DHCP Server wird mit BAD-ADDRESS geflutet
Guten Morgen,
habe auf einem Windows Server 2012 R2 Standard folgendes Problem.
Der Server ist DC, DNS und seit gestern DHCP (nicht optimal - weiß ich).
Der DHCP-Bereich (255 IP Adressen innerhalb eines LAN/16).
Es werden innerhalb kurzer Zeit viele Einträge erstellt.
Client-IP-Adresse: 10.1.2.14
Name: BAD_ADDRESS
Eindeutige ID: 0e02010a
Beschr.: Diese Adresse wird bereits verwendet
Client-IP-Adresse: 10.1.2.15
Name: BAD_ADDRESS
Eindeutige ID: 0f02010a
Beschr.: Diese Adresse wird bereits verwendet
...
Die Eindeitige ID ist ja die IP-Adresse (umgekehrt als Hex).
Wie kann ich das Problem beheben?
vG
LS
habe auf einem Windows Server 2012 R2 Standard folgendes Problem.
Der Server ist DC, DNS und seit gestern DHCP (nicht optimal - weiß ich).
Der DHCP-Bereich (255 IP Adressen innerhalb eines LAN/16).
Es werden innerhalb kurzer Zeit viele Einträge erstellt.
Client-IP-Adresse: 10.1.2.14
Name: BAD_ADDRESS
Eindeutige ID: 0e02010a
Beschr.: Diese Adresse wird bereits verwendet
Client-IP-Adresse: 10.1.2.15
Name: BAD_ADDRESS
Eindeutige ID: 0f02010a
Beschr.: Diese Adresse wird bereits verwendet
...
Die Eindeitige ID ist ja die IP-Adresse (umgekehrt als Hex).
Wie kann ich das Problem beheben?
vG
LS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 427760
Url: https://administrator.de/forum/dhcp-server-wird-mit-bad-address-geflutet-427760.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
42 Kommentare
Neuester Kommentar
Hi,
Der DHCP-Server soll für einen bestimmten Adressbereich Adressen ausstellen. Aber es gibt offenbar Geräte, die mit Adressen aus diesem Bereich statisch konfiguriert sind oder - ich hoffe mal nicht! - diese von einem anderen DHCP-Server erhalten haben.
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
E.
Beschr.: Diese Adresse wird bereits verwendet
Das ist doch eindeutig!Der DHCP-Server soll für einen bestimmten Adressbereich Adressen ausstellen. Aber es gibt offenbar Geräte, die mit Adressen aus diesem Bereich statisch konfiguriert sind oder - ich hoffe mal nicht! - diese von einem anderen DHCP-Server erhalten haben.
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
E.
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Was ich selbst denk' und tu, .....
Zitat von @emeriks:
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ich habe schon so oft von keine-ahnung oder Pjordorf solche dummen Antworten bekommen, die einfach nur dazu dienen jemanden der eine Frage stellt bloß zu stellen. Der einzige der immer nett und hilfsbereit ist, ist aqui. Tut mir leid so ist meine Wahrnehmung dieses Forums mittlerweile.
Und du weißt ja: Die Deutschen können eines am besten: Alle über einen Kamm scheren ;)
mfg
maddig
Manche können einfach nichts für Ihre gute Erziehung.
Gratuliere, du bist deutscher. (übrigens halt ich selbst diese Aussage für schlichtweg falsch, wenn man das insbesondere auf deutsche bezieht.)
Aber ist natürlich einfacher sich auf dem Forum auszuruhen, als selbst Know How aufzubauen. Übrigens ist sein Problem hier schon zigtausend mal behandelt worden. Sogar inkl. der Variable - ich bau total unsinnigerweise größer 24er Netze auf, damit ich ja nie in die Gefahr komme, mich in Hinsicht auf Routings fortbilden zu müssen.
Übrigens, deine Aussage hilft überhaupt nicht.
Aber ist bezeichnend, dass du von einem Arzt, der nur sein eigenes kleines Netz wartet als Administrator belehrt werden kannst/musst.
..vielleicht geht's dabei aber auch nur um Preisdumping?
Viele Grüße
Aber ist natürlich einfacher sich auf dem Forum auszuruhen, als selbst Know How aufzubauen. Übrigens ist sein Problem hier schon zigtausend mal behandelt worden. Sogar inkl. der Variable - ich bau total unsinnigerweise größer 24er Netze auf, damit ich ja nie in die Gefahr komme, mich in Hinsicht auf Routings fortbilden zu müssen.
Übrigens, deine Aussage hilft überhaupt nicht.
