5
DHCP ACK erfolgt nicht
Hallo,
ich habe ein Sonderbares Problem:
Vorhanden:
pfSense mit 5 Vlans und 1 WAN
5 Mikrotik Router
25 TP-Link Accesspoints mit SSID to VLAN
Meine 5 SSID´s:
Gäste (VLAN 100)
Musik (VLAN 200)
Schüler (VLAN 300)
Lehrer VLAN 400)
Management (VLAN 10)
sind auf der pfSense als eigene Interfaces erstellt.
Jedes hat einen eigenen DHCP
Ansich klappt alles, aber wenn ich mich im Lehrer SSID verbinde, erhalte ich keine IP zugewiesen. Tippe ich diese statisch rein, klappt alles mit Internet.
Im Log der pfSense sehe ich:
Sep 2 16:39:39 dhcpd DHCPDISCOVER from f8:95:ea:2d:5b:17 via ixl3.400
Sep 2 16:39:40 dhcpd DHCPOFFER on 10.1.8.10 to f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.400
Sep 2 16:39:41 dhcpd DHCPDISCOVER from f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.400
Sep 2 16:39:41 dhcpd DHCPOFFER on 10.1.8.10 to f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.400
Es wird also die IP 10.1.8.10 zugewisen.
Aber das iPhone erhält diese nicht. Das DHCPACK erscheint auch nicht im Log.
Beispiel wo es geklappt hat:
Sep 2 16:39:46 dhcpd DHCPACK on 10.10.10.104 to f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.10
Das VLAN Tagging muss ich ja richtig erstellt haben, da bei einer statischen alle funktioniert.
Kann jemand eingrenzen warum das iPhone keine IP bekommt? Liegt es an der pfSense oder ist ein Gerät bekannt das dies blocken könnte?
Danke!
ich habe ein Sonderbares Problem:
Vorhanden:
pfSense mit 5 Vlans und 1 WAN
5 Mikrotik Router
25 TP-Link Accesspoints mit SSID to VLAN
Meine 5 SSID´s:
Gäste (VLAN 100)
Musik (VLAN 200)
Schüler (VLAN 300)
Lehrer VLAN 400)
Management (VLAN 10)
sind auf der pfSense als eigene Interfaces erstellt.
Jedes hat einen eigenen DHCP
Ansich klappt alles, aber wenn ich mich im Lehrer SSID verbinde, erhalte ich keine IP zugewiesen. Tippe ich diese statisch rein, klappt alles mit Internet.
Im Log der pfSense sehe ich:
Sep 2 16:39:39 dhcpd DHCPDISCOVER from f8:95:ea:2d:5b:17 via ixl3.400
Sep 2 16:39:40 dhcpd DHCPOFFER on 10.1.8.10 to f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.400
Sep 2 16:39:41 dhcpd DHCPDISCOVER from f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.400
Sep 2 16:39:41 dhcpd DHCPOFFER on 10.1.8.10 to f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.400
Es wird also die IP 10.1.8.10 zugewisen.
Aber das iPhone erhält diese nicht. Das DHCPACK erscheint auch nicht im Log.
Beispiel wo es geklappt hat:
Sep 2 16:39:46 dhcpd DHCPACK on 10.10.10.104 to f8:95:ea:2d:5b:17 (iPhone-8) via ixl3.10
Das VLAN Tagging muss ich ja richtig erstellt haben, da bei einer statischen alle funktioniert.
Kann jemand eingrenzen warum das iPhone keine IP bekommt? Liegt es an der pfSense oder ist ein Gerät bekannt das dies blocken könnte?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 601264
Url: https://administrator.de/contentid/601264
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Edit:
Hab nun die SSID Lehrer von den AccessPoints gelöscht und neu erstellt .. selbe Daten ... nun scheint es zu klappen!
Hab nun die SSID Lehrer von den AccessPoints gelöscht und neu erstellt .. selbe Daten ... nun scheint es zu klappen!
Zitat von @unique24:
Edit:
Hab nun die SSID Lehrer von den AccessPoints gelöscht und neu erstellt .. selbe Daten ... nun scheint es zu klappen!
Edit:
Hab nun die SSID Lehrer von den AccessPoints gelöscht und neu erstellt .. selbe Daten ... nun scheint es zu klappen!
