5474149378
25.05.2023
3790
26
0
DHCP funktioniert nicht
Hallo zusammen,
wir haben einen Windows Server 2016 mit einer DHCP-Rolle im Einsatz. Dort gibt es ein Netz in dem einen kleinen Bereich für DHCP aktiv ist. Der Rest wird über DHCP-Reservierungen gehändelt. Bisher hat auch alles soweit funktioniert. Nun ist aufgefallen, dass aus dem DHCP-Bereich ohne Reservierungen keine IP-Adressen mehr verteilt werden. Über Get-DhcpServerv4Lease und netsh werden jedoch nur die Reservierungsleases angezeigt. Unter Statistiken des Bereiches wird mir auch angezeigt, dass der komplette Bereich in Benutzung ist.
Hat jemand eine Idee was ich machen kann um entsprechende DHCP Offers wieder anbieten zu können?
Grüße
wir haben einen Windows Server 2016 mit einer DHCP-Rolle im Einsatz. Dort gibt es ein Netz in dem einen kleinen Bereich für DHCP aktiv ist. Der Rest wird über DHCP-Reservierungen gehändelt. Bisher hat auch alles soweit funktioniert. Nun ist aufgefallen, dass aus dem DHCP-Bereich ohne Reservierungen keine IP-Adressen mehr verteilt werden. Über Get-DhcpServerv4Lease und netsh werden jedoch nur die Reservierungsleases angezeigt. Unter Statistiken des Bereiches wird mir auch angezeigt, dass der komplette Bereich in Benutzung ist.
Hat jemand eine Idee was ich machen kann um entsprechende DHCP Offers wieder anbieten zu können?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7298700107
Url: https://administrator.de/contentid/7298700107
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
26 Kommentare
Neuester Kommentar
Hi.
Bereich vergrößern? Alte Leases löschen/aufräumen?
.. das Übliche eben!?
Gruß
Bereich vergrößern? Alte Leases löschen/aufräumen?
.. das Übliche eben!?
Gruß
1
Moin,
Wie @6376382705 schon schrieb:
Bereich vergrößern und/ oder die Lease deutlich herunterschrauben.
Wir haben im Scope für die WLAN-Devices z.B. 4h eingestellt. Dadurch werden, gerade bei Smartphones als Endgeräte, freie Leases schnell freigegeben. Bei Smartphones deshalb, weil die durch ständig wechselnde MACs eine Verschleierung durchführen (wollen).
… Unter Statistiken des Bereiches wird mir auch angezeigt, dass der komplette Bereich in Benutzung ist. …
Wie @6376382705 schon schrieb:
Bereich vergrößern und/ oder die Lease deutlich herunterschrauben.
Wir haben im Scope für die WLAN-Devices z.B. 4h eingestellt. Dadurch werden, gerade bei Smartphones als Endgeräte, freie Leases schnell freigegeben. Bei Smartphones deshalb, weil die durch ständig wechselnde MACs eine Verschleierung durchführen (wollen).
Moin ,
je nachdem wie oft die Geräte wechseln Timeout auf 12 - 24 Stunden runter, wenn nicht schon passiert.
bei WLAN kann es sogar durch hohen wechsel auf wenig Std runter zu gehen Sinn machen.
Gruß
je nachdem wie oft die Geräte wechseln Timeout auf 12 - 24 Stunden runter, wenn nicht schon passiert.
bei WLAN kann es sogar durch hohen wechsel auf wenig Std runter zu gehen Sinn machen.
Gruß
Ich muss dazu sagen, dass es bereits ein 8er Netz ist. Die Anzahl der Leases steht bei 42.
Das ist meiner Meinung nicht ganz korrekt...
Das ist meiner Meinung nicht ganz korrekt...
Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
ein 8er Netz
Bei 16,7 Mio möglichen Geräten .. sollte sich doch etwas Platz im DHCP finden?Die Anzahl der Leases steht bei 42.
42 ist zumindest mal die Antwort auf alle Fragen. Also quasi jetzt gelöst?Das ist meiner Meinung nicht ganz korrekt...
das weißt nur Du oder der Admin der das designed hat. Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
Könntest Du bitte zusammenhängend schreiben? Hier blickt doch keiner mehr, was Du eigentlich (sagen) willst. 0o2Zitat von @5474149378:
Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
Da hat also ein Server, der per Kabel angeschlossen ist, sich 42 Ip-Adressen per DHCP aus dem Pool genommen?
