preysa
Goto Top

IPs vom DHCP kommen nicht bei WLAN Clients an

Seit einiger Zeit und von heute auf gleich hatten wir Probleme mit unserem DHCP für die Vergabe von IPs bei WLAN Clients(Windows SBS 2011). Kabelgebunden Geräte sind hier nicht betroffen. Es sollen WLAN Geräte über einen AP ins Internet können. Nur Internet nicht mehr. Der AP hängt somit am Switch.

IPs

Server 192.168.10.253
Switch 192.168.10.2
Router 192.168.10.1
AP 192.168.10.250

Anfangs ging es ohne Probleme, aber dann bekam ich einen Anruf, dass alle WLAN Verbindungen weg waren. AP neugestartet -> keine Besserung. Mittlerweile neuer AP bzw Router als AP(TP Link TD-W8970B) angehängt -> keine Besserung.

Was ich durch testen sehen konnte:

Ich will mich mit zb meinem Handy verbinden. Der AP leitet die Anfrage an den DHCP weiter. Am Server sehe ich die neue IP für das neue Gerät. Soweit so gut, aber jetzt ist Ende. Irgendwie kommt die IP bei den Endgeräten nicht an. Als würde etwas die Verbindung blocken. Antivirus und Firewall hatte ich schon komplett deaktiviert aber keine Änderung. Ich hatte dann die Verschlüsselung vermutet, aber auch ohne Passwort(offenes WLAN) war es nicht möglich die IP vom Server an die WLAN Geräte zu bringen.

Die einzige Lösung die ich bisher habe ist, den AP als zweiten DHCP laufen zu lassen und im Windows Server DHCP den IP Bereich zu ignorieren. Das ist sehr unpraktisch weil man nie weiß, welcher DHCP jetzt welche IP vergibt, aber es ist die einzige um die WLAN Geräte mit Internet zu versorgen.

Leider kann ich auch nicht sagen, ob sich damals was dramatisches geändert hatte. Ist schon eine ganze Weile her und wie gesagt habe ich von dem Problem auch erst über den Anruf erfahren. Es gibt ansich keine Fehler am Server oder DHCP.

Windows SBS 2011
Switch HP Procurve J9028B
AP TP-Link TD-W8970B

Content-ID: 268783

Url: https://administrator.de/forum/ips-vom-dhcp-kommen-nicht-bei-wlan-clients-an-268783.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

ukulele-7
ukulele-7 10.04.2015 um 12:37:49 Uhr
Goto Top
Hat denn dein Client mit statischer IP und WLAN Verschlüsselung problemlosen Netzwerkzugriff und einwandfreie DNS Auflösung?

Natürlich kannst du auch 2 DHCP Server betreiben, du kannst jedem einen eigenen IP Bereich (nicht Subnetz) zuweisen. Zumindest kann dann nichts doppelt vergeben werden. Auch unterstützen manche Router ein DHCP Relay.
preysa
preysa 10.04.2015 um 14:26:58 Uhr
Goto Top
Ja, mit statischer IP geht es. Der Router hat tatsächlich ein DHCP Relay aber auch hier scheint die Weiterleitung nicht zu gehen. Zumindest sind im Router Syslog mehrer Anfragen(DHCPRQST) drin, welche aber nicht erwiedert werden vom Server DHCP.
Pjordorf
Pjordorf 10.04.2015 um 14:44:14 Uhr
Goto Top
Hallo,

Zitat von @preysa:
Es sollen WLAN Geräte über einen AP ins Internet können. Nur Internet nicht mehr.
Deine Forderung ist weder erfüllt noch machbar. Die WLAN Clients haben alle Zugriff auf dein Netz. VLANs und VLAN fähige Hardware (Switch/Router(AP)? Eigenes getrenntes Netz vom Router direkt weg (eigenes anderes IP Netz, eigener Port)? Router im Netz?

Irgendwie kommt die IP bei den Endgeräten nicht an.
Dein Handy? Welche IP hat es denn durch den DHCP bekommen?

etwas die Verbindung blocken. Antivirus und Firewall
Auf dem Handy?

war es nicht möglich die IP vom Server an die WLAN Geräte zu bringen.
Diese sollen doch sowieso keine Verbindung zu dein Netz haben - deine eigene Forderung....

Das ist sehr unpraktisch weil
Der DHCP auf dem SBS sich abschaltet.

man nie weiß, welcher DHCP jetzt welche IP vergibt
Auch ein Grund warum keine 2 DHCP Server genommen werden. Wenn dann diese untereinander korrekt abstimmen - was bei dir aber nicht gehen wird...

Es gibt ansich keine Fehler am Server oder DHCP.
Das glaubt dir hier keiner face-smile

Windows SBS 2011
Hat ein Ereignisprotokoll und auch der DHCP Server schreibt eine Log (Täglich).

