Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RRAS blockiert wegen zu vielen DHCP-requests

Frage Microsoft Windows Server

Mitglied: Remi88

Remi88 (Level 1) - Jetzt verbinden

24.12.2014, aktualisiert 16:43 Uhr, 1495 Aufrufe, 6 Kommentare

Hallo,

Ich schreibe hier, wegen eines etwas speziellen problems wo ich bis jetzt nirgendwo Hilfe zu gefunden habe. Es geht um einen kleinen Server 2008 r2, denich für private zwecke angemiet habe. Webserver, ftp und dergleichen funktioniert alles ohne Probleme.

Jedoch nach der Installation von RRAS mit dem Ziel VPN-Verbindungen zum Server herzustellen passiert es, dass der Serverport im Switch vom Provider automatisch blockiert wird. Auf Anfrage beim Support geschieht dies wegen "zu vielen DHCP-requests, die der Server produziert automatisch". Ich hab keinen DHCP-Dienst installiert und verwende für die VPN-Clients einfach den festen Adresspool, den RRAS mitbringt.

Kann mir irgendjemand etwas zu de Verhalten des Servers sagen, bzw. wie ich dieses beheben kann?
Für Hilfe wäre ich sehr dankbar, denn das Problem scheint etwas speziell zu sein und sonst weiß auch niemand rat

Mit freundlichen Grüßen

Remi
Mitglied: colinardo
24.12.2014, aktualisiert 25.12.2014
Hallo Remi,
hast du mal überprüft ob im RRAS ein DHCP-Relay-Agent aktiv ist ?
IPv4 > DHCP Relay Agent

Ich würde das auf jeden Fall auch mal selber mit Wireshark oder dem Microsoft Network Monitor auf dem Server überprüfen, bevor die dir da was vom Pferd erzählen.

Frohes Fest
Grüße Uwe
Bitte warten ..
Mitglied: Remi88
25.12.2014 um 12:08 Uhr
Danke für die schnelle Antwort.
Den Verdacht auf dem Relay-Agent hatte ich auch schon, deswegen hatte ich diesen bereits deaktiviert.

Ich habe jetzt nochmal neu installiert und zuerst lief alles wie es sollte. Ich wollte zur Sicherheit RRAS nochmal komplett neu installieren, aber merkwürdigerweise exakt in der Sekunde, in dem ich den RRAS Dienst abgeschaltet hatte, wurde der Port wieder gesperrt "Network cable unplugged"...
Zumindest kann ich jetzt schonmal genau sagen wann das passiert weil KVM-Zugriff ist für den Server auch vorhanden.
Dieser Fehler lies sich reproduzieren. Wie kann es denn sein, dass alles funktioniert und exakt in der Sekunde, wo man den Dienst abschaltet, wird vom Switch der Server Port blockiert? Bis dahin konnte ich übrigens keine ungewöhnlichen DHCP-Aktivitäten feststellen mit Wireshark. DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?

Ich wünsche auch ein frohes Fest

Grüße Remi
Bitte warten ..
Mitglied: aqui
25.12.2014, aktualisiert um 12:55 Uhr
DHCP-requests dürften doch sowieso nicht ins Internet geroutet werden oder habe ich jetzt was falsch verstanden?
Da hast du wohl grundlegend was falsch verstanden ! Diese Requests sind UDP Broadcasts, können also per se schon mal gar nicht geroutet werden.
Dennoch können natürlich Endgeräte in diesem LAN Segment natürlich DHCP Requests erzeugen. Das ist ja ein ganz normales LAN Segment rein technisch gesehen.
Natürlich ist es vollkommen sinnfrei, denn der Provider wird ja dort in einem öffentlichen IP Segment vermutlich feste statische IPs verwenden und keinerlei DHCP erlauben aus Sicherheitsgründen. Das zeigt schon die Tatsache das er die Switchports dann sinnvollerweise entsprechend deaktiviert wenn das passiert !
Bitte warten ..
Mitglied: colinardo
25.12.2014, aktualisiert um 14:16 Uhr
Hallo Remi,
mach in der Firewall auf dem Server die Ports 67 und 68 UDP eingehend als auch ausgehend dicht, dann solltest du Ruhe haben.

Ich vermute das der RRAS hier mehrere DHCPDISCOVER ins Netz Broadcastet um zu sehen ob bereits ein DHCP-Server im Netz aktiv ist.
Zur DHCP-Kommunikation siehe:
http://de.m.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Grüße Uwe
Bitte warten ..
Mitglied: Remi88
14.01.2015 um 19:33 Uhr
@aqui Da habe ich wohl grundlegend nichts falsch verstanden, denn genau wie du es beschreibst war mir das auch klar... Aber der Support-Typ redete halt von "too many DHCP requests to the internet"...

@colinardo Das habe ich jetzt auch versucht. Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht. Es hilft alles nichts, das bloße Installieren und Aktivieren von RRAS genügt schon und 5min später ist der Port wieder offline... Ich bin jetzt echt am Ende und werde mir wohl nen anderen Provider suchen, denn ich hatte ähnliche Konstellationen früher schon öfters am laufen und da gab es auch nie irgendwelche Probleme.
Bitte warten ..
Mitglied: colinardo
14.01.2015 um 23:38 Uhr
Ich habe vorsichtshalber Ports 67 und 68 UDP dicht gemacht.
Das wäre in der Tat sehr kurios, ich kann hier auf einem Testsystem dererlei Pakete mit Wireshark nicht bestätigen wenn ich die Firewall komplett eingehend als auch ausgehend dicht mache und RRAS deaktiviere. Da muss was an deren Systemen nicht ganz koscher sein oder du hast die Firewall nicht lückenlos dicht gemacht.
Wäre interessant das ganze mal nachzuvollziehen in dem du mal einen Wireshark-Trace ziehst, und in der Windows-Firewall das Logging aktivierst.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst FTP-Server per DHCP an Client übergeben (7)

Frage von BarracoBarner zum Thema Windows Netzwerk ...

Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

Windows Server
gelöst Muss nach einer DHCP-Bereichs Änderung auch der DNS Server konfiguriert werden? (4)

Frage von AndreasOC zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (10)

Frage von apranet zum Thema Netzwerke ...