Hallo,
Ich hätte schwören können das der DHCP Server des Lancoms sich auch die aktuellen Leases merkt, wenn er kurz stromlos ist. Jetzt hab ich aber grad das Problem das an einem Standort wo derzeit öfter mal Neustarts erforderlich sind (was seperat geklärt werden muss) wir ständig in ein Problem schlittern weil der Lancom nach dem Neustart Adressen vergibt, die er bereits vor seinem Neustart vergeben hat (und die auch jemand nutzt).
Weiß jemand wie es wirklich aussieht? Bilde ich mir das nur ein das das schonmal funktioniert hat?
Überleben DHCP Leases einen Kaltstart (Strom weg)?
Moderator: Lancom-Systems Moderatoren
Überleben DHCP Leases einen Kaltstart (Strom weg)?
Liebe Grüße,
michael
michael
Hallo Michael,
das wäre tatsächlich ein Fehlverhalten...
Der LANCOM-Router merkt sich natürlich nicht die vergebenen Leases bei einem Kaltstart/Stromausfall. Aber er fragt vor Vergabe einer für ihn anscheinend freien IP aus dem DHCP-Bereich im lokalen LAN nach, ob es nicht jemanden gibt, der "zufälligerweise" diese IP nutzt. Antwortet da niemand, geht das LANCOM natürlich davon aus, dass diese frei ist und vergeben werden kann.
Um das Verhalten zu untersuchen, empfiehlt sich vermutlich ein ARP- und DHCP-Trace.
Viele Grüße,
Jirka
das wäre tatsächlich ein Fehlverhalten...
Der LANCOM-Router merkt sich natürlich nicht die vergebenen Leases bei einem Kaltstart/Stromausfall. Aber er fragt vor Vergabe einer für ihn anscheinend freien IP aus dem DHCP-Bereich im lokalen LAN nach, ob es nicht jemanden gibt, der "zufälligerweise" diese IP nutzt. Antwortet da niemand, geht das LANCOM natürlich davon aus, dass diese frei ist und vergeben werden kann.
Um das Verhalten zu untersuchen, empfiehlt sich vermutlich ein ARP- und DHCP-Trace.
Viele Grüße,
Jirka
-
betatester
- Beiträge: 29
- Registriert: 01 Jun 2006, 12:46
hallo jirka,
welchen mechanismus wendet denn das lancom an um festzustellen, ob eine IP-adresse bereits benutzt wird.
moeglicherweise einen mechanismus, den ein "normaler" windows-client beherrscht - aber ein IP-telefon z.b. nicht?
genau dabei faellt mir das naemlich auf. ich starte das lancom neu und mein rechner hat ploetzlich die gleiche ip-adresse wie ein aastra-telefon.
(beide DHCP configuriert)
mfg
betatester
welchen mechanismus wendet denn das lancom an um festzustellen, ob eine IP-adresse bereits benutzt wird.
moeglicherweise einen mechanismus, den ein "normaler" windows-client beherrscht - aber ein IP-telefon z.b. nicht?
genau dabei faellt mir das naemlich auf. ich starte das lancom neu und mein rechner hat ploetzlich die gleiche ip-adresse wie ein aastra-telefon.
(beide DHCP configuriert)
mfg
betatester
Hi tbc233,
Hi betatester,
Gruß
Backslash
nein... Er merkt sich die Leases über einen Warmstart hinweg, über einen Kaltsart ist das aber nicht möglich...Ich hätte schwören können das der DHCP Server des Lancoms sich auch die aktuellen Leases merkt, wenn er kurz stromlos ist.
Hi betatester,
das LANCOM versucht die Adresse per ARP aufzulösen...welchen mechanismus wendet denn das lancom an um festzustellen, ob eine IP-adresse bereits benutzt wird.
ARP muß jedes Gerät beherrschen...moeglicherweise einen mechanismus, den ein "normaler" windows-client beherrscht - aber ein IP-telefon z.b. nicht?
Wenn das Netz zum Zeitpunkt der Adreßvergabe gestört ist und der Besitzer der Adresse den ARP-Request nicht empfängt, dann kann er auch nicht Antworten und das LANCOM vergibt die Adresse neu.genau dabei faellt mir das naemlich auf. ich starte das lancom neu und mein rechner hat ploetzlich die gleiche ip-adresse wie ein aastra-telefon.
