7
OPNsense - 2 verschiedene einzelne Clients bekommen keine DHCP-Adresse im VLAN
Hallo miteinander,
ich habe eine OPNsense (macht DHCP) mit verschiedenen VLANs am laufen.
Dahinter Switched ein TP-Link TL-SG3428MP.
Grundlegend funktioniert das DHCP in den verschiedenen VLAN einwandfrei, allerdings habe ich 2 Endgeräte die einfach keine IP-Adresse per DHCP erhalten.
Das eine ist ein OKI MB472 Drucker das andere ist das Webinterface der Heizung (Waterkotte).
Die beiden Endgeräte habe ich auf DHCP umgestellt und den jeweiligen Port am Switch auch auf das entsprechende VLAN gestellt. Dies anschließend durch den Anschluss eines PC gecheckt, dieser erhält dann auch sauber eine DHCP-IP-Adresse im gewünschten VLAN.
Wenn ich aber anschließend den Drucker oder die Heizung an den (zuvor erfolgreich getesteten) Port anschließe erhalte ich bei beiden Geräten keine IP per DHCP.
Meine Frage ist nun:
Wo kann ich denn jetzt zu meinem Problem Hinweise/Logs finden?
In der OPNsense konnte ich bisher dazu nix finden.
Vielen Dank für jegliche Hinweise oder Ideen!
MfG
Seggel
ich habe eine OPNsense (macht DHCP) mit verschiedenen VLANs am laufen.
Dahinter Switched ein TP-Link TL-SG3428MP.
Grundlegend funktioniert das DHCP in den verschiedenen VLAN einwandfrei, allerdings habe ich 2 Endgeräte die einfach keine IP-Adresse per DHCP erhalten.
Das eine ist ein OKI MB472 Drucker das andere ist das Webinterface der Heizung (Waterkotte).
Die beiden Endgeräte habe ich auf DHCP umgestellt und den jeweiligen Port am Switch auch auf das entsprechende VLAN gestellt. Dies anschließend durch den Anschluss eines PC gecheckt, dieser erhält dann auch sauber eine DHCP-IP-Adresse im gewünschten VLAN.
Wenn ich aber anschließend den Drucker oder die Heizung an den (zuvor erfolgreich getesteten) Port anschließe erhalte ich bei beiden Geräten keine IP per DHCP.
Meine Frage ist nun:
Wo kann ich denn jetzt zu meinem Problem Hinweise/Logs finden?
In der OPNsense konnte ich bisher dazu nix finden.
Vielen Dank für jegliche Hinweise oder Ideen!
MfG
Seggel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670996
Url: https://administrator.de/forum/opnsense-2-verschiedene-einzelne-clients-bekommen-keine-dhcp-adresse-im-vlan-670996.html
Ausgedruckt am: 30.01.2025 um 05:01 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Drucker und Heizung riecht für mich so nach Fast-Ethernet-Geräten (100MBit/s).
Bekommen die Geräte denn am Switch überhaupt einen Link? Was passiert, wenn Du die beiden Switchports mal konkret auf 100MBit/s FullDuplex einstellst?
Ansonsten einen der betroffenen Switchports spiegeln und mit dem Kabelhai mal tracken, was dort DHCP-Discover, -Offer, -Request mässig so stattfindet.
Grüße,
Torsten
Drucker und Heizung riecht für mich so nach Fast-Ethernet-Geräten (100MBit/s).
Bekommen die Geräte denn am Switch überhaupt einen Link? Was passiert, wenn Du die beiden Switchports mal konkret auf 100MBit/s FullDuplex einstellst?
Ansonsten einen der betroffenen Switchports spiegeln und mit dem Kabelhai mal tracken, was dort DHCP-Discover, -Offer, -Request mässig so stattfindet.
Grüße,
Torsten
1
Moin,
Unsere MFPs brauchen einen Neustart, wenn sich das VLAN/ die IP ändern soll.
Schließe also mal (zuerst) den Drucker am Zielport an, schalte den Drucker aus und dann wieder an.
