9
Problem bei einzelner IP Adresse aus LAN Segment - kein Routerzugriff möglich - falsche MAC Adresse in ARP Liste - Fritzbox 7490
Ich habe folgendes Problem:
In einem Lan 192.168.0.1 - 192.168.0.254 gibt es eine Fritzbox mit der IP 192.168.0.254, die als Gateway in Internet genutzt wird.
Der DHCP Server auf der Fritzbox ist deaktiviert, da die Adressen von einem SBS DHCP Server vergeben werden.
Das funktioniert seit Jahren auch problemlos.
Nun habe ich das Problem, dass eine IP Adresse (192.168.0.128) plötzlich keinen Internetzugriff mehr hat.
Eine Analyse hat ergeben, dass es von diesem Rechner auch nicht möglich ist die Fritzbox anzupingen.
Sobald der Rechner eine andere IP bekommt geht es problemlos.
Die weitere Eingrenzung hat ergeben, dass das Problem wohl speziell an dieser IP liegt.
Nachdem ich die 192.168.0.128 an einem anderen Rechner fest vergeben habe (also ohne DHCP) war auf diesem das gleiche Phänomen: Kein Internet und kein Zugriff auf den Router.
Der Versuch die 192.168.0.128 von einem beliebigen anderen Rechner im Lan anzupingen klappte nicht.
Ich bin nun dahinter gekommen, dass in der ARP Liste auf allen anderen LAN Rechner (arp -a) eine falsche MAC zur 192.168.0.128 vermerkt ist - nämlich die MAC der Fritzbox.
Auch ein Löschen der ARP einträge (arp -d *) hat nichts gebracht.
Nach dem ersten Anpingen der 192.168.0.128 ist in der ARP Liste wieder die MAC Adresse der Fritzbox vermerkt.
Das heisst die 192.168.0.254 (Fritzbox) und die 192.168.0.128 (die problematische IP) bekommen die gleiche MAC in der ARP Liste.
Alle anderen IPs haben die richtige MAC in der ARP Liste vermerkt.
Die arp Listeneinträge der 192.168.0.128 und 192.168.0.254 ist wie laut Bild auf allen LAN Rechnern "gleich falsch".
Kann mir jemand bei der Problemlösung helfen?
Lösung gefunden! siehe mein letztes Posting ...
In einem Lan 192.168.0.1 - 192.168.0.254 gibt es eine Fritzbox mit der IP 192.168.0.254, die als Gateway in Internet genutzt wird.
Der DHCP Server auf der Fritzbox ist deaktiviert, da die Adressen von einem SBS DHCP Server vergeben werden.
Das funktioniert seit Jahren auch problemlos.
Nun habe ich das Problem, dass eine IP Adresse (192.168.0.128) plötzlich keinen Internetzugriff mehr hat.
Eine Analyse hat ergeben, dass es von diesem Rechner auch nicht möglich ist die Fritzbox anzupingen.
Sobald der Rechner eine andere IP bekommt geht es problemlos.
Die weitere Eingrenzung hat ergeben, dass das Problem wohl speziell an dieser IP liegt.
Nachdem ich die 192.168.0.128 an einem anderen Rechner fest vergeben habe (also ohne DHCP) war auf diesem das gleiche Phänomen: Kein Internet und kein Zugriff auf den Router.
Der Versuch die 192.168.0.128 von einem beliebigen anderen Rechner im Lan anzupingen klappte nicht.
Ich bin nun dahinter gekommen, dass in der ARP Liste auf allen anderen LAN Rechner (arp -a) eine falsche MAC zur 192.168.0.128 vermerkt ist - nämlich die MAC der Fritzbox.
Auch ein Löschen der ARP einträge (arp -d *) hat nichts gebracht.
Nach dem ersten Anpingen der 192.168.0.128 ist in der ARP Liste wieder die MAC Adresse der Fritzbox vermerkt.
Das heisst die 192.168.0.254 (Fritzbox) und die 192.168.0.128 (die problematische IP) bekommen die gleiche MAC in der ARP Liste.
