11
Zwei IP-Adressen bei der FritzBox
Hallo,
ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und 192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann. Diese ist auch über Web oder Ping nicht erreichbar. Eine doppelte IP im Netz habe ich beslang auch nicht gefunden. Kann mir jemand das erklären?
Danke
ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und 192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann. Diese ist auch über Web oder Ping nicht erreichbar. Eine doppelte IP im Netz habe ich beslang auch nicht gefunden. Kann mir jemand das erklären?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274656
Url: https://administrator.de/contentid/274656
Printed on: April 16, 2024 at 19:04 o'clock
11 Comments
Latest comment
Zitat von @dbox3:
Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils
zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und
192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann.
Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils
zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und
192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann.
Was genau meisnt Du damit? Welche ist die, die Du zugewiesn hast udn wlche "tauchen aus dem Nichst" auf?
lks
PS. Und mal mal ein kleines Schaubild, daß Deine Infrastruktur verdeutlich (mit Netzwerkadressen)!
Danke für die schnelle Antwort,
die 192.168.30.1 wurde von mir vergeben. Die mit 201 am Ende kann ich nicht zuordnen. NW: Sever2008r2-Domaine, 3 Standorte, an jedem Standort eine FB (7170, 7390 und 7490) verbunden über VPN mit subnetzen: 192.168.10.0, 192.168.20.0 und 192.168.30.0 Eine 2.IP-Adresse ist an jeder FB im entsprechenden Subnetzbereich und der Gleichen MAC wie die von mir vergebene zu finden. Das Problem mit der Fehlermeldung: Doppelte IP-Adresse im Netz habe ich seit ca. 1 Monat 2-3 mal bekommen, habe jedoch keine entdecken können. Sonst funktioneirt das NW gut. DHCP nur an den FB aktiviert, Bereiche überprüft: keine Überschneidung. Client-IP's alle manuell festgelegt.
Weiter Ideen?
die 192.168.30.1 wurde von mir vergeben. Die mit 201 am Ende kann ich nicht zuordnen. NW: Sever2008r2-Domaine, 3 Standorte, an jedem Standort eine FB (7170, 7390 und 7490) verbunden über VPN mit subnetzen: 192.168.10.0, 192.168.20.0 und 192.168.30.0 Eine 2.IP-Adresse ist an jeder FB im entsprechenden Subnetzbereich und der Gleichen MAC wie die von mir vergebene zu finden. Das Problem mit der Fehlermeldung: Doppelte IP-Adresse im Netz habe ich seit ca. 1 Monat 2-3 mal bekommen, habe jedoch keine entdecken können. Sonst funktioneirt das NW gut. DHCP nur an den FB aktiviert, Bereiche überprüft: keine Überschneidung. Client-IP's alle manuell festgelegt.
Weiter Ideen?
Hi,
...und dann alle Clients manuell vergeben ?
Dann kannst Du doch den DHCP an der Fritte auch abschalten, zumindest vergibt der dann keine IP 192.168.30.201 mehr.
Vielleicht findest Du dann heraus, was es mit dieser ominösen IP zu tun hat.
Gruß orcape
DHCP nur an den FB aktiviert,
Auf dem Server läuft kein DHCP ?...und dann alle Clients manuell vergeben ?
Dann kannst Du doch den DHCP an der Fritte auch abschalten, zumindest vergibt der dann keine IP 192.168.30.201 mehr.
Vielleicht findest Du dann heraus, was es mit dieser ominösen IP zu tun hat.
Gruß orcape
DHCP an den FB ist für WLAN-Geräte aktiv (z.B.Smartphone etc.), sollte jedoch nicht weiter stören, da Bereiche eng gewählt und überschneiden sich nicht. Kann es sonst grundsätzlich an DHCP liegen? Was mir noch einfällt, dass seit ich diese Fehlermeldungen habe, springt das Netzwerk mal spontan statt Domaine-Netzwerk auf Privates NW um mit entsprechenden Störungen im der Client-Server-Kommunikation. Ich habe das erst nach Abschaltung der IPv6 in der NIC-Eigenschaften beheben können. Wobei die Einstellungen der IPv6-Eigenschaften alle auf automatisch waren. Hierzu vielleicht eine Erklärung?
