Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows DHCP-Server - DHCP-Leases zu 100 Prozent belegt

Mitglied: fidi77

fidi77 (Level 1) - Jetzt verbinden

13.03.2012, aktualisiert 28.02.2012, 13033 Aufrufe, 1 Danke

Vor kurzem hatte ich bei einem Kundensystem das Problem, dass auf einem Windows DHCP-Server alle DHCP-Leases belegt waren. In der Verwaltungskonsole des DHCP-Servers waren jedoch weniger Leases sichtbar als maximal vergeben werden können. Irgend etwas war hier nicht richtig.

Wieso sind alle DHCP-Leases belegt? Und warum werden nicht alle DHCP-Leases angezeigt?

Im Internet konnte ich hierzu folgende Lösung finden: Da anscheinend die Datenbank des DHCP-Servers korrupt geworden ist (wie auch immer), soll man die Datenbank abstimmen. Hierzu in der MMC des DHCP-Servers mit der rechten Maustaste auf Bereich.... klicken und im Kontextmenü den Punkt Abstimmen auswählen. Dann erscheint folgendes Fenster:

b49af5c36ebf9210cfe8089eb033eba9 - Klicke auf das Bild, um es zu vergrößern

Als nächstes klickt man auf die Schaltfläche Überprüfen, und es werden einem danach die IP-Adress-Leases angezeigt, die vorher in der Übersicht gefehlt haben. Anschließend auf die Schaltfläche Korrigieren klicken. Danach ist folgendes Fenster zu sehen:

2d88fdd29d608b91f68872ecbdf069de - Klicke auf das Bild, um es zu vergrößern

Dieses Fenster mit Klick auf OK schließen, danach kann auch das Fenster Abstimmen geschlossen werden. Im der MMC des DHCP-Servers tauchen nun die gefundenen IP-Adressen unter Adressleases auf. An den gefundenen Adressleases fiel jedoch folgendes auf: Die MAC-Adresse, die hinter der IP-Adresse angezeigt wurde, war keine gültige MAC-Adresse, sondern irgend ein hexadezimaler Müll, z. B. 31302e302e39302e31353200.



Woher stammen diese DHCP-Anfragen?

Im Internet bin ich auf der Suche nach diesem String auf einen Forumbeitrag gestoßen: Wie ich dort erfahren konnte, ist statt der MAC-Adresse die IP-Adresse in hexadezimaler Form angegeben. Leider wusste ich nichts weiter mit diesen Informationen anzufangen. Ich habe also alle Leases dieser Art aus dem DHCP-Server gelöscht und gehofft, dass damit die Sache erledigt sei. Nach ca. einer Woche stand ich jedoch wieder vor dem gleichen Problem.

Ich habe weiter nach dem Problem im Internet gesucht, jedoch keine weiteren Informationen zu den mysteriösen Einträgen gefunden. Dann fand ich in einem Forum den Tipp, die Anfragen an den DHCP-Server mittels Wireshark zu analysieren um herauszufinden, woher die DHCP-Anfragen kommen. Ich habe mir aus dem Internet Wireshark Portable heruntergeladen und hiermit die UDP-Ports 67 und 68 abgehört, da mich ja nur die DHCP-Anfragen interessierten. Tatsächlich fand ich schon nach kurzer Zeit diverse Anfragen von einem unbekannten Gerät an den DHCP-Server in zeitlichen Abstand von ca. 10 Minuten. Nach ca. 30 Minuten hat dieses Gerät eine IP-Adresse vom DHCP-Server erhalten, danach jedoch den DHCP-Server weiterhin mit Anfragen bombardiert.

Anhand der MAC-Adresse konnte ich den Hersteller des Geräts ermitteln: Es handelte sich in meinem Fall um ein Gerät von APC, welches mir unbekannt war. (Später habe ich in einem Internet-Forum ein ähnliches Ereignis gefunden, wo das unbekannte Gerät eine ILO-Schnittstelle von einem HP-Server war. Es kommen also verschiedene Geräte in Betracht, je nach IT-Infrastruktur) Jetzt konnte ich aber nicht sofort zum Kunden fahren. Da ich aber nun die MAC-Adresse des Geräts hatte, habe ich einfach eine DHCP-Reservierung auf die MAC-Adresse des unbekannten Geräts eingerichtet. Somit hat das unbekannte Gerät bei Anfragen immer wieder die gleiche IP-Adresse vom DHCP-Server erhalten, und auf dem DHCP-Server war nur noch eine IP-Adresse belegt anstelle des gesamten DHCP-Pools.

Somit habe ich erst einmal Zeit gewonnen. Beim nächsten Kunden-Termin vor Ort habe ich dann die Gelegenheit, nach dem unbekannten Gerät zu suchen, um das Netzwerkkabel zu entfernen.

  • Forumbeitrag DHCP request from nowhere auf itnewsgroups.net 4
  • Wireshark Portable - Download-Seite 5
  • Heise Netze - MAC-Adressen Tool 6
Ähnliche Inhalte
Windows Server

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht von FA-jkaWindows Server2 Kommentare

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem ...

LAN, WAN, Wireless

NetBIOS via DHCP-Option deaktivieren verursacht Fehler bei PXE-Boot

Tipp von dogLAN, WAN, Wireless

Symptome Beim Starten des PCs via PXE erscheint die Fehlermeldung: PXE-E55: proxyDHCP did not reply to request on port ...

Windows 10

Windows Explorer geht nicht mehr auf, wenn der Zoom auf 175 Prozent gestellt wird!

Erfahrungsbericht von LochkartenstanzerWindows 1012 Kommentare

καλημέρα Kollegen, Vorgeschichte: Gestern rief mich ein älterer Kunde (>90Jahre) an, daß auf seinem frisch installierten Windows-10-System der Windows-Explorer ...

Sicherheit

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

Information von colinardoSicherheit4 Kommentare

Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln: Die Lücke erlaubt das Einschleusen von ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 14 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 18 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...