Kein DHCP am WAN mit vRouter, Hardware Router ist OK

[jueRgenB]

Hallo,
ich wollten nochmals den DHCP Trace verschiedener Geräte an einem Kabelmodem analysieren.

Dazu habe ich eine Sophos XG Firewall mit DHCP Server installiert.
Auf dem LAN Port (PortC) der Firewall läuft nun ein DHCP Server und vergibt IP Rechners an die Endgeräte.
Auf der Sophos kann ich nun einen tcpdump erstellen und mir später den Trace ansehen.

Folgende Endgeräte liefern mir einen prima Trace am LAN Port (FritzBox, LANCOM R883VAW, Laptop, pfsense).
Soweit ist alles OK.

Um das ganze nun etwas kompakter zu gestalten, wird der LAN Port als Hyper-V Private LAN definiert.
Die Software Systeme beziehen also über das Private LAN die IP Adressen der Sophos.

Folgende Systeme liefern mir einen prima Trace am LAN Port (pfsense, ubuntu).

Was aber nicht funktioniert ist ein LANCOM vRouter. Dieser soll sich über das Private LAN von der XG eine IP ziehen.

Und hier kommt dann die Fehlermeldung des vRouters AUTH Info Disconnected from peer INTERNET: No response

Der vRouter ist mit den gleichen Settings eingerichtet wie ein R883VAW.

Warum bekommt der vRouter also keine IP vom DHCP?

[GrandDixence]

Warum bekommt der vRouter also keine IP vom DHCP?

Solche Fragen kann nur eine Wahrsager oder eine Wahrsagerin mit Hilfe einer Glaskugel beantworten!

Mit dumpcap oder notfalls mit tcpdump den DHCP-Verkehr am LAN-Port der Sophos-Firewall aufzeichnen. Und die Aufzeichnungen in Wireshark auswerten.
fragen-zur-lancom-systems-routern-und-g ... tml#p98835

fragen-zum-thema-vpn-f14/probleme-mit-i ... tml#p99340

Erhält die Sophos-Firewall die vom DHCP-Client per Broadcast versendeten DHCP-Datenpakete (z.B. DHCPDISCOVER) oder nicht?
Antwortet der DHCP-Server (z.B. DHCPOFFER) auf die vom DHCP-Client versendeten DHCP-Datenpakete oder nicht?

DHCP-Ablauf in der Abbildung auf der Wikipedia-Seite studieren:
https://de.wikipedia.org/wiki/Dynamic_H ... n_Protocol

[jueRgenB]

Danke,

Ich hab das nochmal mit einem externen DHCP getestet und muss meine Frage anders Formulieren…

Warum sendet ein VRouter als Hyper-V Gast keinen DHCP Discover an den DHCP Server?
Wireshark zeigt keine Requests vom vRouter?

[backslash]

Hi jueRgenB

der Hyper-V kennt eine Funktion, die sich MAC-Spoofing-Protection nennt... Die sorgt dafür, daß keine Software eine andere MAC-Adresse verwenden kann, als die des virtuellen Netzwerk-Adapters.
Du mußt also entweder im virtuellen Netzwerkadapter des Hyper-V die MAC-Spoofing-Protection deaktivieren, oder du mußt in WAN-Verbindung des vRouters den MAC-Adress-Typ auf "global" stellen.

Gruß
Backslash

[jueRgenB]

Danke Backslash,

das war offenbar das Problem, ich hab im Hyper-V die Option aktiviert und schon gehts.

Jetzt würde ich nur gerne die

Client-ID Option 61

im vRouter anpassen.

Router sollte sich so melden...

Option: (61) Client identifier
Length: 15
IAID: 6d5d23b5
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link layer address: 44:4e:6d:5d:23:b5

Geht das auch?