ayhangunay
Goto Top

Problem L3 Switch - DHCP Ip Bind Mac

Hallo Freunde,

bin seit Tagen am verzweifeln und komme nicht mehr weiter.

Wie folgt ist mein Netzwerk aufgebaut

Router: Draytek 3910 mit 3x VDSL Anschlüsse jeweils 75 Mbit/s
Switch: Ein Layer3 ARUBA 2930f

Verbindung Router zum Switch "Router on a Stick"
Auf dem Router sind die Subnetze und Vlan`s eingerichtet mit jeweils aktivierter DHCP Funktion - quasi Router verteilt die Adressen - Als Gateway wurde die IP vom zugehörigen Vlan Schnittstelle des Switches eingegeben, damit das Inter-Vlan-Routing durch den Switch erfolgt, was soweit ganz gut funktioniert

Auf dem Switch sind auch dementsprechend die Vlan`s eingerichtet.

Die Clients bekommen auch sauber die IP von dem Router durch DHCP und sind in den Subnetzen für welche die auch bestimmt sind.

Nun möchte ich aber auf dem Router spezielle Routingregeln einrichten und spezielle Client auf z.B.: VPN Verbindung nutzen zu lassen oder dass bestimmte Clients einen bestimmten WAN als Ausgangsleitung nutzt.

Funktioniert auch ganz gut aber habe folgendes Problem:

Angenommen ein Client "Apple iPad" - soll immer die selbe IP durch den DHCP bekommen, damit auch mein Routing-Regel für diesen Klienten immer existiert.
Mit dem IP Bind Mac auch soweit gelöst aber genau hier kommt ein Problem - egal ob Wired oder Wireless, der Client kann nach eine unbestimmten Zeit x nicht mehr surfen.
Es funktioniert erst wieder, wenn ich auf dem Router die IP Adresse von dem betroffenen Nutzer / Client aus der Ip Bind Mac liste entferne.

Bin echt am Verzweifeln und am Ende mit mein Latein und weis nicht woher das kommt.
Habe auf dem Switch auch Ip Helper und DHCP-Relay aktiviert und auch DHCP-snooping etc. deaktiviert, komme aber nicht weiter.


Hoffe dass mir soweit jemand helfen kann.

Bedanke mich jetzt schon mal im Voraus.

Content-ID: 665975

Url: https://administrator.de/forum/problem-l3-switch-dhcp-ip-bind-mac-665975.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

aqui
aqui 21.04.2021 aktualisiert um 19:09:18 Uhr
Goto Top
Auf dem Router sind die Subnetze und Vlan`s eingerichtet mit jeweils aktivierter DHCP Funktion
Bedeutet dann das du den Aruba als reinen Layer 2 Switch betreibst so wie es HIER beschrieben ist, richtig ?!
Habe auf dem Switch auch Ip Helper und DHCP-Relay aktiviert
Ist kompletter Quatsch, denn nach deiner o.a. Beschreibung nutzt du den L3 Switch ja gar nicht im L3 Modus sondern als reinen Layer 2 VLAN Switch. Routen soll ja nach deinen Angaben der Router und nicht der L3 Switch !
DHCP Relay ist einzig nur dann relevant wenn man mit dem Switch auch routet was bei dir ja NICHT der Fall ist. Das kannst du auch gleich wieder entfernen, denn es ist im Setup kontraproduktiv !
soll immer die selbe IP durch den DHCP bekommen
KEINs der gängigen VPN Protokolle nutzt DHCP zur Client IP Adressvergabe. Hier ist vermutlich schon der erste Fehler deiner Argumentation und Denkweise !!
Da du leider auch nicht mitteilst welches der zahllosen VPN Protokolle du nutzt kann man dir auch nicht zielführend helfen und es bleibt nur die Kristallkugel ! face-sad
Fazit:
Kein Wunder das du verzweifelst, denn im VPN wird in der Regel kein DHCP genutzt !

Vielleicht erhellen dich die hiesigen Tutorials zu den gängigen VPN Protokollen etwas. Mit ensprechender Konfig im VPN Server Setup kann man Clients dort auch immer problemlos feste IP Adressen zuweisen. Es ist aber vom Setup Protokoll spezifisch.
IPsec:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
OpenVPN:
Merkzettel: VPN Installation mit OpenVPN
Clientverbindung OpenVPN Mikrotik
WireGuard:
Merkzettel: VPN Installation mit Wireguard
AyhanGunay
AyhanGunay 21.04.2021 aktualisiert um 19:27:27 Uhr
Goto Top
Der Switch wird durchaus als L3 genutzt, habe auf dem Router die Subnetze erstellt damit die als DHCP Server dienen und ich keine statischen Routen einrichten muss.
Als Gateway wurde immer die IP vom Vlan im Switch eingetragen.

