DHCP glaubt 36-stellige MAC-Adresse zu erkennen - falsche IP-Adressvergabe
Hallo!
Ich hoffe, Ihr könnte mir helfen, das habe ich in 15 Jahren bei der Betreuung von vielen Windows-Netzwerken noch nie gesehen.
Windows Server 2008 Domänencontroller mit DHCP-Server mit neusten Updatestand.
Sporadisch (aber nicht zu selten) bekommt mind. ein Notebook manchmal nicht die vorreservierte IP-Adresse sondern eine aus dem allgemeinen Pool.
Die MAC-Adresse lautet 001E330B8408, aber der DHCP-Server erkennt und zeigt 657468300001000112012E40001E330B8408 als MAC-Adresse an. Die letzten 12 Stellen sind die echte MAC-Adresse, davor steht Datenmüll.
Siehe auch das Logfile DhcpSrvLog-Mon.log:
Jetzt habe ich mir die Kommunikation mit dem Microsoft Network Monitor 3.3 mitgeschnitten. Vielleicht ist ja die Netzwerkkarte kaputt und sendet seltsame Anforderungen raus, aber dort sieht man ganz deutlich mehrere DHCP-Pakete mit DHCP:Request, MsgType=DISCOVER und DHCP:Request, MsgType=REQUEST und bei Frame Details steht ganz klar:
Allerdings steht weiter unten gegen Ende des Datenpaketes unter
und in der Hexansicht steht genau dieser Inhalt:
Dieses Beispiel ist jetzt mit einem gebooteten Linux auf dem Client (
Sonstige Fehler kann ich nirgends feststellen, das Ereignisprotroll sieht sauber aus, überhaupt keine Einträge, die etwas mit DHCP zu tun haben können und in dem das Logfile (s.o.) kann ich jetzt auch keine Fehler erkennen.
Hat jemand von Euch eine Idee, wo ich dort den Fehler suchen kann bzw. wie ich ihn beheben kann?
Danke,
Günther
Ich hoffe, Ihr könnte mir helfen, das habe ich in 15 Jahren bei der Betreuung von vielen Windows-Netzwerken noch nie gesehen.
Windows Server 2008 Domänencontroller mit DHCP-Server mit neusten Updatestand.
Sporadisch (aber nicht zu selten) bekommt mind. ein Notebook manchmal nicht die vorreservierte IP-Adresse sondern eine aus dem allgemeinen Pool.
Die MAC-Adresse lautet 001E330B8408, aber der DHCP-Server erkennt und zeigt 657468300001000112012E40001E330B8408 als MAC-Adresse an. Die letzten 12 Stellen sind die echte MAC-Adresse, davor steht Datenmüll.
Siehe auch das Logfile DhcpSrvLog-Mon.log:
ID,Datum,Zeit,Beschreibung,IP-Adresse,Hostname,MAC-Adresse,Benutzername,Transaktions-ID, QErgebnis,Probezeit,Korrelations-ID.
30,11/09/09,14:42:39,DNS-Aktualisierungsanforderung,192.168.15.135,HP.xx.local,,,0,6,,,
10,11/09/09,14:42:39,Zuweisen,192.168.15.135,HP.xx.local,657468300001000112012E40001E330B8408,,1739640939,0,,,
32,11/09/09,14:42:39,DNS-Aktualisierung erfolgreich,192.168.15.135,HP.xx.local,,,0,6,,,
Jetzt habe ich mir die Kommunikation mit dem Microsoft Network Monitor 3.3 mitgeschnitten. Vielleicht ist ja die Netzwerkkarte kaputt und sendet seltsame Anforderungen raus, aber dort sieht man ganz deutlich mehrere DHCP-Pakete mit DHCP:Request, MsgType=DISCOVER und DHCP:Request, MsgType=REQUEST und bei Frame Details steht ganz klar:
ClientHardwareAdress: 00-1E-33-0B-84-08
EthernetAdress: 00-1E-33-0B-84-08
Allerdings steht weiter unten gegen Ende des Datenpaketes unter
ClientID: Binary large Object (18 Bytes)
und in der Hexansicht steht genau dieser Inhalt:
657468300001000112012E40001E330B8408
Dieses Beispiel ist jetzt mit einem gebooteten Linux auf dem Client (
ClientClassIdentifier: dhcpcd 3.2.3
), aber es soll auch unter Windows vorgekommen sein.Sonstige Fehler kann ich nirgends feststellen, das Ereignisprotroll sieht sauber aus, überhaupt keine Einträge, die etwas mit DHCP zu tun haben können und in dem das Logfile (s.o.) kann ich jetzt auch keine Fehler erkennen.
