Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DHCP-Server - DHCP-Leases zu 100 Prozent belegt

Mitglied: fidi77

fidi77 (Level 1) - Jetzt verbinden

13.03.2012, aktualisiert 28.02.2012, 13337 Aufrufe, 1 Danke

Vor kurzem hatte ich bei einem Kundensystem das Problem, dass auf einem Windows DHCP-Server alle DHCP-Leases belegt waren. In der Verwaltungskonsole des DHCP-Servers waren jedoch weniger Leases sichtbar als maximal vergeben werden können. Irgend etwas war hier nicht richtig.

Wieso sind alle DHCP-Leases belegt? Und warum werden nicht alle DHCP-Leases angezeigt?

Im Internet konnte ich hierzu folgende Lösung finden: Da anscheinend die Datenbank des DHCP-Servers korrupt geworden ist (wie auch immer), soll man die Datenbank abstimmen. Hierzu in der MMC des DHCP-Servers mit der rechten Maustaste auf Bereich.... klicken und im Kontextmenü den Punkt Abstimmen auswählen. Dann erscheint folgendes Fenster:

b49af5c36ebf9210cfe8089eb033eba9 - Klicke auf das Bild, um es zu vergrößern

Als nächstes klickt man auf die Schaltfläche Überprüfen, und es werden einem danach die IP-Adress-Leases angezeigt, die vorher in der Übersicht gefehlt haben. Anschließend auf die Schaltfläche Korrigieren klicken. Danach ist folgendes Fenster zu sehen:

2d88fdd29d608b91f68872ecbdf069de - Klicke auf das Bild, um es zu vergrößern

Dieses Fenster mit Klick auf OK schließen, danach kann auch das Fenster Abstimmen geschlossen werden. Im der MMC des DHCP-Servers tauchen nun die gefundenen IP-Adressen unter Adressleases auf. An den gefundenen Adressleases fiel jedoch folgendes auf: Die MAC-Adresse, die hinter der IP-Adresse angezeigt wurde, war keine gültige MAC-Adresse, sondern irgend ein hexadezimaler Müll, z. B. 31302e302e39302e31353200.



Woher stammen diese DHCP-Anfragen?

Im Internet bin ich auf der Suche nach diesem String auf einen Forumbeitrag gestoßen: Wie ich dort erfahren konnte, ist statt der MAC-Adresse die IP-Adresse in hexadezimaler Form angegeben. Leider wusste ich nichts weiter mit diesen Informationen anzufangen. Ich habe also alle Leases dieser Art aus dem DHCP-Server gelöscht und gehofft, dass damit die Sache erledigt sei. Nach ca. einer Woche stand ich jedoch wieder vor dem gleichen Problem.

Ich habe weiter nach dem Problem im Internet gesucht, jedoch keine weiteren Informationen zu den mysteriösen Einträgen gefunden. Dann fand ich in einem Forum den Tipp, die Anfragen an den DHCP-Server mittels Wireshark zu analysieren um herauszufinden, woher die DHCP-Anfragen kommen. Ich habe mir aus dem Internet Wireshark Portable heruntergeladen und hiermit die UDP-Ports 67 und 68 abgehört, da mich ja nur die DHCP-Anfragen interessierten. Tatsächlich fand ich schon nach kurzer Zeit diverse Anfragen von einem unbekannten Gerät an den DHCP-Server in zeitlichen Abstand von ca. 10 Minuten. Nach ca. 30 Minuten hat dieses Gerät eine IP-Adresse vom DHCP-Server erhalten, danach jedoch den DHCP-Server weiterhin mit Anfragen bombardiert.

Anhand der MAC-Adresse konnte ich den Hersteller des Geräts ermitteln: Es handelte sich in meinem Fall um ein Gerät von APC, welches mir unbekannt war. (Später habe ich in einem Internet-Forum ein ähnliches Ereignis gefunden, wo das unbekannte Gerät eine ILO-Schnittstelle von einem HP-Server war. Es kommen also verschiedene Geräte in Betracht, je nach IT-Infrastruktur) Jetzt konnte ich aber nicht sofort zum Kunden fahren. Da ich aber nun die MAC-Adresse des Geräts hatte, habe ich einfach eine DHCP-Reservierung auf die MAC-Adresse des unbekannten Geräts eingerichtet. Somit hat das unbekannte Gerät bei Anfragen immer wieder die gleiche IP-Adresse vom DHCP-Server erhalten, und auf dem DHCP-Server war nur noch eine IP-Adresse belegt anstelle des gesamten DHCP-Pools.

Somit habe ich erst einmal Zeit gewonnen. Beim nächsten Kunden-Termin vor Ort habe ich dann die Gelegenheit, nach dem unbekannten Gerät zu suchen, um das Netzwerkkabel zu entfernen.

  • Forumbeitrag DHCP request from nowhere auf itnewsgroups.net 4
  • Wireshark Portable - Download-Seite 5
  • Heise Netze - MAC-Adressen Tool 6
Ähnliche Inhalte
Windows Server

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht von FA-jkaWindows Server2 Kommentare

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem ...

LAN, WAN, Wireless

NetBIOS via DHCP-Option deaktivieren verursacht Fehler bei PXE-Boot

Tipp von dogLAN, WAN, Wireless

Symptome Beim Starten des PCs via PXE erscheint die Fehlermeldung: PXE-E55: proxyDHCP did not reply to request on port ...

Windows 10

Windows Explorer geht nicht mehr auf, wenn der Zoom auf 175 Prozent gestellt wird!

Erfahrungsbericht von LochkartenstanzerWindows 1012 Kommentare

καλημέρα Kollegen, Vorgeschichte: Gestern rief mich ein älterer Kunde (>90Jahre) an, daß auf seinem frisch installierten Windows-10-System der Windows-Explorer ...

Sicherheit

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Information von colinardoSicherheit4 Kommentare

Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln: Die Lücke erlaubt das Einschleusen von ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 5 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 5 StundenHardware8 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...