42
DHCP Server wird mit BAD-ADDRESS geflutet
Guten Morgen,
habe auf einem Windows Server 2012 R2 Standard folgendes Problem.
Der Server ist DC, DNS und seit gestern DHCP (nicht optimal - weiß ich).
Der DHCP-Bereich (255 IP Adressen innerhalb eines LAN/16).
Es werden innerhalb kurzer Zeit viele Einträge erstellt.
Client-IP-Adresse: 10.1.2.14
Name: BAD_ADDRESS
Eindeutige ID: 0e02010a
Beschr.: Diese Adresse wird bereits verwendet
Client-IP-Adresse: 10.1.2.15
Name: BAD_ADDRESS
Eindeutige ID: 0f02010a
Beschr.: Diese Adresse wird bereits verwendet
...
Die Eindeitige ID ist ja die IP-Adresse (umgekehrt als Hex).
Wie kann ich das Problem beheben?
vG
LS
habe auf einem Windows Server 2012 R2 Standard folgendes Problem.
Der Server ist DC, DNS und seit gestern DHCP (nicht optimal - weiß ich).
Der DHCP-Bereich (255 IP Adressen innerhalb eines LAN/16).
Es werden innerhalb kurzer Zeit viele Einträge erstellt.
Client-IP-Adresse: 10.1.2.14
Name: BAD_ADDRESS
Eindeutige ID: 0e02010a
Beschr.: Diese Adresse wird bereits verwendet
Client-IP-Adresse: 10.1.2.15
Name: BAD_ADDRESS
Eindeutige ID: 0f02010a
Beschr.: Diese Adresse wird bereits verwendet
...
Die Eindeitige ID ist ja die IP-Adresse (umgekehrt als Hex).
Wie kann ich das Problem beheben?
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 427760
Url: https://administrator.de/contentid/427760
Printed on: April 18, 2024 at 01:04 o'clock
42 Comments
Latest comment
Hallo,
würde sagen schlechte Netzplanung oder kein Netzverständnis (oder beides).
Warum ein 16er Netz?
VG
würde sagen schlechte Netzplanung oder kein Netzverständnis (oder beides).
Warum ein 16er Netz?
VG
Warum ein 10er Netz?
Weil es so existiert.Ist das der Grund für das beschriebene Problem??
vG
LS
u.a weil du offensichtlich kein Überblick über das Netz hast.
Oh, entschuldigung für die von mir gestellte Frage.
Wie kann ich sie löschen?
Wie kann ich sie löschen?
Hi,
die typische Reaktion von Level 5 Forum Mitgliedern eben....
Hast du Dot1x im Einsatz? Welche Switch Marke verwendest du?
mfg
maddig
die typische Reaktion von Level 5 Forum Mitgliedern eben....
Hast du Dot1x im Einsatz? Welche Switch Marke verwendest du?
mfg
maddig
3
Hi,
Der DHCP-Server soll für einen bestimmten Adressbereich Adressen ausstellen. Aber es gibt offenbar Geräte, die mit Adressen aus diesem Bereich statisch konfiguriert sind oder - ich hoffe mal nicht! - diese von einem anderen DHCP-Server erhalten haben.
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
E.
Beschr.: Diese Adresse wird bereits verwendet
Das ist doch eindeutig!Der DHCP-Server soll für einen bestimmten Adressbereich Adressen ausstellen. Aber es gibt offenbar Geräte, die mit Adressen aus diesem Bereich statisch konfiguriert sind oder - ich hoffe mal nicht! - diese von einem anderen DHCP-Server erhalten haben.
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
E.
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Was ich selbst denk' und tu, .....
Zitat von @emeriks:
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ich habe schon so oft von keine-ahnung oder Pjordorf solche dummen Antworten bekommen, die einfach nur dazu dienen jemanden der eine Frage stellt bloß zu stellen. Der einzige der immer nett und hilfsbereit ist, ist aqui. Tut mir leid so ist meine Wahrnehmung dieses Forums mittlerweile.
Und du weißt ja: Die Deutschen können eines am besten: Alle über einen Kamm scheren ;)
mfg
maddig
4
hallo maddig, danke, dass Du mir den Glauben an das Forum wieder gestärkt hast 
Dot.Net ab 2.0 (bis 4.5)
Switche: D-Link DGS-1210
vG
LS
Dot.Net ab 2.0 (bis 4.5)
Switche: D-Link DGS-1210
vG
LS
Manche können einfach nichts für Ihre gute Erziehung.
Gratuliere, du bist deutscher. (übrigens halt ich selbst diese Aussage für schlichtweg falsch, wenn man das insbesondere auf deutsche bezieht.)
