18
Netzwerk spielt verrückt - DHCP vergibt Klasse B Netz IP im Klasse C Netz
Hallo zusammen!
Ich steh hier völlig auf dem Schlauch.
Es geht um eine Außenstelle mit nur 4 PCs (drei olle XP Pro und ein Win7 Pro) (192.168.100.10 bis 192.168.100.13, Gateway und DNS die IP vom Router). Verbindung läuft über VPN (Router 192.168.100.249) zum Server (W2k8 SBS). Alle Clients können einwandfrei auf den Server zugreifen.
Knackpunkt ist: jeweil 2 PCs können nicht auf die anderen 2 PCs zugreifen, ja sie können sich nicht mal untereinander anpingen.
Derjenige, der das Netzwerk vor einem Jahr (mehr oder weniger) "beaufsichtigt" hat, sagte zu mir, er hätt bei jedem Rechner einen zweiten DNS (8.8.2.2) eintragen müssen (und zwar zwingend ein Klasse A Netz), da sonst keine Verbindung mit dem Internet möglich wäre. Sprich DNS war 192.168.100.249 und alternativer DNS 8.8.2.2
Wie gesagt, Verbindungen waren einwandfrei.
Ich versteh das mit dem zweiten DNS absolut nicht und hab den mal gelöscht. Funktionierte auch. Auch eine VNC-Verbindung von meinem Rechner (192.168.99.14) funktioniert bei allen 4 PCs einwandfrei.
Ich hab da mal an einen zusätzlichen DHCP-Server gedacht (auch wenn ich nicht wüsste wo der wäre) und hab dann einen PC mal statt der fixen IP eine per DHCP geben lassen. Über IPconfig sieht man ja, ob da einer dazwischenfunkt. Und was eh ich da? Der PC hat sich eine Klasse B IP geholt. Welche genau, kann ich nicht mehr sagen, wohl irgendwas mit 172, aber auf jeden fall eine Netmask mit 255.255.0.0
Ich steh auf dem Schlauch! Wieso können sich die Rechner untereinander nicht anpingen? Wieso war angeblich dieser zweite DNS notwendig? Woher kommt die IP aus dem Klasse B Netz wenns über DHCP geht?
Wie kommts zu den unterschiedlichen Klassen innerhalb des Netzwerks? Steht da irgendwo ein versteckter PC oder ähnliches und funkt da quer?
Ich steh hier völlig auf dem Schlauch.
Es geht um eine Außenstelle mit nur 4 PCs (drei olle XP Pro und ein Win7 Pro) (192.168.100.10 bis 192.168.100.13, Gateway und DNS die IP vom Router). Verbindung läuft über VPN (Router 192.168.100.249) zum Server (W2k8 SBS). Alle Clients können einwandfrei auf den Server zugreifen.
Knackpunkt ist: jeweil 2 PCs können nicht auf die anderen 2 PCs zugreifen, ja sie können sich nicht mal untereinander anpingen.
Derjenige, der das Netzwerk vor einem Jahr (mehr oder weniger) "beaufsichtigt" hat, sagte zu mir, er hätt bei jedem Rechner einen zweiten DNS (8.8.2.2) eintragen müssen (und zwar zwingend ein Klasse A Netz), da sonst keine Verbindung mit dem Internet möglich wäre. Sprich DNS war 192.168.100.249 und alternativer DNS 8.8.2.2
Wie gesagt, Verbindungen waren einwandfrei.
Ich versteh das mit dem zweiten DNS absolut nicht und hab den mal gelöscht. Funktionierte auch. Auch eine VNC-Verbindung von meinem Rechner (192.168.99.14) funktioniert bei allen 4 PCs einwandfrei.
