm ich noch auf keine lösung:

ich habe das protokoll als NCF für wireshark gespeichert, kann sich das jemand mal anschauen und mir sagen ob er was endeckt?
den ich hab herausgelesen das mein DHCP server angepsorchen wir und auch alle daten enthält aber der client nimmt das trotzdem nicht an sondern nimmt urülötzlich die 192.1694.x her. und ich weiß net woher der die nimmt.
Bitte warten ..
Mitglied: aqui
07.03.2009 um 12:34 Uhr
Woher er die nimmt solltest du an dem Sniffer Trace sehen, denn er müsste einen DHCP Offer reply Paket von einem Server bekommen der die 192.168.4.x verteilt.

Dadurch das das KEINE APIPA Adresse ala 169.254.x.x ist
http://de.wikipedia.org/wiki/Zeroconf

kannst du klar sehen das er sich diese IP NICHT selber vergibt sondern irgendwo her aus dem Netz bekommen muss !!!
Es gibt nur eine einzige Ausnahme dazu:
In den erweiterten Eigenschaften des TCP/IP Protokolls kannst du eine weitere statische IP Adresse einstellen.
Findet dieser Client dann keinen DHCP Server im Netz fällt er statt auf eine APIPA Adresse auf diese statisch konfigurierte zurück.

Fazit: Sieh dir also deinen Wireshark Trace nochmal an oder check die erweiterten Eigenschaften (Einstellungen) des TCP/IP Protokolls in dem Rechner !

(Übrigens: den Sniffer trace kannst du als ASCII File speichern und hier posten !! Aber bitte nur die 3 relvanten Zeilen und nicht 30 Zeilen unwichtigen Broadcast Overhead !!!)
Bitte warten ..
Mitglied: Snaga88
09.03.2009 um 15:26 Uhr
Okay,
also mit dem protokoll komm ich nicht weiter.

Aufgerfallen ist mir aber folgendes:

Wenn ich den Client verbinde dann sucht er gefüllte 3 stunden nach einem DHCP und er bekommt dann eine eingeschränkte ip. kurz dannach bekommt er dann die falschen ips vom DHCP server oder sonst wo her.
Wenn ich im protokoll von Wireshark schau dann kann ich sehen das er ewig sucht, er findet den DHCP, er frägt auch den DHCP an und bekommt auch ein ACK aber er übernimmt die IP nicht. Kurz dannach nimmt er wieder von irgendwo her die flaschen ips. Aber alle DHCP Protocole im Wireshark gehen zum richtigen server mit richtiger konfig. Aber werden nicht übernommen. Also liegt es nah das sich der Client die IP selber gibt aber das ist auch nicht der Fall weil in den Nertzwerkeinstellungen keine weiteren IPs stehen.
Ich versteh das nicht und habe auch keine Ahnung an was das liegen könnte. Und langsam zweifle ich an mir selber
Bitte warten ..
Mitglied: Snaga88
16.03.2009 um 11:22 Uhr
hat keiner mehr eine idee an was das liegen könnte...ich verzweifle echt schon
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...