guenther1
Goto Top

DHCP glaubt 36-stellige MAC-Adresse zu erkennen - falsche IP-Adressvergabe

Hallo!
Ich hoffe, Ihr könnte mir helfen, das habe ich in 15 Jahren bei der Betreuung von vielen Windows-Netzwerken noch nie gesehen.

Windows Server 2008 Domänencontroller mit DHCP-Server mit neusten Updatestand.

Sporadisch (aber nicht zu selten) bekommt mind. ein Notebook manchmal nicht die vorreservierte IP-Adresse sondern eine aus dem allgemeinen Pool.
Die MAC-Adresse lautet 001E330B8408, aber der DHCP-Server erkennt und zeigt 657468300001000112012E40001E330B8408 als MAC-Adresse an. Die letzten 12 Stellen sind die echte MAC-Adresse, davor steht Datenmüll.

Siehe auch das Logfile DhcpSrvLog-Mon.log:

ID,Datum,Zeit,Beschreibung,IP-Adresse,Hostname,MAC-Adresse,Benutzername,Transaktions-ID, QErgebnis,Probezeit,Korrelations-ID.
30,11/09/09,14:42:39,DNS-Aktualisierungsanforderung,192.168.15.135,HP.xx.local,,,0,6,,,
10,11/09/09,14:42:39,Zuweisen,192.168.15.135,HP.xx.local,657468300001000112012E40001E330B8408,,1739640939,0,,,
32,11/09/09,14:42:39,DNS-Aktualisierung erfolgreich,192.168.15.135,HP.xx.local,,,0,6,,,

Jetzt habe ich mir die Kommunikation mit dem Microsoft Network Monitor 3.3 mitgeschnitten. Vielleicht ist ja die Netzwerkkarte kaputt und sendet seltsame Anforderungen raus, aber dort sieht man ganz deutlich mehrere DHCP-Pakete mit DHCP:Request, MsgType=DISCOVER und DHCP:Request, MsgType=REQUEST und bei Frame Details steht ganz klar:
ClientHardwareAdress: 00-1E-33-0B-84-08
EthernetAdress: 00-1E-33-0B-84-08

Allerdings steht weiter unten gegen Ende des Datenpaketes unter
ClientID: Binary large Object (18 Bytes)
und in der Hexansicht steht genau dieser Inhalt:
657468300001000112012E40001E330B8408

Dieses Beispiel ist jetzt mit einem gebooteten Linux auf dem Client (ClientClassIdentifier: dhcpcd 3.2.3), aber es soll auch unter Windows vorgekommen sein.

Sonstige Fehler kann ich nirgends feststellen, das Ereignisprotroll sieht sauber aus, überhaupt keine Einträge, die etwas mit DHCP zu tun haben können und in dem das Logfile (s.o.) kann ich jetzt auch keine Fehler erkennen.

Hat jemand von Euch eine Idee, wo ich dort den Fehler suchen kann bzw. wie ich ihn beheben kann?

Danke,
Günther

Content-ID: 128969

Url: https://administrator.de/forum/dhcp-glaubt-36-stellige-mac-adresse-zu-erkennen-falsche-ip-adressvergabe-128969.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

Komabaer
Komabaer 09.11.2009 um 16:45:00 Uhr
Goto Top
Hi Günther,

als Fehler würde ich das jetzt nicht bezeichnen denn es scheint ja dennoch alles zu funktionieren. Ich vermute das er die MAC-Adresse noch einer anderen IP-Adresse zugeordnet hat weil du auch schreibst die sind vorreserviert. Um Konflikte zu vermeiden wird er vermutlich die oben genannte Zahl generieren.
Ob das jetzt richtig ist kann ich dir nicht sagen, denn mir selber ist das ganze auch neu. Würde mich interessieren ob ich richtig liege.

Gruß
Komabaer
Guenther1
Guenther1 09.11.2009 um 22:34:11 Uhr
Goto Top
Nein, das ist nicht der Fall, da gibt es keine Konflikte, er erkennt die Mac-Adresse einfach nicht.

Jetzt bin ich aber etwas schlauer. In ClientID kann man am Client wohl einen mehr oder weniger User-Friendly-Text reinschreiben, z.B. den Rechnernamen und am DHCP-Server (von Windows Server 2008) wird der wohl bevorzugt ausgewertet, dann kann man z.B. die Vergabe der IP-Adressen vom Rechnernamen und nicht der Mac-Adresse abhängig machen. Also am PC schreibe ich da a152 rein und am DHCP-Server vergebe ich der a152 die .152. Und wenn ich den PC oder Netzwerkkarte austausche, überschreibe ich den ClientID mit a152 und bekomme sofort vom DHCP-Server die richtige IP-Adresse. Ich weiss es noch nicht genau, aber so wie ich das inzwischen gelesen und verstanden habe, scheint so ein Gedanke dahinter zu stecken.

Normalerweise steht bei ClientID immer die MAC-Adresse drinnen, aber der neue Linux-DHCP-Client scheint wohl von Haus aus noch irgendwas reinzuschreiben und ältere DHCP-Server werten ClientID nicht aus, sondern nehmen ClientHardwareAdress, aber neuere DHCP-Server und wohl auch der von Windows-2008 benutzen wohl zuerst ClientID in einer höheren Priorität.

Daher muss ich meine Frage so umformulieren: Wie kann ich den Windows-Server-2008-DHCP-Server so umkonfigurieren, das er sich die MAC-Adresse von ClientHardwareAdress oder EthernetAdress holt, nicht aber von ClientID.
Komabaer
Komabaer 10.11.2009 um 10:35:58 Uhr
Goto Top
Das ist eine sehr gute Frage. Laut deiner ersten Aussage holt er sich ja die Mac-Adresse von den genannten Objekten.

[quote]Jetzt habe ich mir die Kommunikation mit dem Microsoft Network Monitor 3.3 mitgeschnitten. Vielleicht ist ja die Netzwerkkarte kaputt und sendet seltsame Anforderungen raus, aber dort sieht man ganz deutlich mehrere DHCP-Pakete mit DHCP:Request, MsgType=DISCOVER und DHCP:Request, MsgType=REQUEST und bei Frame Details steht ganz klar:
ClientHardwareAdress: 00-1E-33-0B-84-08
EthernetAdress: 00-1E-33-0B-84-08[/quote]

Du meinst bestimmt wie du ihn dazu bringen kannst anhand der ClientHardwareAdress die IP zu vergeben.

Eventuell ist der Wert vor der MAC-Adresse auch eine Hexadezimal Zahl für IPv6?