Aber ist bezeichnend, dass du von einem Arzt, der nur sein eigenes kleines Netz wartet als Administrator belehrt werden kannst/musst.
..vielleicht geht's dabei aber auch nur um Preisdumping?
Viele Grüße
Zitat von @laster:
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Warum sollte er? Das habe ich doch bereits getan.Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Hallo laster,
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
Ich denke auch das dies die Lösung ist, da ich selbst einmal ein fremdes Konstrukt übernommen und mit dem gleichem Fehlerbild gekämpft habe.
Statisch vergebene Adressen auf dem DHCP-Server im Bereich als "Reservierung" anlegen. Dann weiß der DHCP-Server, dass er diese Adresse nur an eine bestimmte MAC-Adresse liefern darf. Da sich diese aber nie melden wird (der Host ist ja statisch konfiguriert) wird er diese Adresse also nie ausliefern. Die Lease bleibt dann immer "inaktiv").
Mahlzeit,
hast du den Beitrag von @emeriks gelesen?
Edit:
Ah da haben wir wohl zeitgleich geschrieben
Das bedeutet, die IP ist auch nicht erreichbar wenn der DHCP versucht sie zu vergeben das aber scheitert?
hast du den Beitrag von @emeriks gelesen?
Der DHCP-Server soll für einen bestimmten Adressbereich Adressen ausstellen. Aber es gibt offenbar Geräte, die mit Adressen aus diesem Bereich statisch konfiguriert sind oder - ich hoffe mal nicht! - diese von einem anderen DHCP-Server erhalten haben.
Wie sieht es damit aus? In diese Richtung würde ich auch als erstes suchen.Edit:
Ah da haben wir wohl zeitgleich geschrieben
Das bedeutet, die IP ist auch nicht erreichbar wenn der DHCP versucht sie zu vergeben das aber scheitert?
Gut. Diese Info haben wir jetzt.
Dann stellt sich aber die Frage, warum der DHCP-Server bei seiner Prüfung, ob diese Adresse noch frei ist, eine Antwort bekommt. Wer antwortet da? Kann man diese Adresse anpingen und kommt dort ne Antwort? Wenn ja, dann ist sie vergeben. Und wann das zutrifft, wie, zum Geier, wenn nicht statisch oder per DHCP?
Dann stellt sich aber die Frage, warum der DHCP-Server bei seiner Prüfung, ob diese Adresse noch frei ist, eine Antwort bekommt. Wer antwortet da? Kann man diese Adresse anpingen und kommt dort ne Antwort? Wenn ja, dann ist sie vergeben. Und wann das zutrifft, wie, zum Geier, wenn nicht statisch oder per DHCP?
Zitat von @emeriks:
Zitat von @laster:
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Falls es Deine Zeit erlaubt und Du Dich auf solch eine verachtenswerte Stufe hinabbegeben würdest, könntest Du eventuell einen kleinen Tipp zur Lösung meines Problems geben (z.B. einen der zigtausend Beiträge als Link) - aber NEIN, entschuldige, ich kann natürlich selbst suchen
Warum sollte er? Das habe ich doch bereits getan.
er steht auf ABM und mutet Sie auch gerne anderen zu (anstatt know how aufzubauen und selbst zu können).
Hallo
da das Niveau gerade sinkt, fangen wir mit den Basics an:
Hast Du den alten DHCP abgeschaltet?
Hast Du irgendeine Art Multicast-Routing aktiviert?
Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
Wie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen? Wenn nein, alle Geräte einmal neu starten,
Grüße
lcer
da das Niveau gerade sinkt, fangen wir mit den Basics an:
Hast Du den alten DHCP abgeschaltet?
Hast Du irgendeine Art Multicast-Routing aktiviert?
Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
Wie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen? Wenn nein, alle Geräte einmal neu starten,
Grüße
lcer
Nicht bloß einfach Ping versuchen.
Drei Gedanken dazu:
(1) Ich hab sowas immer wieder mal gehabt bei Non-PC-Devices, wo der TCP/IP Stack schlampig bzw. zu User-freundlich implementiert ist; dies sind (erfahrungsgemäß) Drucker (im speziellen mit Marken Konica, Ricoh und Brother habe ich diese Erfahrung gemacht), die 1x via DHCP eine IP bekommen haben und diese bis zum St.Nimmerleinstag behalten, ohne (z.B. bei Neustart des Geräts) einen neuen Request beim DHCP machen.