Ich hab da mal an einen zusätzlichen DHCP-Server gedacht (auch wenn ich nicht wüsste wo der wäre) und hab dann einen PC mal statt der fixen IP eine per DHCP geben lassen. Über IPconfig sieht man ja, ob da einer dazwischenfunkt. Und was eh ich da? Der PC hat sich eine Klasse B IP geholt. Welche genau, kann ich nicht mehr sagen, wohl irgendwas mit 172, aber auf jeden fall eine Netmask mit 255.255.0.0
Ich steh auf dem Schlauch! Wieso können sich die Rechner untereinander nicht anpingen? Wieso war angeblich dieser zweite DNS notwendig? Woher kommt die IP aus dem Klasse B Netz wenns über DHCP geht?
Wie kommts zu den unterschiedlichen Klassen innerhalb des Netzwerks? Steht da irgendwo ein versteckter PC oder ähnliches und funkt da quer?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275756
Url: https://administrator.de/contentid/275756
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @Qugart:
Und was eh ich da? Der PC hat sich eine Klasse B IP geholt. Welche genau, kann ich nicht mehr sagen, wohl irgendwas mit 172, aber auf jeden fall eine Netmask mit 255.255.0.0
Und was eh ich da? Der PC hat sich eine Klasse B IP geholt. Welche genau, kann ich nicht mehr sagen, wohl irgendwas mit 172, aber auf jeden fall eine Netmask mit 255.255.0.0
Wohl irgnedwas mit 172 oder bestimmt irgnedwas mit 172? Sicher dass die Adressen vom DHCP zugewiesen wurden? Oder können es APIPA-Adressen (169.254.*.*) sein?
Freitags Thread gefunden :D
Dein Netz klingt extrem vermurkst. Am besten du erstellst mal eine Grafik mit IP Bereichen und Netzmasken damit man hier überhaupt mal durchsieht.
VG
Val
Dein Netz klingt extrem vermurkst. Am besten du erstellst mal eine Grafik mit IP Bereichen und Netzmasken damit man hier überhaupt mal durchsieht.
Sprich DNS war 192.168.100.249 und alternativer DNS 8.8.2.2
Ich würde intern niemals einen externen DNS Server verwenden... Entweder dein DC oder dein Router sollten sich darum kümmern!Welche genau, kann ich nicht mehr sagen, wohl irgendwas mit 172, aber auf jeden fall eine Netmask mit 255.255.0.0
Aktivier einfach DHCP-Snooping auf dem Switch und gib nur deinen DHCP Server frei.VG
Val
Jaja...Freitag....
Okay, den Switch werd ich mir mal ansehen. Jetzt, wo du's sagst, der wurde mir beim IP scannen (Angry IP scanner) gar nicht angezeigt. Muss da nochmal vor Ort hin.
Grafik ist da eigentlich übertrieben. Das Netzwerk ist klein.
Router ADSL: 192.168.100.250
Router VPN: 192.168.100.249
PC1: 192.168.100.10
PC2: 192.168.100.11
PC3: 192.168.100.12
PC4: 192.168.100.13
Gateway und DNS jeweils 192.168.100.249
Alles mit 255.255.255.0
Zusätzlich hängen noch ein Netzwerkdrucker (192.168.100.150) und ein WLAN-AP (192.168.100.200) dran. Bei letzterem ist DHCP aber definitiv ausgeschaltet. Da hängt hin und wieder ein Notebook mit fester IP 192.168.100.14 (Gateway, DNS und Netmask wie bei den anderen PCs) dran.
Ach ja....APIPA war's nicht. das wär mir dann doch aufgefallen. Es war schon eine 172er IP.
Bin schon am Überlegen, ob ich da nicht mal hinfahr und sämtliche Kabel abzieh und das Netz dann physikalisch neu aufbaue.
Es ist ja nicht so, dass das ein komplizertes Geflecht mit Subnetzen und dergleichen wäre. Im Grunde findet da alles in einem großen Raum statt.
Okay, den Switch werd ich mir mal ansehen. Jetzt, wo du's sagst, der wurde mir beim IP scannen (Angry IP scanner) gar nicht angezeigt. Muss da nochmal vor Ort hin.
Grafik ist da eigentlich übertrieben. Das Netzwerk ist klein.
