Falsche DHCP IP Vergabe
Hallo Leute,
ich habe ein kleines Verständnissproblem bezüglich meines Heimischen Netzwerks:
Erstmal Grundlegend zur Konfiguration:
Internetanschluss -> Modem -> TimeCapsule (NAT & DHCP)
DHCP Bereich eingeschränkt: also zw. xxx.xxx.xxx.10 - xxx.xxx.xxx.30
Teilnehmer via MAC-Adresse eine feste IP zugewiesen.
Nun zum "Problem":
Ich habe seit neuesten einen TP-Link WiFi Range Extender im Netzwerk. Auch diese via MAC mit einer festen IP.
Das interessant ist nun das dieser und auch diverse andere Teilnehmer mit falsche IP Adressen auftauchen.
Mit falsch ist hier gemeint das diese nicht im DHCP Bereich liegen, also Beispielsweise xxx.xxx.xxx.6
Ich weiß nicht ob es vorher schon so war oder erst durch den Range Extender.
Die Frage ist nun, wie kann es sein das andere IP`s vergeben werden als im Router (TimeCapsule), also dem DHCP hinterlegt sind ?
Vielen Dank schonmal für eure Hilfe ;)
ich habe ein kleines Verständnissproblem bezüglich meines Heimischen Netzwerks:
Erstmal Grundlegend zur Konfiguration:
Internetanschluss -> Modem -> TimeCapsule (NAT & DHCP)
DHCP Bereich eingeschränkt: also zw. xxx.xxx.xxx.10 - xxx.xxx.xxx.30
Teilnehmer via MAC-Adresse eine feste IP zugewiesen.
Nun zum "Problem":
Ich habe seit neuesten einen TP-Link WiFi Range Extender im Netzwerk. Auch diese via MAC mit einer festen IP.
Das interessant ist nun das dieser und auch diverse andere Teilnehmer mit falsche IP Adressen auftauchen.
Mit falsch ist hier gemeint das diese nicht im DHCP Bereich liegen, also Beispielsweise xxx.xxx.xxx.6
Ich weiß nicht ob es vorher schon so war oder erst durch den Range Extender.
Die Frage ist nun, wie kann es sein das andere IP`s vergeben werden als im Router (TimeCapsule), also dem DHCP hinterlegt sind ?
Vielen Dank schonmal für eure Hilfe ;)
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271067
Url: https://administrator.de/forum/falsche-dhcp-ip-vergabe-271067.html
Ausgedruckt am: 20.05.2025 um 19:05 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @iLem0n:
Die Frage ist nun, wie kann es sein das andere IP`s vergeben werden als im Router (TimeCapsule), also dem DHCP hinterlegt sind ?
Die Frage ist nun, wie kann es sein das andere IP`s vergeben werden als im Router (TimeCapsule), also dem DHCP hinterlegt sind ?
Ein rogue DHCP-Server?
lks
Also der WiFi Extender hat zwar einen eingebauten DHCP aber den habe ich ausgeschalten.
Der sollte da also nicht mit reinspielen.
Wie finde ich denn den Schuldigen am besten heraus ?
Der sollte da also nicht mit reinspielen.
Wie finde ich denn den Schuldigen am besten heraus ?
Wireshark anwerfen.
Und vielleicht den Beitrag wieder auf ungelöst setzen, oder wars das schon?
Gruß
Gruß
Ist das Problem gelöst? Wenn nicht, beitrag bearbeiten anwählen und den gelöst-Haken rausnehmen.
lks
PS: hast Du mal mit wireshark geshaut, von wo er die IP-Adresse zieht?
lks
lks
PS: hast Du mal mit wireshark geshaut, von wo er die IP-Adresse zieht?
lks
Entschuldigt ich habe mich etwas mit Wireshark rumgespielt
Habe bisher keinen gebrauch von Wireshark gemacht und bin daher ein wenig überfordert
Das Problem besteht weiterhin aber ich fürchte ich müsste mich erstmal mehr in WS einarbeiten.
Oder gibt es einen Quick and Dirty Crashkurs für mein Problem ? ^^
Habe bisher keinen gebrauch von Wireshark gemacht und bin daher ein wenig überfordert
Das Problem besteht weiterhin aber ich fürchte ich müsste mich erstmal mehr in WS einarbeiten.
Oder gibt es einen Quick and Dirty Crashkurs für mein Problem ? ^^
Ich habe nun über einen anderen weg herausgefunden das die falsche IP Vergabe offenbar von meinem Mac kommt.
