12
MacBook verwendet IP des Gateways
Hallo zusammen,
vielleicht kann mir ja jemand helfen bzw. vielleicht habe ich hier auch Leidensgenossen.
Folgendes Problem tritt ab und zu bei unterschiedlichen MacBooks auf:
Ein MacBook (mit aktuellem OS) bekommt im WLAN eine IP Adresse via DHCP zugewiesen (wird auf dem MacBook auch so angezeigt und ist darüber auch pingbar). Sporatisch passiert es das sich das MacBook (irgendwann während dem Betrieb) auch noch zusätzlich die IP des Gateways schnappt und somit für ein kleines bis großes Chaos im Netzwerk sorgt (in der IP Config steht sie nicht drin), nach einem Neustart des Geräts ist wieder alles wie gewollt.
Hatte jemand schon einmal solche Probleme und ggf. sogar eine Lösung?
Viele Grüße
Patrick
vielleicht kann mir ja jemand helfen bzw. vielleicht habe ich hier auch Leidensgenossen.
Folgendes Problem tritt ab und zu bei unterschiedlichen MacBooks auf:
Ein MacBook (mit aktuellem OS) bekommt im WLAN eine IP Adresse via DHCP zugewiesen (wird auf dem MacBook auch so angezeigt und ist darüber auch pingbar). Sporatisch passiert es das sich das MacBook (irgendwann während dem Betrieb) auch noch zusätzlich die IP des Gateways schnappt und somit für ein kleines bis großes Chaos im Netzwerk sorgt (in der IP Config steht sie nicht drin), nach einem Neustart des Geräts ist wieder alles wie gewollt.
Hatte jemand schon einmal solche Probleme und ggf. sogar eine Lösung?
Viele Grüße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 466090
Url: https://administrator.de/contentid/466090
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
ist den die IP Adresse des Gateways im Scope der Adressen die der DHCP Server verteilt?
brammer
ist den die IP Adresse des Gateways im Scope der Adressen die der DHCP Server verteilt?
brammer
Das Mac Book ist es de facto nicht. Millionen Mac Books weltweit belegen das....
Lässt auf einen falsch- oder fehlerhaft konfigurierten DHCP Server schliessen. Dort ist vermutlich die Gateway Adresse mit im DHCP Adress Pool definiert statt diese auszunehmen. Typischer Anfängerfehler...
Da du keine Konfig des DHCP Servers (wo immer der ist ?) gepostet hast können wir das schwer überprüfen..
Lässt auf einen falsch- oder fehlerhaft konfigurierten DHCP Server schliessen. Dort ist vermutlich die Gateway Adresse mit im DHCP Adress Pool definiert statt diese auszunehmen. Typischer Anfängerfehler...
Da du keine Konfig des DHCP Servers (wo immer der ist ?) gepostet hast können wir das schwer überprüfen..
Zitat von @brammer:
Hallo,
ist den die IP Adresse des Gateways im Scope der Adressen die der DHCP Server verteilt?
brammer
Hallo,
ist den die IP Adresse des Gateways im Scope der Adressen die der DHCP Server verteilt?
brammer
Hi Brammer,
Der DHCP Server ist es nicht, die GW IP ist nicht in dem Scope inbegriffen und in den Logs des DHCP Servers taucht zu den MAC-Adressen auch nur die "richtige" IP auf.
Auf dem MacBook an sich ist die IP auch nicht ersichtlich aber das MacBook beantwortet ArpRequests mit dieser IP und seiner MAC.
Viele Grüße
Patrick
Dann hat dort ein andere User einen "wilden" AP, Router oder was auch immer von zuhause mitgebracht der ebenfalls "wild" DHCP im Netz macht. Hast du das mal überprüft ? Ggf. DHCP Snooping auf der Switch Infrastruktur aktiviert ?
Der Mac kann es de facto nicht sein. Es sei denn eine Amok laufende Applikation auf ihm, was aber eher ungewöhnlich ist.
Mit dem Wireshark kann man ja auch genau sehen WER diesen Lease schickt. Der Mac "denkt" sich die IP sicher nicht selber aus. Jedenfalls nicht das OS selber.
Der Mac kann es de facto nicht sein. Es sei denn eine Amok laufende Applikation auf ihm, was aber eher ungewöhnlich ist.
Mit dem Wireshark kann man ja auch genau sehen WER diesen Lease schickt. Der Mac "denkt" sich die IP sicher nicht selber aus. Jedenfalls nicht das OS selber.
Das ist ja gerade der Knackpunkt, es gibt keinen Router oder AP der Adressen verteilt, im Wireshark taucht auch kein Request oder Response auf. Auch in der Config vom MacBook (ifconfig -a) ist die IP nicht aufgeführt, jedoch sobald man einen Arp Request auf die IP startet antwortet das MacBook.
Sind dir igrendwelche Applicationen bekannt die so etwas auslösen könnten?
Sind dir igrendwelche Applicationen bekannt die so etwas auslösen könnten?