Router ADSL: 192.168.100.250
Router VPN: 192.168.100.249
PC1: 192.168.100.10
PC2: 192.168.100.11
PC3: 192.168.100.12
PC4: 192.168.100.13
Gateway und DNS jeweils 192.168.100.249
Alles mit 255.255.255.0
Zusätzlich hängen noch ein Netzwerkdrucker (192.168.100.150) und ein WLAN-AP (192.168.100.200) dran. Bei letzterem ist DHCP aber definitiv ausgeschaltet. Da hängt hin und wieder ein Notebook mit fester IP 192.168.100.14 (Gateway, DNS und Netmask wie bei den anderen PCs) dran.
Ach ja....APIPA war's nicht. das wär mir dann doch aufgefallen. Es war schon eine 172er IP.
Bin schon am Überlegen, ob ich da nicht mal hinfahr und sämtliche Kabel abzieh und das Netz dann physikalisch neu aufbaue.
Es ist ja nicht so, dass das ein komplizertes Geflecht mit Subnetzen und dergleichen wäre. Im Grunde findet da alles in einem großen Raum statt.
Hallo,
bei 6 Geräte einen DHCP Server?
Probelme mit dem DHCP?
Wie wäre es den DHCP zu deaktivieren und die 4 IP Adressen fest zu vergeben?
Oder spielt jemand in deinem Netz mit einem Smartphone, Tethering und DHCP?
brammer
bei 6 Geräte einen DHCP Server?
Probelme mit dem DHCP?
Wie wäre es den DHCP zu deaktivieren und die 4 IP Adressen fest zu vergeben?
Oder spielt jemand in deinem Netz mit einem Smartphone, Tethering und DHCP?
brammer
1
Also sinnvoll wäre erstmal nur 1 Router zu verwenden, der die VPN und die Internetverbindung zur Verfügung stellt. Warum hast du 2 Router?
Echt vermurkstes Konstrukt bei dir...
Sinnvoller aufbau wäre:
1x DSL-Modem
1x Firewall / DHCP / DNS - z.B. PfSense
1x managed Switch - z.B. Cisco SG300-10 / SG200-18
Xx Clients
VG
Val
Sprich DNS war 192.168.100.249
Router VPN: 192.168.100.249
Gateway und DNS jeweils 192.168.100.249
Vermutlich ist der 2. Router wo deine Clients anfragen nicht so eingerichtet, dass dieser bei Router 1 anfragt. Warum ist der Router DNS Server?Router VPN: 192.168.100.249
Gateway und DNS jeweils 192.168.100.249
Echt vermurkstes Konstrukt bei dir...
Okay, den Switch werd ich mir mal ansehen. Jetzt, wo du's sagst, der wurde mir beim IP scannen (Angry IP scanner) gar nicht angezeigt. Muss da nochmal vor Ort hin.
Vermutlich nur ein unmanaged Switch oder ein in den Router integrierter.Wieso können sich die Rechner untereinander nicht anpingen?
Bei Windows zu 99% die Firewall.Sinnvoller aufbau wäre:
1x DSL-Modem
1x Firewall / DHCP / DNS - z.B. PfSense
1x managed Switch - z.B. Cisco SG300-10 / SG200-18
Xx Clients
VG
Val
Hab gerade mal auf die beiden Lancom-Router geschaut. Auf beiden ist DHCP nicht aktiviert.
Bleibt also zwangsläufig nur der Switch (Außer da versteckt sich noch irgendwo ein Server/Router/wasweissich). Und der ist, na klar, wieder nicht in der Netzwerkdoku aufgeführt. Ich hab echt nur kurz hingeschaut. Würd mich jetzt aber wundern, wenn der einen DHCP-Server hätte.
Smartphone kann ich mir nicht vorstellen. Noch dazu wo WLAN erst seit Dienstag läuft, da ich da den AP ins Netz gehängt habe.
Ich denke mal, da werd ich um eine längere Autofahrt nicht drumrum kommen und mir vor Ort nochmal alles ganz genau ansehen.
Das Netzwerk war der Firma schon immer etwas suspekt. Irgendwie funktioniert alles einwandfrei, aber keiner weiß wieso.
