10
CSS610-8P-2S+ bezieht alle paar Stunden erneut IP-Adresse
Hallo zusammen,
mein neuer CSS610 erhält die korrekte IP per DHCP, bezieht sie aber alle paar Stunden neu und ich habe keine Ahnung, warum er das macht. Die Lease Time des DHCP-Servers ist auf 365 Tage eingestellt. Mein Setup ist wie folgt:
RB3011 (172.20.1.1) - sfp1 ------ sfp1 - CSS326-24G-2S+ ( 172.20.1.2) - sfp2 ----- sfp1 - CSS610-8P-2S+ (172.20.1.3)
Alle haben die aktuelle Firmware. Alle drei Geräte sind nach dem VLAN-Tutorial im VLAN 1, die Verbindungen zwischen allen ist als trunk-Port ausgeführt. Die eingerichteten VLANS funktionieren, allen am Router oder an den Switches angeschlossenen Endgeräten wird immer das richtige VLAN zugewiesen. Am CSS610 hängen ein paar APs, auch hier funktioniert CapsMan, und auch die WLAN-Geräte erhalten die richtige IP.
CSS326 und CSS610 sind per S+AO0005 miteinander verbunden. Der Effekt tritt aber auch bei einer Verbindung zwischen zwei Ethernet-Ports auf. Fehler sehe ich auf beiden Seiten nicht.
Alle paar Stunden sehe ich folgendes im Log:
Ich habe keine Ahnung, wieso das passiert und noch weniger eine Idee, wo ich suchen sollte. Bei allen anderen Geräte im VLAN 1 (Router, Switch, APs), auch die, die am CSS610 hängen, funktioniert es einwandfrei.
Für Hinweise wäre ich sehr dankbar!
mein neuer CSS610 erhält die korrekte IP per DHCP, bezieht sie aber alle paar Stunden neu und ich habe keine Ahnung, warum er das macht. Die Lease Time des DHCP-Servers ist auf 365 Tage eingestellt. Mein Setup ist wie folgt:
RB3011 (172.20.1.1) - sfp1 ------ sfp1 - CSS326-24G-2S+ ( 172.20.1.2) - sfp2 ----- sfp1 - CSS610-8P-2S+ (172.20.1.3)
Alle haben die aktuelle Firmware. Alle drei Geräte sind nach dem VLAN-Tutorial im VLAN 1, die Verbindungen zwischen allen ist als trunk-Port ausgeführt. Die eingerichteten VLANS funktionieren, allen am Router oder an den Switches angeschlossenen Endgeräten wird immer das richtige VLAN zugewiesen. Am CSS610 hängen ein paar APs, auch hier funktioniert CapsMan, und auch die WLAN-Geräte erhalten die richtige IP.
CSS326 und CSS610 sind per S+AO0005 miteinander verbunden. Der Effekt tritt aber auch bei einer Verbindung zwischen zwei Ethernet-Ports auf. Fehler sehe ich auf beiden Seiten nicht.
Alle paar Stunden sehe ich folgendes im Log:
03:00:39 dhcp,debug vlan1 received discover id 23591 from 0.0.0.0 '1:48:a9:8a:9b:2:74'
03:00:39 dhcp,debug,packet secs = 26112
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Host-Name = "MikroTik-CSS610"
03:00:39 dhcp,debug,packet Msg-Type = discover
03:00:39 dhcp,debug,packet Client-Id = 01-48-A9-8A-9B-02-74
03:00:39 dhcp,debug lease found, bound, offer
03:00:39 dhcp,info vlan1 deassigned 172.20.1.3 for 48:A9:8A:9B:02:74 MikroTik-CSS610
03:00:39 dhcp,debug,packet vlan1 on vlan1 Management sending offer with id 23591 to 172.20.1.3
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet yiaddr = 172.20.1.3
03:00:39 dhcp,debug,packet siaddr = 172.20.1.1
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Address-Time = 31536000
03:00:39 dhcp,debug,packet Msg-Type = offer
03:00:39 dhcp,debug,packet Server-Id = 172.20.1.1
03:00:39 dhcp,debug vlan1 received request id 23591 from 0.0.0.0 '1:48:a9:8a:9b:2:74'
03:00:39 dhcp,debug,packet secs = 26112
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Host-Name = "MikroTik-CSS610"
03:00:39 dhcp,debug,packet Address-Request = 172.20.1.3
03:00:39 dhcp,debug,packet Msg-Type = request