Hallo,
wieso macht es das denn ?
auf ARP requests antwortet -normalerweise- nur ein DHCP Server...
Da läuft auf dem Mac Book vermutlich was schief....
brammer
das MacBook beantwortet ArpRequests mit dieser IP und seiner MAC.
wieso macht es das denn ?
auf ARP requests antwortet -normalerweise- nur ein DHCP Server...
Da läuft auf dem Mac Book vermutlich was schief....
brammer
Hallo,
Also dann hat der Mac nicht diese IP. Du übersiehst etwas.
Laufen VMs auf dem Mac?
Grüße
lcer
Also dann hat der Mac nicht diese IP. Du übersiehst etwas.
Laufen VMs auf dem Mac?
Grüße
lcer
Moin,
Ja, die heißen ARP-Spoofer. Das könnte ein Man-in-the-Middle-Angriff sein. Das hieße dann, dass auf dem Mac eine Software läuft, die versucht die IP des Gateways auf den NIC des Mac umzuleiten, um mitlesen zu können. Wenn es "korrekt" eingerichtet ist, dann merkt der Rest des Netzes nichts davon, da die Anfragen danach an das eigentliche GW wieder weitergeleitet werden. Genauer hier: https://de.wikipedia.org/wiki/ARP-Spoofing
@brammer: Auf ARP-Requests antwortet der Teilnehmer im Netz, der die IP-Adresse, die nachgefragt wird, hat, mit seiner MAC-Adresse. Wäre dem nicht so, dann würden Netze ohne DHCP-Server gar nicht funktionieren.
hth
Erik
Zitat von @PatrickHoeft:
Das ist ja gerade der Knackpunkt, es gibt keinen Router oder AP der Adressen verteilt, im Wireshark taucht auch kein Request oder Response auf. Auch in der Config vom MacBook (ifconfig -a) ist die IP nicht aufgeführt, jedoch sobald man einen Arp Request auf die IP startet antwortet das MacBook.
Sind dir igrendwelche Applicationen bekannt die so etwas auslösen könnten?
Das ist ja gerade der Knackpunkt, es gibt keinen Router oder AP der Adressen verteilt, im Wireshark taucht auch kein Request oder Response auf. Auch in der Config vom MacBook (ifconfig -a) ist die IP nicht aufgeführt, jedoch sobald man einen Arp Request auf die IP startet antwortet das MacBook.
Sind dir igrendwelche Applicationen bekannt die so etwas auslösen könnten?
Ja, die heißen ARP-Spoofer. Das könnte ein Man-in-the-Middle-Angriff sein. Das hieße dann, dass auf dem Mac eine Software läuft, die versucht die IP des Gateways auf den NIC des Mac umzuleiten, um mitlesen zu können. Wenn es "korrekt" eingerichtet ist, dann merkt der Rest des Netzes nichts davon, da die Anfragen danach an das eigentliche GW wieder weitergeleitet werden. Genauer hier: https://de.wikipedia.org/wiki/ARP-Spoofing
@brammer: Auf ARP-Requests antwortet der Teilnehmer im Netz, der die IP-Adresse, die nachgefragt wird, hat, mit seiner MAC-Adresse. Wäre dem nicht so, dann würden Netze ohne DHCP-Server gar nicht funktionieren.
hth
Erik
Danke für die sinnvolle Antwort 
Werde das mal prüfen.
Viele Grüße
Patrick
Werde das mal prüfen.
Viele Grüße
Patrick
Ich wusste doch das kommt mir bekannt vor, hier mal ein Link zu einem Thread mit augenscheinlich dem gleichen Problem. Ich habe jetzt nicht alles gelesen, aber das klingt wie dein Problem.
Hallo,
@erikro
ich bin von einem ARP Probe ausgegangen... weil es hier um den DHCP Server geht.... nicht um einen normalen ARP request.
brammer
@erikro
@brammer: Auf ARP-Requests antwortet der Teilnehmer im Netz, der die IP-Adresse, die nachgefragt wird, hat, mit seiner MAC-Adresse. Wäre dem >> nicht so, dann würden Netze ohne DHCP-Server gar nicht funktionieren.
ich bin von einem ARP Probe ausgegangen... weil es hier um den DHCP Server geht.... nicht um einen normalen ARP request.
brammer
Zitat von @Archeon:
Ich wusste doch das kommt mir bekannt vor, hier mal ein Link zu einem Thread mit augenscheinlich dem gleichen Problem. Ich habe jetzt nicht alles gelesen, aber das klingt wie dein Problem.
Ich wusste doch das kommt mir bekannt vor, hier mal ein Link zu einem Thread mit augenscheinlich dem gleichen Problem. Ich habe jetzt nicht alles gelesen, aber das klingt wie dein Problem.
Genau das Verhalten meinte ich, vielen Dank hatte den Thread nicht gefunden.
Ist zwar nicht wirklich gelöst aber ich denke ein Thread zu dem Thema reicht ( hier mal ein Link ).