So verkorkst ist das nicht. Also nicht wirklich.
Der eine Router ist nur für ADSL (Lancom 1621 ADSL(ISDN), der andere ist für VPN und 4G (Lancom 1780EW-4G).
Zwei Router auch deswegen, weil ADSL absolut grottig ist und da mit UMTS/LTE nachgeholfen werden muss. Der ADSL ist da quasi als Backup da, wenn UMTS/LTE ausfällt. Ist ja jetzt schon so, dass UMTS deutlich stabiler ist als LTE. Nur wenns von UMTS mal auf Edge umschaltet, dann ist das praktisch ja auch tot.
Netzazsbautechnisch liegt die Außenstelle auf Höhe von Afghanistan. Ich bin ja schon froh, dass UMTS da ist.
Bleibt also zwangsläufig nur der Switch (Außer da versteckt sich noch irgendwo ein Server/Router/wasweissich). Und der ist, na klar, wieder nicht in der Netzwerkdoku aufgeführt. Ich hab echt nur kurz hingeschaut. Würd mich jetzt aber wundern, wenn der einen DHCP-Server hätte.
Smartphone kann ich mir nicht vorstellen. Noch dazu wo WLAN erst seit Dienstag läuft, da ich da den AP ins Netz gehängt habe.
Ich denke mal, da werd ich um eine längere Autofahrt nicht drumrum kommen und mir vor Ort nochmal alles ganz genau ansehen.
Das Netzwerk war der Firma schon immer etwas suspekt. Irgendwie funktioniert alles einwandfrei, aber keiner weiß wieso.
Also sinnvoll wäre erstmal nur 1 Router zu verwenden, der die VPN und die Internetverbindung zur Verfügung stellt. Warum hast du 2 Router?
So verkorkst ist das nicht. Also nicht wirklich.
Der eine Router ist nur für ADSL (Lancom 1621 ADSL(ISDN), der andere ist für VPN und 4G (Lancom 1780EW-4G).
Zwei Router auch deswegen, weil ADSL absolut grottig ist und da mit UMTS/LTE nachgeholfen werden muss. Der ADSL ist da quasi als Backup da, wenn UMTS/LTE ausfällt. Ist ja jetzt schon so, dass UMTS deutlich stabiler ist als LTE. Nur wenns von UMTS mal auf Edge umschaltet, dann ist das praktisch ja auch tot.
Netzazsbautechnisch liegt die Außenstelle auf Höhe von Afghanistan. Ich bin ja schon froh, dass UMTS da ist.
Warum nimmst du dir nicht einfach einen Wireshark und misst das nach. Dann können wir uns alle diese quälende Spekuliererei sparen.
Zitat von @Qugart:
> Also sinnvoll wäre erstmal nur 1 Router zu verwenden, der die VPN und die Internetverbindung zur Verfügung stellt.
Warum hast du 2 Router?
So verkorkst ist das nicht. Also nicht wirklich.
Doch, ist es. > Also sinnvoll wäre erstmal nur 1 Router zu verwenden, der die VPN und die Internetverbindung zur Verfügung stellt.
Warum hast du 2 Router?
So verkorkst ist das nicht. Also nicht wirklich.
Der eine Router ist nur für ADSL (Lancom 1621 ADSL(ISDN), der andere ist für VPN und 4G (Lancom 1780EW-4G).
Zwei Router auch deswegen, weil ADSL absolut grottig ist und da mit UMTS/LTE nachgeholfen werden muss. Der ADSL ist da quasi als
Backup da, wenn UMTS/LTE ausfällt.
Dazu brauchst du aber keine 2 Router von Lancom. AFAIK hat der 1780EW-4G einen weiteren WAN-Anschluss. Dort ein popeliges ADSL-Modem angehangen und du konfigurierst beide Anschlüsse in einem Router. Stell den ADSL-Anschluss als Fallback ein. Fertig.Zwei Router auch deswegen, weil ADSL absolut grottig ist und da mit UMTS/LTE nachgeholfen werden muss. Der ADSL ist da quasi als
Backup da, wenn UMTS/LTE ausfällt.