(2) Wenn die Adressen bereits vergeben sind, find einfach mal heraus, welche Geräte diese Adresse haben. Ich kenn' den von dir genannten Switch nicht, wenn's jedoch ein managbarer Switch ist, solltest du (in der Regel) hier zumindest einen ARP Table haben, der dir MAC Adressen pro Port anzeigt. Danach könntest du schauen welches Gerät an dem betreffenden Port hängt und entsprechende Maßnahmen setzen.
Wenn du keinen smarten Switch hast kannst du entweder (A) via Windows ARP-table herausfinden, welche MAC Adresse dieser IP Adresse zugewiesen ist oder (B) mittels Wireshark den DHCP Handshake mitloggen und auswerten.
Variante (A) ist (wenn du von Wireshark keine Ahnung hast) die einfachere, hier machst du schlicht und ergreifend einen kurzen Ping auf eine der bad-addresses (damit holst du dir die ARP Infos auf den lokalen Rechner) und schaust dir dann den ARP Table via an.
Mit der MAC Adresse kannst du dann (wenn du Glück hast) z.B. via macvendors.com nachschauen, welcher Herstellerfirma die MAC zugewiesen wurde.
(3) Wenn es keinen echten, zwingenden Grund gibt, ein /16 zu betreiben (z.B. irgendwelche dummen Hausautomationsgeräte *seufz*) würde ich dir dringend raten das lokale Subnetz zu verkleinern und ggf. in mehrere Subnetze zu unterteilen. Dies hat mehrere sicherheitstechnische, administrative und auch netzwerktechnische Hintergründe; auf lange Sicht lebst du besser wenn du deine Broadcast Domains auf das absolute Minimum beschränkst.
Solltest du die Geräte, die BAD ADRESSes auf dem DHCP generieren NICHT finden, ist das abändern des Subnetzes auch eine großartige Möglichkeit die betreffenden Geräte zu finden; User werden sich dann nämlich relativ schnell bei dir beschweren, dass ihr Notebook, Drucker oder IoT-Kaffeetassenwärmer nicht mehr funktioniert...
Alle Angaben unter Haftungsausschluss und ohne Gewähr! ;)
lG
Areanod
EDIT: Zu lange an einer Antwort geschrieben, deswegen etwas aus dem Kontext des letzten Kommentars gefallen ;)
(1) Ich hab sowas immer wieder mal gehabt bei Non-PC-Devices, wo der TCP/IP Stack schlampig bzw. zu User-freundlich implementiert ist; dies sind (erfahrungsgemäß) Drucker (im speziellen mit Marken Konica, Ricoh und Brother habe ich diese Erfahrung gemacht), die 1x via DHCP eine IP bekommen haben und diese bis zum St.Nimmerleinstag behalten, ohne (z.B. bei Neustart des Geräts) einen neuen Request beim DHCP machen.
(2) Wenn die Adressen bereits vergeben sind, find einfach mal heraus, welche Geräte diese Adresse haben. Ich kenn' den von dir genannten Switch nicht, wenn's jedoch ein managbarer Switch ist, solltest du (in der Regel) hier zumindest einen ARP Table haben, der dir MAC Adressen pro Port anzeigt. Danach könntest du schauen welches Gerät an dem betreffenden Port hängt und entsprechende Maßnahmen setzen.
Wenn du keinen smarten Switch hast kannst du entweder (A) via Windows ARP-table herausfinden, welche MAC Adresse dieser IP Adresse zugewiesen ist oder (B) mittels Wireshark den DHCP Handshake mitloggen und auswerten.
Variante (A) ist (wenn du von Wireshark keine Ahnung hast) die einfachere, hier machst du schlicht und ergreifend einen kurzen Ping auf eine der bad-addresses (damit holst du dir die ARP Infos auf den lokalen Rechner) und schaust dir dann den ARP Table via
arp -a
Mit der MAC Adresse kannst du dann (wenn du Glück hast) z.B. via macvendors.com nachschauen, welcher Herstellerfirma die MAC zugewiesen wurde.
(3) Wenn es keinen echten, zwingenden Grund gibt, ein /16 zu betreiben (z.B. irgendwelche dummen Hausautomationsgeräte *seufz*) würde ich dir dringend raten das lokale Subnetz zu verkleinern und ggf. in mehrere Subnetze zu unterteilen. Dies hat mehrere sicherheitstechnische, administrative und auch netzwerktechnische Hintergründe; auf lange Sicht lebst du besser wenn du deine Broadcast Domains auf das absolute Minimum beschränkst.
Solltest du die Geräte, die BAD ADRESSes auf dem DHCP generieren NICHT finden, ist das abändern des Subnetzes auch eine großartige Möglichkeit die betreffenden Geräte zu finden; User werden sich dann nämlich relativ schnell bei dir beschweren, dass ihr Notebook, Drucker oder IoT-Kaffeetassenwärmer nicht mehr funktioniert...
