Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

DHCP-Probleme im Netzwerk Mit Firewall und managebarem Switch

Mitglied: Avalon.ius

Avalon.ius (Level 1) - Jetzt verbinden

05.01.2015 um 21:22 Uhr, 1437 Aufrufe, 7 Kommentare

Hi, wir haben in unserem Netzwerk das folgende Problem, bei dem ich um Hilfe oder Tipps bitten möchte:

Wir (eine Schule) leiten alle Verbindungen über eine WatchGuard Firewall (XTM 5). Diese Firewall fungiert auch als DHCP-Server in zwei Subnetzen (LAN und WLAN) an verschiedenen Ports der Firewall.

Im LAN-Netz gibt es keine Probleme, hier sind alle Geräte über simple Switches verbunden.

Im zweiten Netz jedoch gibt es regelmäßig (mindestens täglich) Probleme. Hinter der Firewall hängt ein D-Link Switch DWS-3024 (managebar), an den alle Access Points angeschlossen sind. Nach einer gewissen Zeit (unterschiedlich lang, jedoch max. 24 Stunden) ist es in diesem Netz nicht mehr möglich, eine neue DHCP-Lease zu erhalten. Startet man in der Firewall den DHCP-Server neu, funktioniert es anschließend für einige Zeit wieder.

Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...wenn es eine Lease gibt ist dieser aber ausschließlich von der Firewall und die Option im Switch ist ausgeschaltet (bzw. der Adminmodus deaktiviert, was dem wohl gleich kommt).

Ich bin sehr dankbar für Lösungsansätze oder Hinweise, denn täglich mehrmals den DHCP-Server neu zu starten ist ja auf Dauer keine Lösung...

Vielen Dank im Vorraus,

Avalon.ius
Mitglied: keine-ahnung
05.01.2015 um 21:36 Uhr
Moin,
warum laufen da überhaupt zwei DHCP-Server?

LG, Thomas
Bitte warten ..
Mitglied: Dani
05.01.2015 um 21:38 Uhr
Moin,
Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...
Kannst du ganz einfach überprüfen: DHCP Auf der Firewall deaktivieren und danach einen DHCP-Request im betroffenen Netzwerk von einem Client auslösen.
Oder aber ein Client oder sogar einer der Accesspoints fungiert als DHCP-Server.

Kann ein Bug seitens WatchGuard ausgeschlossen werden bzw. Firmware auf dem neusten Stand?


Gruß,
Dani
Bitte warten ..
Mitglied: Avalon.ius
05.01.2015, aktualisiert um 21:42 Uhr
Sobald der DHCP der Firewall aus ist, bekomme ich auch keine Lease, der DHCP des Switches sollte also aus sein...

Die WatchGuard hat die neuste Firmware-Version drauf und in einem Subnetz geht es ja auch...

Bei den AccessPoints muss ich mal schauen, danke für den Tipp!
Bitte warten ..
Mitglied: schmitzi
LÖSUNG 06.01.2015, aktualisiert 08.01.2015
Hi,

läuft der DHCP an der Firewall evtl. über ? kannst Du vor dem Neustart
schauen ob noch Leases im Bereich frei sind oä ?

Gruss RS
Bitte warten ..
Mitglied: aqui
LÖSUNG 06.01.2015, aktualisiert 08.01.2015
Hast du mal auf der Watchguard geprüft wie groß der Adresspool für das WLAN ist ??
Vielleicht ist schlicht und einfach der Pool nur erschöpft durch zuwenige Adressen.
Du solltest hier im WLAN auch die Lease Time des DHCP Servers auf 12 Std. beschränken, da im WLAN mehr Dynmaik herrscht und es Sinn macht das der DHCP Server gebrauchte Adressen schnell wieder freigibt.
Zu 98% ist das eine Einstellungssache bzw. ein fehlerhafter Setup des DHCP Servers fürs WLAN !
Das die verwendeten APs ihren eigenen DHCP Server, sofern vorhanden, natürlich zwingend abgeschaltet haben sollten im Setup sollte natürlich auch klar sein ?!
Bitte warten ..
Mitglied: Lieberwolf
LÖSUNG 06.01.2015, aktualisiert 08.01.2015
Hatte ein ähnliches Problem an einer Schule mit einem WLanrouter. Wurde ohne Kennwort ins Netz gehängt und dann bekamen nach kürzester Zeit Geräte im Schulnetz keine IP mehr. Ein Blick auf die vergebenen IPs lieferte ein Sammelsurium von Handys, Notebooks, Tablets usw und die Range war einfach zu Ende. Entweder IP-Bereich des DHCP-Servers vergrößern, Zugangsbeschränkungen einführen oder Lease extrem runterschrauben ( 1 Stunde oder so).
LG Wolfgang
Bitte warten ..
Mitglied: Avalon.ius
08.01.2015, aktualisiert um 20:36 Uhr
Wir haben den Adresspool vergrößert und das Problem tritt nicht mehr auf.

Wir hatten unterschätzt, dass trotz MAC-Filterung Adressen an alle Geräte, die eine Anfrage stellen, vergeben werden. Wenn dann morgens etliche Schüler kommen war der Pool schnell leer...

Danke an alle für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Switch, managebar für den Homebereich
gelöst Frage von MachelloSwitche und Hubs9 Kommentare

Hallo Zusammen, ich bin auf der Suche nach einem managebaren Switch für den Home Bereich der bezahlbar ist. Die ...

LAN, WAN, Wireless
Cisco AP hat keinen Link am managebaren Switch
gelöst Frage von TimmTwaLAN, WAN, Wireless3 Kommentare

Hallo ihr Lieben, ich versuche seit geraumer Zeit (4 Stunden) einen Cisco Access Point (WAP 551) mit einem Switch ...

Firewall
PFSense Firewall DHCP Blocken
Frage von Philipp.SFirewall10 Kommentare

Hallo liebe Admins, ich habe folgendes Szenario: Internet(Statische IP) -> Fritzbox (192.168.100.254) -> Firewall(192.168.100.253) -> Server(192.168.100.1, DHCP Server 192.168.100.10-240) ...

Router & Routing
DHCP per Firewall deaktivieren
Frage von wlannerRouter & Routing3 Kommentare

Hallo, ich habe einen zweiten Router im Netzwerk, wo ich momentan alle Routerfunktionen (DHCP, DNS, etc. ) deaktiviert habe. ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 10 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...