Wie wird denn den Clients mitgeteilt, dass Router 1 (4G) aus ist und sie Router 2 (DSL) nehmen sollen?
Zitat von @119944:
> Sprich DNS war 192.168.100.249 und alternativer DNS 8.8.2.2
Ich würde intern niemals einen externen DNS Server verwenden... Entweder dein DC oder dein Router sollten sich darum
kümmern!
> Sprich DNS war 192.168.100.249 und alternativer DNS 8.8.2.2
Ich würde intern niemals einen externen DNS Server verwenden... Entweder dein DC oder dein Router sollten sich darum
kümmern!
Man kann schon einen externen DNS-Server verwenden. Je nach Anwendungsfall kann das druchaus sinnvoll sein. Aber für den 08/15-gebrauch soltel es schon eienr eim eigenen netz sein, insbesodnere dann, wenn man Ad verwendet.
zum Thema:
Prüf einfach die Einstellugne im DHCP-Server, ggf. mit wireshark schauen, ob da mehrere im netz rumgeistern.
lks
Hi,
Gruß orcape
So verkorkst ist das nicht. Also nicht wirklich.
So wie das von Dir geschildert wird, wäre es sinnvoll, mal eine kleine Zeichnung der Netzstruktur zu posten, wenn Du denn mal genau durchblickst wie das auch remote aufgebaut ist.Der eine Router ist nur für ADSL (Lancom 1621 ADSL(ISDN), der andere ist für VPN und 4G (Lancom 1780EW-4G).
Wäre schon super wenn man da genaueres dazu wüsste.Gruß orcape
Zitat von @orcape:
Hi,
> So verkorkst ist das nicht. Also nicht wirklich.
So wie das von Dir geschildert wird, wäre es sinnvoll, mal eine kleine Zeichnung der Netzstruktur zu posten, wenn Du denn mal
genau durchblickst wie das auch remote aufgebaut ist.
> Der eine Router ist nur für ADSL (Lancom 1621 ADSL(ISDN), der andere ist für VPN und 4G (Lancom 1780EW-4G).
Wäre schon super wenn man da genaueres dazu wüsste.
Hi,
> So verkorkst ist das nicht. Also nicht wirklich.
So wie das von Dir geschildert wird, wäre es sinnvoll, mal eine kleine Zeichnung der Netzstruktur zu posten, wenn Du denn mal
genau durchblickst wie das auch remote aufgebaut ist.
> Der eine Router ist nur für ADSL (Lancom 1621 ADSL(ISDN), der andere ist für VPN und 4G (Lancom 1780EW-4G).
Wäre schon super wenn man da genaueres dazu wüsste.
Und beide machen DHCP, bzw. spielen DHCP-Proxy und schon hat man das Kuddelmuddel.
lks
Moin,
.
LG, Thomas
Wäre schon super wenn man da genaueres dazu wüsste.
hat er ja eigentlich gesagt ... warum einen Router nehmen, wenn man auch zwei hernehmen kann. Ich kann mich noch gut erinnern, das ich als Kind bei Omma in den Ferien (da gab es Westfernsehen!!) auf die Nimm2-Werbung besonders abgeflogen bin .AFAIK hat der 1780EW-4G einen weiteren WAN-Anschluss
Ganz sicher hat er den ... ich habe das Spielzeug zu Hause stehen.Hab gerade mal auf die beiden Lancom-Router geschaut. Auf beiden ist DHCP nicht aktiviert.
Ganz sicher? Auf einem Lancom kannst Du auch mal schnell 25 und mehr DHCP-Server aktivieren ...LG, Thomas
Zitat von @119944:
> Sprich DNS war 192.168.100.249 und alternativer DNS 8.8.2.2
Ich würde intern niemals einen externen DNS Server verwenden...
Ich würde intern niemals einen externen DNS Server verwenden...
Bei dem hat er Glück, es existiert keine Route nach 8.8.2.2
ipconfig -all ... welcher ist denn der DHCP-Server, der dir die 172er IP vergibt?
