Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RRAS blockiert wegen zu vielen DHCP-requests

Frage Microsoft Windows Server

Mitglied: Remi88

Remi88 (Level 1) - Jetzt verbinden

24.12.2014, aktualisiert 16:43 Uhr, 1423 Aufrufe, 6 Kommentare

Hallo,

Ich schreibe hier, wegen eines etwas speziellen problems wo ich bis jetzt nirgendwo Hilfe zu gefunden habe. Es geht um einen kleinen Server 2008 r2, denich für private zwecke angemiet habe. Webserver, ftp und dergleichen funktioniert alles ohne Probleme.

Jedoch nach der Installation von RRAS mit dem Ziel VPN-Verbindungen zum Server herzustellen passiert es, dass der Serverport im Switch vom Provider automatisch blockiert wird. Auf Anfrage beim Support geschieht dies wegen "zu vielen DHCP-requests, die der Server produziert automatisch". Ich hab keinen DHCP-Dienst installiert und verwende für die VPN-Clients einfach den festen Adresspool, den RRAS mitbringt.

Kann mir irgendjemand etwas zu de Verhalten des Servers sagen, bzw. wie ich dieses beheben kann?
Für Hilfe wäre ich sehr dankbar, denn das Problem scheint etwas speziell zu sein und sonst weiß auch niemand rat

Mit freundlichen Grüßen

Remi
Mitglied: colinardo
24.12.2014, aktualisiert 25.12.2014
Hallo Remi,
hast du mal überprüft ob im RRAS ein DHCP-Relay-Agent aktiv ist ?
IPv4 > DHCP Relay Agent

Ich würde das auf jeden Fall auch mal selber mit Wireshark oder dem Microsoft Network Monitor auf dem Server überprüfen, bevor die dir da was vom Pferd erzählen.

Frohes Fest
Grüße Uwe
Bitte warten ..
Mitglied: Remi88
25.12.2014 um 12:08 Uhr
Danke für die schnelle Antwort.
Den Verdacht auf dem Relay-Agent hatte ich auch schon, deswegen hatte ich diesen bereits deaktiviert.

Ich habe jetzt nochmal neu installiert und zuerst lief alles wie es sollte. Ich wollte zur Sicherheit RRAS nochmal komplett neu installieren, aber merkwürdigerweise exakt in der Sekunde, in dem ich den RRAS Dienst abgeschaltet hatte, wurde der Port wieder gesperrt "Network cable unplugged"...
Zumindest kann ich jetzt schonmal genau sagen wann das passiert weil KVM-Zugriff ist für den Server auch vorhanden.
Dieser Fehler lies sich reproduzieren. Wie kann es denn sein, dass alles funktioniert und exakt in der Sekunde, wo man den Dienst abschaltet, wird vom Switch der Server Port blockiert? Bis dahin konnte ich übrigens keine ungewöhnlichen DHCP-Aktivitäten feststellen mit Wireshark. DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?

Ich wünsche auch ein frohes Fest

Grüße Remi
Bitte warten ..
Mitglied: aqui
25.12.2014, aktualisiert um 12:55 Uhr
DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?
Da hast du wohl grundlegend was falsch verstanden ! Diese Requests sind UDP Broadcasts, können also per se schon mal gar nicht geroutet werden.
Dennoch können natürlich Endgeräte in diesem LAN Segment natürlich DHCP Requests erzeugen. Das ist ja ein ganz normales LAN Segment rein technisch gesehen.
Natürlich ist es vollkommen sinnfrei, denn der Provider wird ja dort in einem öffentlichen IP Segment vermutlich feste statische IPs verwenden und keinerlei DHCP erlauben aus Sicherheitsgründen. Das zeigt schon die Tatsache das er die Switchports dann sinnvollerweise entsprechend deaktiviert wenn das passiert !
Bitte warten ..
Mitglied: colinardo
25.12.2014, aktualisiert um 14:16 Uhr
Hallo Remi,
mach in der Firewall auf dem Server die Ports 67 und 68 UDP eingehend als auch ausgehend dicht, dann solltest du Ruhe haben.

Ich vermute das der RRAS hier mehrere DHCPDISCOVER ins Netz Broadcastet um zu sehen ob bereits ein DHCP-Server im Netz aktiv ist.
Zur DHCP-Kommunikation siehe:
http://de.m.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Grüße Uwe
Bitte warten ..
Mitglied: Remi88
14.01.2015 um 19:33 Uhr
@aqui Da habe ich wohl grundlegend nichts falsch verstanden, denn genau wie du es beschreibst war mir das auch klar... Aber der Support-Typ redete halt von "too many DHCP requests to the internet"...

@colinardo Das habe ich jetzt auch versucht. Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht. Es hilft alles nichts, das bloße Installieren und Aktivieren von RRAS genügt schon und 5min später ist der Port wieder offline... Ich bin jetzt echt am Ende und werde mir wohl nen anderen Provider suchen, denn ich hatte ähnliche Konstellationen früher schon öfters am laufen und da gab es auch nie irgendwelche Probleme.
Bitte warten ..
Mitglied: colinardo
14.01.2015 um 23:38 Uhr
Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht.
Das wäre in der Tat sehr kurios, ich kann hier auf einem Testsystem dererlei Pakete mit Wireshark nicht bestätigen wenn ich die Firewall komplett eingehend als auch ausgehend dicht mache und RRAS deaktiviere. Da muss was an deren Systemen nicht ganz koscher sein oder du hast die Firewall nicht lückenlos dicht gemacht.
Wäre interessant das ganze mal nachzuvollziehen in dem du mal einen Wireshark-Trace ziehst, und in der Windows-Firewall das Logging aktivierst.

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (4)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...