Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

DHCP Optionen kommen am PC in der Außenstelle nicht an

Mitglied: Tommsn

Tommsn (Level 1) - Jetzt verbinden

01.10.2014 um 10:16 Uhr, 1136 Aufrufe, 4 Kommentare

Hallo Gurus

Ich hoffe ich bin hier richtig, wenn nicht bitte verschieben, aber mein Problem könnte mehrere Stellen betreffen (DHCP, VPN, Firewall,...)

Folgende Situation: Wir haben unsere Zentrale in Wien und mehrere Außenstellen, diese sind Verbunden via VPN Tunnel die, durch die Firewall in Wien die Zyxel USG 300 und in Graz die Zyxel USG 20 aufgebaut wird. In Wien haben wir den DHCP (Server 2003) und die Empirumserver stehen, der bei einer DHCP Anfrage auch gleich die Empirum Optionen inkl Benutzer und Passwort dem Client übergibt. Wenn wir in Graz mit F12 vom Netzwerk booten bekommen wir eine IP und beim Empirumstart kommt dann gleich Fehlermeldungen (siehe Bild).
Wir haben mal das ganze mit gesnifft und sehen dass die Anfrage in Wien am DHCP ankommt, der DHCP vergibt dann die IP samt allen Optionen, aber in Graz am Client kommen die Optionen nie an.

Die Frage ist jetzt wo sollen wir weiter suchen, theoretisch sollte ja durch den VPN Tunnel nichts gefiltert werden? Ich sitze hier in Innsbruck, aber hier haben wir keine Zyxel FW sonder ein Raiwan Leitung mit Cisco Routern, hier klappt alles.

EmpirumLog: d091e29a24d69dfbd7f33f30ad475807 - Klicke auf das Bild, um es zu vergrößern
Mitglied: brammer
01.10.2014 um 11:09 Uhr
Hallo,

was macht den die Zyxel USG 20 in Graz mit dem DHCP Packet?
Die Zyxel schient es ja nach Wien zusckicken, aber wohin leitet sie das Paket weiter?
anscheinend wird das Paket verworfen, entweder wegen eines ubekannten Zieles, oder die Access Listen sorgen dafür dass das DHCP offer verloren geht.

brammer
Bitte warten ..
Mitglied: aqui
01.10.2014, aktualisiert um 11:24 Uhr
Was auch immer Empirum ist ?! Klingt für einen Netzwerker wie eine antike römische Stadt....

DHCP basiert wie BOOTP auf UDP Broadcast und wie jeder Netzwerker weiss wird im TCP/IP UDP Broadcast Frames nicht üner Routing Grenzen geforwardet. Das ist Standard Verhalten in IP Netzen.
Da deine VPN Verbindung geroutet ist kommen so ohne weiteres also DHCP Broadcasts da nicht rüber und folglich auch keine Antworten.
Dafür haben Router oder Firewalls eine sog. DHCP Relay Funktion oder ein sog. UDP Helper.
Den musst du schlicht und einfach aktivieren über die Konfig und dann gehen solche UDP Broadcast Requests wie z.B. DHCP auch über geroutete Links.
Ein üblicher Klassiker wenn man einen zentralisierten DHCP Server betreibt.
Bitte warten ..
Mitglied: Tommsn
01.10.2014 um 13:36 Uhr
DHCP Relay ist aktiviert, allerdings welche IP ist dort ein zu tragen? Ich vermute mal die vom DHCP oder? oder die von der Zentralen Firewall, das würde aber wenig Sinn machen da man sonst max 2 externe FW anbinden könnte...
UDP Helper gibts anscheinend bei der Zyxel nicht...
Bitte warten ..
Mitglied: aqui
01.10.2014 um 13:45 Uhr
allerdings welche IP ist dort ein zu tragen?
Na die Endgeräte IP des DHCP Servers natürlich auf dem alle diese DHCP Scopes definiert sind !
Der Router ersetzt dann die Broadcast IP des ursprünglichen Frames mit der IP des DHCP Servers und forwardet so das Paket ans Ziel wo es hinsoll. Eben wie ein Relay Eintrag es so macht im Netz....
Die Firewall hat damit nicht das Geringste zu tun...es sei denn sie filtert was anhand dieser IP raus. Firewall IP macht also in der Tat recht wenig Sinn.
Um das zu sehen ob sie filtert hilft dir wie immer der Kabelhai (Wireshark).
UDP Helper gibts anscheinend bei der Zyxel nicht...
Das ist generell schlecht und torpediert dein projekt wenn Billighardware so ein essentielles Routing Feature nicht supportet.
Erheblich sinnvoller wäre dann dort allemal z.B. sowas gewesen. Diese Lösung kann alles...und noch viel mehr als der Zyxel Murks.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DHCP Optionen
gelöst Frage von broesel73Netzwerke6 Kommentare

Hi, ich habe das Gefühl das bei uns im Netzwerk die manuell hinzugefügten DHCP Optionen nicht verteilt werden. Können ...

Windows Server
DHCP Option erscheint nicht am Client
Frage von BPeterWindows Server

Ich habe auf unserem DHCP Server 2008R2 eine Option 224 als Scope- bzw. Server Option hinzugefügt. Wenn ich im ...

Windows Server
DHCP Optionen konfigurieren
gelöst Frage von Maik20Windows Server1 Kommentar

Hallo, ich habe eben auf einen Windows 2016 DHCP Server einen neuen Bereich angelegt und direkt im Anschluss die ...

Windows Netzwerk
DHCP - DNS Optionen
Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...