Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RRAS blockiert wegen zu vielen DHCP-requests

Frage Microsoft Windows Server

Mitglied: Remi88

Remi88 (Level 1) - Jetzt verbinden

24.12.2014, aktualisiert 16:43 Uhr, 1513 Aufrufe, 6 Kommentare

Hallo,

Ich schreibe hier, wegen eines etwas speziellen problems wo ich bis jetzt nirgendwo Hilfe zu gefunden habe. Es geht um einen kleinen Server 2008 r2, denich für private zwecke angemiet habe. Webserver, ftp und dergleichen funktioniert alles ohne Probleme.

Jedoch nach der Installation von RRAS mit dem Ziel VPN-Verbindungen zum Server herzustellen passiert es, dass der Serverport im Switch vom Provider automatisch blockiert wird. Auf Anfrage beim Support geschieht dies wegen "zu vielen DHCP-requests, die der Server produziert automatisch". Ich hab keinen DHCP-Dienst installiert und verwende für die VPN-Clients einfach den festen Adresspool, den RRAS mitbringt.

Kann mir irgendjemand etwas zu de Verhalten des Servers sagen, bzw. wie ich dieses beheben kann?
Für Hilfe wäre ich sehr dankbar, denn das Problem scheint etwas speziell zu sein und sonst weiß auch niemand rat

Mit freundlichen Grüßen

Remi
Mitglied: colinardo
24.12.2014, aktualisiert 25.12.2014
Hallo Remi,
hast du mal überprüft ob im RRAS ein DHCP-Relay-Agent aktiv ist ?
IPv4 > DHCP Relay Agent

Ich würde das auf jeden Fall auch mal selber mit Wireshark oder dem Microsoft Network Monitor auf dem Server überprüfen, bevor die dir da was vom Pferd erzählen.

Frohes Fest
Grüße Uwe
Bitte warten ..
Mitglied: Remi88
25.12.2014 um 12:08 Uhr
Danke für die schnelle Antwort.
Den Verdacht auf dem Relay-Agent hatte ich auch schon, deswegen hatte ich diesen bereits deaktiviert.

Ich habe jetzt nochmal neu installiert und zuerst lief alles wie es sollte. Ich wollte zur Sicherheit RRAS nochmal komplett neu installieren, aber merkwürdigerweise exakt in der Sekunde, in dem ich den RRAS Dienst abgeschaltet hatte, wurde der Port wieder gesperrt "Network cable unplugged"...
Zumindest kann ich jetzt schonmal genau sagen wann das passiert weil KVM-Zugriff ist für den Server auch vorhanden.
Dieser Fehler lies sich reproduzieren. Wie kann es denn sein, dass alles funktioniert und exakt in der Sekunde, wo man den Dienst abschaltet, wird vom Switch der Server Port blockiert? Bis dahin konnte ich übrigens keine ungewöhnlichen DHCP-Aktivitäten feststellen mit Wireshark. DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?

Ich wünsche auch ein frohes Fest

Grüße Remi
Bitte warten ..
Mitglied: aqui
25.12.2014, aktualisiert um 12:55 Uhr
DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?
Da hast du wohl grundlegend was falsch verstanden ! Diese Requests sind UDP Broadcasts, können also per se schon mal gar nicht geroutet werden.
Dennoch können natürlich Endgeräte in diesem LAN Segment natürlich DHCP Requests erzeugen. Das ist ja ein ganz normales LAN Segment rein technisch gesehen.
Natürlich ist es vollkommen sinnfrei, denn der Provider wird ja dort in einem öffentlichen IP Segment vermutlich feste statische IPs verwenden und keinerlei DHCP erlauben aus Sicherheitsgründen. Das zeigt schon die Tatsache das er die Switchports dann sinnvollerweise entsprechend deaktiviert wenn das passiert !
Bitte warten ..
Mitglied: colinardo
25.12.2014, aktualisiert um 14:16 Uhr
Hallo Remi,
mach in der Firewall auf dem Server die Ports 67 und 68 UDP eingehend als auch ausgehend dicht, dann solltest du Ruhe haben.

Ich vermute das der RRAS hier mehrere DHCPDISCOVER ins Netz Broadcastet um zu sehen ob bereits ein DHCP-Server im Netz aktiv ist.
Zur DHCP-Kommunikation siehe:
http://de.m.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Grüße Uwe
Bitte warten ..
Mitglied: Remi88
14.01.2015 um 19:33 Uhr
@aqui Da habe ich wohl grundlegend nichts falsch verstanden, denn genau wie du es beschreibst war mir das auch klar... Aber der Support-Typ redete halt von "too many DHCP requests to the internet"...

@colinardo Das habe ich jetzt auch versucht. Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht. Es hilft alles nichts, das bloße Installieren und Aktivieren von RRAS genügt schon und 5min später ist der Port wieder offline... Ich bin jetzt echt am Ende und werde mir wohl nen anderen Provider suchen, denn ich hatte ähnliche Konstellationen früher schon öfters am laufen und da gab es auch nie irgendwelche Probleme.
Bitte warten ..
Mitglied: colinardo
14.01.2015 um 23:38 Uhr
Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht.
Das wäre in der Tat sehr kurios, ich kann hier auf einem Testsystem dererlei Pakete mit Wireshark nicht bestätigen wenn ich die Firewall komplett eingehend als auch ausgehend dicht mache und RRAS deaktiviere. Da muss was an deren Systemen nicht ganz koscher sein oder du hast die Firewall nicht lückenlos dicht gemacht.
Wäre interessant das ganze mal nachzuvollziehen in dem du mal einen Wireshark-Trace ziehst, und in der Windows-Firewall das Logging aktivierst.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Apache Server
Bad Request
Frage von HacktoxXApache Server6 Kommentare

Guten Tag, habe seit einigen Tagen das Problem, dass wenn ich über http auf meine Website zugreifen will, einen ...

Firewall
Welche Firewall blockiert?
gelöst Frage von mupan7Firewall12 Kommentare

Mit Hilfe von TCPview habe ich den Port herausbekommen, den der MS-Dynamics-NAV-2009-R2-Client ansprechen will. Mit Hilfe von nmap wollte ...

Webentwicklung
Problem mit SOAP request und response
Frage von MarcoBornWebentwicklung

Hallo Forum, ich nutze VB.-NET in SharpDevelop, um meinen ersten SOAP client zu entwickeln. Ich habe in SharpD eine ...

Windows 7
Internetseiten deaktiveren (DNS Requests)
Frage von 97561Windows 76 Kommentare

Moin zusammen, wir müssen folgendes erreichen: a) DNS Requests und Internetseiten komplett deaktiveren b) ein Mailprogramm soll erlaubt sein, ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...