Switch HP Procurve J9028B
Kann der etwas außer das Switchen? VLAN? Routing zwischen VLAN?

AP TP-Link TD-W8970B
VLAN fähiger AP oder ein Router?

Dein Router kann Routing / VLAN / L3?

Gruß,
Peter
preysa
preysa 10.04.2015 um 14:49:46 Uhr
Goto Top
Und da ist schon wieder der Erste der vom ganz hohen Ross runterspucken muss. Dieses Forum echt...
Pjordorf
Pjordorf 10.04.2015 um 15:16:03 Uhr
Goto Top
Hallo,

Zitat von @preysa:
ganz hohen Ross runterspucken muss.
Was hat dir denn missfallen ?

Gruß,
Peter
ukulele-7
ukulele-7 10.04.2015 um 15:30:01 Uhr
Goto Top
Wenn du deinen originären DHCP Server (Dienst) einfach mal anhälst und auf deinem AP oder Router oder so grade einen anderen DHCP konfigurierst, bekommt der Client dann eine IP?

Am besten nicht direkt vom WLAN Router oder AP sondern von einem anderen Gerät als DHCP Server das ganz normal im Kabelgebundenen Netzwerk hängt. Würde das gehen sollte das Problem wirklich am Server liegen. Geht das nicht, verschluckt vieleicht den AP die Rückmeldung vom DHCP.
preysa
preysa 10.04.2015 um 16:05:28 Uhr
Goto Top
Hervorragende Idee. Was müsste ich mal testen. Danke schon mal.
aqui
aqui 10.04.2015 um 16:33:21 Uhr
Goto Top
Nur Internet nicht mehr. Der AP hängt somit am Switch.
Diese Aussage ist ja Unsinn in sich ! Wenn der AP am lokalen Switch hängt kommen diese WLAN Clients auch auf alle Resourcen des lokalen Netzes. Kollege Pjordorf verweist zu Recht darauf !
Recht unglücklich, denn verantwortungsvolle Netzwerker trennen ein WLAN immer in eine eigenes Segment ab (VLAN)
Aber egal... du weisst ja was du tust ?!

Bevor du in die Tiefe troubleshootest solltest du erstmal checkn ob du ALLE Schritte entsprechend umgesetzt hast einen WLAN Rouer als simplen AP zu betreiben.
Dieses Firmentutorial beschreibt im Detail was zu tun ist dafür:
Kopplung von 2 Routern am DSL Port
Extrem wichtig ist hier die richtige Kanalwahl !
Der Funkkanal darf sich nicht mit anderen APs und ggf. vorhandenen Nachbar WLANs überschneiden und sollte Minimum immer 4 Funkkanäle betragen !
Genaue ToDos auch hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung

Das sind die minimalen Grundvoraussetzungen für einen störungsfreien Betrieb !

den AP als zweiten DHCP laufen zu lassen und im Windows Server DHCP den IP Bereich zu ignorieren.
Tödlich ! Vergiss das schnell und lass das bleiben.
Leider kann ich auch nicht sagen, ob sich damals was dramatisches geändert hatte.
Wie immer die alte Leier. Keiner hat was gemacht und plötzlich gehts nicht mehr.... Hören wir gefühlt 30mal hier am Tag...
Und jeder weiss: IT Geräte verändern sich niemals von Zauberhand selber, das gehört wie alle wissen ins Reich der Märchen aber jeder behauptet es immer face-wink
Der Router hat tatsächlich ein DHCP Relay aber auch hier scheint die Weiterleitung nicht zu gehen.
Das ist natürlich Blödsinn und hat mit der Ursahce nichts zu tun. Der Router routet ja gar nicht mehr wenn du ihn nur noch als dummen AP betreibst.
In sofern ist dieser Einwand unsinnig !
welche aber nicht erwiedert werden vom Server DHCP.
Dann ist der Server der Buhmann !
Warum hängst du nicht einen Wireshark Sniffer am Server an oder lässt ihn darauf laufen und checkst ob eingehende DHCP Requests ankommen vom WLAN und ob der Server drauf antwortet.
Dann weisst du in 3 Minuten was los ist !
Und da ist schon wieder der Erste der vom ganz hohen Ross runterspucken muss. Dieses Forum echt...
Oha..und da ist schon wieder die beleidigte Leberwurst die weinerlich in sich zusammensackt wenn man in einem Administrator Forum mal etwas rauher angefasst wird. Zu Recht...
Der TO hat ja noch nicht einmal die simpelsten Massnahmen und ToDos gemacht um das Problem näher zu analysieren. Was erwartest du also wie man als Administrator ohne Ross reagieren soll ?? Ein fröhliches Liedchen noch zu der traurigen Angelegenheit flöten ?!
Auch wenns mal rauher wird lernt der TO was und das ist das was zählt...keine Mimosen ! Sollte man als Laie in einem solchen Forum abkönnen oder besser gleich zu gutefrage.de gehen wenn man heulen muss.