Hat jemand von Euch eine Idee, wo ich dort den Fehler suchen kann bzw. wie ich ihn beheben kann?
Danke,
Günther
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128969
Url: https://administrator.de/forum/dhcp-glaubt-36-stellige-mac-adresse-zu-erkennen-falsche-ip-adressvergabe-128969.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Hi Günther,
als Fehler würde ich das jetzt nicht bezeichnen denn es scheint ja dennoch alles zu funktionieren. Ich vermute das er die MAC-Adresse noch einer anderen IP-Adresse zugeordnet hat weil du auch schreibst die sind vorreserviert. Um Konflikte zu vermeiden wird er vermutlich die oben genannte Zahl generieren.
Ob das jetzt richtig ist kann ich dir nicht sagen, denn mir selber ist das ganze auch neu. Würde mich interessieren ob ich richtig liege.
Gruß
Komabaer
als Fehler würde ich das jetzt nicht bezeichnen denn es scheint ja dennoch alles zu funktionieren. Ich vermute das er die MAC-Adresse noch einer anderen IP-Adresse zugeordnet hat weil du auch schreibst die sind vorreserviert. Um Konflikte zu vermeiden wird er vermutlich die oben genannte Zahl generieren.
Ob das jetzt richtig ist kann ich dir nicht sagen, denn mir selber ist das ganze auch neu. Würde mich interessieren ob ich richtig liege.
Gruß
Komabaer
Das ist eine sehr gute Frage. Laut deiner ersten Aussage holt er sich ja die Mac-Adresse von den genannten Objekten.
[quote]Jetzt habe ich mir die Kommunikation mit dem Microsoft Network Monitor 3.3 mitgeschnitten. Vielleicht ist ja die Netzwerkkarte kaputt und sendet seltsame Anforderungen raus, aber dort sieht man ganz deutlich mehrere DHCP-Pakete mit DHCP:Request, MsgType=DISCOVER und DHCP:Request, MsgType=REQUEST und bei Frame Details steht ganz klar:
ClientHardwareAdress: 00-1E-33-0B-84-08
EthernetAdress: 00-1E-33-0B-84-08[/quote]
Du meinst bestimmt wie du ihn dazu bringen kannst anhand der ClientHardwareAdress die IP zu vergeben.
Eventuell ist der Wert vor der MAC-Adresse auch eine Hexadezimal Zahl für IPv6?
[quote]Jetzt habe ich mir die Kommunikation mit dem Microsoft Network Monitor 3.3 mitgeschnitten. Vielleicht ist ja die Netzwerkkarte kaputt und sendet seltsame Anforderungen raus, aber dort sieht man ganz deutlich mehrere DHCP-Pakete mit DHCP:Request, MsgType=DISCOVER und DHCP:Request, MsgType=REQUEST und bei Frame Details steht ganz klar:
ClientHardwareAdress: 00-1E-33-0B-84-08
EthernetAdress: 00-1E-33-0B-84-08[/quote]
Du meinst bestimmt wie du ihn dazu bringen kannst anhand der ClientHardwareAdress die IP zu vergeben.
Eventuell ist der Wert vor der MAC-Adresse auch eine Hexadezimal Zahl für IPv6?