Wenn du mehrere DHCP Server im Netzwerk hast die sich gegenseitig "bekriegen" kannst du das so nicht sehen !
Dazu musst du den Wiresharl Sniffer anschlaten und genau sehen welcher DHCP Server auf einen Client Request mit einem DHCP Reply antwortet.
Anhand der IP bzw. der Mac Adresse kannst du dann ganz genau rausbekommen welcher DHCP das ist und an welchem Switchport im Netz der hängt.
Dazu musst du den Wiresharl Sniffer anschlaten und genau sehen welcher DHCP Server auf einen Client Request mit einem DHCP Reply antwortet.
Anhand der IP bzw. der Mac Adresse kannst du dann ganz genau rausbekommen welcher DHCP das ist und an welchem Switchport im Netz der hängt.
Hallo zusammen,
tu Dir und uns doch den Gefallen und zeichne Dir mal einen kleinen Netzwerkplan und trage
gleich alle IP Adressen und Masken ein wie sie auch im Netzwerk vorkommen und dann
kann man Dir besser helfen und Du hast gleich etwas womit Du Deine Netzwerkdokumentation
beginnen kannst. Ist sicherlich nicht hinderlich.
Gruß
Dobby
P.S. Ich schließe mich @brammer an und würde die IPs gleich alle Fix vergeben wollen
denn bei den wenigen Geräten ist das am übersichtlichsten, sichersten erledigt und muss
nur einmal richtig gemacht werden damit es "läuft."
tu Dir und uns doch den Gefallen und zeichne Dir mal einen kleinen Netzwerkplan und trage
gleich alle IP Adressen und Masken ein wie sie auch im Netzwerk vorkommen und dann
kann man Dir besser helfen und Du hast gleich etwas womit Du Deine Netzwerkdokumentation
beginnen kannst. Ist sicherlich nicht hinderlich.
Gruß
Dobby
P.S. Ich schließe mich @brammer an und würde die IPs gleich alle Fix vergeben wollen
denn bei den wenigen Geräten ist das am übersichtlichsten, sichersten erledigt und muss
nur einmal richtig gemacht werden damit es "läuft."
Aufzeichnen kann ich zur Not machen, aber da ist nix anderes, wie ich weiter oben schon aufgeschrieben hab.
4 Rechner, 2 Drucker und zwei Router (wobei mich die noch am meisten wundern).
Die IPs sind jeweils fest vergeben. DHCP war nur mal ein kleiner Versuch, was da denn bei rauskommt.
Ich kenn solche Probleme eigentlich nur, wenn da irgend ein zusätzliches Gerät mit einem weiteren DHCP am laufen wäre. Ist schon mal vorgekommen, dass da jemand meinte, er müsse einen privaten AP ans Netzwerk hängen und hat vergessen, den DHCP zu deaktivieren. Nur ich hab da nix physikalischen gesehen. Muss dann sehr versteckt gewesen sein.
Wie gesagt, das Problem ist die räumliche Entfernung, ansonsten wär ich da schon mal wieder dort gewesen. Aktuell funktionieren ja die Verbindungen auf die Server, von daher brennt da nix.
4 Rechner, 2 Drucker und zwei Router (wobei mich die noch am meisten wundern).
Die IPs sind jeweils fest vergeben. DHCP war nur mal ein kleiner Versuch, was da denn bei rauskommt.
Ich kenn solche Probleme eigentlich nur, wenn da irgend ein zusätzliches Gerät mit einem weiteren DHCP am laufen wäre. Ist schon mal vorgekommen, dass da jemand meinte, er müsse einen privaten AP ans Netzwerk hängen und hat vergessen, den DHCP zu deaktivieren. Nur ich hab da nix physikalischen gesehen. Muss dann sehr versteckt gewesen sein.
Wie gesagt, das Problem ist die räumliche Entfernung, ansonsten wär ich da schon mal wieder dort gewesen. Aktuell funktionieren ja die Verbindungen auf die Server, von daher brennt da nix.
Dann bleibt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