(beide DHCP configuriert)
Gruß
Backslash
-
betatester
- Beiträge: 29
- Registriert: 01 Jun 2006, 12:46
Hallo betatester,
ein trace # arp während Du ein ping <IP-Adresse> machst, sollte da auf der Konsole zum Ziel führen. Evt. vorher die ARP-Tabelle (Status -> TCP-IP -> ARP) anschauen, ob da nicht schon ein Eintrag vorhanden ist, der noch gültig ist, dann erfolgt natürlich keine neue Anfrage.
Viele Grüße,
Jirka
ein trace # arp während Du ein ping <IP-Adresse> machst, sollte da auf der Konsole zum Ziel führen. Evt. vorher die ARP-Tabelle (Status -> TCP-IP -> ARP) anschauen, ob da nicht schon ein Eintrag vorhanden ist, der noch gültig ist, dann erfolgt natürlich keine neue Anfrage.
Viele Grüße,
Jirka
Hi betatester,
das sieht dann ungefähr so aus:
Gruß
Backslash
indirekt ja... Dazu mußt du per Telnet/SSH auf das Gerät und zunächst unter /setup/tcp_ip/ARP-Table den Eintrag für die gewünschte IP löschen. Danach schaltest du den ARP-Trace ein und filterst ihn auf die IP (trace # arp @ ip-adresse und pingst die Adresse an...habe ich die moeglichkeit, diese ARP-aufloesungsanfrage mal haendisch auf der console vom lancom auszufuehren?
einfach einmal um zu sehen, ob da von den verdaechtigen geraeten etwas zurueckkommt?
das sieht dann ungefähr so aus:
Code: Alles auswählen
root@my-lancom:/
> cd /set/tcp/arp
root@my-lancom:/Setup/TCP-IP/ARP-Table
> l
IP-Address MAC-Address Last-access Connect Ethernet-Port VLAN-ID Peer
-----------------------------------------------------------------------------------------------------------------------------
192.168.1.76 000e0c33bf82 4940 tics LAN-1 ETH-1 0
root@my-lancom:/Setup/TCP-IP/ARP-Table
> tr # arp @ 192.168.1.76
ARP ON @ 192.168.1.76
root@my-lancom:/Setup/TCP-IP/ARP-Table
> del 192.168.1.76
root@my-lancom:/Setup/TCP-IP/ARP-Table
> l
IP-Address MAC-Address Last-access Connect Ethernet-Port VLAN-ID Peer
-----------------------------------------------------------------------------------------------------------------------------
root@my-lancom:/Setup/TCP-IP/ARP-Table
> ping 192.168.1.76
[ARP] 2011/01/21 12:35:18,890
ARP : LAN-TX (LAN-1, INTRANET): ARP REQ for 192.168.1.76
[ARP] 2011/01/21 12:35:18,890
ARP RX (LAN-1, INTRANET): ARP-RESP
SrcIp=192.168.1.76 @ 00:0e:0c:33:bf:82 (Intel 33:bf:82)
DstIp=192.168.1.69 @ 00:a0:57:0f:c9:f8 (LANCOM 0f:c9:f8)
Cache-192.168.1.76 @ 00:0e:0c:33:bf:82 (Intel 33:bf:82)
done
56 Byte Packet from 192.168.1.76 seq.no=0 time=4.392 ms
---192.168.1.76 ping statistic---
56 Bytes Data, 1 Packets transmitted, 1 Packets received, 0% loss
root@my-lancom:/Setup/TCP-IP/ARP-Table
>
Backslash
-
betatester
- Beiträge: 29
- Registriert: 01 Jun 2006, 12:46
gesagt, getan:
das telefon (192.168.100.109) steht nicht in der arp-tabelle ..
> trace + arp @ 192.168.100.109
ARP ON @ 192.168.100.109
root@LC_H25_2:/Setup/TCP-IP/ARP-Table
> ping 192.168.100.109
[ARP] 2011/01/21 14:18:48,040
ARP : LAN-TX (LAN-4, INV): ARP REQ for 192.168.100.109
[ARP] 2011/01/21 14:18:48,040
ARP RX (LAN-4, INV): ARP-RESP
SrcIp=192.168.100.109 @ 00:08:5d:8b:fe:ad
DstIp=192.168.100.253 @ 00:a0:57:12:17:11 (LANCOM 12:17:11)
Cache-192.168.100.109 @ 00:08:5d:8b:fe:ad
Response discarded 56 Byte Packet from 192.168.100.109 seq.no=0 time=1.858 ms
56 Byte Packet from 192.168.100.109 seq.no=1 time=0.542 ms
also bevor der DHCP-server eine adresse neu vergibt versucht er diese anzupingen? wenn der mechanismus tatsaechlich so ist, stellt sich fuer mich die frage, wie es trotzdem passieren kann, dass ip-adressen doppelt vergeben werden.?
lg
betatester
das telefon (192.168.100.109) steht nicht in der arp-tabelle ..
