CSS610-8P-2S+ bezieht alle paar Stunden erneut IP-Adresse
Hallo zusammen,
mein neuer CSS610 erhält die korrekte IP per DHCP, bezieht sie aber alle paar Stunden neu und ich habe keine Ahnung, warum er das macht. Die Lease Time des DHCP-Servers ist auf 365 Tage eingestellt. Mein Setup ist wie folgt:
RB3011 (172.20.1.1) - sfp1 ------ sfp1 - CSS326-24G-2S+ ( 172.20.1.2) - sfp2 ----- sfp1 - CSS610-8P-2S+ (172.20.1.3)
Alle haben die aktuelle Firmware. Alle drei Geräte sind nach dem VLAN-Tutorial im VLAN 1, die Verbindungen zwischen allen ist als trunk-Port ausgeführt. Die eingerichteten VLANS funktionieren, allen am Router oder an den Switches angeschlossenen Endgeräten wird immer das richtige VLAN zugewiesen. Am CSS610 hängen ein paar APs, auch hier funktioniert CapsMan, und auch die WLAN-Geräte erhalten die richtige IP.
CSS326 und CSS610 sind per S+AO0005 miteinander verbunden. Der Effekt tritt aber auch bei einer Verbindung zwischen zwei Ethernet-Ports auf. Fehler sehe ich auf beiden Seiten nicht.
Alle paar Stunden sehe ich folgendes im Log:
Ich habe keine Ahnung, wieso das passiert und noch weniger eine Idee, wo ich suchen sollte. Bei allen anderen Geräte im VLAN 1 (Router, Switch, APs), auch die, die am CSS610 hängen, funktioniert es einwandfrei.
Für Hinweise wäre ich sehr dankbar!
mein neuer CSS610 erhält die korrekte IP per DHCP, bezieht sie aber alle paar Stunden neu und ich habe keine Ahnung, warum er das macht. Die Lease Time des DHCP-Servers ist auf 365 Tage eingestellt. Mein Setup ist wie folgt:
RB3011 (172.20.1.1) - sfp1 ------ sfp1 - CSS326-24G-2S+ ( 172.20.1.2) - sfp2 ----- sfp1 - CSS610-8P-2S+ (172.20.1.3)
Alle haben die aktuelle Firmware. Alle drei Geräte sind nach dem VLAN-Tutorial im VLAN 1, die Verbindungen zwischen allen ist als trunk-Port ausgeführt. Die eingerichteten VLANS funktionieren, allen am Router oder an den Switches angeschlossenen Endgeräten wird immer das richtige VLAN zugewiesen. Am CSS610 hängen ein paar APs, auch hier funktioniert CapsMan, und auch die WLAN-Geräte erhalten die richtige IP.
CSS326 und CSS610 sind per S+AO0005 miteinander verbunden. Der Effekt tritt aber auch bei einer Verbindung zwischen zwei Ethernet-Ports auf. Fehler sehe ich auf beiden Seiten nicht.
Alle paar Stunden sehe ich folgendes im Log:
03:00:39 dhcp,debug vlan1 received discover id 23591 from 0.0.0.0 '1:48:a9:8a:9b:2:74'
03:00:39 dhcp,debug,packet secs = 26112
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Host-Name = "MikroTik-CSS610"
03:00:39 dhcp,debug,packet Msg-Type = discover
03:00:39 dhcp,debug,packet Client-Id = 01-48-A9-8A-9B-02-74
03:00:39 dhcp,debug lease found, bound, offer
03:00:39 dhcp,info vlan1 deassigned 172.20.1.3 for 48:A9:8A:9B:02:74 MikroTik-CSS610
03:00:39 dhcp,debug,packet vlan1 on vlan1 Management sending offer with id 23591 to 172.20.1.3
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet yiaddr = 172.20.1.3
03:00:39 dhcp,debug,packet siaddr = 172.20.1.1
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Address-Time = 31536000
03:00:39 dhcp,debug,packet Msg-Type = offer
03:00:39 dhcp,debug,packet Server-Id = 172.20.1.1
03:00:39 dhcp,debug vlan1 received request id 23591 from 0.0.0.0 '1:48:a9:8a:9b:2:74'
03:00:39 dhcp,debug,packet secs = 26112
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Host-Name = "MikroTik-CSS610"
03:00:39 dhcp,debug,packet Address-Request = 172.20.1.3
03:00:39 dhcp,debug,packet Msg-Type = request
03:00:39 dhcp,debug,packet Server-Id = 172.20.1.1
03:00:39 dhcp,debug,packet Client-Id = 01-48-A9-8A-9B-02-74
03:00:39 dhcp,debug lease offered, addressed to me
03:00:39 dhcp,info vlan1 assigned 172.20.1.3 for 48:A9:8A:9B:02:74 MikroTik-CSS610
03:00:39 dhcp,debug,packet vlan1 on vlan1 Management sending ack with id 23591 to 172.20.1.3
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet yiaddr = 172.20.1.3
03:00:39 dhcp,debug,packet siaddr = 172.20.1.1
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Address-Time = 31536000
03:00:39 dhcp,debug,packet Msg-Type = ack
03:00:39 dhcp,debug,packet Server-Id = 172.20.1.1
Ich habe keine Ahnung, wieso das passiert und noch weniger eine Idee, wo ich suchen sollte. Bei allen anderen Geräte im VLAN 1 (Router, Switch, APs), auch die, die am CSS610 hängen, funktioniert es einwandfrei.