Hier mal ein syslog von meinem Rasberry Pi, kurz nachdem das WLAN Interface hochgefahren wurde:
May 6 05:49:58 raspberrypi dhclient: Copyright 2004-2011 Internet Systems Consortium.
May 6 05:49:58 raspberrypi dhclient: All rights reserved.
May 6 05:49:58 raspberrypi dhclient: For info, please visit https://www.isc.org/software/dhcp/
May 6 05:49:58 raspberrypi dhclient:
May 6 05:49:58 raspberrypi dhclient: Listening on LPF/wlan0/xx:xx:xx:xx:xx:xx
May 6 05:49:58 raspberrypi dhclient: Sending on LPF/wlan0/xx:xx:xx:xx:xx:xx
May 6 05:49:58 raspberrypi dhclient: Sending on Socket/fallback
May 6 05:49:58 raspberrypi dhclient: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: Link beat detected.
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: Executing '/etc/ifplugd/ifplugd.action wlan0 up'.
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: client: /sbin/ifup: interface wlan0 already configured
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: Program executed successfully.
May 6 05:50:01 raspberrypi dhclient: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7
May 6 05:50:01 raspberrypi dhclient: DHCPREQUEST on wlan0 to 255.255.255.255 port 67
May 6 05:50:01 raspberrypi dhclient: DHCPOFFER from 192.168.0.10
May 6 05:50:01 raspberrypi dhclient: DHCPACK from 192.168.0.10
May 6 05:50:01 raspberrypi dhclient: bound to 192.168.0.4 -- renewal in 1729 seconds.
May 6 05:50:02 raspberrypi ntpd[2052]: Listen normally on 5 wlan0 192.168.0.4 UDP 123
May 6 05:50:02 raspberrypi ntpd[2052]: peers refreshed
May 6 05:50:11 raspberrypi wpa_action: creating sendsigs omission pidfile: /run/sendsigs.omit.d/wpasupplicant.wpa_supplicant.wlan0.pid
May 6 05:50:11 raspberrypi wpa_action: bssid=xx:xx:xx:xx:xx:xx
May 6 05:50:11 raspberrypi wpa_action: ssid=MyNetSSID
May 6 05:50:11 raspberrypi wpa_action: id=0
May 6 05:50:11 raspberrypi wpa_action: mode=station
May 6 05:50:11 raspberrypi wpa_action: pairwise_cipher=CCMP
May 6 05:50:11 raspberrypi wpa_action: group_cipher=CCMP
May 6 05:50:11 raspberrypi wpa_action: key_mgmt=WPA2-PSK
May 6 05:50:11 raspberrypi wpa_action: wpa_state=COMPLETED
May 6 05:50:11 raspberrypi wpa_action: ip_address=192.168.0.4
May 6 05:50:11 raspberrypi wpa_action: address=xx:xx:xx:xx:xx:xx
Hier sieht man das ich von 192.168.0.10 die IP 192.168.0.4 bekommen habe, seh ich das richtig ?
Nummer ... .10 ist mein Mac, dieser hat OSX Server Yosemite drauf jedoch ist der DHCP dort deaktiviert.
Der DHCP läuft eig. auf der TimeCapsule unter 192.168.0.1.
Also:
Wieso bekomme ich meine IP nicht von der TC ?
Und wieso bekomme ich vom Mac eine IP welche nicht in meinem festgelegten DHCP Bereich von 192.168.0ß.10-30 liegt ?
Für Vermutungen und Anregung bin ich sehr dankbar ;)
Hier mal ein syslog von meinem Rasberry Pi, kurz nachdem das WLAN Interface hochgefahren wurde:
May 6 05:49:58 raspberrypi dhclient: Copyright 2004-2011 Internet Systems Consortium.
May 6 05:49:58 raspberrypi dhclient: All rights reserved.
May 6 05:49:58 raspberrypi dhclient: For info, please visit https://www.isc.org/software/dhcp/
May 6 05:49:58 raspberrypi dhclient:
May 6 05:49:58 raspberrypi dhclient: Listening on LPF/wlan0/xx:xx:xx:xx:xx:xx
May 6 05:49:58 raspberrypi dhclient: Sending on LPF/wlan0/xx:xx:xx:xx:xx:xx
May 6 05:49:58 raspberrypi dhclient: Sending on Socket/fallback
May 6 05:49:58 raspberrypi dhclient: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: Link beat detected.