> trace + arp @ 192.168.100.109
ARP ON @ 192.168.100.109
root@LC_H25_2:/Setup/TCP-IP/ARP-Table
> ping 192.168.100.109
[ARP] 2011/01/21 14:18:48,040
ARP : LAN-TX (LAN-4, INV): ARP REQ for 192.168.100.109
[ARP] 2011/01/21 14:18:48,040
ARP RX (LAN-4, INV): ARP-RESP
SrcIp=192.168.100.109 @ 00:08:5d:8b:fe:ad
DstIp=192.168.100.253 @ 00:a0:57:12:17:11 (LANCOM 12:17:11)
Cache-192.168.100.109 @ 00:08:5d:8b:fe:ad
Response discarded 56 Byte Packet from 192.168.100.109 seq.no=0 time=1.858 ms
56 Byte Packet from 192.168.100.109 seq.no=1 time=0.542 ms
also bevor der DHCP-server eine adresse neu vergibt versucht er diese anzupingen? wenn der mechanismus tatsaechlich so ist, stellt sich fuer mich die frage, wie es trotzdem passieren kann, dass ip-adressen doppelt vergeben werden.?
lg
betatester
Hi betatester
BTW: Ein Host, der vom DHCP-Server eine Adresse zugewiesen bekommt, muß diese auch nochmal selbst per ARP testen, bevor er sie nutzt... Das LANCOM bräuchte den Test also gar nicht machen, macht ihn aber trotzdem, weil Windows ganz allergisch darauf reagiert, wenn es eine "doppelte" Vergabe feststellt: Statt wie im RFC vorgeschrieben, den DHCP-Server über die doppelte Vergabe zu informieren (DHCP-DECLINE) deaktiviert Windows einfach das Interface
Wenn du also wirklich doppelte Vergaben hast, dann hat sowohl der ARP-Request des LANCOMs als auch der nachfolgende ARP-Request des Clients den ursprünglichen Besitzer der Adresse nicht erreicht. Du solltest daher dein Netzwerk mal auf z.B. defekte Kabel, Switches, etc. hin überprpüfen...
Gruß
Backslash
er versucht sie nicht anzupingen, denn das könnte scheitern, wenn auf dem Host auf der Adresse eine Firewall läuft, die Ping-Blocking aktiviert hat. Der DHCP-Server versucht nur die ARP-Auflösung.also bevor der DHCP-server eine adresse neu vergibt versucht er diese anzupingen?
wie ich schon schrieb: wenn zum Zeitpunkt der Adreßvergabe eine Störung im Netzwerk vorlag, durch die der Besitzer der IP-Adresse den ARP-Request nicht empfangen hat, dann meint der Server die Adresse wäere frei und vergibt sie....wenn der mechanismus tatsaechlich so ist, stellt sich fuer mich die frage, wie es trotzdem passieren kann, dass ip-adressen doppelt vergeben werden.?
BTW: Ein Host, der vom DHCP-Server eine Adresse zugewiesen bekommt, muß diese auch nochmal selbst per ARP testen, bevor er sie nutzt... Das LANCOM bräuchte den Test also gar nicht machen, macht ihn aber trotzdem, weil Windows ganz allergisch darauf reagiert, wenn es eine "doppelte" Vergabe feststellt: Statt wie im RFC vorgeschrieben, den DHCP-Server über die doppelte Vergabe zu informieren (DHCP-DECLINE) deaktiviert Windows einfach das Interface
Wenn du also wirklich doppelte Vergaben hast, dann hat sowohl der ARP-Request des LANCOMs als auch der nachfolgende ARP-Request des Clients den ursprünglichen Besitzer der Adresse nicht erreicht. Du solltest daher dein Netzwerk mal auf z.B. defekte Kabel, Switches, etc. hin überprpüfen...
Gruß
Backslash