DHCP Client: packet dropped

[Bernie137]

Hallo,

folgender Aufbau:

WLAN AccessPoint L-322agn(R2), 10.72RU4, VLANs eingerichtet, hier speziell VLAN24. Der AP erhält selbst als DHCP-Client eine IP im VLAN24. Im VLAN 24 hängt eine SSID mit welcher sich ein weiterer (dummer) L-322agn im Client Modus verbindet. Mit dumm meine ich, keinerlei VLANs. Dieser Client AP verbindet sich ausschließlich mit dieser SSID im VLAN24 und bekommt auch eine IP im VLAN 24 zugewiesen. Hinter dem Client AP hängt an ETH-1 ein Computer (Ziel ist einmal eine Sony Playstation 4), welcher keine IP per DHCP zugewiesen bekommt. Im DHCP Trace des Client APs sehe ich immer nur DHCP Client Message (request), also ständige Anfragen aber keine Antworten darauf.

Im DHCP Trace des L-322agn AccessPoint (Sendestation) sehe ich ständig wiederholend:

Code: Alles auswählen

[DHCP] 2023/08/24 13:32:29,196  Devicetime: 1900/01/01 00:18:43,662
DHCP Rx (WLAN-1-3, BEWOHNER3259): 
DHCP Client Message (request) from 0.0.0.0: DHCPDISCOVER
  Op    = 01       | HType = 01   | HLen  = 06   | Hops  = 00
  XId   = BD332043 | Secs  = 0000 | Flags = 8000
  CIAdr =          0.0.0.0 | YIAdr =          0.0.0.0
  SIAdr =          0.0.0.0 | GIAdr =          0.0.0.0
  CHAdr = bc 60 a7 20 60 22 00 00 00 00 00 00 00 00 00 00

 (DHCP server off) => Discard

[DHCP] 2023/08/24 13:32:29,196  Devicetime: 1900/01/01 00:18:43,664 [info] : DHCP Client Rx (LAN, BEWOHNER3259)
DHCP Server Message (reply): DHCPOFFER
  Op    = 02       | HType = 01   | HLen  = 06   | Hops  = 00
  XId   = bd332043 | Secs  = 0000 | Flags = 8000
  CIAdr = 0.0.0.0          | YIAdr = 172.24.1.171
  SIAdr = 0.0.0.0          | GIAdr = 0.0.0.0
  CHAdr = bc 60 a7 20 60 22 00 00 00 00 00 00 00 00 00 00
Message-Type (53):     offer (2)
Server-ID (54):        172.24.0.1
Client-ID (61):        Hardware-Type: 1 (ethernet)
                       MAC-Address  : bc:60:a7:20:60:22
Netmask (1):           255.255.254.0
Gateway (3):           172.24.0.1
DNS-Server (6):        172.24.0.1
DNS-Domain (15):       bewohner.intern
Broadcast (28):        172.24.0.0
LeaseTime (51):        180000

[DHCP] 2023/08/24 13:32:29,198  Devicetime: 1900/01/01 00:18:43,665 [info] : DHCP Client: packet dropped

Warum verwirft der AP die DHCP Antwort sendet diese nicht einfach auf seinem WLAN1-3 aus? Ein stinknormaler Client an dem AP in der gleichen WLAN1-3 SSID/VLAN24 bekommt anständig eine DHCP IP zugewiesen, nur ein Client hinter der "Funkbrücke" nicht.
Kann ich das irgendwie hinbekommen?

Ergänzend: Als DHCP Server fungiert ein Lancom Router. In dessen DHCP Trace sehe ich anständig die DHCP Anfragen und Antworten.

Viele Grüße
Bernie

[Dr.Einstein]

Hi Bernie,

schön, dass es dich noch gibt, dachte du bist verloren gegangen.

Bedenke, dass dein DHCP Trace im abgesetzten AP nicht alle DHCP Nachrichten verarbeitet, sondern nur Nachrichten, die ihn als Client/Server betreffen könnten. Wenn du alle relevanten Pakete sehen willst, musst du auf der LAN Schnittstelle des APs mitschneiden:

Code: Alles auswählen

trace # eth @ bootp

Wüsste im ersten Moment nicht, was gegen dein Szenario sprechen sollte.

In dessen DHCP Trace sehe ich anständig die DHCP Anfragen und Antworten.

Sieht du im Router nur die beiden Discover und Offer Pakete, oder noch die beiden anderen Pakete für DHCP? Oder sieht man wirklich im Ethernet des APs nur das Discover, und das Offer bleibt verschwunden?

Gruß Dr.Einstein

[rotwang]

Warum verwirft der AP die DHCP Antwort sendet diese nicht einfach auf seinem WLAN1-3 aus? Ein stinknormaler Client an dem AP in der gleichen WLAN1-3 SSID/VLAN24 bekommt anständig eine DHCP IP zugewiesen, nur ein Client hinter der "Funkbrücke" nicht.

Wer sagt dass er das nicht tut? Auf der LAN-Schnittstelle des Client-L-322 kommt ein Broadcast rein, der wird von der LAN-WLAN-Bridge Richtung WLAN geleitet, und wandert auch in Kopie den TCP/IP-Stack des Client-APs hoch (ist halt ein Broadcast). Diese Trace-Meldung besagt lediglich, dass diese Kopie, die den TCP/IP-Stack hochwanderte, verworfen wurde, weil halt auf dem Client-AP kein DHCP-Server läuft. Wenn man wissen will, ob der DHCP-Request auch Richtung WLAN weiter geleitet wurde, muß man Bridge- und WLAN-Data-Trace bemühen.

DHCP hinter so einer Client-Bridge ist übrigens eine haarige Sache, wenn Du nicht auf beiden Seiten den Client-Bridge-Modus konfiguriert hast, weil dann keine voll transparente Übertragung der Ethernet-Frames möglich ist. Der Client-AP muss dann alle Pakete hinter seiner eigenen WLAN-MAC L2-mässig maskieren, und das sorgt je nach Verhalten des DHCP-Servers dafür, dass dessen Antworten nicht bei dem Gerät hinter dem Client-AP ankommen.

[Bernie137]

Hallo Dr. Einstein, hallo rotwang,

vielen Dank Euch beiden für die Antworten.

schön, dass es dich noch gibt, dachte du bist verloren gegangen.

Ja, mich gibt es noch und immer noch an gleicher Stelle in gleicher Funktion. Aber viele Dinge werden komplexer und brauchen mehr Zeit. Ich hatte in letzter Zeit, wie Du gemerkt hast, nicht so viel mit Lancom zu tun. Weil, was soll ich sagen, Lancom einfach funktioniert in meinem Umfeld. Aber jetzt steht ein Projekt an, wo ich Lancom UF Firewalls ausrolle. Da bin ich vermutlich wieder öfters hier

Wüsste im ersten Moment nicht, was gegen dein Szenario sprechen sollte.

Dann habe ich wohl doch nicht so falsch gedacht. Das Szenario macht eine Sony PS4 mobil mit WPA2-Enterprise am Campus.

wenn Du nicht auf beiden Seiten den Client-Bridge-Modus konfiguriert hast

Danke rotwang, ich habe den Modus eingeschaltet und nun läuft das damit, Problem gelöst.

Viele Grüße,
Bernie