dauatitsbest
Goto Top

Nach Umstellen von DHCP auf fixe IP komme ich nicht mehr ins Internet

Hallo Leute,

Stelle ich im LAN die Geräte von DHCP auf feste IP um - mit haargenau den gleichen Einstellungen - komme ich nicht mehr ins Internet.
Ich gehe davon aus, dass am Router (Zyxel USG40) alles passt, da der in meinem eigenen Netz tadellos funktioniert hat und mir auch nicht bewusst wäre hier irgendwas eingestellt zu haben was so ein Verhalten auslösen kann.
Vor meinem Router ist ein VoIP Router, der aber als Bridge fungiert und die WAN IP nur durchreicht.
Bin für Ideen dankbar.

Content-ID: 307119

Url: https://administrator.de/contentid/307119

Ausgedruckt am: 24.11.2024 um 03:11 Uhr

BirdyB
BirdyB 14.06.2016 um 22:28:31 Uhr
Goto Top
Hallo,

Hast du auch Gateway und DNS eingetragen?
Wird die IP-Adresse über DHCP jetzt noch woanders hin vergeben?

Beste Grüße!


Berthold
W-i-d-K-h
W-i-d-K-h 14.06.2016 um 22:32:02 Uhr
Goto Top
Hallo,

ist evtl. die Funktion IP/MAC Binding auf der USG aktiviert?

Grüße,

W-i-d-K-h
Pjordorf
Pjordorf 14.06.2016 um 22:54:01 Uhr
Goto Top
Hallo,

Zitat von @dauatitsbest:
Stelle ich im LAN die Geräte von DHCP auf feste IP um - mit haargenau den gleichen Einstellungen - komme ich nicht mehr ins Internet.
Mach vor dein Umstellen mal ein IPConfig /all oder dein OS betreffendes pendant und das gleiche nochmal nach deiner Manuellen vergabe. Sind wirklich die Werte gleich? Ist es tatsächlich nur eine Umstellung von DHCP auf Manuell oder gibt es gleichzeitig noch andere Änderungen?

Gruß,
Peter
dauatitsbest
dauatitsbest 15.06.2016 aktualisiert um 07:32:28 Uhr
Goto Top
Gateway und DNS sind korrekt eingetragen. Wie gesagt. Am PC 1:1 die gleichen Einstellungen. Dass die IP-Adresse wo anders hin vergeben wird schließe ich aus. Es funktioniert weder die IP die ich gerade via DHCP erhalten habe noch eine IP ausserhalb des DHCP Pools (aber natürlich in der Netzrange).
IP/MAC Binding ist auf der USG definitiv aus, ich weiß aber nicht was auf dem VoIP Router vorneweg passiert und in wie weit solche Einstellungen durchgereicht werden. Die USG ist im Moment von WAN kommend wegen verschiedenen Sachen die noch integriert werden müssen erst mal offen.
Es wurde nichts gleichzeitig geändert, weil nichts geändert wurde. Alles vorkonfiguriert, passt alles und funktioniert, im anderen Netz aufgebaut. Passt nicht.
Im Moment habe ich halt einen unschönen Workaround mit IP Reservierungen gemacht.
Kraemer
Kraemer 15.06.2016 um 08:01:46 Uhr
Goto Top
Im Moment habe ich halt einen unschönen Workaround mit IP Reservierungen gemacht.

Wenn "DHCP" nicht funktioniert - "DHCP mit Reservierungen" aber schon - dann bleibt ja nur noch Firewall und / oder Routing.

Gruß Krämer
dauatitsbest
dauatitsbest 15.06.2016 um 08:16:05 Uhr
Goto Top
Fixe IP funktioniert nicht. DHCP und DHCP Reservierung schon.
Deepsys
Deepsys 15.06.2016 um 08:26:10 Uhr
Goto Top
Hi,

ein paar Fragen:
wie ist das NAT eingestellt?
Bis wo geht der Traceroute?
Geht der Ping, bis a) zum Router, b) zum Provider Gateway, c) DNS-Server?
Was genau heißt "komme nicht mehr ins Internet", nur der Browser, Emails, ping (auf 8.8.8.8)?