Kranker Schei$$, auch bzgl. des 8er Netzes…
1ein 8er Netz
Bei 16,7 Mio möglichen Geräten .. sollte sich doch etwas Platz im DHCP finden?Die Anzahl der Leases steht bei 42.
42 ist zumindest mal die Antwort auf alle Fragen. Also quasi jetzt gelöst?Das ist meiner Meinung nicht ganz korrekt...
das weißt nur Du oder der Admin der das designed hat. Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
Könntest Du bitte zusammenhängend schreiben? Hier blickt doch keiner mehr, was Du eigentlich (sagen) willst. 0oZitat von @em-pie:
Da hat also ein Server, der per Kabel angeschlossen ist, sich 42 Ip-Adressen per DHCP aus dem Pool genommen?
Kranker Schei$$, auch bzgl. des 8er Netzes…
Srry hab mich verschrieben Es geht nicht um einen Server, sondern um ein ServernetzZitat von @5474149378:
Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
Geht tatsächlich um einen Server :/ Da hat kein Gerät WLAN
Da hat also ein Server, der per Kabel angeschlossen ist, sich 42 Ip-Adressen per DHCP aus dem Pool genommen?
Kranker Schei$$, auch bzgl. des 8er Netzes…
Dann wird einen Blick ins Eventlog und schaue, was der Server hat…
BTW: wenn du das Netz so aufgebaut hast, solltest du dir mal Grundlagen zum Netzdesign anschauen. Eine große Braodcast-Domain mit einem einzigen 8er Netz ist ja schon Wahnsinn.
Wenn es wenigstens per VLAN und Subnetting in viele 24er segementiert worden wäre…
BTW: wenn du das Netz so aufgebaut hast, solltest du dir mal Grundlagen zum Netzdesign anschauen. Eine große Braodcast-Domain mit einem einzigen 8er Netz ist ja schon Wahnsinn.
Wenn es wenigstens per VLAN und Subnetting in viele 24er segementiert worden wäre…
Das ist ein Netz, in dem ausschließlich Server beheimatet sind? 16 Millionen? Und die betreust du alleine? Respekt!
Warum keine statische IPs für die Server? Ob du nun eine Reservierung im DHCP anlegst oder die Adresse manuell einträgst, ist doch egal. Dann brauchst du aber in diesem Subnetz kein DHCP (Sicherheit).
Mal den DHCP-Dienst nach dem Aufräumen neu gestartet?
Jürgen
Warum keine statische IPs für die Server? Ob du nun eine Reservierung im DHCP anlegst oder die Adresse manuell einträgst, ist doch egal. Dann brauchst du aber in diesem Subnetz kein DHCP (Sicherheit).
Mal den DHCP-Dienst nach dem Aufräumen neu gestartet?
Jürgen
Wir haben nur einen bestimmten Bereich für reines DHCP aktiviert, sprich der Rest des Netztes ist ausgeschlossen und wird mit DHCP-Reservierungen bedient.
Ich habe es tatsächlich designed
Okay, von "design" kann man hier glaube ich nicht mehr reden. Klingt nach bloßer Unwissenheit.Ich habe es tatsächlich designed
Wie Kollege @em-pie bereits schrieb, wird dein Netz unfassbar langsam sein und quasi ständig via Broadcast geflooded.
Leider nein, keiner der Leases ist aus dem Bereich für das reine DHCP. Alle angezeigten Leases sind die Leases der reservierten IP-Adressen
Na dann schau doch mal in den DHCP Manager rein und guck, welche Leases vom DHCP vergeben sind, prüfe die Geräte (ggf. mittels ping) und lösche sie, falls nicht mehr online. Also mit anderen Worten: den DHCP mal aufräumen.Löschst Du ein Gerät aus versehen welches noch online ist, sollte es ja relativ zügig ein neues lease bekommen.
In meinem Servernetz gibt es gar keinen DHCP, da dürfen nur die Kollegen rein, denen ich die Info mitgebe (statische IP). Mach das sauber und vergib jedem deiner Server eine statische IP. Lässt sich auch so wesentlich schöner dokumentieren und pflegen.
Gruß
Gib uns doch mal bitte die exakten Daten.
Server IP, Scope, Ausschlüsse usw.
Server IP, Scope, Ausschlüsse usw.
Ich glaube mein Problem ist noch nicht so ganz klar:
Wir haben ein Netz X.X.0.1 - X.X.255.254 (ausgenommen sind X.X.0.001-X.X.200.0 und X.X.202.0 - X.X.255.254). Impliziert dass X.X.201 - X.X.201.254 als freier DHCP-Bereich genutzt werden kann. Alle Server haben eine statische IP-Adresse. Einige wenige (aufgrund von VDI) haben Reservierungen, da keine statische Zuordnung möglich ist.
Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt. Dem Eventlog zufolge hat der entsprechende Pool angeblich keinen freien IP-Adressbereich.
P.S. Nach dem Löschen und Reocver des DHCP Dumps funktioniert nun das Offer wieder -.-
Wir haben ein Netz X.X.0.1 - X.X.255.254 (ausgenommen sind X.X.0.001-X.X.200.0 und X.X.202.0 - X.X.255.254). Impliziert dass X.X.201 - X.X.201.254 als freier DHCP-Bereich genutzt werden kann. Alle Server haben eine statische IP-Adresse. Einige wenige (aufgrund von VDI) haben Reservierungen, da keine statische Zuordnung möglich ist.
Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt. Dem Eventlog zufolge hat der entsprechende Pool angeblich keinen freien IP-Adressbereich.
P.S. Nach dem Löschen und Reocver des DHCP Dumps funktioniert nun das Offer wieder -.-
Also ist das Problem nun gelöst?
Als nächstes macht euch, unbedingt um das Netzdesign gedanken.
Ein großes 10.0.0.0/8 Netz ist der Wahnsinn (ich hoffe, ihr seid gemäß RFC1918 im 10er Netzbereich, wenn ihr ne 8er Netzmaske einsetzt)!
Auch, weil es sicherheitstechnisch ein Freifahrtsschein für Scahdsoftware ist, ohne eine sinnvolle Segmentierung!
Fernab dessen, warum müssen eure VDIs feste IP-Adressen haben?
Unsere virtuellen Desktops (RDS) bekommen ihre IPs ganz normal per DHCP ohne Reservierung. IPs sind hier Schall und Rauch, da eh alles über DNS läuft…
Als nächstes macht euch, unbedingt um das Netzdesign gedanken.
Ein großes 10.0.0.0/8 Netz ist der Wahnsinn (ich hoffe, ihr seid gemäß RFC1918 im 10er Netzbereich, wenn ihr ne 8er Netzmaske einsetzt)!
Auch, weil es sicherheitstechnisch ein Freifahrtsschein für Scahdsoftware ist, ohne eine sinnvolle Segmentierung!
Fernab dessen, warum müssen eure VDIs feste IP-Adressen haben?
Unsere virtuellen Desktops (RDS) bekommen ihre IPs ganz normal per DHCP ohne Reservierung. IPs sind hier Schall und Rauch, da eh alles über DNS läuft…
1
Ich muss meine Aussage zurücknehmen, es ist ein 16er Netz (was es auch nicht unbedingt besser macht). Eine Segmentierung auf VLAN und Netzebene ist vorhanden. Das 16er Netz ist nur für Server gedacht
Keine Angst im RFC1918 sind wir drin, ich habe einen CCNA^^ (auch wenn es kein Netzwerkschein ist).
Bei uns läuft die PTR-Aktualisierung aktuell noch nicht sauber. Ich bin dabei das zu beheben, daher ist der temporäre Weg die Reservierung.
Ich danke euch trotzdem für die Hilfestellung!
Keine Angst im RFC1918 sind wir drin, ich habe einen CCNA^^ (auch wenn es kein Netzwerkschein ist).
Bei uns läuft die PTR-Aktualisierung aktuell noch nicht sauber. Ich bin dabei das zu beheben, daher ist der temporäre Weg die Reservierung.
Ich danke euch trotzdem für die Hilfestellung!
Wenn du nen CCNA hast frag ich mich wieso man ein 16er Netz macht.
"Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt."
Na das wage ich mal zu bezweifeln.
"Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt."
Na das wage ich mal zu bezweifeln.
Zitat von @Xaero1982:
Wenn du nen CCNA hast frag ich mich wieso man ein 16er Netz macht.
"Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt."
Na das wage ich mal zu bezweifeln.
Aufgebaut habe ich es nicht, eher übernommen. Ich habe meine Bedenken geäußert^^ Wurde aber nicht angenommen....Wenn du nen CCNA hast frag ich mich wieso man ein 16er Netz macht.
"Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt."
Na das wage ich mal zu bezweifeln.
1das weißt nur Du oder der Admin der das designed hat.
Ich habe es tatsächlich designed
Aufgebaut habe ich es nicht, eher übernommen
Wat(t) denn nun?Aufgebaut habe ich es nicht, eher übernommen
Wurde aber nicht angenommen....
Weil? Alle mehr wissen als der vom Fach? Schriftlich abgeklärt, dass das einfach Murks ist und so das Netzwerk einfach nicht performant werden wird?werden garnicht angezeigt.