Für Hinweise wäre ich sehr dankbar!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668629
Url: https://administrator.de/forum/css610-8p-2s-bezieht-alle-paar-stunden-erneut-ip-adresse-668629.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Dann poste mal deine config.
Gruss,
Peter
Dann poste mal deine config.
und noch weniger eine Idee , wo ich suchen sollte. Bei allen anderen Geräte im VLAN 1 (Router, Switch, APs), auch die, die am CSS610 hängen, funktioniert es einwandfrei.
Sicher das du deine switche und andere Infrastrukturgeräte per DHCP sich deren IP holen lassen willst? Per Reservierung kann es noch Sinn machen, aber normalerweise werden die IPs dieser Geräte Statisch zugewiesen (nix per DHCP). Und DHCP Lease dauer von 365 Tagen - Aua - Aua - AuaFür Hinweise wäre ich sehr dankbar!
OKGruss,
Peter
Naja, in überschaubaren kleinen Netzen, in denen sich selten etwas ändert, durchaus vertretbar. Und beugt vielen Problemen vor, wie z.B. Drucker und Scanner, die plötzlich "offline" sind weil sie eine neue IP-Adresse haben und der Windows-Treiber zu doof ist, das zu erkennen.
lks
durchaus vertretbar.
Nicht wirklich und gelinde gesagt ein recht praxisferner Wert. Üblicherweise steht der auf einem Tag bzw. max. 3 Tage.Der Client fragt ja mit einem einfachen Request nach Verlängerung der Leasetime. Möglich also das dieser irreale Wert den Fehler verursacht.
So oder so sollten Infrastruktur Managementadressen, wie schon angemerkt, besser statisch sein und außerhalb der DHCP Range liegen. Damit wäre das Problem per se schon obsolet.
mal mehrere Wochen nicht im Netz sind, dann aber wieder die gleiche IP haben sollen.
Das macht man dann doch als kundiger Netzwerk Admin niemals indem man die Lease Time auf solch einen völlig praxisfremden und auch konraproduktiven Wert hochschraubt.Intelligenterweise löst man sowas immer mit einer Mac Reservierung indem man im DHCP Server die Mac Adresse des Switches einer festen Pool IP zuweist. So bekommt der Switch immer eine feste IP auch wenn er mal 3 Tage, Wochen, Monate oder Jahre nicht online ist.
Deine etwas laienhafte "Bastellösung" hört sich ein bisschen danach an als ob du dir auch deine Hose mit der Kneifzange anziehst. 🤣
Wenn alles klappt, setze ich das Thema auf „gelöst“.
Wir sind gespannt!!
Die DHCP Konfig hat ein paar Fehler:
Entscheidend ist also WER hier die DHCP Requests sendet was ja vermutlich nur der CSS ist.
Interessant ist hier dann die Frage warum der andere CSS in der Kette das scheinbar nicht macht?! 🤔
Daraus resultiert dann gleich die nächste Frage ob beide CSS Switches die gleiche SwitchOS Version verwenden?? Dazu hast du leider noch keine hilfreichen Antworten gegeben. Bei SwitchOS Lite ist das derzeit 2.18. Hier solltest du also darauf achten die latest Version geflasht zu haben!
