dbox3
Goto Top

Zwei IP-Adressen bei der FritzBox

Hallo,
ich habe in meinem NW nach doppelten IP-Adressen gesucht, nachdem ich im Fehler-Protokoll entsprechende Meldungen gesehen habe. Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und 192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann. Diese ist auch über Web oder Ping nicht erreichbar. Eine doppelte IP im Netz habe ich beslang auch nicht gefunden. Kann mir jemand das erklären?
Danke

Content-ID: 274656

Url: https://administrator.de/forum/zwei-ip-adressen-bei-der-fritzbox-274656.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 16.06.2015, aktualisiert am 17.06.2015 um 11:15:44 Uhr
Goto Top
Zitat von @dbox3:

Dabei ist mir beim IP-Scan aufgefallen, dass die FritzBoxen an allen 3 miteinander über VPN verbundenen Standorten jeweils
zwei verschiedene IP-Adressen besitzen. Eine, die ich zugewiesen habe, und eine, die im gleichen Subnetz (z.B. 192.168.30.1 und
192.168.30.201) und für die gleiche MAC-Adresse existieren, die ich jedoch nicht zuordnen kann.

Was genau meisnt Du damit? Welche ist die, die Du zugewiesn hast udn wlche "tauchen aus dem Nichst" auf?

lks

PS. Und mal mal ein kleines Schaubild, daß Deine Infrastruktur verdeutlich (mit Netzwerkadressen)!
dbox3
dbox3 16.06.2015 um 11:32:56 Uhr
Goto Top
Danke für die schnelle Antwort,
die 192.168.30.1 wurde von mir vergeben. Die mit 201 am Ende kann ich nicht zuordnen. NW: Sever2008r2-Domaine, 3 Standorte, an jedem Standort eine FB (7170, 7390 und 7490) verbunden über VPN mit subnetzen: 192.168.10.0, 192.168.20.0 und 192.168.30.0 Eine 2.IP-Adresse ist an jeder FB im entsprechenden Subnetzbereich und der Gleichen MAC wie die von mir vergebene zu finden. Das Problem mit der Fehlermeldung: Doppelte IP-Adresse im Netz habe ich seit ca. 1 Monat 2-3 mal bekommen, habe jedoch keine entdecken können. Sonst funktioneirt das NW gut. DHCP nur an den FB aktiviert, Bereiche überprüft: keine Überschneidung. Client-IP's alle manuell festgelegt.

Weiter Ideen?
orcape
Lösung orcape 16.06.2015, aktualisiert am 17.06.2015 um 11:15:41 Uhr
Goto Top
Hi,
DHCP nur an den FB aktiviert,
Auf dem Server läuft kein DHCP ?
...und dann alle Clients manuell vergeben ?
Dann kannst Du doch den DHCP an der Fritte auch abschalten, zumindest vergibt der dann keine IP 192.168.30.201 mehr.
Vielleicht findest Du dann heraus, was es mit dieser ominösen IP zu tun hat.
Gruß orcape
dbox3
dbox3 16.06.2015 um 12:07:22 Uhr
Goto Top
DHCP an den FB ist für WLAN-Geräte aktiv (z.B.Smartphone etc.), sollte jedoch nicht weiter stören, da Bereiche eng gewählt und überschneiden sich nicht. Kann es sonst grundsätzlich an DHCP liegen? Was mir noch einfällt, dass seit ich diese Fehlermeldungen habe, springt das Netzwerk mal spontan statt Domaine-Netzwerk auf Privates NW um mit entsprechenden Störungen im der Client-Server-Kommunikation. Ich habe das erst nach Abschaltung der IPv6 in der NIC-Eigenschaften beheben können. Wobei die Einstellungen der IPv6-Eigenschaften alle auf automatisch waren. Hierzu vielleicht eine Erklärung?

Danke
orcape
Lösung orcape 16.06.2015, aktualisiert am 17.06.2015 um 11:15:37 Uhr
Goto Top
Kann es sonst grundsätzlich an DHCP liegen?
Ja...
Hast Du den Range Bereich sauber von den statischen IP-Bereichen abgetrennt ?
dbox3
dbox3 16.06.2015 um 12:41:51 Uhr
Goto Top
Ich war der Meinung ja. War aber nicht so. Ein guter Tipp face-wink. Nun hoffe ich dass das es wieder geht. Dass erklärt jedoch immer noch nicht mit der 2. IP

Danke
orcape
Lösung orcape 16.06.2015, aktualisiert am 17.06.2015 um 11:15:35 Uhr
Goto Top
Dass erklärt jedoch immer noch nicht mit der 2. IP
Dazu solltest Du Dir schon mal mit nmap oder einem ähnlichen Tool einen Überblick verschaffen, was da los ist.
Wie gesagt, im Notfall testweise den DHCP abschalten, oder wenn es die o.g. genannte IP betrifft einfach mal den DHCP-IP Range ausserhalb diese Bereichs legen.
Gruß orcape
aqui
Lösung aqui 16.06.2015, aktualisiert am 17.06.2015 um 11:15:33 Uhr
Goto Top
Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !
Lochkartenstanzer
Lösung Lochkartenstanzer 17.06.2015 aktualisiert um 11:15:30 Uhr
Goto Top
Zitat von @aqui:

Oder ein arp -a zeigt die Mac Adresse (Alternative Mac Forwarding Tabelle des Switches ansehen) anhand der mac Adresse kannst
du das Endgerät das diese IP nutzt dann ganz eindeutig identifizieren !

Ich würde erst ein nmap -sP 192.168.30.0/24 um eine arp-request für alle lokalen IP-Adressen auszulösen vorwegschicken udn dann mit arp -a schauen, welche MAC- und IP-Adressen auftauchen.

lks

PS. Kann es sein, daß die Fritzbox zwischendurch einfach mal diese IP-Adresse hatte udn dann umgesteltl wurde? Die merkt sich nämlich ggf "alte" IP-Adressen, obwohl die nicht mehr aktiv sind.

PPS: Es könnte auch sein, daß die IP-adersse einem zu VPN-Client an dieser Fritzbox gehört udn die Fritzbox nru eine proxy-arp dafür macht.
PeterPawn
Lösung PeterPawn 17.06.2015 aktualisiert um 11:15:27 Uhr
Goto Top
Das sind die IP-Adressen, die die FRITZ!Box (beim VPN) den Konten für eine IPSec-Transport-Verbindung (fest) zuordnet.

Diese Zuordnung startet nach der DHCP-Range des multid (die geht normalerweise bis zur .200) und für solche Adressen reagiert die FRITZ!Box per "proxy ARP", da diese Clients ja über sie selbst zu erreichen sind und lokale Clients nur über die FRITZ!Box mit diesen Adressen Verbindung aufnehmen können.

Das ist auch gerne mal die Ursache für Probleme bei der Aktivierung des VPN-Zugangs für einen Benutzer, wenn der Administrator der FRITZ!Box die DHCP-Range so geändert hat, daß danach keine freien Adressen im IP-Segment mehr vorhanden sind.

Wenn man diese Adressen "loswerden" will, reicht die Deaktivierung des VPN-Zugangs für den Benutzer ggf. schon aus.
dbox3
dbox3 17.06.2015 um 11:15:21 Uhr
Goto Top
Das ist doch eine plausieble Erklärung. Dann stört es mich auch nicht. Den VPN-Zugang kann ich zwar nicht abschalten, da ich ihn dringend brauche. Aber damit kann ich auch leben. Vielen Dank.