Aber ist natürlich einfacher sich auf dem Forum auszuruhen, als selbst Know How aufzubauen. Übrigens ist sein Problem hier schon zigtausend mal behandelt worden. Sogar inkl. der Variable - ich bau total unsinnigerweise größer 24er Netze auf, damit ich ja nie in die Gefahr komme, mich in Hinsicht auf Routings fortbilden zu müssen.
Übrigens, deine Aussage hilft überhaupt nicht.
Aber ist bezeichnend, dass du von einem Arzt, der nur sein eigenes kleines Netz wartet als Administrator belehrt werden kannst/musst.
..vielleicht geht's dabei aber auch nur um Preisdumping?
Viele Grüße
Aber ist natürlich einfacher sich auf dem Forum auszuruhen, als selbst Know How aufzubauen. Übrigens ist sein Problem hier schon zigtausend mal behandelt worden. Sogar inkl. der Variable - ich bau total unsinnigerweise größer 24er Netze auf, damit ich ja nie in die Gefahr komme, mich in Hinsicht auf Routings fortbilden zu müssen.
Übrigens, deine Aussage hilft überhaupt nicht.
Aber ist bezeichnend, dass du von einem Arzt, der nur sein eigenes kleines Netz wartet als Administrator belehrt werden kannst/musst.
..vielleicht geht's dabei aber auch nur um Preisdumping?
Viele Grüße
Hallo,
achte darauf, dass die ranges von statischen und DHCP sich nicht überschneiden.
Falls Ihr Clients über Image erstellt habt, wurde mit prepare gearbeitet (sonst doppelte SSID, hat den gleichen Effekt usw.) ?
SH
achte darauf, dass die ranges von statischen und DHCP sich nicht überschneiden.
Falls Ihr Clients über Image erstellt habt, wurde mit prepare gearbeitet (sonst doppelte SSID, hat den gleichen Effekt usw.) ?
SH
hallo certifiedit,
Danach hatte ich zuerst gesucht, aber nix gefunden.
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Aber ist natürlich einfacher sich auf dem Forum auszuruhen, als selbst Know How aufzubauen.
Übrigens ist sein Problem hier schon zigtausend mal behandelt worden.
Übrigens ist sein Problem hier schon zigtausend mal behandelt worden.
Danach hatte ich zuerst gesucht, aber nix gefunden.
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Zitat von @laster:
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Warum sollte er? Das habe ich doch bereits getan.Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Hallo laster,
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
Ich denke auch das dies die Lösung ist, da ich selbst einmal ein fremdes Konstrukt übernommen und mit dem gleichem Fehlerbild gekämpft habe.
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
hallo emeriks,
Es sind keine statischen IP-Adr. im benannten Bereich vorhanden.
Es gibt keine Reservierungen.
Es gibt nur einen DHCP Server im LAN.
vG
LS
Das ist doch eindeutig!
nein.Es sind keine statischen IP-Adr. im benannten Bereich vorhanden.
Es gibt keine Reservierungen.
Es gibt nur einen DHCP Server im LAN.
vG
LS
Mahlzeit,
hast du den Beitrag von @emeriks gelesen?
Edit:
Ah da haben wir wohl zeitgleich geschrieben
Das bedeutet, die IP ist auch nicht erreichbar wenn der DHCP versucht sie zu vergeben das aber scheitert?
hast du den Beitrag von @emeriks gelesen?
Der DHCP-Server soll für einen bestimmten Adressbereich Adressen ausstellen. Aber es gibt offenbar Geräte, die mit Adressen aus diesem Bereich statisch konfiguriert sind oder - ich hoffe mal nicht! - diese von einem anderen DHCP-Server erhalten haben.
Wie sieht es damit aus? In diese Richtung würde ich auch als erstes suchen.Edit:
Ah da haben wir wohl zeitgleich geschrieben
Das bedeutet, die IP ist auch nicht erreichbar wenn der DHCP versucht sie zu vergeben das aber scheitert?
Gut. Diese Info haben wir jetzt.
Dann stellt sich aber die Frage, warum der DHCP-Server bei seiner Prüfung, ob diese Adresse noch frei ist, eine Antwort bekommt. Wer antwortet da? Kann man diese Adresse anpingen und kommt dort ne Antwort? Wenn ja, dann ist sie vergeben. Und wann das zutrifft, wie, zum Geier, wenn nicht statisch oder per DHCP?