Hrm, .. dann ist aber komplett was schepps bei deinem Server.Haste das mal via Powershell abgefragt und nicht via GUI?
Edit: nen DHCP ist schnell aufgezogen. Zieh ne neue 20xx Server auf, papp die DHCP Rolle drauf und konfiguriere das nochmal vernünftig. Ich glaube, das geht schneller als das glaskugelreiben hier.
Gruß
1Zitat von @6376382705:
srry dat ist fast Wochenende :D ik bin heute schon fast drin und etwas verwirrtdas weißt nur Du oder der Admin der das designed hat.
Ich habe es tatsächlich designed
Aufgebaut habe ich es nicht, eher übernommen
Wat(t) denn nun?Aufgebaut habe ich es nicht, eher übernommen
Wurde aber nicht angenommen....
Weil? Alle mehr wissen als der vom Fach? Schriftlich abgeklärt, dass das einfach Murks ist und so das Netzwerk einfach nicht performant werden wird?werden garnicht angezeigt.
Hrm, .. dann ist aber komplett was schepps bei deinem Server.Haste das mal via Powershell abgefragt und nicht via GUI?
Edit: nen DHCP ist schnell aufgezogen. Zieh ne neue 20xx Server auf, papp die DHCP Rolle drauf und konfiguriere das nochmal vernünftig. Ich glaube, das geht schneller als das glaskugelreiben hier.
Gruß
Dat war auch der Plan :D
Ja also, Du hättest schon 3x DHCP Cluster aufbauen können in der Zeit, die wir hier vergeuden für einen buggy server :DVM aufsetzen, DHCP Rolle druff, konfigurieren, sauberer Server, Thread hier schließend, alle glücklich.
Gruß
2
Moin...
Gruß
Frank
Zitat von @6376382705:
VM aufsetzen, DHCP Rolle druff, konfigurieren, sauberer Server, Thread hier schließend, alle glücklich.
und dann über das 8er Netz gründlich nachdenken....Dat war auch der Plan :D
Ja also, Du hättest schon 3x DHCP Cluster aufbauen können in der Zeit, die wir hier vergeuden für einen buggy server :DVM aufsetzen, DHCP Rolle druff, konfigurieren, sauberer Server, Thread hier schließend, alle glücklich.
Gruß
Moin....
sorry, du hast ein 16 er Netz, und kommst mit einem einfachen DHCP problem nicht klar- du merkst selber, das ist alles Kokolores!
du hast heute morgen um 8 Uhr dein problem gepostet, um 14:30 Uhr eierst du noch mit deinem Problem rum, was machst du bei richtigen Problemen?
hast du mitlerweile mal nen neuen DHCP ins netzwerk gesetzt?
Logischen Denken bekommt man nicht mit nem Poster an der Wand!
ich will dich nicht persönlich beleidigen, du bist sicher auch ein dufter Typ- aber 6 Stunden für ein DHCP Problem ist schon der Hammer für nen administrator!
alter komm mal in die pötte...
sorry, ich denke, jemand sollte dir das mal sagen!
Frank
Zitat von @5474149378:
dann wäre ich gegangen!Zitat von @Xaero1982:
Wenn du nen CCNA hast frag ich mich wieso man ein 16er Netz macht.
"Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt."
Na das wage ich mal zu bezweifeln.
Aufgebaut habe ich es nicht, eher übernommen. Ich habe meine Bedenken geäußertWurde aber nicht angenommen....Wenn du nen CCNA hast frag ich mich wieso man ein 16er Netz macht.
"Unser DHCP zeigt lediglich die Reservierungen an. IP-Adressen aus dem Bereich X.X.201 werden garnicht angezeigt."
Na das wage ich mal zu bezweifeln.
sorry, du hast ein 16 er Netz, und kommst mit einem einfachen DHCP problem nicht klar- du merkst selber, das ist alles Kokolores!
du hast heute morgen um 8 Uhr dein problem gepostet, um 14:30 Uhr eierst du noch mit deinem Problem rum, was machst du bei richtigen Problemen?
hast du mitlerweile mal nen neuen DHCP ins netzwerk gesetzt?
Keine Angst im RFC1918 sind wir drin, ich habe einen CCNA (auch wenn es kein Netzwerkschein ist).
nun CCNA mag ja schön deine Wand schmücken, aber strategisches vorgehen undLogischen Denken bekommt man nicht mit nem Poster an der Wand!
ich will dich nicht persönlich beleidigen, du bist sicher auch ein dufter Typ- aber 6 Stunden für ein DHCP Problem ist schon der Hammer für nen administrator!
alter komm mal in die pötte...
sorry, ich denke, jemand sollte dir das mal sagen!
