Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco DHCP Option 66 und 67 testen bzw. prüfen

Mitglied: Windows10Gegner

Windows10Gegner (Level 2) - Jetzt verbinden

08.11.2018 um 14:08 Uhr, 1955 Aufrufe, 18 Kommentare

Hallo,
ich stellte fest, dass beim Versuch über PXE zu starten gar kein Zugriffsversuch auf den TFTP-Server stattfindet.
Das habe ich mit tcpdump |grep tftp gemacht.
Wenn ich manuell mittels Client drauf zugreife sehe ich da Traffic.
TFTP und auch tcpdump sind also ok.

Da ich am zu bootenden Rechner (verschiedene Rechner getestet) PXE-32 TFTP Timeout erhalte, vermute ich ein Problem am DHCP.
Sowohl die VBox als auch der Dell zeigen mir keine Boot IP an. Daher ist jetzt meine Frage, wie ich prüfen kann, ob der DHCP (Cisco 886va) diese Informationen korrekt weitergibt.
Eine IP und das Gateway bekommt der Rechner, das wird mir angezeigt.
Sonst funktioniert der DHCP auch normal.
Ich vermute das Problem in Option 66, denn wenn kein Dateizugriff möglich wäre würde ich das mit tcpdump feststellen können-

LG Marco
Mitglied: tikayevent
08.11.2018 um 14:26 Uhr
Ich kenne die Option 66 nur als Hostname und nicht als IP.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2018, aktualisiert um 14:36 Uhr
Zitat von Windows10Gegner:

Sowohl die VBox als auch der Dell zeigen mir keine Boot IP an. Daher ist jetzt meine Frage, wie ich prüfen kann, ob der DHCP (Cisco 886va) diese Informationen korrekt weitergibt.

Moin,

damit:

das sollte dann sowas liefern:


Mit dhcpdump kannst Du dann speziell dhcp mitrsniffen.

lks
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018, aktualisiert um 14:56 Uhr
Danke für die Info.
Jetzt ist mir klar, was hier die ganze Zeit passiert. Und ich suchte den Fehler am TFTP.
Ich würde gerne den DNS für neue Geräte auf diesem lassen, denn da werden Werbedomains nicht aufgelöst.
Daher würde ich gerne nur die IP 10.0.0.115 übergeben.

@tikayevent
Wenn das nur mit Domain gehen sollte sollte es beim Cisco keine Option geben, eine IP einzugeben.
Der Sinn einer "nur Domain"-Lösung ohne reine IP-Lösung ist für mich auch nicht erkennbar. Ich meine ich habe das mit IP schon gesehen.


Ich habe jetzt DNS und Option 66 geändert, funktioniert soweit in der Theorie.
Leider aber nicht in der Praxis. Wieder Timeout. TFTP ist ok.

EDIT:
dhcpdump zeigt mir nichts mit Option 66 an.
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 14:51 Uhr
Du kannst auch den DHCP Request des Clients mit dem Wireshark mitsniffern. Dort ist klar ersichtlich welche Options der requested.
Analog dazu kannst du dann die Antwort des Cisco DHCP Servers ansehen, der diese requesteten Options beantwortet haben muss.
Das steht alles in den DHCP Paketen.

Cisco hat zusätzlich noch die Option 150 die den TFTP Server angibt. Die ist aber vermutlich nur für deren Telefone erforderlich. Unterscheiden tut sie sich in der Beziehung von der Option 66 das man dort multiple IP oder Hostnamen definieren kann !
Wireshark ist hier aber letztlich dein bester Freund !
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018, aktualisiert um 15:06 Uhr
Wireshark sagt,
Server host name not given
Boot File name not given

Später kommt dann Option 67
Length: 10
Bootfile name: pxelinux.0

Von Option 66 keine Spur.
Wie kann man da nur die Pakete speichern, die aktuell angezeigt werden (gefiltert mit bootp)?
Dann kann ich das gerne hochladen.
EDIT:
Bitte warten ..
Mitglied: aqui
08.11.2018 um 15:06 Uhr
Markieren und "save as". Sinnvollerweise als ASCII Text wenn du es hier posten willst.
Die Options sollten eigentlich im ersten Request stehen. Der DHJCP Server liegert nur das was auch requested wird.
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018 um 15:15 Uhr
Habs hier hochgeladen: https://files.danwin1210.me/uploads/11-2018/tftp1.pcapng
Konnte im Request nichts zu Option 66 finden.
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 15:27 Uhr
Warum wenn du hier den ASCII Text Output posten kannst
Datei -> Paketdissektion exportieren -> als reinen Text -> Fertisch !
Zwangswerbung und Viren von Sharehostern hat keiner gerne...
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018 um 15:21 Uhr
Ist halt etwas unübersichtlich.
Bitte warten ..
Mitglied: aqui
08.11.2018, aktualisiert um 15:29 Uhr
Ja, leider. Du hast die "Paketdissektion exportieren" nicht gewählt
Dann sahe es so aus:
No. Time Source Destination Protocol Length Info
19 17.909640 0.0.0.0 255.255.255.255 DHCP 342 DHCP Request - Transaction ID 0x447ffc7e