Dann stellt sich aber die Frage, warum der DHCP-Server bei seiner Prüfung, ob diese Adresse noch frei ist, eine Antwort bekommt. Wer antwortet da? Kann man diese Adresse anpingen und kommt dort ne Antwort? Wenn ja, dann ist sie vergeben. Und wann das zutrifft, wie, zum Geier, wenn nicht statisch oder per DHCP?
Zitat von @emeriks:
Zitat von @laster:
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Warum sollte er? Das habe ich doch bereits getan.
er steht auf ABM und mutet Sie auch gerne anderen zu (anstatt know how aufzubauen und selbst zu können).
Welche Art von Geräte bzw. Betriebssysteme sind betroffen?
Wer antwortet da?
keine AhnungKann man diese Adresse anpingen und kommt dort ne Antwort?
da antwortet keiner.Die angeblichen IP-Adressen sind auch zusammenhängend, also 10.1.2.15, 10.1.2.16, 10.1.2.17, 10.1.2.18, ... bis zum Ende des Bereiches.
Hallo
da das Niveau gerade sinkt, fangen wir mit den Basics an:
Hast Du den alten DHCP abgeschaltet?
Hast Du irgendeine Art Multicast-Routing aktiviert?
Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
Wie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen? Wenn nein, alle Geräte einmal neu starten,
Grüße
lcer
da das Niveau gerade sinkt, fangen wir mit den Basics an:
Hast Du den alten DHCP abgeschaltet?
Hast Du irgendeine Art Multicast-Routing aktiviert?
Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
Wie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen? Wenn nein, alle Geräte einmal neu starten,
Grüße
lcer
Nicht bloß einfach Ping versuchen.
Drei Gedanken dazu:
(1) Ich hab sowas immer wieder mal gehabt bei Non-PC-Devices, wo der TCP/IP Stack schlampig bzw. zu User-freundlich implementiert ist; dies sind (erfahrungsgemäß) Drucker (im speziellen mit Marken Konica, Ricoh und Brother habe ich diese Erfahrung gemacht), die 1x via DHCP eine IP bekommen haben und diese bis zum St.Nimmerleinstag behalten, ohne (z.B. bei Neustart des Geräts) einen neuen Request beim DHCP machen.
(2) Wenn die Adressen bereits vergeben sind, find einfach mal heraus, welche Geräte diese Adresse haben. Ich kenn' den von dir genannten Switch nicht, wenn's jedoch ein managbarer Switch ist, solltest du (in der Regel) hier zumindest einen ARP Table haben, der dir MAC Adressen pro Port anzeigt. Danach könntest du schauen welches Gerät an dem betreffenden Port hängt und entsprechende Maßnahmen setzen.
Wenn du keinen smarten Switch hast kannst du entweder (A) via Windows ARP-table herausfinden, welche MAC Adresse dieser IP Adresse zugewiesen ist oder (B) mittels Wireshark den DHCP Handshake mitloggen und auswerten.
Variante (A) ist (wenn du von Wireshark keine Ahnung hast) die einfachere, hier machst du schlicht und ergreifend einen kurzen Ping auf eine der bad-addresses (damit holst du dir die ARP Infos auf den lokalen Rechner) und schaust dir dann den ARP Table via an.
Mit der MAC Adresse kannst du dann (wenn du Glück hast) z.B. via macvendors.com nachschauen, welcher Herstellerfirma die MAC zugewiesen wurde.
(3) Wenn es keinen echten, zwingenden Grund gibt, ein /16 zu betreiben (z.B. irgendwelche dummen Hausautomationsgeräte *seufz*) würde ich dir dringend raten das lokale Subnetz zu verkleinern und ggf. in mehrere Subnetze zu unterteilen. Dies hat mehrere sicherheitstechnische, administrative und auch netzwerktechnische Hintergründe; auf lange Sicht lebst du besser wenn du deine Broadcast Domains auf das absolute Minimum beschränkst.
Solltest du die Geräte, die BAD ADRESSes auf dem DHCP generieren NICHT finden, ist das abändern des Subnetzes auch eine großartige Möglichkeit die betreffenden Geräte zu finden; User werden sich dann nämlich relativ schnell bei dir beschweren, dass ihr Notebook, Drucker oder IoT-Kaffeetassenwärmer nicht mehr funktioniert...
Alle Angaben unter Haftungsausschluss und ohne Gewähr! ;)
lG
Areanod
EDIT: Zu lange an einer Antwort geschrieben, deswegen etwas aus dem Kontext des letzten Kommentars gefallen ;)
(1) Ich hab sowas immer wieder mal gehabt bei Non-PC-Devices, wo der TCP/IP Stack schlampig bzw. zu User-freundlich implementiert ist; dies sind (erfahrungsgemäß) Drucker (im speziellen mit Marken Konica, Ricoh und Brother habe ich diese Erfahrung gemacht), die 1x via DHCP eine IP bekommen haben und diese bis zum St.Nimmerleinstag behalten, ohne (z.B. bei Neustart des Geräts) einen neuen Request beim DHCP machen.