Das gleiche dann auch an der Heizung mal testen.
Unsere MFPs brauchen einen Neustart, wenn sich das VLAN/ die IP ändern soll.
Schließe also mal (zuerst) den Drucker am Zielport an, schalte den Drucker aus und dann wieder an.
Das gleiche dann auch an der Heizung mal testen.
Bekommen die Geräte denn am Switch überhaupt einen Link? Was passiert, wenn Du die beiden Switchports mal konkret auf 100MBit/s FullDuplex einstellst?
Hab eben mal die Specs des Druckers dazu angeschaut, lt. Datenblatt kann er "1000BASE-T/100BASE-TX/10BASE-T"
Dennoch werde ich das aber bei nächster Gelegenheit testen!
Ggf. dann noch zusätzlich per Kabelhai...
Vielen Dank für den Input!
@em-pie:
Danke auch für Deine Hinweise, aber ich habe die Geräte bereits bei meinen Tests neu gestartet bzw. aus- und wieder angeschalten, leider lag es daran nicht.
Im Zweifel immer über die onboard Paket Capture Funktion der OPNsense einmal die Ports UDP 67 und 68 (DHCP) am VLAN Interface der Firewall mitsniffern lassen und checken ob an der Firewall überhaupt DHCP Requests dieser beiden Endgeräte ankommen und wie die FW darauf reagiert sofern denn überhaupt etwas ankommt. (Im Zweifel mit dem PC verifizieren)
Kommen schon gar keine DHCP Requests dort an, liegt der Fehler davor.
Oftmals sind das Autonegotiation Fehler von Speed oder Duplex Mode am Switchport wie Kollege @PappaBaer2002 oben schon richtg angemerkt hat. Das bekommst du dann in der Regel mit einem statischen Speed und Duplex Eintrag am Switchport gefixt.
Kommen schon gar keine DHCP Requests dort an, liegt der Fehler davor.
Oftmals sind das Autonegotiation Fehler von Speed oder Duplex Mode am Switchport wie Kollege @PappaBaer2002 oben schon richtg angemerkt hat. Das bekommst du dann in der Regel mit einem statischen Speed und Duplex Eintrag am Switchport gefixt.
Die Geräte waren ja wohl vorher auf statischer IP.
Einfacher Test ist auch, sie an ein Netz zu stecken, wo es kein VLAN, nur DHCP gibt.
Also alte Fritz!Box und nur der Drucker oder Billo-Switch und Drucker+PC (auf PC dann einfacher DHCP-Server, z.B. www.dhcpserver.de/cms/), sonst nichts, dann sind alle übrigen Fehlerquellen schon einmal raus.
Einfacher Test ist auch, sie an ein Netz zu stecken, wo es kein VLAN, nur DHCP gibt.
Also alte Fritz!Box und nur der Drucker oder Billo-Switch und Drucker+PC (auf PC dann einfacher DHCP-Server, z.B. www.dhcpserver.de/cms/), sonst nichts, dann sind alle übrigen Fehlerquellen schon einmal raus.
wo es kein VLAN, nur DHCP gibt.
Die Endgeräte merken doch rein gar nichts von einem VLAN und "sehen" nur ein LAN! 🤔Wenn, dann die Firewall abziehen und in das entsprechende VLAN eine Fritte als DHCP Server stecken. Ansonsten kann z.B. ein Autonegotiation Fehler auf seinem Switch ja nicht verifiziert werden.
Alternativ kann er ganz einfach seinen PC auch ins gleiche VLAN klemmen wie die beiden Geräte und seinen Wireshark auf dem PC laufen lassen.
Sobald er die Geräte aktiviert muss dort ein DHCP Broadcast beider Geräte zu sehen sein.
Gibt halt mehrere Optionen das wasserdicht zu testen.
Die Endgeräte merken doch rein gar nichts von einem VLAN und "sehen" nur ein LAN! 🤔
Klar, keine Frage, aber in der "einfachsten" Form werden halt alle Fehlerquellen, so auch eine Falschkonfiguration im VLAN, ausgeschaltet.
