Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server DHCP vlan Problem! Discover aber kein offer!

Mitglied: J3nnyda

J3nnyda (Level 1) - Jetzt verbinden

31.03.2020 um 18:00 Uhr, 367 Aufrufe, 19 Kommentare

Hi!
Aktuell habe ich Home-office bedingt viel zeit und versuche deshalb das Netzwerk unseres Gemeinnützigen (Sport-)Vereins auf Vordermann zu bringen.
Wir haben Haussteuerung, Zutrittskontrolle und Gäste Wlan im selben IP Subnet! Das muss sich ändern.

Nun bin ich soweit, dass ich einen DHCP server (winServer 2019, frische installation) und einen ProCurve 2626, alt aber ausreichend, laufen hab.
Eingerichtet sind im Switch 3 Vlans, im Server 3 scopes mit den entsprechenden IP ranges.

Im Vlan1, wo der Server drin hängt verteilt der Server problemlos IP Adressen,
im Vlan10 allerdings nicht! Da sehe ich mit Wireshark nur den Discover, source ist der Switch, destination der Server. Aber es erfolgt keine Antwort.

was übersehe ich? Ein routing Problem?
Da Ich als ing. Elektrotechnik hier im IT-Wesen wildere, wär ich für jede Hilfe dankbar!



FritzBox - 192.168.25.1
Switch (ProCurve2626) - 192.168.25.2
DHCP Windows Server 2019 - 192.168.25.3

Eingerichtet mit 3 scopes:

vlan1 -
192.168.25.50 - 192.168.25.230
router/gateway: 192.168.25.1
DNS:192.168.25.1

vlan10 -
192.168.26.5 - 192.168.26.254
router/gateway: 192.168.26.2
DNS:192.168.25.1

vlan20 -
192.168.27.5 - 192.168.27.254
router/gateway: 192.168.27.2
DNS:192.168.25.1

Switch config:

LG
Jenny
Mitglied: aqui
31.03.2020 um 18:12 Uhr
Die Helper Adresse im VLAN ist Blödsinn und ein Fehler ! Solltest du zwingend entfernen. Vermutlich löst das schon dein Problem.
Die Helper IP ist der DHCP Forwarder und zeigt immer auf die IP des DHCP Servers. Damit "weiss" der Switch dann an welche IP er den DHCP Broadcast (Request) forwarden muss. Der Switch ersetzt den Broadcast dann mit seiner Absender IP aus entsprechenden VLAN und schickt den Request dann an den DHCP Server.
Daher ist der Helper im IP Segment des DHCP Servers natürlich Unsinn, der kann also weg.

Der zweite Fehler in der Switch Konfig sind deine statischen Routen dort. Die sind auch völliger Unsinn, denn der Switch ist ein Layer 3 Switch also ein Router und der "kennt" natürlich logischerweise alle seinen an ihm direkt angeschlossenen IP Netze. Deshalb sind diese statischen Routen dort völliger Quatsch und auch eher kontraproduktiv ! Die solltest du also auch zwingend entfernen !
Auf den Layer 3 Switch gehört einzig und allein nur eine Default Route auf die FritzBox mehr nicht !
Korrigiere das dann sollte das auch sofort klappen.

Ein genaues HowTo mit Bild wie man solche VLAN Netze mit Layer 3 Switches richtig einrichtet findest du hier:
https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...
Wie immer: Lesen, verstehen und richtig machen !
Dem Inschinör is nix zu schwör, denn wärs ihm zu schwör wär er kein Inschinör !!
Bitte warten ..
Mitglied: Pjordorf
31.03.2020 um 18:13 Uhr
Hallo,

Zitat von J3nnyda:
Nun bin ich soweit, dass ich einen DHCP server (winServer 2019, frische installation) und einen ProCurve 2626, alt aber ausreichend, laufen hab.
Eingerichtet sind im Switch 3 Vlans, im Server 3 scopes mit den entsprechenden IP ranges.
Mal hier https://administrator.de/forum/kein-dchp-vlan-dhcp-relay-162872.html geschaut?

Gruß,
Peter
Bitte warten ..
Mitglied: J3nnyda
31.03.2020 um 20:30 Uhr
Hallo,
Auf den Beitrag bin ich auch gestoßen, da ich aber keine NPS Einstellungen getätigt habe und kaum parallelen zu meinem Problem sah hab ich das ruhen gelassen. (mit NAP hab ich auch nicht gespielt)
Bitte warten ..
Mitglied: J3nnyda
31.03.2020 um 20:43 Uhr
Wow! sehr gute Anleitung!
Ein paar probleme konnten durch deine tipps schonmal behoben werden, jetzt sehe ich in Wireshark nach dem Discover schonmal die Offer, dann aber kein request und kein ACK...