Frank
Hach Frank 
Ich hab auch schon Tage an manchen Dingern gesessen ...
Kürzlich erst nen Problem gehabt was sich über schlappe 6 Monate hinzog - gut der MS Support für den Exchange kostete dann 400€ und konnte - abgesehen von ständiger Unzuverlässigkeit, gepaart mit Ahnungslosigkeit - auch nichts beitragen, bis es dann gestern, ganz ohne zutun wieder lief
Gut, beim DHCP ... ja ... hätte mich wohl schon vorher gewundert warum da angeblich keine Leases drin sind und das mal geprüft
Ich hab auch schon Tage an manchen Dingern gesessen ...
Kürzlich erst nen Problem gehabt was sich über schlappe 6 Monate hinzog - gut der MS Support für den Exchange kostete dann 400€ und konnte - abgesehen von ständiger Unzuverlässigkeit, gepaart mit Ahnungslosigkeit - auch nichts beitragen, bis es dann gestern, ganz ohne zutun wieder lief
Gut, beim DHCP ... ja ... hätte mich wohl schon vorher gewundert warum da angeblich keine Leases drin sind und das mal geprüft
Moin...
Gut, beim DHCP ... ja ... hätte mich wohl schon vorher gewundert warum da angeblich keine Leases drin sind und das mal geprüft
also Exchange und DHCP sind ja unterschiede wie Tag und Nacht
Zitat von @Xaero1982:
Hach Frank
Ich hab auch schon Tage an manchen Dingern gesessen ...
Kürzlich erst nen Problem gehabt was sich über schlappe 6 Monate hinzog - gut der MS Support für den Exchange kostete dann 400€ und konnte - abgesehen von ständiger Unzuverlässigkeit, gepaart mit Ahnungslosigkeit - auch nichts beitragen, bis es dann gestern, ganz ohne zutun wieder lief
OK, Exchange kann halt nicht jeder... auch MS nicht Hach Frank
Ich hab auch schon Tage an manchen Dingern gesessen ...
Kürzlich erst nen Problem gehabt was sich über schlappe 6 Monate hinzog - gut der MS Support für den Exchange kostete dann 400€ und konnte - abgesehen von ständiger Unzuverlässigkeit, gepaart mit Ahnungslosigkeit - auch nichts beitragen, bis es dann gestern, ganz ohne zutun wieder lief
Gut, beim DHCP ... ja ... hätte mich wohl schon vorher gewundert warum da angeblich keine Leases drin sind und das mal geprüft
Zitat von @Vision2015:
Moin...
Och wir hatten da schon einige kluge Köpfe dran, aber ohne Ergebnis Moin...
Zitat von @Xaero1982:
Hach Frank
Ich hab auch schon Tage an manchen Dingern gesessen ...
Kürzlich erst nen Problem gehabt was sich über schlappe 6 Monate hinzog - gut der MS Support für den Exchange kostete dann 400€ und konnte - abgesehen von ständiger Unzuverlässigkeit, gepaart mit Ahnungslosigkeit - auch nichts beitragen, bis es dann gestern, ganz ohne zutun wieder lief
OK, Exchange kann halt nicht jeder... auch MS nicht Hach Frank
Ich hab auch schon Tage an manchen Dingern gesessen ...
Kürzlich erst nen Problem gehabt was sich über schlappe 6 Monate hinzog - gut der MS Support für den Exchange kostete dann 400€ und konnte - abgesehen von ständiger Unzuverlässigkeit, gepaart mit Ahnungslosigkeit - auch nichts beitragen, bis es dann gestern, ganz ohne zutun wieder lief
Lief davor und dann nimmer. Ich tippe aufn Update Ging um Shared Calender übers Web.Gut, beim DHCP ... ja ... hätte mich wohl schon vorher gewundert warum da angeblich keine Leases drin sind und das mal geprüft
Wer sagt denn bitte, dass ich 6 Stunden an dem Thema gesessen habe?! Netto waren es max. 20-30 Minuten
Ich hatte zwischenzeitlich Dienstleistertermine von ca. 3-4 Stunden.... Ich merke schon, bei manchen Fragen sollte man dieses Forum wohl meiden^^
Ich hatte zwischenzeitlich Dienstleistertermine von ca. 3-4 Stunden.... Ich merke schon, bei manchen Fragen sollte man dieses Forum wohl meiden^^
