DHCP Problem

[gthbike]

Hallo zusammen,

habe schon länger ein DHCP-Problem in meinem Netzwerk und habe jetzt mal die Zeit gefunden mit ein paar traces der Sache auf den Grund zu gehen --> leider nicht wirklich erfolgreich.

Die Konfig : IL11 als Accesspoint, der alle DHCP-Anfragen an einen DSL10 weiterleiten soll (alles weitere unwichtige ist abgeschaltet)
(Der DSL 10 ist mein Hauptrouter, mit aktivierten DNS, ne Menge FW-Regeln,und Route in I-Net)
Auf beiden die neuste Firmware, aber das Problem schon einige Generationen länger vorhanden.

Das Problem : WLAN-Client (WinXP-SP2 mit CISCO-Karte) fährt hoch und bekommt WLAN-Access am IL11 aber keine IP-Adresse. Abhilfe schafft nur ein Neustart des IL11, dann bekommt der Client eine IP.

Bei einem renew am client --> auch keine IP vom IL11.

Schon versuchte Dinge:
trace + dhcp auf beiden Maschinen und renew am client --> Ergebnis es ist nichts zu sehen nur dhcp aging complete alle paar Minuten.

reboot IL11 und dabei trace + dhcp am dsl10 --> jetzt kommen die DHCP-Request an und client bekommt IP. (Aber genau nur einmal und zwar während des reboot, später nicht mehr)

umkonfig1: dhcp weiterleiten ausgeschaltet und dhcp am IL11 aktiviert und am dsl10 deaktiviert --> trace + dhcp --> nichts zu sehen.

umkonfig1 dhcp am IL 11 aus und am dsl 10 an --> trace + dhcp --> keine Reaktion

Hat noch jemand ne Idee ?

Allgemeine Infos: beide Router im selben LAN-Segment (IL11 192.168.10.12 /255.255.255.0 , dsl10 192.168.10.40/255.255.255.0)
Der Rest funktionuert einwandfrei (Routing, DNS-Auflösung, Regeln, Einwahl am IL11,...)

Hier die Konfig des IL11 als DHCP-Relay (die IP-Adressen des Pools habe ich noch stehen gelassen für die Konfig als DHCP-Server)
> dir dhcp-module (IL11)

Operating VALUE: Relay
Start-address-pool VALUE: 192.168.10.20
End-address-pool VALUE: 192.168.10.30
Netmask VALUE: 255.255.255.0
Broadcast-address VALUE: 192.168.10.12
Gateway-address VALUE: 192.168.10.12
Max.-lease-time-minute(s) VALUE: 6000
Default-lease-time-minute(s) VALUE: 500
Table-DHCP TABLE: 16 x [IP-Address,Node-ID,Timeout,..]
Host-table TABLE: 64 x [Node-ID,IP-Address,Hostname,..]
Alias-table TABLE: 64 x [Image-alias,Image-server,..]
Master-server VALUE: 192.168.10.40
Reply-adaption VALUE: No
Relay-cache VALUE: Yes
Port-Table TABLE: 8 x [Port,Description,Enable-DHCP]
Regard-Broadcast-Bit VALUE: Off


Hier die Konfig des dsl10 als DHCP-Server

Operating VALUE: On
Start-address-pool VALUE: 192.168.10.20
End-address-pool VALUE: 192.168.10.30
Netmask VALUE: 255.255.255.0
Broadcast-address VALUE: 0.0.0.0
Gateway-address VALUE: 0.0.0.0
Max.-lease-time-minute(s) VALUE: 6000
Default-lease-time-minute(s) VALUE: 500
Table-DHCP TABLE: 16 x [IP-Address,Node-ID,Timeout,..]
Host-table TABLE: 64 x [Node-ID,IP-Address,Hostname,..]
Alias-table TABLE: 64 x [Image-alias,Image-server,..]
Master-server VALUE: 192.168.10.12
Reply-adaption VALUE: No
Relay-cache VALUE: No
Regard-Broadcast-Bit VALUE: Off

So habe jetzt mal einen erweiterten trace (siehe unten) gemacht, ohne Erfolg, während ich am client ein ipconfig /renew mache sehe ich am il11 nichts. (Nur WLAN Verbindung zwischen client und iL11 ist aufgebaut)
trace
Status OFF
Error ON
WLAN OFF
IAPP OFF
DFS OFF
PCMCIA OFF
Bridge OFF
IPX-router OFF
PPP OFF
SAP OFF
IPX-watchdog OFF
SPX-watchdog OFF
LCR OFF
Script OFF
RIP OFF
IP-router ON
Firewall ON
IP-RIP ON
ARP ON
ICMP ON
IP-masquerading ON
DHCP ON
NetBIOS ON
DNS ON


Vielen Dank schonmal für jeden TIP

[gthbike]

So habe jetzt mal nachgeschaut, wenn ein DHCP-Request aus dem LAN kommt. Hier funktioniert alles.
Sowohl wenn der IL 11 als Relay konfiguriert ist als auch wenn der IL 11 selbst DHCP-Server ist.

Ich habe jetzt die Vermutung, das "irgendwie" die DHCP-Anfragen im WLAN-Stack des IL11 "hängen" bleiben. Und nur bei einem Reset durchgelassen werden.

Denn der Client funktioniert in anderen WLAN-Netzwerken einwandfrei, somit kann ich eigentlich ausschließen, das es ein Client Problem ist.