(2) Wenn die Adressen bereits vergeben sind, find einfach mal heraus, welche Geräte diese Adresse haben. Ich kenn' den von dir genannten Switch nicht, wenn's jedoch ein managbarer Switch ist, solltest du (in der Regel) hier zumindest einen ARP Table haben, der dir MAC Adressen pro Port anzeigt. Danach könntest du schauen welches Gerät an dem betreffenden Port hängt und entsprechende Maßnahmen setzen.
Wenn du keinen smarten Switch hast kannst du entweder (A) via Windows ARP-table herausfinden, welche MAC Adresse dieser IP Adresse zugewiesen ist oder (B) mittels Wireshark den DHCP Handshake mitloggen und auswerten.
Variante (A) ist (wenn du von Wireshark keine Ahnung hast) die einfachere, hier machst du schlicht und ergreifend einen kurzen Ping auf eine der bad-addresses (damit holst du dir die ARP Infos auf den lokalen Rechner) und schaust dir dann den ARP Table via
arp -aMit der MAC Adresse kannst du dann (wenn du Glück hast) z.B. via macvendors.com nachschauen, welcher Herstellerfirma die MAC zugewiesen wurde.
(3) Wenn es keinen echten, zwingenden Grund gibt, ein /16 zu betreiben (z.B. irgendwelche dummen Hausautomationsgeräte *seufz*) würde ich dir dringend raten das lokale Subnetz zu verkleinern und ggf. in mehrere Subnetze zu unterteilen. Dies hat mehrere sicherheitstechnische, administrative und auch netzwerktechnische Hintergründe; auf lange Sicht lebst du besser wenn du deine Broadcast Domains auf das absolute Minimum beschränkst.
Solltest du die Geräte, die BAD ADRESSes auf dem DHCP generieren NICHT finden, ist das abändern des Subnetzes auch eine großartige Möglichkeit die betreffenden Geräte zu finden; User werden sich dann nämlich relativ schnell bei dir beschweren, dass ihr Notebook, Drucker oder IoT-Kaffeetassenwärmer nicht mehr funktioniert...
Alle Angaben unter Haftungsausschluss und ohne Gewähr! ;)
lG
Areanod
EDIT: Zu lange an einer Antwort geschrieben, deswegen etwas aus dem Kontext des letzten Kommentars gefallen ;)
1
hallo lcer,
Hast Du den alten DHCP abgeschaltet?
klarHast Du irgendeine Art Multicast-Routing aktiviert?
nein, ausser die Windows-Standard ( Ziel: 224.0.0.0, MASK: 240.0.0.0, GW: Auf Verbindung)Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
bin mir sicher, hab's geprüftWie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen?
war 1 Tag, ist abgelaufen (waren auch ca. 10 Leases).
hallo Areanod,
die aufgeführten Eindeutige ID's sind normalerweise die MAC-Adressen. In meinem Fall sind das KEINE MAC-Adressen, sondern die IP-Adresse in Hex-Form und reverse.
vG
LS
die aufgeführten Eindeutige ID's sind normalerweise die MAC-Adressen. In meinem Fall sind das KEINE MAC-Adressen, sondern die IP-Adresse in Hex-Form und reverse.
vG
LS
Moin,
häng doch mal einen Wireshark ran, und schau was auf dem Interface genau passiert.
lg,
Slainte
häng doch mal einen Wireshark ran, und schau was auf dem Interface genau passiert.
lg,
Slainte
Hallo Slainte,
Wireshark ist seit kurzem am werkeln...
Wireshark ist seit kurzem am werkeln...
Zitat von @laster:
die aufgeführten Eindeutige ID's sind normalerweise die MAC-Adressen. In meinem Fall sind das KEINE MAC-Adressen, sondern die IP-Adresse in Hex-Form und reverse.
Meines Wissens ist das das normale Verhalten eines Windows DHCP-Servers bei "BAD_ADDRESS".die aufgeführten Eindeutige ID's sind normalerweise die MAC-Adressen. In meinem Fall sind das KEINE MAC-Adressen, sondern die IP-Adresse in Hex-Form und reverse.
Zitat von @maddig:
Ich habe schon so oft von keine-ahnung oder Pjordorf solche dummen Antworten bekommen, die einfach nur dazu dienen jemanden der eine Frage stellt bloß zu stellen. Der einzige der immer nett und hilfsbereit ist, ist aqui. Tut mir leid so ist meine Wahrnehmung dieses Forums mittlerweile.