Tja, da hast Du wohl unterwegs irgendwo einen Haken falsch gesetzt oder einen Zahlendreher. Ich habe mir letzt eine Stunde lang an der Einrichtung eines VPN (normalerweise zehn Minuten inkl. Kaffee trinken und mit dem User plaudern) ausgebissen, bis ich gemerkt habe, dass das Zielnetz nicht 192.168.252.0/24, sondern 192.168.225.0/24 heißt.
Merke: Wenn man fünfmal das Gleiche konfiguriert, es viermal klappt und einmal nicht, dann einfach noch einmal. Das geht meist schneller, als den Fehler zu suchen. Liebe Grüße
Erik
Schon wieder geht es nicht.
Wenn ich aber die IP statisch eintrage klappt alles.
Auch klappt der DHCP im LAN.
Aber über die EAP245 scheint es ein Problem zu geben.
Wenn ich aber die IP statisch eintrage klappt alles.
Auch klappt der DHCP im LAN.
Aber über die EAP245 scheint es ein Problem zu geben.
Moin,
dann mach mal das "Gelöst" wieder weg.
Ich vermute jetzt eher den Fehler auf Seiten des DHCP-Servers. Du schreibst ja, dass jeder seinen eigenen hat. Oder soll
heißen, dass auf einem DHCP-Server jeder seinen eigenes Netz hat?
Was steht denn in dessen Log? Was für einer ist das?
Es ist leider ein IPhone. Ist nur das IPhone betroffen? Oder auch andere Geräte. Leider ein IPhone, weil man da afaik keinen Wireshark installieren kann. Ich kann mir nicht vorstellen, dass der das in den AppStore geschafft hat. Ich guck mal ... Nein, aber es gibt eine Reihe von Netzwerkanalysetools. Keine Ahnung, was die taugen. Müsste man mal in der Rubrik iOS fragen.
Es wäre nämlich mal interessant zu gucken, was denn in den Paketen so drin steht. Evtl. ist das IPhone mit der Antwort nicht zufrieden, verwirft die Pakete, fragt nochmal, kriegt die gleiche Anwort, verwirft wieder ... Das IPhone teilt dem DHCP ja schon nicht mit, dass es zufrieden ist (DHCP REQUEST). Guckst Du hier. Umso interessanter, was das denn für ein DHCP-Server ist.
Liebe Grüße
Erik
dann mach mal das "Gelöst" wieder weg.
Ich vermute jetzt eher den Fehler auf Seiten des DHCP-Servers. Du schreibst ja, dass jeder seinen eigenen hat. Oder soll
Jedes hat einen eigenen DHCP
heißen, dass auf einem DHCP-Server jeder seinen eigenes Netz hat?
Was steht denn in dessen Log? Was für einer ist das?
Es ist leider ein IPhone. Ist nur das IPhone betroffen? Oder auch andere Geräte. Leider ein IPhone, weil man da afaik keinen Wireshark installieren kann. Ich kann mir nicht vorstellen, dass der das in den AppStore geschafft hat. Ich guck mal ... Nein, aber es gibt eine Reihe von Netzwerkanalysetools. Keine Ahnung, was die taugen. Müsste man mal in der Rubrik iOS fragen.
Es wäre nämlich mal interessant zu gucken, was denn in den Paketen so drin steht. Evtl. ist das IPhone mit der Antwort nicht zufrieden, verwirft die Pakete, fragt nochmal, kriegt die gleiche Anwort, verwirft wieder ... Das IPhone teilt dem DHCP ja schon nicht mit, dass es zufrieden ist (DHCP REQUEST). Guckst Du hier. Umso interessanter, was das denn für ein DHCP-Server ist.
Liebe Grüße
Erik
Hallo,
ich habe den Fehler gefunden. Es war tatsächlich bei mangen AP´s ein Fehler im Switch bei den VLAN´s. Je nachdem, an welchem AP sich das Notebook angemeldet hat, hast funktioniert oder nicht.
Danke!
ich habe den Fehler gefunden. Es war tatsächlich bei mangen AP´s ein Fehler im Switch bei den VLAN´s. Je nachdem, an welchem AP sich das Notebook angemeldet hat, hast funktioniert oder nicht.
Danke!