Switch vonfig:
Bitte warten ..
Mitglied: SlainteMhath
01.04.2020 um 07:52 Uhr
Moin,

an welchem Port höngt denn dein Server? Und Wozu verwendest du die tagged ports?

lg,
Slainte
Bitte warten ..
Mitglied: aqui
01.04.2020 um 09:17 Uhr
Und die 3 Scopes für 25.0, 26.0 und 27.0 hast du im DHCP Server auch vollständig eingerichtet ??
Die lokale Firewall des Servers hast du entsprechend customized das die Pakete mit Absender IPs zu lässt die nicht aus dem .25er Netz kommen ?
Wofür die Tagged Ports sind wäre in der Tat mal interessant ?! Eigentlich völlig überflüssig wenn du nur einen Switch hast.
Bitte warten ..
Mitglied: J3nnyda
01.04.2020 um 18:15 Uhr
Hi,
Die tagged ports sind (später mal) für Unifi AP's, so weit bin ich aber leider noch garnicht
Die lokale Firewall hab ich erstmal ausgestellt, hängt alles nur in einem test Netzwerk.
Was meinst du mit vollständig eingerichtet? Der config wizard hat mich durch die Konfiguration geleitet, auf 25.0 klappts auch.
Ich verzweifle langsam
Bitte warten ..
Mitglied: SlainteMhath
02.04.2020 um 06:49 Uhr
Nochmal:
1. an welchem Port hängt dein Server
2. wie sieht deine DHCP Konfig aus?
Bitte warten ..
Mitglied: aqui
02.04.2020, aktualisiert um 11:25 Uhr
für Unifi AP's, so weit bin ich aber leider noch garnicht
Besser so ! Nimm lieber Mikrotik APs die zwingen dich nicht in einen Vendor Lock mit einem proprietären Controller:
https://www.varia-store.com/de/produkt/31918-mikrotik-rbcap2nd-routerboa ...
https://www.varia-store.com/de/produkt/31829-mikrotik-cap-ac-rbcapgi-5ac ...
Und so gehts damit:
https://administrator.de/content/detail.php?id=396803&token=716#comm ...
Oder mit dem auf dem AP embeddeten WLAN Controller:
https://administrator.de/wissen/dynamische-vlan-zuweisung-wlan-u-lan-cli ...

Zurück zum Problem:
Lasse auf dem DHCP Server einen Packet Sniffer (Wireshark) laufen oder schliesse temporär einen Wireshark PC mit gleicher IP an um zu checken das die DHCP Requests vom Switch aus den VLANs sauber geforwardet werden an die DHCP IP Adresse (Helper Adress).
Ist das der Fall ist dein Problem dann NICHT mehr das Netzwerk sondern der DHCP Server selber und damit Winblows.
Hier gilt das Wichtigste:
  • Sind die 3 DHCP Scopes richtig eingerichtet ?
  • Ist die lokale Windows Firewall entsprechend eingerichtet das sie diese Requests passieren lässt.
Auch das kannst du mit dem Packet Sniffer sehen, denn sollte der DHCP Server antworten wäre das OK und der Fehler liegt dann wieder am Switch. (Was aber sicher nicht der Fall ist, denn der ist richtig konfiguriert).
Der DHCP Server extrahiert die Information aus dem Unicast Packet was der Switch VLAN bezogen an ihn sendet. Er setzt dort das GIADDR Feld entsprechend der VLAN IP.
Diese GIADDR Information nimmt der DHCP Server um die richtige IP aus dem richtigen Scope zu vergeben und zu antworten. Kannst du alles im Paket Sniffer sehen !
Ein sehr simples Standard Szenario und wenn du nach "Windows dhcp multiple scopes" suchst findest du Tausende von Anleitungen im Netz:
https://thesolving.com/server-room/how-to-configure-a-multiscope-dhcp-se ...

Gut und sehr empfehlenswert wäre es zudem wenn du den 2626 Switch auf das letzte aktuellste Firmware Release H.10.119 (final H.10 release version) upgedatet hast:
https://h10145.www1.hpe.com/Downloads/SoftwareReleases.aspx?ProductNumbe ...
Bitte warten ..
Mitglied: J3nnyda
02.04.2020 um 14:54 Uhr
Der Server hängt an Port 1, untagged vlan 1

DHCP config (vlan10):
Bereich: 192.168.26.5 - 192.168.26.254
lease: 24h
router/gateway: 192.168.26.2 (Switch?)
DNS:192.168.25.1 (Fritzbox, aktuell nicht angeschlossen)
Ports 67 und 68 sind in der Firewall freigegeben
Bitte warten ..
Mitglied: SlainteMhath
02.04.2020 um 14:59 Uhr
GW ist korrekterweise der Switch.
DNS sollte der Server sein, falls Active Directory, sonst ist die FB ok