In der VLAN bzw. VLAN Bridge Konfig sind noch weitere Fehler:
All diese Fehler solltest du korrigieren. Entscheided wird aber vermutlich die SwitchOS Version sein und ob es zw. dem CSS326 und 610 hier einen Unterschied gibt bei dir?! Einen Firmware Bug kann man nicht immer ausschliessen. Es sei denn du hast mal in die Release Notes deiner aktuell verwendeten Versionen gesehen?!
- Es fehlt die Angabe der Netzwerkmaske was ein grober Fehler ist.
- Wenn der 3011er auch Proxy DNS ist, ist er das auf allen Interfaces. Als ersten DNS kannst du dann auch .20.1 angeben. Wie gesagt: Gilt nur dann wenn der Mikrotik DNS Proxy spielt.
Entscheidend ist also WER hier die DHCP Requests sendet was ja vermutlich nur der CSS ist.
Interessant ist hier dann die Frage warum der andere CSS in der Kette das scheinbar nicht macht?! 🤔
Daraus resultiert dann gleich die nächste Frage ob beide CSS Switches die gleiche SwitchOS Version verwenden?? Dazu hast du leider noch keine hilfreichen Antworten gegeben. Bei SwitchOS Lite ist das derzeit 2.18. Hier solltest du also darauf achten die latest Version geflasht zu haben!
In der VLAN bzw. VLAN Bridge Konfig sind noch weitere Fehler:
- UNtagged Interfaces werden nicht in die Bridge VLAN Konfig eingetragen! Das regelt einzig nur der PVID Eintrag am Interface selber. (Siehe hier im Tutorial])
- Die DHCP Client Konfig auf den SwitchOS Switches ist insofern falsch als das dort alle Ports als "allow from" eingegeben sind. Wenn VLAN 1 dein Management VLAN ist sollte das sinnigerweise "allow from vlan 1" aktiviert sein oder von der IP. Wenn über Ports, dann macht es mehr Sinn nur den Uplink Port anzugeben.
- IGMP Snooping sollte in einem L2 Netz immer aktiv sein!
All diese Fehler solltest du korrigieren. Entscheided wird aber vermutlich die SwitchOS Version sein und ob es zw. dem CSS326 und 610 hier einen Unterschied gibt bei dir?! Einen Firmware Bug kann man nicht immer ausschliessen. Es sei denn du hast mal in die Release Notes deiner aktuell verwendeten Versionen gesehen?!
wird das dynamisch hinzugefügt.
Das kann nicht stimmen und wäre dann falsch konfiguriert!! Hier einmal ein Auszug aus einem Live Setup wo es richtig konfiguriert ist:Du hast dich sehr wahrscheinlich verwirren lassen durch den dynamischen VLAN 1 Eintrag und daraufhin vergessen das VLAN 1 statisch einzurichten bevor du das VLAN Filtering aktivierst!! Ein typischer Anfängerfehler den man auch unbedingt fixen sollte.
Haken beim Filtering raus, VLAN 1 anlegen, Filter wieder rein. (Siehe auch hier im Tutorial mit dem roten VLAN 1 Hinweis am Ende des Kapitels!)
Auch das solltest du dringenst korrigieren sollte es falsch sein in deinem Setup.
Wenn das Verhalten trotz der Korrekturen weiter so bleibt ist ein Bug im SwitchOS Lite sehr wahrscheinlich. Lässt sich ja auch schon daran manifestieren das bei gleicher Konfig es mit dem Standard SwitchOS nicht passiert.
Das Fehlverhalten solltest du dann in jedem Falle mit einen Case bei Mikrotik melden. In der Regel wird das dann zeitnah gefixt.
Auf der anderen Seite stört es ja auch nicht groß außer das du pro Stunde mal ein eigentlich überflüssiges DHCP Packet im Netz hast. Wenn du im DHCP Server die Mac Adresse des CSS610 fest auf eine IP bindest ist diesre "zusätzliche" Traffic sicher tolerierbar bis das gefixt ist. Ist also mehr oder minder kosmetisch ohne das es den Netzbetrieb wesentlich behindert.