Alle anderen IPs haben die richtige MAC in der ARP Liste vermerkt.
Die arp Listeneinträge der 192.168.0.128 und 192.168.0.254 ist wie laut Bild auf allen LAN Rechnern "gleich falsch".
Kann mir jemand bei der Problemlösung helfen?
Lösung gefunden! siehe mein letztes Posting ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281970
Url: https://administrator.de/contentid/281970
Printed on: April 25, 2024 at 12:04 o'clock
9 Comments
Latest comment
Moin,
das ist mal ein geiler Montags-Fehler.
Stichwort ARP-Spoofing
https://de.wikipedia.org/wiki/ARP-Spoofing
Damit die arbeiten können erstmal die IP im DHCP sperren.
Schon gemacht?
Am sichersten kann man dies mit einem Paketfilter aufspüren.
Irgendwo muss diese Info ja herkommen.
Unter Linux sieht man hier mehr.
Also mal ein Notebook mit Linux mitbringen und schauen was dort so passiert.
Viele Grüße
Stefan
das ist mal ein geiler Montags-Fehler.
Stichwort ARP-Spoofing
https://de.wikipedia.org/wiki/ARP-Spoofing
Damit die arbeiten können erstmal die IP im DHCP sperren.
Schon gemacht?
Am sichersten kann man dies mit einem Paketfilter aufspüren.
Irgendwo muss diese Info ja herkommen.
Unter Linux sieht man hier mehr.
Also mal ein Notebook mit Linux mitbringen und schauen was dort so passiert.
Viele Grüße
Stefan
Die ARP Liste eines Ubuntu Rechners bringt ebenfalls die identische falsche MAC Adresse bei der 192.168.0.128.
An ARP Spoofing hatte ich auch schon gedacht. Aber dann macht doch die Routeradresse als Falsches Ziel einer einzelnen LAN IP keinen Sinn ... oder?
An ARP Spoofing hatte ich auch schon gedacht. Aber dann macht doch die Routeradresse als Falsches Ziel einer einzelnen LAN IP keinen Sinn ... oder?
Hallo,
Nein, Sinn macht das nicht, aber was macht in der IT schon Sinn?
Wenn Du mir Wireshark den Traffic aufzeichnest müßte dort auch die Broadcast ARP Pakete zu sehen sein.
Dann wüßte man schonmal von wem die komen.
Viele Grüße
Stefan
Nein, Sinn macht das nicht, aber was macht in der IT schon Sinn?
Wenn Du mir Wireshark den Traffic aufzeichnest müßte dort auch die Broadcast ARP Pakete zu sehen sein.
Dann wüßte man schonmal von wem die komen.
Viele Grüße
Stefan
Info aus Whireshark:
456 9.346536000 AsustekC_e9:d9:6f Broadcast ARP 42 Who has 192.168.0.128? Tell 192.168.0.105
480 9.772012000 Avm_c8:e0:4f AsustekC_e9:d9:6f ARP 60 192.168.0.128 is at 34:81:c4:c8:e0:4f
456 9.346536000 AsustekC_e9:d9:6f Broadcast ARP 42 Who has 192.168.0.128? Tell 192.168.0.105
480 9.772012000 Avm_c8:e0:4f AsustekC_e9:d9:6f ARP 60 192.168.0.128 is at 34:81:c4:c8:e0:4f
Moin,
die Box schon mal zurückgesetzt ? Was ähnliches könnte ich nämlich bei einer Fritte auch schon mal beobachten, das diese fälschlicherweise zwei IPs im Subnet belegt.
Firmware ?
Gruß grexit
die Box schon mal zurückgesetzt ? Was ähnliches könnte ich nämlich bei einer Fritte auch schon mal beobachten, das diese fälschlicherweise zwei IPs im Subnet belegt.
Firmware ?