Einen guten alternativen DHCP Server zum Testen findest du übrigens hier:
http://www.dhcpserver.de/cms/
oder hier:
Netzwerk Management Server mit Raspberry Pi
preysa
preysa 10.04.2015 um 17:36:27 Uhr
Goto Top
Das Problem ist gelöst. Es WAR am Server Ende! Im Log konnte ich eine Unstimmigkeit bei der SIcherheitsprüfung(NAP/NPS) feststellen. Das habe ich dann behoben und nun können sich alle Geräte wieder über das WLAN verbinden. Danke an ukulele-7, der wenigstens normale Umgangsformen kennt. Das kann ich von den anderen zweien leider nicht behaupten...
108012
108012 10.04.2015 um 17:57:21 Uhr
Goto Top
Hallo zusammen,

Seit einiger Zeit und von heute auf gleich hatten wir Probleme mit unserem DHCP für die
Vergabe von IPs bei WLAN Clients(Windows SBS 2011).
Vergibt der SBS2011 die IP Adressen für das WLAN?

Kabelgebunden Geräte sind hier nicht betroffen. Es sollen WLAN Geräte über einen
AP ins Internet können. Nur Internet nicht mehr. Der AP hängt somit am Switch.
Ok warum dann keine VLANs anlegen und nur eines für die WLAN Klienten benutzen?

IPs
Router IP - 192.168.1.1/24
Switch IP - 192.168.1.2/24
VLAN01 - 192.168.2.0/24 - Management
VLAN02 - 192.168.3.0/24 - Kabel gebunden
VLAN03 - 192.168.4.0/24 - Kabel los
VLAN04 - 192.168.4.0/24 - Drucker & Scanner
VLAN04 - 192.168.10.0/24 - Server

Windows SBS 2011
Ok

Router
Welcher Hersteller, Modell, Modellbezeichnung und Modellnummer bitte!
z.B. AVM Fritz!Box 7490 mit VDSL 50 MBit/s - ISP = TCOM

Switch HP Procurve J9028B
Layer2 oder Layer3, VLAN fähig, welche Serie denn genau (wie beim Router bitte)
z.B. HP Procurve 1810 - Layer2 - VLAN fähig

AP TP-Link TD-W8970B
Hat der DD-WRT drauf? Wenn nein kann dort DD-WRT drauf?

Und da ist schon wieder der Erste der vom ganz hohen Ross runterspucken muss.
Naja man muss das einmal von deren Seite sehen! Denn hier sind nicht "nur" Admins
unterwegs sondern auch sehr viele Selbständige IT Leute und die sehen eben immer nur
das es immer weniger zu tun gibt, die Preise voll verfallen, niemand mehr auf eine Weiterbildung,
Ausbildung oder Referenzen achtet und dann nach Feierabend soll man noch jedem Hans-Wurst
helfen das zu erledigen was man früher per Auftrag für Geld erledigt hat!

Also zumindest kann ich es ein wenig nachvollziehen.

Dieses Forum echt...
Warum bin ich nun schuld wenn der Peter Dir die Meinung dazu "geigt"?

Gruß
Dobby
Pjordorf
Pjordorf 10.04.2015 aktualisiert um 20:56:28 Uhr
Goto Top
Hi Dobby,

Zitat von @108012:
das es immer weniger zu tun gibt, die Preise voll verfallen, niemand mehr auf eine Weiterbildung,
Hihi - lustig. Aber das ist es sicherlich nicht face-smile Aber ich kann auch nach mehrmalig lesen nicht erkennen wo dort etwas vom hohen Ross gefallen ist.....Es sind Fakten welche der TO nicht verstanden hat. Das sieht man auch an seinen Antworten, besonders sein Das Problem ist gelöst. Es WAR am Server Ende! face-smile Vor allem weil er ja einleitend
Seit einiger Zeit und von heute auf gleich hatten wir Probleme
sowie noch ausdrücklich
Anfangs ging es ohne Probleme, aber dann
was uns ja dazu bringt den DHCP Server auf sein SBS blechle sowie das NPS gar nicht anzuzweifeln weil es ja geht.

Gruß,
Peter
aqui
aqui 11.04.2015 um 21:15:32 Uhr
Goto Top
Na ja muss man ja auch nicht weiter kommentieren...ist ja die übliche Leier hier. Strategisch und zielgerichtet vorgehen beim Troubleshooting ist eben ein Lernprozess. Nicht jeder kann da die Wahrheit vertragen wenn man mal Fakten dazu offenlegt. Manchmal ist man halt der Baum und manchmal der Hund.