Und für die 25er und 27er Netz existiert kein eigener Scope?
Bitte warten ..
Mitglied: J3nnyda
02.04.2020 um 15:13 Uhr
AD hab ich nicht aktiviert,
25 und 27er netz haben auch scopes, mit entsprechenden einstellungen, im 25 netz (vlan1) funktionierts einwandfrei
Bitte warten ..
Mitglied: J3nnyda
02.04.2020 um 15:18 Uhr
Wireshark sieht Discover und offer (siehe Bild)
die scopes sind nach dem guide eingerichtet,
DHCP ist das einzig eingerichtete Feature auf dem Server, ports sind in der Firewall freigegeben.
Die Unifi dinger liegen hier leider schon seit einem jahr rum, die hat jemand mal günstig bekommen.
Das Firmwareupdate werd ich mal probieren, Danke!
wireshark - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Pjordorf
02.04.2020, aktualisiert um 15:42 Uhr
Hallo,

Zitat von J3nnyda:
25 und 27er netz haben auch scopes, mit entsprechenden einstellungen, im 25 netz (vlan1) funktionierts einwandfrei
Sicher das dein DHCP Korrekt eingerichtet ist? Und wenn du für uns das überflüssige entfernst, können wir ja mal schauen... http://www.itrig.de/index.php?/archives/415-Windows-DHCP-Server-Einstel ...

Gruß,
Peter
Bitte warten ..
Mitglied: SlainteMhath
02.04.2020 um 15:40 Uhr
Nur spasseshalber: Schonmal mit abgeschalteter Windows-Firewall versucht?
Bitte warten ..
Mitglied: J3nnyda
02.04.2020 um 16:15 Uhr
Jou, habe, seitdem das nicht auf anhieb klappte, die Firewall abgeschaltet.
Bitte warten ..
Mitglied: J3nnyda
02.04.2020 um 16:37 Uhr
Dabei kommt das raus


Bitte warten ..
Mitglied: Pjordorf
02.04.2020 um 16:54 Uhr
Hallo,

Zitat von J3nnyda:
Dabei kommt das raus
Nicht wirklich Lesbar, oder? http://oostdam.info/index.php/knowledge-faqs/25-windows-server-vragen/2 ...

Gruß,
Peter
Bitte warten ..
Mitglied: J3nnyda
02.04.2020 um 18:29 Uhr
Sorry! noch ein versuch, hoffe das ist so wie du es meintest und es hilft:

Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Windows DHCP Server und VLAN
gelöst Frage von KnettenbrechNetzwerkgrundlagen16 Kommentare

Hallöle! :) Da mir hier bei meinem Einstieg in die VLAN Welt super geholfen wurde, möchte ich mich wieder ...

Router & Routing
VLAN und DHCP
Frage von Maik20Router & Routing6 Kommentare

Hallo, ich habe mal eine grundlegende Frage zum Thema VLAN und DHCP. Ich habe hier 3 VLANs: VLAN2: Internet ...

Router & Routing
Cisco SRW2024, VLAN, DHCP
Frage von RuckolaRouter & Routing9 Kommentare

Hi, vorneweg, ich bin leider kein Cisco-Freak, Experte oder was auch immer, sondern mehr Anwender im Sinne von einstecken ...

Netzwerke

Erstvergabe einer DHCP Adresse dauert manchmal ewig Windows 2012 DHCP VLAN

Frage von ADMKISNetzwerke5 Kommentare

Hallo miteinander Ich hoffe ihr könnt mir hier ein paar Lösungsansätze verraten :) "Grundsätzlich funktioniert alles" Nur es kommt ...

Neue Wissensbeiträge
iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 3 StundeniOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Windows Update

Nach Windows 10 Update auf 2004 ist kein RDP-Zugriff mehr möglich - möglicher Fix

Anleitung von VincentGdG vor 4 StundenWindows Update2 Kommentare

Moin. Ich habe gestern unsere PC per RDP auf 2004 upgedatet. Danach hatte ich auf einige PC keinen Zugriff ...

Weiterbildung
2. IT Pro Night Thema Sicherheit
Information von 1Werner1 vor 19 StundenWeiterbildung

Moin, nach dem im letzten Jahr die IT ProNight ein voller Erfolg war, haben wir diese dies Jahr ins ...

Informationsdienste

Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen

Information von Frank vor 23 StundenInformationsdienste31 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Heiß diskutierte Inhalte
Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft59 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

Microsoft
Zugriffsprobleme Festplatte
gelöst Frage von MiMa89Microsoft58 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS34 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...

Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste30 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...