Gruß grexit
Die Kardinalsfrage ist ja warum die FB aktiv die .0.128 nutzt. Vermutlich ist das eine der versteckten Not Zugriffs IPs oder so ein Mist.
De facto antwortet die FB ja aktiv auf einen ARP dieser IP. Und ganz sicher kann man das im Setup auch unterbinden wenn man diese IP deaktiviert. Oder man verwendet gleich einen anständigen Router...
Oder der TO hat sich überschneidende statische IPs mit dem DHCP Adresspool. Irgendsoein Flüchtigkeitsfehler wird es wohl sein...?!
Fragt sich nur warum der TO nichtmal einen Wireshark zu nutzen um genau zu sehen wer wann und warum auf dem .128er ARP antwortet.
Sinnvoll wäre auch mal die Mac Forwarding Tabelle des Switches mit snmpwalk oder per CLI auszulesen um zu sehen wo de facto diese Mac hängt.
De facto antwortet die FB ja aktiv auf einen ARP dieser IP. Und ganz sicher kann man das im Setup auch unterbinden wenn man diese IP deaktiviert. Oder man verwendet gleich einen anständigen Router...
Oder der TO hat sich überschneidende statische IPs mit dem DHCP Adresspool. Irgendsoein Flüchtigkeitsfehler wird es wohl sein...?!
Fragt sich nur warum der TO nichtmal einen Wireshark zu nutzen um genau zu sehen wer wann und warum auf dem .128er ARP antwortet.
Sinnvoll wäre auch mal die Mac Forwarding Tabelle des Switches mit snmpwalk oder per CLI auszulesen um zu sehen wo de facto diese Mac hängt.
Hallo,
Dann lieber 192.168.0.1/24 für die AVM FB und 192.168.0.2/24 - 192.168.0.254 /24
für den DHCP dann sollte das alles funktionieren.
Gruß
Dobby
192.168.0.1 - 192.168.0.254
Da liegt die IP 192.168.0.128 aber auch voll drin!!!Dann lieber 192.168.0.1/24 für die AVM FB und 192.168.0.2/24 - 192.168.0.254 /24
für den DHCP dann sollte das alles funktionieren.
Gruß
Dobby
Nach langer Suche ist das Problem gelöst!
In der Fritzbox war ein VPN User eingerichtet.
Dieser hatte als Remote Client Adresse die 192.168.0.128 eigetragen (gefunden nach Export der Fritzbox cfg).
Diese wurde wohl vom SBS DHCP vergeben da der Fritzbox DHCP aus ist.
Scheinbar vergisst die Fritzbox diese IP jedoch nicht mehr.
Also Einrichten der Fritzbox VPN am besten nach dieser Anleitung:
http://www.workshop-heimnetzwerk.de/fritzbox-vpn-einrichten.php
So ist es möglich den Clients IPs zuzuweisen, die nicht im DHCP Segment sind.
Trotzdem danke für die Hilfsversuche
In der Fritzbox war ein VPN User eingerichtet.
Dieser hatte als Remote Client Adresse die 192.168.0.128 eigetragen (gefunden nach Export der Fritzbox cfg).
Diese wurde wohl vom SBS DHCP vergeben da der Fritzbox DHCP aus ist.
Scheinbar vergisst die Fritzbox diese IP jedoch nicht mehr.
Also Einrichten der Fritzbox VPN am besten nach dieser Anleitung:
http://www.workshop-heimnetzwerk.de/fritzbox-vpn-einrichten.php
So ist es möglich den Clients IPs zuzuweisen, die nicht im DHCP Segment sind.
Trotzdem danke für die Hilfsversuche
In der Fritzbox war ein VPN User eingerichtet.
Tadaaaa....wie immer also. Klassisches "Freitags Problem" hier 
Und am besten richtet man VPNs nach der Anleitung vom Hersteller ein:
http://avm.de/service/vpn/uebersicht/
oder nach der von Administrator.de wenn es um IPsec als VPN geht...
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dann passiert sowas auch nicht.... Oder wie gesagt...richtigen Router verwenden