Frame 19: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits)
Ethernet II, Src: Apple_a5:e9:f6 (78:4f:43:ff:ff:ff), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol (Request)
Message type: Boot Request (1)
Hardware type: Ethernet (0x01)
Hardware address length: 6
Hops: 0
Transaction ID: 0x447ffc7e
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0
Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0
Client MAC address: Apple_a5:e (78:4f:43:ff:e9:ff)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Request)
Option: (55) Parameter Request List
Option: (57) Maximum DHCP Message Size
Option: (61) Client identifier
Option: (50) Requested IP Address
Option: (51) IP Address Lease Time
Option: (12) Host Name
Option: (255) End
Padding: 000000000000
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018 um 16:58 Uhr
Habe es jetzt wie gewünscht gemacht (File Export Packet Dissections) . Ändert leider nichts.
Bitte warten ..
Mitglied: aqui
08.11.2018 um 17:09 Uhr
Du musst natürlich auch VORHER mit dem kleinen grauen Pfeil vorne den Inhalt öffnen
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018 um 17:15 Uhr
Jetzt sollte alles dabei sein.
Bitte warten ..
Mitglied: Windows10Gegner
08.11.2018 um 20:49 Uhr
Es hat wohl geklappt, siehe Scheint geklappt zu haben, siehe https://www.administrator.de/content/detail.php?id=391793&token=126# ...
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 14:15 Uhr
Könnte, sollte, hätte...zuviel Konjunktiv und mit dem Link kann man nicht wirklich was anfangen
Der führt auf ein Ubuntu Net Install Image. Dafür ist natürlich kein TFTP Boot erforderlich, denn das lädt das Install Image stinknormal über das Internet !
Bleibt die Frage: Klappts oder klappts nicht ?
Bitte warten ..
Mitglied: Windows10Gegner
09.11.2018 um 14:51 Uhr
Die notwendigen Daten für den Netinstall werden per TFTP gezogen, wenn ich über PXE boote.
Das DHCP-Problem ist gelöst, jetzt muss ich noch hinkriegen, dass ich die Live-CDs boten kann.
Das findet im anderen Thread statt.
Danke für die Hilfe hier.
Bitte warten ..
Mitglied: aqui
09.11.2018, aktualisiert um 16:26 Uhr
Das DHCP-Problem ist gelöst,
Verrätst du uns auch noch was der entscheidende Punkt in der DHCP Konfig war ?! Wäre ja hilfreich für andere denn Live CDs booten via PXE ist ja doch recht interessant.
Mit einem Windows Recovery System wie das der ct' funktioniert es auch.
https://www.heise.de/ct/ausgabe/2018-22-Im-Handumdrehen-ein-Notfallsyste ...
Bitte warten ..
Mitglied: Windows10Gegner
09.11.2018 um 17:58 Uhr
funktioniert. Man könnte noch testen ob bootfile oder option 67 das Ganze regeln.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DHCP Subnet Option 118
Frage von makaroniWindows Server1 Kommentar

Hallo zusammen, ich suche gerade im Server 2016 in der DHCP App die Option 118 (Subnet Options). Diese ist ...

Windows 7

Datenflut (grösser 400MB) über DHCP ports 67 und 68

gelöst Frage von fx12345Windows 77 Kommentare

Liebe Forenmitglieder, Ich beobachte nach dem Herstellen einer Netzverbindung als erstes eine UDP Verbindung mit 90kB in und 400-500MB ...

Windows Server

DHCP Option erscheint nicht am Client

Frage von BPeterWindows Server

Ich habe auf unserem DHCP Server 2008R2 eine Option 224 als Scope- bzw. Server Option hinzugefügt. Wenn ich im ...

TK-Netze & Geräte

PfSense DHCP Option für Unify IP-Telefone

gelöst Frage von comtelTK-Netze & Geräte7 Kommentare

Hallo, ich möchte gerne über die DHCP Optionen in der pfSense eine Option an Unify IP-Telefone übergeben. Sehr schön ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 2 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 6 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 7 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 8 TagenAdministrator.de Feedback26 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie Basisordner
Frage von opc123Windows Server18 Kommentare

Hallo, es gibt ja die GPO "User Basis Ordner" Ich habe diese auf ein Netzlaufwerk aktiviert. Der Ordner wird ...

LAN, WAN, Wireless
Server LAN nicht möglich, Alternativen?
gelöst Frage von mrlnbllmnnLAN, WAN, Wireless16 Kommentare

Moin, ich stelle demnächst in meinem Keller einen Server auf und möchte diesen natürlich mit meinem Heimnetz verbinden. Ich ...

Netzwerkmanagement
Windows 10 Client Internet sperren für einzelnen User
Frage von holliknolliNetzwerkmanagement13 Kommentare

Hallo liebe alle, stehe vor dem Problem, für einen Domain-User das Internet komplett sperren zu müssen, allerdings lokale LAN-Ressourcen ...

LAN, WAN, Wireless
Verkabelung einer Richtfunkstrecke
gelöst Frage von KompatibelLAN, WAN, Wireless13 Kommentare

Guten Tag! Ich bräuchte einen Ratschlag zur korrekten Verkabelung der Module einer WLAN-Richtfunkstrecke. Die aktuelle Situation ist wie folgt: ...