03:00:39 dhcp,debug,packet Server-Id = 172.20.1.1
03:00:39 dhcp,debug,packet Client-Id = 01-48-A9-8A-9B-02-74
03:00:39 dhcp,debug lease offered, addressed to me
03:00:39 dhcp,info vlan1 assigned 172.20.1.3 for 48:A9:8A:9B:02:74 MikroTik-CSS610
03:00:39 dhcp,debug,packet vlan1 on vlan1 Management sending ack with id 23591 to 172.20.1.3
03:00:39 dhcp,debug,packet ciaddr = 0.0.0.0
03:00:39 dhcp,debug,packet yiaddr = 172.20.1.3
03:00:39 dhcp,debug,packet siaddr = 172.20.1.1
03:00:39 dhcp,debug,packet chaddr = 48:A9:8A:9B:02:74
03:00:39 dhcp,debug,packet Address-Time = 31536000
03:00:39 dhcp,debug,packet Msg-Type = ack
03:00:39 dhcp,debug,packet Server-Id = 172.20.1.1Ich habe keine Ahnung, wieso das passiert und noch weniger eine Idee, wo ich suchen sollte. Bei allen anderen Geräte im VLAN 1 (Router, Switch, APs), auch die, die am CSS610 hängen, funktioniert es einwandfrei.
Für Hinweise wäre ich sehr dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668629
Url: https://administrator.de/contentid/668629
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Dann poste mal deine config.
Gruss,
Peter
Dann poste mal deine config.
und noch weniger eine Idee , wo ich suchen sollte. Bei allen anderen Geräte im VLAN 1 (Router, Switch, APs), auch die, die am CSS610 hängen, funktioniert es einwandfrei.
Sicher das du deine switche und andere Infrastrukturgeräte per DHCP sich deren IP holen lassen willst? Per Reservierung kann es noch Sinn machen, aber normalerweise werden die IPs dieser Geräte Statisch zugewiesen (nix per DHCP). Und DHCP Lease dauer von 365 Tagen - Aua - Aua - AuaFür Hinweise wäre ich sehr dankbar!
OKGruss,
Peter
1
Naja, in überschaubaren kleinen Netzen, in denen sich selten etwas ändert, durchaus vertretbar. Und beugt vielen Problemen vor, wie z.B. Drucker und Scanner, die plötzlich "offline" sind weil sie eine neue IP-Adresse haben und der Windows-Treiber zu doof ist, das zu erkennen.
lks
durchaus vertretbar.
Nicht wirklich und gelinde gesagt ein recht praxisferner Wert. Üblicherweise steht der auf einem Tag bzw. max. 3 Tage.Der Client fragt ja mit einem einfachen Request nach Verlängerung der Leasetime. Möglich also das dieser irreale Wert den Fehler verursacht.
So oder so sollten Infrastruktur Managementadressen, wie schon angemerkt, besser statisch sein und außerhalb der DHCP Range liegen. Damit wäre das Problem per se schon obsolet.
Danke für eure Hinweise. Ich werde interessehalber mal testen, ob bei einer deutlich kürzeren Lease Time (jetzt: 3d) das Phänomen weiter besteht.
Der Grund für die lange Lease Time war in der Tat, dass hier einzelne Geräte durchaus mal mehrere Wochen nicht im Netz sind, dann aber wieder die gleiche IP haben sollen. Das trifft auf die Switche und Co. natürlich nicht zu. Ich ging davon aus, dass das „make static“ im dhcp-Server des RB3011 auch für die Infrastruktur ausreichend sei. Im Gäste-WLAN ist die Lease Time seit jeher bei 1d.
Danke für eure Hilfe. Wenn alles klappt, setze ich das Thema auf „gelöst“.
Beste Grüße!
Der Grund für die lange Lease Time war in der Tat, dass hier einzelne Geräte durchaus mal mehrere Wochen nicht im Netz sind, dann aber wieder die gleiche IP haben sollen. Das trifft auf die Switche und Co. natürlich nicht zu. Ich ging davon aus, dass das „make static“ im dhcp-Server des RB3011 auch für die Infrastruktur ausreichend sei. Im Gäste-WLAN ist die Lease Time seit jeher bei 1d.