Vielleicht hat ja jewmand ne Idee, wie man dem auf die Spur kommt.

Gruß
gthbike

[alf29]

Moin,

wieso willst Du das IL-11 unbedingt als Relay betreiben? Ich gehe mal davon aus, daß
Du zwischen LAN und WLAN nicht routen, sondern einfach bridgen willst. Dann schaltet
man den DHCP-Server im AP komplett aus und das ganz normale Bridging sorgt dafür,
daß ein Client im WLAN Adressen vom DSL10 bekommt.

Gruß Alfred

[gthbike]

hallo alf29,

du hast recht, man braucht den IL DHCP nicht als Relay konfigurieren, da alles im gleichen Segment ist, muss es auch so funktionieren, das der DSL10 alle Request bekommt.

Das habe ich auch schon probiert und leider ohne Erfolg, es kommen keine DHCP- Request vom WLAN-Client am dsl10 an.

Nur während des Reboot des IL11 kommen sie durch.
Habe auch schonmal im Bootlog nachgeschaut --> alles sauber.

Noch ne Idee ?

[alf29]

>Nur während des Reboot des IL11 kommen sie durch.

*Währenddessen* ganz bestimmt nicht

Machen wir's doch mal schrittweise. DHCP-Server auf dem IL-11 aus,
dann WLAN-Trace auf dem IL-11 einschalten und schauen, ob da BOOTP-
Pakete vom Client empfangen werden. Wenn da schon nichts kommt,
dann ist vermutlich in der WEP-Konfiguration etwas falsch.

Als nächsten Schritt das gleiche, aber stattdessen mit aktivierten
Bridge-Trace. Da kann man dann sehen, ob die Pakete ans LAN
weitergeleitet werden. Wenn ja und sie nicht am DSL/10 ankommen,
ist auf dem LAN dazwischen etwas faul.

Gruß Alfred

[gthbike]

So bin mal so vorgegangen...
DHCP am IL11 aus und WLAN Trace an anschließend habe ich ein ipconfig /renew am client gemacht.

Leider nichts besonderes gesehen.

den Inhalt des Trace schicke ich per PN

Merkwürdig ist, dass auf den WLAN anscheinend alles o.k. ist, ich bekomme eine Verbindung am client und im Lanmonitor sehe ich den Client (zwar nur mit der mac-adresse) und das WEP64 an ist.

am client beutze ich eine Cisco-Karte nur mit der WIN-XP SP2 WLAN "Software" ohne Herstellerspezifische Tools.
Wie schon gesagt, der client lief schon in anderen WLAN-Netzwerken einwandfrei...

Habe auch schon mal vorbeugend ein Komplett-Reset gemacht und anschließend die Konfig neu eingespielt...leider auch ohne Erfolg

Werde jetzt mal WEP abschalten und mal schauen was dann passiert...

Gruß
gthbike

[gthbike]

Hallo alf29,

bingo -> mit deaktivierten WEP funktioniert es, der client bekommt die IP vom dsl 10 (bei deaktivierten DHCP-Relay des IL11).

jetzt wäre ja interessant, warum es mit aktivierten WEP nicht geht, bzw. es genau einmal "während" bzw des Bootens bzw. des IL11 funktioniert hat bzw. exakt kurz nach dem booten.

Gruß
gthbike

[gthbike]

Nomal bingo nachdem ich jetzt alle WLAN Einstellungen nochmal durchgegangen bin --> habe ich den Fehler gefunden.
Manchmal ist man wirklich blind....

Es war das falsche Auth-Verfahren am Client eingestellt, jetzt mit shared key hat es funktioniert (vorher offen).

Bleibt nur noch die Frage warum es beim "booten" funktioniert hat...

bei den Tests ist mir noch aufgefallen: habe am client und il11 WEP deaktiviert --> im LAN-Monitor (4.00.0024) war der client noch mit WEP64 eingetragen.

Danke und Gruß
gthbike

[alf29]

Moin,

>Es war das falsche Auth-Verfahren am Client eingestellt, jetzt mit shared key hat es funktioniert >(vorher offen).

Hm, wenn das nicht richtig gewesen wäre, wäre der Client erst gar nicht auf den AP
drauf gekommen...die Wege von ZeroConfig sind unergründlich und manche Clients
können WEP-Verschlüsselung und Shared-Key-Authentifizierung nicht getrennt
einschalten. Dabei ist Shared-Key einer der ganz großen Fehler, die das IEEE damals
gemacht hat. Sei's drum...

>bei den Tests ist mir noch aufgefallen: habe am client und il11 WEP deaktiviert --> im >LAN-Monitor (4.00.0024) war der client noch mit WEP64 eingetragen.

Ist vermutlich von der letzten Verbindung noch in der Stationstabelle stehen
geblieben. Muß ich mir mal anschauen.

Gruß Alfred

[gthbike]

Hallo Alfred,

habe aus Lust am probieren das ganze nochmal umgedreht.

IL11 mit WEP64 und Open Auth
Client WEP64 und Shared Key

Nach dem Umschalten auf shared key am Client verliert der Client die Verbindung --> wie es sich gehört.

Bei einem reboot, bekommt der Client nach dem booten des IL11 wieder eine IP (vom dsl10), aber genau nur einmal.

Das Verhalten ist also genau so wie bei meiner ersten "falschen" Konfig:
IL11 mit WEP64 und Shared Key
Client mit WEP64 und Open Auth

Gruß
ghtbike