Dann sehen wir weiter, aber es kann eigentlich nur Routing/Firewall/NAT sein.

VG,
Deepsys
Pjordorf
Pjordorf 15.06.2016 um 09:03:27 Uhr
Goto Top
Hallo,

Zitat von @dauatitsbest:
Gateway und DNS sind korrekt eingetragen. Wie gesagt. Am PC 1:1 die gleichen Einstellungen
Nur um es klar zu stellen: Der PC funktioniert. Du änderst als einziges seine IP von DHCP auf Manuell und es werden ALLE Einstellungen so eingetragen als wenn du die IP per DHCP erhälst. Dort ist definitiv keine änderung. Und nun geht als einziges das Internet nicht mehr? Ist das so richtig?

ich weiß aber nicht was auf dem VoIP Router vorneweg passiert
In wie fern ist dieser jetzt ausschlaggebend wenn du nur die IP vom Client von DHCP auf manuell stellst? Wieso sollte der sein Verhalten ändern?

und in wie weit solche Einstellungen durchgereicht werden.
Was soll den durchgereicht werden? IP Einstellungen am Client oder das der Client anstelle von DHCP nun die IP Statisch hat?

Alles vorkonfiguriert, passt alles und funktioniert, im anderen Netz aufgebaut. Passt nicht.
?!? Im anderen Netz? Bitte was? Wie müssen wir uns das vorstellen was hier passiert?

Im Moment habe ich halt einen unschönen Workaround mit IP Reservierungen gemacht.
Manchmal ganz gut wenn auch ein Client immer die gleiche IP per DHCP bekommt, gerade bei der suche nach "Wer war es denn".

Gruß,
Peter
aqui
aqui 15.06.2016 um 11:13:55 Uhr
Goto Top
Vor meinem Router ist ein VoIP Router, der aber als Bridge fungiert
Mmmhhhh... WAS genau ist eine Bridge ?? Verstehst du darunter PPPoE Passthrough oder machst du schlicht und einfach eine Router Kaskade wie hier unter Punkt 2 beschrieben ??:
Kopplung von 2 Routern am DSL Port
Punkt 1 wäre die Funktion des kaskadierten Routers als reines passives Modem ohne jegliches IP Forwarding.
Das solltest du ertsmal genau klären !

Der Zyxel wird sicher eine Ping Funktion im Setup GUI haben. Hier wäre es dann sinnvoll mal eine Internet IP zu pingen (z.B. 8.8.8.8) um generell erstmal die Internet Connectivity auf wasserdichte Funktion zu testen.
Klappt das und arbeitet der Zyxel, schliesst man einen PC direkt an den Zyxel an mit statischer IP Adressierung, wo bei statische IP NICHT im ggf. noch aktiven DHCP Bereich des Routers hängen darf.
DHCP sollte dann generell am Zyxel deaktiviert werden !
Subnetzmaske sollte identisch sein zum IP Netz, Gateway ist die Zyxel IP und DNS Server ist auch die Zyxel IP.
Jetzt geht man strategisch vor:
  • Pingen der eigenen PC IP - sollte klappen
  • Pingen der lokalen Router IP - sollte klappen
  • Pingen der Router WAN IP - sollte klappen
  • Pingen einer Internet IP (8.8.8.8) - sollte klappen
  • Pingen eines Hostnamens (z.B. www.heise.de) um DNS zu checken - sollte auch klappen.
Ist das der Fall klappt die Internet Verbindung generell.
Wie gesagt Voraussetzung ist erst das ein Pingen direkt vom Router auf eine Internet IP klappt !
Noch wichtiger: Wie ist der davor kaskadierte Router GENAU angeschlossen ??
Als reines Passthrough Modem (Alternative 1) oder als kaskadierter Router mit doppeltem NAT (Alternative 2) ??
129413
129413 15.06.2016 aktualisiert um 11:20:52 Uhr
Goto Top
Als Ergänzung zu @aqui 's Ausführungen:

Ist ARP auf dem LAN-Interface aktiviert?

