Zwei IP-Adressen bei der FritzBox
Hallo,
ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und 192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann. Diese ist auch über Web oder Ping nicht erreichbar. Eine doppelte IP im Netz habe ich beslang auch nicht gefunden. Kann mir jemand das erklären?
Danke
ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und 192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann. Diese ist auch über Web oder Ping nicht erreichbar. Eine doppelte IP im Netz habe ich beslang auch nicht gefunden. Kann mir jemand das erklären?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274656
Url: https://administrator.de/forum/zwei-ip-adressen-bei-der-fritzbox-274656.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @dbox3:
Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils
zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und
192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann.
Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils
zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und
192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann.
Was genau meisnt Du damit? Welche ist die, die Du zugewiesn hast udn wlche "tauchen aus dem Nichst" auf?
lks
PS. Und mal mal ein kleines Schaubild, daß Deine Infrastruktur verdeutlich (mit Netzwerkadressen)!
Hi,
...und dann alle Clients manuell vergeben ?
Dann kannst Du doch den DHCP an der Fritte auch abschalten, zumindest vergibt der dann keine IP 192.168.30.201 mehr.
Vielleicht findest Du dann heraus, was es mit dieser ominösen IP zu tun hat.
Gruß orcape
DHCP nur an den FB aktiviert,
Auf dem Server läuft kein DHCP ?...und dann alle Clients manuell vergeben ?
Dann kannst Du doch den DHCP an der Fritte auch abschalten, zumindest vergibt der dann keine IP 192.168.30.201 mehr.
Vielleicht findest Du dann heraus, was es mit dieser ominösen IP zu tun hat.
Gruß orcape
Dass erklärt jedoch immer noch nicht mit der 2. IP
Dazu solltest Du Dir schon mal mit nmap oder einem ähnlichen Tool einen Überblick verschaffen, was da los ist.Wie gesagt, im Notfall testweise den DHCP abschalten, oder wenn es die o.g. genannte IP betrifft einfach mal den DHCP-IP Range ausserhalb diese Bereichs legen.
Gruß orcape
Zitat von @aqui:
Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst
du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !
Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst
du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !
Ich würde erst ein nmap -sP 192.168.30.0/24 um eine arp-request für alle lokalen IP-Adressen auszulösen vorwegschicken udn dann mit arp -a schauen, welche MAC- und IP-Adressen auftauchen.
lks
PS. Kann es sein, daß die Fritzbox zwischendurch einfach mal diese IP-Adresse hatte udn dann umgesteltl wurde? Die merkt sich nämlich ggf "alte" IP-Adressen, obwohl die nicht mehr aktiv sind.
PPS: Es könnte auch sein, daß die IP-adersse einem zu VPN-Client an dieser Fritzbox gehört udn die Fritzbox nru eine proxy-arp dafür macht.
Das sind die IP-Adressen, die die FRITZ!Box (beim VPN) den Konten für eine IPSec-Transport-Verbindung (fest) zuordnet.
Diese Zuordnung startet nach der DHCP-Range des multid (die geht normalerweise bis zur .200) und für solche Adressen reagiert die FRITZ!Box per "proxy ARP", da diese Clients ja über sie selbst zu erreichen sind und lokale Clients nur über die FRITZ!Box mit diesen Adressen Verbindung aufnehmen können.
Das ist auch gerne mal die Ursache für Probleme bei der Aktivierung des VPN-Zugangs für einen Benutzer, wenn der Administrator der FRITZ!Box die DHCP-Range so geändert hat, daß danach keine freien Adressen im IP-Segment mehr vorhanden sind.
Wenn man diese Adressen "loswerden" will, reicht die Deaktivierung des VPN-Zugangs für den Benutzer ggf. schon aus.
Diese Zuordnung startet nach der DHCP-Range des multid (die geht normalerweise bis zur .200) und für solche Adressen reagiert die FRITZ!Box per "proxy ARP", da diese Clients ja über sie selbst zu erreichen sind und lokale Clients nur über die FRITZ!Box mit diesen Adressen Verbindung aufnehmen können.
Das ist auch gerne mal die Ursache für Probleme bei der Aktivierung des VPN-Zugangs für einen Benutzer, wenn der Administrator der FRITZ!Box die DHCP-Range so geändert hat, daß danach keine freien Adressen im IP-Segment mehr vorhanden sind.
Wenn man diese Adressen "loswerden" will, reicht die Deaktivierung des VPN-Zugangs für den Benutzer ggf. schon aus.