Und du weißt ja: Die Deutschen können eines am besten: Alle über einen Kamm scheren ;)
mfg
maddig
Zitat von @emeriks:
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ich habe schon so oft von keine-ahnung oder Pjordorf solche dummen Antworten bekommen, die einfach nur dazu dienen jemanden der eine Frage stellt bloß zu stellen. Der einzige der immer nett und hilfsbereit ist, ist aqui. Tut mir leid so ist meine Wahrnehmung dieses Forums mittlerweile.
Und du weißt ja: Die Deutschen können eines am besten: Alle über einen Kamm scheren ;)
mfg
maddig
Hi Maddig, da schließe ich mich an. Ist leider wirklich der Fall.
Hallo
Ok. Gibt es irgendwelche anderen verbundenen Netze? Also ein Router, der (ohne NAT) irgendwohin routed?
Welche Bereiche sind aktiv, welche Ausschlüsse sind konfiguriert?
Wer war denn vorher DHCP Server?
Hat da irgendwer andere Geräte ins Netz gehängt?
Grüße
lcer
Zitat von @laster:
hallo lcer,
hallo lcer,
Hast Du den alten DHCP abgeschaltet?
klarHast Du irgendeine Art Multicast-Routing aktiviert?
nein, ausser die Windows-Standard ( Ziel: 224.0.0.0, MASK: 240.0.0.0, GW: Auf Verbindung)Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
bin mir sicher, hab's geprüftWie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen?
war 1 Tag, ist abgelaufen (waren auch ca. 10 Leases).Ok. Gibt es irgendwelche anderen verbundenen Netze? Also ein Router, der (ohne NAT) irgendwohin routed?
Welche Bereiche sind aktiv, welche Ausschlüsse sind konfiguriert?
Wer war denn vorher DHCP Server?
Hat da irgendwer andere Geräte ins Netz gehängt?
Grüße
lcer
Mmmm.... ich hatte mal so ein komisches IoT-Zeugs mit nem integrierten DHCP, der mir in die Suppe gespuckt hat.
Vielleicht sowas ? Ein DHCP, wo man ihn nicht vermutet ?
SH
Vielleicht sowas ? Ein DHCP, wo man ihn nicht vermutet ?
SH
Ich hatte das Gleiche Verhalten mal durch einen WLAN Repeater von AVM. Ursache hat sich mir nie erschlossen aber sobald der Repeater eingesteckt war hat er den DHCP Server mit BAD-ADRESS Einträgen geflutet. Habe damals testweise den DHCP deaktiviert und am Router aktiviert - mit ähnlichem Ergebnis. Aufklärung sollte hier tatsächlich Wireshark bringen wenn du rausfinden kannst welche MAC Adresse den Mist auslöst.
so, Gerät gefunden, Dienstleister kümmert sich drum ....
(ein DELL Switch)
(ein DELL Switch)
Nee wieso? Wenn ein Router multicastpakete zwischen 2 Netzen durchreicht (was er nur tut, wenn er es kann und soll) können je nach Konfiguration auch dhcp-Pakete aus dem Nachbarnetz weitergereicht werden. Das wäre aber für das typische NAT zur Internetanbindung kaum zutreffend. Und da wir hier zum Szenario keine Infos haben, frage ich nach.
Grüße
lcer
Grüße
lcer
Dieser hat DHCP-Dienst aktiviert? Oder einen DHCP-Helper? Oder was?
@icer00
Router ist nicht der Verursacher, das kann ich sicherstellen.
@emeriks
KAnn ich noch nicht sagen, das der DL sich noch nicht gemeldet hat (er betreut das SAN / iSCSI, da könnte das Problem herkommen).
vG
LS
Router ist nicht der Verursacher, das kann ich sicherstellen.
@emeriks
KAnn ich noch nicht sagen, das der DL sich noch nicht gemeldet hat (er betreut das SAN / iSCSI, da könnte das Problem herkommen).
vG
LS
hast du dem nicht vorhin vehement widersprochen? Aber warum gibst du den Task dann nicht direkt dem Dienstleister ab?
hallo certifiedit,
das habe ich getan, allerdings nicht sofort, weil ich die Möglichkeit einer einfachen Lösung für möglich hielt.
vG
Aber warum gibst du den Task dann nicht direkt dem Dienstleister ab?
das habe ich getan, allerdings nicht sofort, weil ich die Möglichkeit einer einfachen Lösung für möglich hielt.
vG
Bitte schreib dann was es wirklich war.