Danke für eure Hilfe. Wenn alles klappt, setze ich das Thema auf „gelöst“.
Beste Grüße!
mal mehrere Wochen nicht im Netz sind, dann aber wieder die gleiche IP haben sollen.
Das macht man dann doch als kundiger Netzwerk Admin niemals indem man die Lease Time auf solch einen völlig praxisfremden und auch konraproduktiven Wert hochschraubt.Intelligenterweise löst man sowas immer mit einer Mac Reservierung indem man im DHCP Server die Mac Adresse des Switches einer festen Pool IP zuweist. So bekommt der Switch immer eine feste IP auch wenn er mal 3 Tage, Wochen, Monate oder Jahre nicht online ist.
Deine etwas laienhafte "Bastellösung" hört sich ein bisschen danach an als ob du dir auch deine Hose mit der Kneifzange anziehst. 🤣
Wenn alles klappt, setze ich das Thema auf „gelöst“.
Wir sind gespannt!!
So, trotz Änderung der Lease Time auf 3 Tage bezieht der CSS610 alle paar Stunden die IP neu. Keines der anderen Geräte aus dem VLAN 1 verhält sich so, auch nicht die am CSS610 hängenden APs. Ändere ich beim CSS610 die IP-Konfiguration auf statisch, passiert das nicht. Das wäre also die Lösung. Trotzdem würde mich interessieren, weshalb DHCP ausschließlich beim CSS610 nicht so funktioniert, wie erwartet.
Danke für eure Hilfe!
DHCP-Server auf dem RB3011:
VLAN-Konfiguration der VLAN-Bridge auf dem RB3011:
VLAN-Konfiguration des CSS326 (SFP1 & 2):
VLAN-Konfiguration des CSS610 (SFP1 & 2):
In dem Reiter "VLANs" der beiden Swichte ist das VLAN 1 nicht eingetragen.
DHCP-Konfiguration des CSS610:
Jeder nach seiner Façon ;)
Danke für eure Hilfe!
DHCP-Server auf dem RB3011:
VLAN-Konfiguration der VLAN-Bridge auf dem RB3011:
VLAN-Konfiguration des CSS326 (SFP1 & 2):
VLAN-Konfiguration des CSS610 (SFP1 & 2):
In dem Reiter "VLANs" der beiden Swichte ist das VLAN 1 nicht eingetragen.
DHCP-Konfiguration des CSS610:
Zitat von @aqui:
Deine etwas laienhafte "Bastellösung" hört sich ein bisschen danach an als ob du dir auch deine Hose mit der Kneifzange anziehst. 🤣
Deine etwas laienhafte "Bastellösung" hört sich ein bisschen danach an als ob du dir auch deine Hose mit der Kneifzange anziehst. 🤣
Jeder nach seiner Façon ;)
Die DHCP Konfig hat ein paar Fehler:
Entscheidend ist also WER hier die DHCP Requests sendet was ja vermutlich nur der CSS ist.
Interessant ist hier dann die Frage warum der andere CSS in der Kette das scheinbar nicht macht?! 🤔
Daraus resultiert dann gleich die nächste Frage ob beide CSS Switches die gleiche SwitchOS Version verwenden?? Dazu hast du leider noch keine hilfreichen Antworten gegeben. Bei SwitchOS Lite ist das derzeit 2.18. Hier solltest du also darauf achten die latest Version geflasht zu haben!
In der VLAN bzw. VLAN Bridge Konfig sind noch weitere Fehler:
All diese Fehler solltest du korrigieren. Entscheided wird aber vermutlich die SwitchOS Version sein und ob es zw. dem CSS326 und 610 hier einen Unterschied gibt bei dir?! Einen Firmware Bug kann man nicht immer ausschliessen. Es sei denn du hast mal in die Release Notes deiner aktuell verwendeten Versionen gesehen?!
- Es fehlt die Angabe der Netzwerkmaske was ein grober Fehler ist.
- Wenn der 3011er auch Proxy DNS ist, ist er das auf allen Interfaces. Als ersten DNS kannst du dann auch .20.1 angeben. Wie gesagt: Gilt nur dann wenn der Mikrotik DNS Proxy spielt.