Alle Angaben unter Haftungsausschluss und ohne Gewähr! ;)
lG
Areanod
EDIT: Zu lange an einer Antwort geschrieben, deswegen etwas aus dem Kontext des letzten Kommentars gefallen ;)
Zitat von @laster:
die aufgeführten Eindeutige ID's sind normalerweise die MAC-Adressen. In meinem Fall sind das KEINE MAC-Adressen, sondern die IP-Adresse in Hex-Form und reverse.
Meines Wissens ist das das normale Verhalten eines Windows DHCP-Servers bei "BAD_ADDRESS".die aufgeführten Eindeutige ID's sind normalerweise die MAC-Adressen. In meinem Fall sind das KEINE MAC-Adressen, sondern die IP-Adresse in Hex-Form und reverse.
Zitat von @maddig:
Ich habe schon so oft von keine-ahnung oder Pjordorf solche dummen Antworten bekommen, die einfach nur dazu dienen jemanden der eine Frage stellt bloß zu stellen. Der einzige der immer nett und hilfsbereit ist, ist aqui. Tut mir leid so ist meine Wahrnehmung dieses Forums mittlerweile.
Und du weißt ja: Die Deutschen können eines am besten: Alle über einen Kamm scheren ;)
mfg
maddig
Zitat von @emeriks:
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ja, ganz typisch, Dein Kommentar. Für Level-1-Mitglieder. Oder?
Was ich selbst denk' und tu, .....
Ich habe schon so oft von keine-ahnung oder Pjordorf solche dummen Antworten bekommen, die einfach nur dazu dienen jemanden der eine Frage stellt bloß zu stellen. Der einzige der immer nett und hilfsbereit ist, ist aqui. Tut mir leid so ist meine Wahrnehmung dieses Forums mittlerweile.
Und du weißt ja: Die Deutschen können eines am besten: Alle über einen Kamm scheren ;)
mfg
maddig
Hi Maddig, da schließe ich mich an. Ist leider wirklich der Fall.
Hallo
Ok. Gibt es irgendwelche anderen verbundenen Netze? Also ein Router, der (ohne NAT) irgendwohin routed?
Welche Bereiche sind aktiv, welche Ausschlüsse sind konfiguriert?
Wer war denn vorher DHCP Server?
Hat da irgendwer andere Geräte ins Netz gehängt?
Grüße
lcer
Zitat von @laster:
hallo lcer,
hallo lcer,
Hast Du den alten DHCP abgeschaltet?
klarHast Du irgendeine Art Multicast-Routing aktiviert?
nein, ausser die Windows-Standard ( Ziel: 224.0.0.0, MASK: 240.0.0.0, GW: Auf Verbindung)Hast Du geprüft, ob es keine statischen IPs nicht gibt, oder glaubst Du das nur?
bin mir sicher, hab's geprüftWie war die lease-Zeit der Geräte am alten dhcp? Ist die schon abgelaufen?
war 1 Tag, ist abgelaufen (waren auch ca. 10 Leases).Ok. Gibt es irgendwelche anderen verbundenen Netze? Also ein Router, der (ohne NAT) irgendwohin routed?
Welche Bereiche sind aktiv, welche Ausschlüsse sind konfiguriert?
Wer war denn vorher DHCP Server?
Hat da irgendwer andere Geräte ins Netz gehängt?
Grüße
lcer
Ich hatte das Gleiche Verhalten mal durch einen WLAN Repeater von AVM. Ursache hat sich mir nie erschlossen aber sobald der Repeater eingesteckt war hat er den DHCP Server mit BAD-ADRESS Einträgen geflutet. Habe damals testweise den DHCP deaktiviert und am Router aktiviert - mit ähnlichem Ergebnis. Aufklärung sollte hier tatsächlich Wireshark bringen wenn du rausfinden kannst welche MAC Adresse den Mist auslöst.
Nee wieso? Wenn ein Router multicastpakete zwischen 2 Netzen durchreicht (was er nur tut, wenn er es kann und soll) können je nach Konfiguration auch dhcp-Pakete aus dem Nachbarnetz weitergereicht werden. Das wäre aber für das typische NAT zur Internetanbindung kaum zutreffend. Und da wir hier zum Szenario keine Infos haben, frage ich nach.
Grüße
lcer
Grüße
lcer
Dieser hat DHCP-Dienst aktiviert? Oder einen DHCP-Helper? Oder was?