Hallo LANcom-Experten!
Ich habe hier unseren LANcom 1711 (FW 7.60), der im Wesentlichen den zentralen Internetzugang bereit stellt.
Es gibt für jeden Netzbereich einen eigenen Win2K3-DHCP-Server der auch fleissig dynamisch IPs im Netzwerk verteilt.
Seit neustem stellt dieser Router DHCP-Funktion für die Clients bereit, was aber im Interface in der Startseite (DHCP-Betriebsart = aus) und unter TCP/IP-Interface steht für alle LANs die Ports für DHCP auf "aus". DHCP-Netzwerke sind nicht eingerichtet. Über IP-Config sehe ich bei den DHCP-Clients, dass der Router (IP) als DHCP-Server angegeben ist.
Das wäre jetzt noch nicht soooo schlimm, aber er drängelt sich vor und verteilt externe DNS-Adressen, womit die Clients dann natürlich keinen Zugriff auf gar nichts bekommen.
Was mache ich falsch?
Mit besten grüßen & danke für Tipps!
LOM
[Lancom 1711] DHCP-Zuteilung trotz ausgeschalteter Funktion
Moderator: Lancom-Systems Moderatoren
-
LAN-O-MATIC
- Beiträge: 29
- Registriert: 25 Feb 2008, 17:45
Hi LAN-O-MATIC
Wenn für ein ARF-Netz der DHCP-Server nicht aktiviert ist, dan reagiert er auch auf keine Anfragen
Wenn du dort den Server für ein Interface deaktivierst, dann empfängt er nicht einmal irgendwelche Pakete von diesem Port
Daß hier "externe Adressen" verteilt werden, ist ein Indiz dafür, daß es das 1711 nicht sein kann, denn ein LANCOM verteilt nur Adressen, die lokal auf dem ARF-Netz sind, auf dem auch die Anfrage empfangen wurde
Du solltest lieber mal schauen, wer in deinem Netz noch einen DHCP-Server laufen hat...
Gruß
Backslash
also ich weiss jetz nicht, was du mit "Interface in der Startseite" meinst, aber es gibt keine globale Einstellung "DHCP-Betriebsart = aus". Du aktivierts für jede ARF-Netz den DHCP-Server einzeln unter TCP/IP -> DHCP -> DHCP-Netzwerke -> ARF-Netz -> DHCP-Server aktiviert.Seit neustem stellt dieser Router DHCP-Funktion für die Clients bereit, was aber im Interface in der Startseite (DHCP-Betriebsart = aus)
Wenn für ein ARF-Netz der DHCP-Server nicht aktiviert ist, dan reagiert er auch auf keine Anfragen
Auch das gibt es nicht... Oder meinst du TCP/IP -> DOCP -> Port-Tabelle -> LAN-x -> DHCP-Server für dieses Interface aktiviertund unter TCP/IP-Interface steht für alle LANs die Ports für DHCP auf "aus".
Wenn du dort den Server für ein Interface deaktivierst, dann empfängt er nicht einmal irgendwelche Pakete von diesem Port
Mach auf dem 1711 mal einen DHCP-Trace um zu schauen, ob es wirklich Adressen verteilt.Das wäre jetzt noch nicht soooo schlimm, aber er drängelt sich vor und verteilt externe DNS-Adressen, womit die Clients dann natürlich keinen Zugriff auf gar nichts bekommen.
Daß hier "externe Adressen" verteilt werden, ist ein Indiz dafür, daß es das 1711 nicht sein kann, denn ein LANCOM verteilt nur Adressen, die lokal auf dem ARF-Netz sind, auf dem auch die Anfrage empfangen wurde
Du solltest lieber mal schauen, wer in deinem Netz noch einen DHCP-Server laufen hat...
Gruß
Backslash
-
LAN-O-MATIC
- Beiträge: 29
- Registriert: 25 Feb 2008, 17:45
Hallo backslash!
Danke für Deine Hilfe erstmal.
Die Einstellungen für den DHCP finde ich über den Konfigurationsassistenten.
In den genannten Einstellungen für TCP/IP - > DHCP-Netzwerke sind keinerlei Einträge oder netze vorhanden. Soll ich dort meines erstellen und DHCP auf "aus" setzen?
Die Server auf allen Interfaces sind deaktiviert.
Wie führe ich auf dem LANcom ein Trace aus? Über die LANconfig-Überwachung finde ich da nichts. Tut mir leid, wenn das eine blöde Frage sein sollte, aber bisher habe ich das nicht gebraucht, weil wir hier eigentlich alles restriktiv eingestellt und dokumentiert haben.