Denn man kann Router so konfigurieren das sie nur MAC-Adressen in Ihre MAC-Tabelle übernehmen welche der DHCP-Server als Lease vergibt, so dass man im LAN keine Rechner mehr mit manuellen IPs mehr versehen kann, weil der Router diese MACs nicht mit in die ARP Table aufnimmt. So wie es auch viele Hotspots aus Sicherheitsgründen machen.

Gruß skybird
Pjordorf
Pjordorf 15.06.2016 um 12:18:42 Uhr
Goto Top
Hallo,

Zitat von @129413:
Denn man kann Router so konfigurieren das sie nur MAC-Adressen in Ihre MAC-Tabelle übernehmen welche der DHCP-Server als Lease vergibt
Hmmm, sicher das ein USG40 von Zyxel das kann?

so dass man im LAN keine Rechner mehr mit manuellen IPs mehr versehen kann, weil der Router diese MACs nicht mit in die ARP Table aufnimmt.
Aber das lokale LAN sollte auch dann funktionieren bzw. die Rechner/Clients dort auf ICMP reagieren, sagar wenn es keine Gateway gibt. Für das Lokale LAN braucht es kein Gateway der irgendetwas dort für das LAN regelt. Oder sehe ich das falsch?

Gruß,
Peter
129413
129413 15.06.2016 aktualisiert um 12:43:12 Uhr
Goto Top
Zitat von @Pjordorf:
Zitat von @129413:
Denn man kann Router so konfigurieren das sie nur MAC-Adressen in Ihre MAC-Tabelle übernehmen welche der DHCP-Server als Lease vergibt
Hmmm, sicher das ein USG40 von Zyxel das kann?
Kann ich nicht sagen, ein Mikrotik z.B. kann das.
so dass man im LAN keine Rechner mehr mit manuellen IPs mehr versehen kann, weil der Router diese MACs nicht mit in die ARP Table aufnimmt.
Aber das lokale LAN sollte auch dann funktionieren bzw. die Rechner/Clients dort auf ICMP reagieren, sagar wenn es keine Gateway gibt. Für das Lokale LAN braucht es kein Gateway der irgendetwas dort für das LAN regelt. Oder sehe ich das falsch?
Wenn der Switch die MAC nicht in seine Tabelle aufnimmt werden wohl kaum Pakete an den Client fließen...
Wie gesagt so ist das beim MIkrotik (Wenn man dort auf dem Interface ARP deaktiviert, werden nur MACs von Clients aufgenommen die per DHCP eine Lease zugeteilt bekommen haben)
Wie das bei dem Zyxel geregelt wird weiß ich nicht, wäre nur eine Mögliche Ursache warum der Client bei statischer Zuteilung nicht will.
Pjordorf
Pjordorf 15.06.2016 aktualisiert um 12:44:04 Uhr
Goto Top
Hi,

Zitat von @129413:
Wenn der Switch die MAC nicht in seine Tabelle aufnimmt werden wohl kaum Pakete an den Client fließen...
Aber doch nur wenn sein Router gleichzeitig als Switch für sein LAN funktioniert und dieser USG40 das auch so handhabt. Ich ging eher von einen separaten Switch bei ihm aus.

Aber warten wir mal auf Rückmeldung vom TO - fragen sind ja genug offen...