Es geht nicht direkt VPN selbst - mir ist schon bewusst, dass VPN kein DHCP kann.
Habe ein L2L VPN Verbindung zwischen Deutschland und Türkei - einpaar Rechner in der Türkei sollen die Internetverbindung vom Standtort Deutschland nutzen.
Deshalb muss ich unter Route Policy eine Regel erstellen und sagen, Client X und Y sollen diesen VPN Tunnel nutzen.
Diese Endgeräte beziehen die IP`s über DHCP.
Da DHCP immer eine freie IP verteilt, wollte ich mittels IP Bind Mac, dass die Geräte immer die selbe IP bekommen, damit ich nicht jedesmal die Regel Route Policy anpassen muss.

Genau da ist mein Problem, sobald der Client im Statischen IP MAC Liste ist, passiert es dass es nicht mehr ins internet kommt oder richtig träge. Erst wenn dieser aus der Liste entfernt wird, funktioniert er wieder normal
bildschirmfoto 2021-04-21 um 20.15.37
bildschirmfoto 2021-04-21 um 20.15.26
bildschirmfoto 2021-04-21 um 20.22.19
aqui
aqui 22.04.2021 aktualisiert um 11:29:11 Uhr
Goto Top
Der Switch wird durchaus als L3 genutzt,
Das widerspricht dann aber komplett der Beschreibung von dir oben. Damit hast du die Community hier dann gehörig in die Irre geführt. Das macht ein zielführendes Troubleshooting dann nicht gerade einfacher... face-sad
Gut, dann gehen wir mal von einem reinen Layer_3_Konzept aus was dann abgesehen von deinen individuellen IP Adressen im Grundaufbau ungefähr so aussehen sollte:
l3
OK, das dann erstmal zum Thema VLAN Konzept....

Habe ein L2L VPN Verbindung
Was soll das sein ?? So ein VPN Protokoll gibt es gar nicht. Vermutlich meinst du wohl L2TP kann das sein ?!
https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
Hier ein paar Praxis Beispiele dazu:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Ist es das was du meinst ?
Deshalb muss ich unter Route Policy eine Regel erstellen und sagen, Client X und Y sollen diesen VPN Tunnel nutzen.
Das ist richtig !
Du darfst dann hier kein Split Tunneling Konzept im VPN fahren sondern musst zwangsweise einen Gateway Redirect aktivieren. Sprich der gesamte Traffic der VPN Clients soll bei aktivem VPN in den Tunnel geroutet werden. Auch das ist mit L2TP ohne Probleme möglich. (Siehe Tutorials oben)
Dazu sind aber keine statischen Routen oder sowas nötig, das wäre Unsinn.
Der L2TP VPN Server injiziert bei Tunnelaufbau einfach eine Default Route in den Client so das der dann aktiven Traffic komplett in den Tunnel routet. Das ist ein simpler Mausklickt im L2TP Server Setup !
Dein Setup oben sieht nach Draytek Router Hardware aus ?! Leider fehlen davon dann die L2TP Setup Screenshots.
Mit deinem "Client Routing" begehst du vermutlich einen VPN Denkfehler der in die Sackgasse führt ?!
AyhanGunay
AyhanGunay 22.04.2021 um 12:36:25 Uhr
Goto Top
Mit L2L meinte ich Lan to Lan VPN zwischen zwei Draytek Router.
Habe aber mittlerweile da Problem lösen können.
Ursache war das zusätzliche aktivieren von Inter LAN Routing zwischen den Subnet`s im Draytek.
Sobald diese deaktiviert sind, funktioniert alles wie gehabt.

Danke nochmals für die Zeit und die Mühen
aqui
aqui 22.04.2021 um 13:25:50 Uhr
Goto Top
Mit L2L meinte ich Lan to Lan VPN zwischen zwei Draytek Router.
Ahhsoo...sorry. Ist auch etwas ungeschickt ausgedrückt...
Danke nochmals für die Zeit und die Mühen
Immer gerne ! face-wink