Und gerade deswegen, halte ich es eigentlich auch für unwahrscheinlich, dass gerade irgendein anderer DHCP-Server plötzlich existiert, der die exotische Adresse 192.168.0.221 hat.
Ich habe trotzdem nochmals alle Server und Router auf laufende DHCP-Server durchgesehen, jedoch nichts gefunden.
Hmmm.
Gruß & Danke
LOM
Danke für Deine Hilfe erstmal.
Die Einstellungen für den DHCP finde ich über den Konfigurationsassistenten.
In den genannten Einstellungen für TCP/IP - > DHCP-Netzwerke sind keinerlei Einträge oder netze vorhanden. Soll ich dort meines erstellen und DHCP auf "aus" setzen?
Die Server auf allen Interfaces sind deaktiviert.
Wie führe ich auf dem LANcom ein Trace aus? Über die LANconfig-Überwachung finde ich da nichts. Tut mir leid, wenn das eine blöde Frage sein sollte, aber bisher habe ich das nicht gebraucht, weil wir hier eigentlich alles restriktiv eingestellt und dokumentiert haben.
Und gerade deswegen, halte ich es eigentlich auch für unwahrscheinlich, dass gerade irgendein anderer DHCP-Server plötzlich existiert, der die exotische Adresse 192.168.0.221 hat.
Ich habe trotzdem nochmals alle Server und Router auf laufende DHCP-Server durchgesehen, jedoch nichts gefunden.
Hmmm.
Gruß & Danke
LOM
Hi LAN-O-MATIC
Gruß
Backslash
wenn dort überhaupt kein Eintrag vorhanden ist, dann reagiert das LANCOM auch nicht auf DHCP-Anfragen... Es schadet aber auch nichts dein Netz dort eintzutragen und den DHCP-Server dafür auf "aus" zu stellen...In den genannten Einstellungen für TCP/IP - > DHCP-Netzwerke sind keinerlei Einträge oder netze vorhanden. Soll ich dort meines erstellen und DHCP auf "aus" setzen?
wie ich schon sagte: dann reagiert das LANCOM auch nicht auf DHCP-Anfragen. In diesem Fall könntest du sogar den DHCP-Server auf deinem Intranet aktivieren - er würde trotzdem nicht laufen, weil die DHCP-Pakete schon vorher abgeklemmt werden...Die Server auf allen Interfaces sind deaktiviert.
Du gehst entweder per Telnet/SSH auf das Gerät und gibst dort trace # dhcp ein oder du nutzt den LANmonitor: Dort macht du einen Rechtsklick auf das Gerät und wählst "traces..." aus. Der Rest ist - denke ich - selbsterklärendWie führe ich auf dem LANcom ein Trace aus? Über die LANconfig-Überwachung finde ich da nichts.
Gruß
Backslash
-
LAN-O-MATIC
- Beiträge: 29
- Registriert: 25 Feb 2008, 17:45
Hi backslash!
Jau, habe es gefunden.
Weder Telnet (DHCP Aging complete) noch der LANmonitor zeigen mir irgendwelche Aktivitäten an. Komisch. Ich habe mal meine Netz eingetragen und DHCP explizit ausgestellt.
Trotzdem wird auf den Clients der 1711 (192.168.0.221) als DHCP-Server angegeben. Seltsam.
Ich werde morgen nochmals drangehen.
Gruß,
LOM
Jau, habe es gefunden.
Weder Telnet (DHCP Aging complete) noch der LANmonitor zeigen mir irgendwelche Aktivitäten an. Komisch. Ich habe mal meine Netz eingetragen und DHCP explizit ausgestellt.
Trotzdem wird auf den Clients der 1711 (192.168.0.221) als DHCP-Server angegeben. Seltsam.
Ich werde morgen nochmals drangehen.
Gruß,
LOM
Such mal alle Räumlichkeiten ab, ob irgendjemand ein Gerät angesteckt hat, was sowas machen könnte. Und wenns nur ein 30 EUR Accesspoint vom Elektromarkt ist.
Ich hatte diesen Effekt das letzte mal, als ein Mitarbeiter meinte, er müsste seinen billig-Accesspoint von daheim hier anstecken. Das Teil hat gleich mal fleissig IP-Adressen an alle verteilt am nächsten Morgen.
Ich hatte diesen Effekt das letzte mal, als ein Mitarbeiter meinte, er müsste seinen billig-Accesspoint von daheim hier anstecken. Das Teil hat gleich mal fleissig IP-Adressen an alle verteilt am nächsten Morgen.
Liebe Grüße,
michael
michael