Gruß,
Peter
129413
129413 15.06.2016 aktualisiert um 12:58:51 Uhr
Goto Top
Zitat von @Pjordorf:
Wenn der Switch die MAC nicht in seine Tabelle aufnimmt werden wohl kaum Pakete an den Client fließen...
Aber doch nur wenn sein Router gleichzeitig als Switch für sein LAN funktioniert und dieser USG40 das auch so handhabt. Ich ging eher von einen separaten Switch bei ihm aus.
Jepp.
Aber warten wir mal auf Rückmeldung vom TO - fragen sind ja genug offen...
Denke ich auch. Kommt Zeit kommt Rat face-smile
dauatitsbest
dauatitsbest 15.06.2016 um 13:31:33 Uhr
Goto Top
@ Deepsys
NAT war einfach nur an, nix eingestellt. Ist bei der USG recht versteckt in einem Untermenü zu finden.
Traceroute ging bis zur USG.
Ping somit auch bis zur USG.
Darüberhinaus ging nichts mehr. Im LAN schon.
dauatitsbest
dauatitsbest 15.06.2016 um 13:40:01 Uhr
Goto Top
@ Pjordorf
wenn man alles logische ausschließt kann unweigerlich nur noch das Unlogische richtig sein.
Ich bin zwar im Thema, aber wenn ich mit so manchem rede der Tag ein Tag aus nur Netzwerk macht, ja dann ...

Anderes Netz bedeutet, dass ich Netzwerke immer erst bei mir in einer Testumgebung - soweit realisierbar - aufbaue und dann erst am Bestimmungsort. In der Regel läuft das dann schnell, sauber und absolut fehlerlos - bis auf diesmal.

Ich verwende schon auch IP Reservierungen, aber nicht so. Kann ja keiner mehr nachvollziehen wenn mal was wäre.
dauatitsbest
dauatitsbest 15.06.2016 um 14:09:02 Uhr
Goto Top
@ aqui
ist Punkt 1
dauatitsbest
dauatitsbest 15.06.2016 um 14:15:12 Uhr
Goto Top
So und um das gleich abzuschließen.
Hab das Gerät zurückgesetzt, Orginal Config wieder eingespielt und nochmals neu konfiguriert.
Alles wieder ganz gleich eingestellt - und geht.
Am Ende ist das glaub ich die schnellere Version gewesen als eine langwierige Fehlersuche - auch wenn mich schon brennend interessiert was das Problem war. Ich bin davor Punkt für Punkt alle Einstellungen nochmals durchgegangen aber so ist das halt manchmal.
Trotzdem Danke für den reichlichen Input.
129413
129413 15.06.2016 um 14:35:00 Uhr
Goto Top
Hab das Gerät zurückgesetzt, Orginal Config wieder eingespielt und nochmals neu konfiguriert.
Normalerweise die erste Maßnahme bei unerklärlichen Phänomenen ... Router sind auch nur "Rechner" die sich verschlucken können. face-smile
Pjordorf
Pjordorf 15.06.2016 um 23:49:18 Uhr
Goto Top
Hallo,

Zitat von @dauatitsbest:
Anderes Netz bedeutet, dass ich Netzwerke immer erst bei mir in einer Testumgebung - soweit realisierbar - aufbaue und dann erst am Bestimmungsort. In der Regel läuft das dann schnell, sauber und absolut fehlerlos - bis auf diesmal.
Bedeutet aber du hast eben nicht nur die IP geändert sondern gleich das ganze Netz. Und dann könnte gar dir das Network Location Awareness einen bösen Streich spielen. Da du es geflissentlich geschaft hast dein beteiligtes OS zu nennen sei nur soviel dazu gesagt: Es gibt OSe denen es wurscht ist ob eine Gateway sich ändert und andere OSe die sich fürchterlich aufregen wenn die MAC vom Gateway sich ändert. Dein Fehlerbild passt nicht zu dein "Ich hab nur die IP von DHCP auf Manuell und sonst wirklich nichts", daher fragte ich was sich alles geändert hat. Anscheinend hat das nichts geändert bei dir mehr bewirkt face-smile

Ich verwende schon auch IP Reservierungen, aber nicht so. Kann ja keiner mehr nachvollziehen wenn mal was wäre.
Das gegenteil ist der Fall.

Aber jetzt läuft ja dein Rechner wo nur die IP von DHCP auf Manuell geändert wurdeface-smile

Gruß,
Peter