Entscheidend ist also WER hier die DHCP Requests sendet was ja vermutlich nur der CSS ist.
Interessant ist hier dann die Frage warum der andere CSS in der Kette das scheinbar nicht macht?! 🤔
Daraus resultiert dann gleich die nächste Frage ob beide CSS Switches die gleiche SwitchOS Version verwenden?? Dazu hast du leider noch keine hilfreichen Antworten gegeben. Bei SwitchOS Lite ist das derzeit 2.18. Hier solltest du also darauf achten die latest Version geflasht zu haben!
In der VLAN bzw. VLAN Bridge Konfig sind noch weitere Fehler:
- UNtagged Interfaces werden nicht in die Bridge VLAN Konfig eingetragen! Das regelt einzig nur der PVID Eintrag am Interface selber. (Siehe hier im Tutorial])
- Die DHCP Client Konfig auf den SwitchOS Switches ist insofern falsch als das dort alle Ports als "allow from" eingegeben sind. Wenn VLAN 1 dein Management VLAN ist sollte das sinnigerweise "allow from vlan 1" aktiviert sein oder von der IP. Wenn über Ports, dann macht es mehr Sinn nur den Uplink Port anzugeben.
- IGMP Snooping sollte in einem L2 Netz immer aktiv sein!
All diese Fehler solltest du korrigieren. Entscheided wird aber vermutlich die SwitchOS Version sein und ob es zw. dem CSS326 und 610 hier einen Unterschied gibt bei dir?! Einen Firmware Bug kann man nicht immer ausschliessen. Es sei denn du hast mal in die Release Notes deiner aktuell verwendeten Versionen gesehen?!
Wie geschrieben, die Firmware ist überall aktuell. Auf dem CSS326 ist es die 2.17 (SwitchOS) , auf dem CSS610 2.18 (SwitchOS Lite), s. mikrotik.com/download. SwitchOS 2.17 ist offenbar sogar ein halbes Jahr jünger als SwitchOS Lite 2.18
Danke für die Hinweise! Die fehlende Netmask habe ich korrigiert.
Wenn ich das UNtagged interface nicht in die VLAN-Konfig eintrage, wird das dynamisch hinzugefügt. Wenn das besser ist, lasse ich es gerne so:
Die DHCP-Konfig auf dem Switch ("allow from") habe ich zunächst so gelassen, damit ich mich nicht versehentlich aussperre :| Nach meinem Laienhaften Verständnis sollte dies aber keinen Einfluss auf DHCP haben?
wird das dynamisch hinzugefügt.
Das kann nicht stimmen und wäre dann falsch konfiguriert!! Hier einmal ein Auszug aus einem Live Setup wo es richtig konfiguriert ist:
Haken beim Filtering raus, VLAN 1 anlegen, Filter wieder rein. (Siehe auch hier im Tutorial mit dem roten VLAN 1 Hinweis am Ende des Kapitels!)
Auch das solltest du dringenst korrigieren sollte es falsch sein in deinem Setup.
Wenn das Verhalten trotz der Korrekturen weiter so bleibt ist ein Bug im SwitchOS Lite sehr wahrscheinlich. Lässt sich ja auch schon daran manifestieren das bei gleicher Konfig es mit dem Standard SwitchOS nicht passiert.
Das Fehlverhalten solltest du dann in jedem Falle mit einen Case bei Mikrotik melden. In der Regel wird das dann zeitnah gefixt.
Auf der anderen Seite stört es ja auch nicht groß außer das du pro Stunde mal ein eigentlich überflüssiges DHCP Packet im Netz hast. Wenn du im DHCP Server die Mac Adresse des CSS610 fest auf eine IP bindest ist diesre "zusätzliche" Traffic sicher tolerierbar bis das gefixt ist. Ist also mehr oder minder kosmetisch ohne das es den Netzbetrieb wesentlich behindert.
Es sieht bei mir aus wie auf Deinen Screenshots. Ich werde mich mal bei Miktrotik melden.
Vielen Dank wieder einmal für Deine Hinweise und Erläuterung!
Vielen Dank wieder einmal für Deine Hinweise und Erläuterung!
1