Danke
Danke
Kann es sonst grundsätzlich an DHCP liegen?
Ja...Hast Du den Range Bereich sauber von den statischen IP-Bereichen abgetrennt ?
Ich war der Meinung ja. War aber nicht so. Ein guter Tipp 
. Nun hoffe ich dass das es wieder geht. Dass erklärt jedoch immer noch nicht mit der 2. IP
Danke
. Nun hoffe ich dass das es wieder geht. Dass erklärt jedoch immer noch nicht mit der 2. IPDanke
Dass erklärt jedoch immer noch nicht mit der 2. IP
Dazu solltest Du Dir schon mal mit nmap oder einem ähnlichen Tool einen Überblick verschaffen, was da los ist.Wie gesagt, im Notfall testweise den DHCP abschalten, oder wenn es die o.g. genannte IP betrifft einfach mal den DHCP-IP Range ausserhalb diese Bereichs legen.
Gruß orcape
Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !
Zitat von @aqui:
Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst
du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !
Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst
du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !
Ich würde erst ein nmap -sP 192.168.30.0/24 um eine arp-request für alle lokalen IP-Adressen auszulösen vorwegschicken udn dann mit arp -a schauen, welche MAC- und IP-Adressen auftauchen.
lks
PS. Kann es sein, daß die Fritzbox zwischendurch einfach mal diese IP-Adresse hatte udn dann umgesteltl wurde? Die merkt sich nämlich ggf "alte" IP-Adressen, obwohl die nicht mehr aktiv sind.
PPS: Es könnte auch sein, daß die IP-adersse einem zu VPN-Client an dieser Fritzbox gehört udn die Fritzbox nru eine proxy-arp dafür macht.
Das sind die IP-Adressen, die die FRITZ!Box (beim VPN) den Konten für eine IPSec-Transport-Verbindung (fest) zuordnet.
Diese Zuordnung startet nach der DHCP-Range des multid (die geht normalerweise bis zur .200) und für solche Adressen reagiert die FRITZ!Box per "proxy ARP", da diese Clients ja über sie selbst zu erreichen sind und lokale Clients nur über die FRITZ!Box mit diesen Adressen Verbindung aufnehmen können.
Das ist auch gerne mal die Ursache für Probleme bei der Aktivierung des VPN-Zugangs für einen Benutzer, wenn der Administrator der FRITZ!Box die DHCP-Range so geändert hat, daß danach keine freien Adressen im IP-Segment mehr vorhanden sind.
Wenn man diese Adressen "loswerden" will, reicht die Deaktivierung des VPN-Zugangs für den Benutzer ggf. schon aus.
Diese Zuordnung startet nach der DHCP-Range des multid (die geht normalerweise bis zur .200) und für solche Adressen reagiert die FRITZ!Box per "proxy ARP", da diese Clients ja über sie selbst zu erreichen sind und lokale Clients nur über die FRITZ!Box mit diesen Adressen Verbindung aufnehmen können.
Das ist auch gerne mal die Ursache für Probleme bei der Aktivierung des VPN-Zugangs für einen Benutzer, wenn der Administrator der FRITZ!Box die DHCP-Range so geändert hat, daß danach keine freien Adressen im IP-Segment mehr vorhanden sind.
Wenn man diese Adressen "loswerden" will, reicht die Deaktivierung des VPN-Zugangs für den Benutzer ggf. schon aus.
Das ist doch eine plausieble Erklärung. Dann stört es mich auch nicht. Den VPN-Zugang kann ich zwar nicht abschalten, da ich ihn dringend brauche. Aber damit kann ich auch leben. Vielen Dank.
