Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DHCP-Server - DHCP-Leases zu 100 Prozent belegt

Mitglied: fidi77

fidi77 (Level 1) - Jetzt verbinden

13.03.2012, aktualisiert 28.02.2012, 13457 Aufrufe, 1 Danke

Vor kurzem hatte ich bei einem Kundensystem das Problem, dass auf einem Windows DHCP-Server alle DHCP-Leases belegt waren. In der Verwaltungskonsole des DHCP-Servers waren jedoch weniger Leases sichtbar als maximal vergeben werden können. Irgend etwas war hier nicht richtig.

Wieso sind alle DHCP-Leases belegt? Und warum werden nicht alle DHCP-Leases angezeigt?

Im Internet konnte ich hierzu folgende Lösung finden: Da anscheinend die Datenbank des DHCP-Servers korrupt geworden ist (wie auch immer), soll man die Datenbank abstimmen. Hierzu in der MMC des DHCP-Servers mit der rechten Maustaste auf Bereich.... klicken und im Kontextmenü den Punkt Abstimmen auswählen. Dann erscheint folgendes Fenster:

b49af5c36ebf9210cfe8089eb033eba9 - Klicke auf das Bild, um es zu vergrößern

Als nächstes klickt man auf die Schaltfläche Überprüfen, und es werden einem danach die IP-Adress-Leases angezeigt, die vorher in der Übersicht gefehlt haben. Anschließend auf die Schaltfläche Korrigieren klicken. Danach ist folgendes Fenster zu sehen:

2d88fdd29d608b91f68872ecbdf069de - Klicke auf das Bild, um es zu vergrößern

Dieses Fenster mit Klick auf OK schließen, danach kann auch das Fenster Abstimmen geschlossen werden. Im der MMC des DHCP-Servers tauchen nun die gefundenen IP-Adressen unter Adressleases auf. An den gefundenen Adressleases fiel jedoch folgendes auf: Die MAC-Adresse, die hinter der IP-Adresse angezeigt wurde, war keine gültige MAC-Adresse, sondern irgend ein hexadezimaler Müll, z. B. 31302e302e39302e31353200.



Woher stammen diese DHCP-Anfragen?

Im Internet bin ich auf der Suche nach diesem String auf einen Forumbeitrag gestoßen: Wie ich dort erfahren konnte, ist statt der MAC-Adresse die IP-Adresse in hexadezimaler Form angegeben. Leider wusste ich nichts weiter mit diesen Informationen anzufangen. Ich habe also alle Leases dieser Art aus dem DHCP-Server gelöscht und gehofft, dass damit die Sache erledigt sei. Nach ca. einer Woche stand ich jedoch wieder vor dem gleichen Problem.

Ich habe weiter nach dem Problem im Internet gesucht, jedoch keine weiteren Informationen zu den mysteriösen Einträgen gefunden. Dann fand ich in einem Forum den Tipp, die Anfragen an den DHCP-Server mittels Wireshark zu analysieren um herauszufinden, woher die DHCP-Anfragen kommen. Ich habe mir aus dem Internet Wireshark Portable heruntergeladen und hiermit die UDP-Ports 67 und 68 abgehört, da mich ja nur die DHCP-Anfragen interessierten. Tatsächlich fand ich schon nach kurzer Zeit diverse Anfragen von einem unbekannten Gerät an den DHCP-Server in zeitlichen Abstand von ca. 10 Minuten. Nach ca. 30 Minuten hat dieses Gerät eine IP-Adresse vom DHCP-Server erhalten, danach jedoch den DHCP-Server weiterhin mit Anfragen bombardiert.

Anhand der MAC-Adresse konnte ich den Hersteller des Geräts ermitteln: Es handelte sich in meinem Fall um ein Gerät von APC, welches mir unbekannt war. (Später habe ich in einem Internet-Forum ein ähnliches Ereignis gefunden, wo das unbekannte Gerät eine ILO-Schnittstelle von einem HP-Server war. Es kommen also verschiedene Geräte in Betracht, je nach IT-Infrastruktur) Jetzt konnte ich aber nicht sofort zum Kunden fahren. Da ich aber nun die MAC-Adresse des Geräts hatte, habe ich einfach eine DHCP-Reservierung auf die MAC-Adresse des unbekannten Geräts eingerichtet. Somit hat das unbekannte Gerät bei Anfragen immer wieder die gleiche IP-Adresse vom DHCP-Server erhalten, und auf dem DHCP-Server war nur noch eine IP-Adresse belegt anstelle des gesamten DHCP-Pools.

Somit habe ich erst einmal Zeit gewonnen. Beim nächsten Kunden-Termin vor Ort habe ich dann die Gelegenheit, nach dem unbekannten Gerät zu suchen, um das Netzwerkkabel zu entfernen.

  • Forumbeitrag DHCP request from nowhere auf itnewsgroups.net 4
  • Wireshark Portable - Download-Seite 5
  • Heise Netze - MAC-Adressen Tool 6
Ähnliche Inhalte
Windows Server

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht von FA-jkaWindows Server4 Kommentare

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem ...

LAN, WAN, Wireless

NetBIOS via DHCP-Option deaktivieren verursacht Fehler bei PXE-Boot

Tipp von dogLAN, WAN, Wireless

Symptome Beim Starten des PCs via PXE erscheint die Fehlermeldung: PXE-E55: proxyDHCP did not reply to request on port ...

Windows 10

Windows Explorer geht nicht mehr auf, wenn der Zoom auf 175 Prozent gestellt wird!

Erfahrungsbericht von LochkartenstanzerWindows 1012 Kommentare

καλημέρα Kollegen, Vorgeschichte: Gestern rief mich ein älterer Kunde (>90Jahre) an, daß auf seinem frisch installierten Windows-10-System der Windows-Explorer ...

Sicherheit

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Information von colinardoSicherheit4 Kommentare

Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln: Die Lücke erlaubt das Einschleusen von ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 StundeErkennung und -Abwehr

Servus Kollegen, downloadbar unter Gruß

Windows Update

MS Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 StundeWindows Update

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Microsoft
Shadow Defender
Tipp von Hyrule vor 13 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards11 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung9 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Exchange Server
Outlook 2016 fordert ständige Authentifizierung an
gelöst Frage von zeroblue2005Exchange Server8 Kommentare

Hallo Zusammen, ich habe ein kleines Netzwerk erichtet, bei einer Firma, die sich stark verkleinert haben (4 Client). Diese ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...