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: Executing '/etc/ifplugd/ifplugd.action wlan0 up'.
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: client: /sbin/ifup: interface wlan0 already configured
May 6 05:49:59 raspberrypi ifplugd(wlan0)[1587]: Program executed successfully.
May 6 05:50:01 raspberrypi dhclient: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7
May 6 05:50:01 raspberrypi dhclient: DHCPREQUEST on wlan0 to 255.255.255.255 port 67
May 6 05:50:01 raspberrypi dhclient: DHCPOFFER from 192.168.0.10
May 6 05:50:01 raspberrypi dhclient: DHCPACK from 192.168.0.10
May 6 05:50:01 raspberrypi dhclient: bound to 192.168.0.4 -- renewal in 1729 seconds.
May 6 05:50:02 raspberrypi ntpd[2052]: Listen normally on 5 wlan0 192.168.0.4 UDP 123
May 6 05:50:02 raspberrypi ntpd[2052]: peers refreshed
May 6 05:50:11 raspberrypi wpa_action: creating sendsigs omission pidfile: /run/sendsigs.omit.d/wpasupplicant.wpa_supplicant.wlan0.pid
May 6 05:50:11 raspberrypi wpa_action: bssid=xx:xx:xx:xx:xx:xx
May 6 05:50:11 raspberrypi wpa_action: ssid=MyNetSSID
May 6 05:50:11 raspberrypi wpa_action: id=0
May 6 05:50:11 raspberrypi wpa_action: mode=station
May 6 05:50:11 raspberrypi wpa_action: pairwise_cipher=CCMP
May 6 05:50:11 raspberrypi wpa_action: group_cipher=CCMP
May 6 05:50:11 raspberrypi wpa_action: key_mgmt=WPA2-PSK
May 6 05:50:11 raspberrypi wpa_action: wpa_state=COMPLETED
May 6 05:50:11 raspberrypi wpa_action: ip_address=192.168.0.4
May 6 05:50:11 raspberrypi wpa_action: address=xx:xx:xx:xx:xx:xx
Hier sieht man das ich von 192.168.0.10 die IP 192.168.0.4 bekommen habe, seh ich das richtig ?
Nummer ... .10 ist mein Mac, dieser hat OSX Server Yosemite drauf jedoch ist der DHCP dort deaktiviert.
Der DHCP läuft eig. auf der TimeCapsule unter 192.168.0.1.
Also:
Wieso bekomme ich meine IP nicht von der TC ?
Und wieso bekomme ich vom Mac eine IP welche nicht in meinem festgelegten DHCP Bereich von 192.168.0ß.10-30 liegt ?
Für Vermutungen und Anregung bin ich sehr dankbar ;)
Also als kleines Zwischenfazit:
Fakt ist der Mac macht hier an Schmarn.
Obwohl der DHCP Dienst, laut Server App, ausgeschalten ist reagiert er immer noch auf Anfragen.
Jetzt muss ich nurnoch einen Weg finden dem den gar aus zu machen ^^
Jemand Ideen oder Erfahrungen ?
Fakt ist der Mac macht hier an Schmarn.
Obwohl der DHCP Dienst, laut Server App, ausgeschalten ist reagiert er immer noch auf Anfragen.
Jetzt muss ich nurnoch einen Weg finden dem den gar aus zu machen ^^
Jemand Ideen oder Erfahrungen ?
Also Das End vom Lied:
Problem war das im OS X Yosemite der DHCP trotz dessen das er auf aus stand, DHCP Anfragen beantwortet hat und willkürlich IP Adressen vergeben hat.
Vorletzter Post von hier gibt im Endeffekt die nötigen hinweise um diesen Dienst endgültig zu beenden:
http://serversupportforum.de/forum/sonstige-serverdienste/57551-falsche ...
Ich denke das "Feature" wurde entdeckt und scheint am Yosemite Server selbst zu liegen, da er den DHCP Dienst nicht sauber abschaltet ;)
Problem war das im OS X Yosemite der DHCP trotz dessen das er auf aus stand, DHCP Anfragen beantwortet hat und willkürlich IP Adressen vergeben hat.
Vorletzter Post von hier gibt im Endeffekt die nötigen hinweise um diesen Dienst endgültig zu beenden:
http://serversupportforum.de/forum/sonstige-serverdienste/57551-falsche ...
Ich denke das "Feature" wurde entdeckt und scheint am Yosemite Server selbst zu liegen, da er den DHCP Dienst nicht sauber abschaltet ;)
