[Gelöst] 6850 5g vergibt falsche DHCP Adressen

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Ich habe hier ein Netzwerk mit vielen bunt zusammen gewürfelten AVM Produkten, die sich über die Jahre angesammelt haben und nun alle zusammen in einem Mesh sind. Dieser Standort hat keine Telefonkabel und so muss Internet per 5g ins Haus. Das übernimmt eine 6850 5G FW7.30. Sie ist der Mesh Master. Im LAN befinden sich noch eine 7590 und eine 7590AX (IP Client, im Mesh) sowie ein AVM 6000 und ein AVM 3000 Repeater als Lan Bridge konfiguriert. Es gibt keine Ketten, alle Geräte sind per LAN verbunden.

Meldet sich ein Gerät im LAN oder WLAN an so vergibt der DHCP der 6850 eine IP Adresse aber nicht aus dem per GUI konfigurierten Bereich .30 bis .200 sondern ab .201, welche normalerweise für die VPN Verbindungen reserviert sind. Kennt jemand so ein Verhalten und weiß warum das so sein könnte? Ist mir noch nie untergekommen. VPN Verbindungen sind derzeit keine eingetragen da Telekom über 5g nur private IPv4 vergibt. Wir haben am Anfang mal mit VPN getestet aber die Zugänge wieder gelöscht. Ich möchte das gerne lösen ohne alle Geräte auf Werkszustand zurücksetzen zu müssen. Das wäre derzeit nicht möglich.

Gruß in die Runde
 
Zuletzt bearbeitet:

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,318
Punkte für Reaktionen
5
Punkte
38
Schau mal mit ipconfig -all ob die Adressen wirklich von der 6850 kommen. Vielleicht läuft noch ein anderer DHCP-Server.
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Das möchte ich eigentlich ausschließen. Ich kann derzeit leider nur Remote in das Netz auf einen PC mit statischer IP aber an einen anderen DHCP habe ich schon gedacht. In der Übersicht der Netzwerkgeräte stimmt bei der Anzeige in der 6850 auch was nicht. Vorweg, Das Lan hat 192.168.163.x, Gastnetz ist mit .179.x aktiv. DHCP im Gastnetz geht einwandfrei.

Das geht alles bunt durcheinander. Ich habe hier ein Wlan-Gerät, das ich immer die gleiche IPv4 Adresse zuweisen lassen (Haken rein bei der Config des Geräts in der FB.) Es bekommt auch immer diese Adresse. Im Mouse-Over sehe ich aber im Statusfenster des Browsers eine falsche Adresse.

Code:
http://192.168.163.1/secure_link.lua?sid=861422981d927b49&lnk=http://192.168.163.201
Das Gerät ist aber unter .153 erreichbar, nicht unter .201
 
Zuletzt bearbeitet:

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
2,296
Punkte für Reaktionen
384
Punkte
83
.201 ist aber im Normalfall das erste per VPN verbundene Gerät, wenn dein DHCP-Bereich bei 200 endet.
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Das habe ich bereits geschrieben. Darum irrirtiert mich das ja so, das die 6850 offenbar lokalen LAN Geräten eine IP aus dem VPN Bereich vergibt. Es ist derzeit kein VPN konfiguriert, kein Client, kein Benutzer (außer dem default FB Benutzer). Mir scheint als ob die 6850 sich irgendwas falsch behält als wir kurz versucht haben einen VPN Zugang anzulegen (über die GUI, nicht per import), den wir wieder gelöscht haben da es mit 5g nicht geht. Leider war das alles an einem Tag als die Box neu gekommen ist und wir das Lan installiert haben. Deshalb weiß ich nicht 100% ob das jetzt an der 6850 liegt, was mir aber am wahrscheinlichsten ist.

Ich habe mir das Support File erstellen lassen und finde darin auch keinen Fehler:
Code:
##### BEGIN SECTION dhcpd
Enabled          : yes
Domainname       : fritz.box
Default leasetime: 172800 sec
Max leasetime    : 172800 sec
Default guest leasetime: 21600 sec
Max guest leasetime    : 21600 sec
Save interval    : 3600 sec
SERVER lan: 192.168.163.1 255.255.255.0
       192.168.163.30 - 192.168.163.200
       Default leasetime: 172800 sec
       Max leasetime    : 172800 sec
       
SERVER guest: 192.168.179.1 255.255.255.0
       192.168.179.2 - 192.168.179.254
       Default leasetime: 21600 sec
       Max leasetime    : 21600 sec
       is guest
 
Zuletzt bearbeitet:

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
2,296
Punkte für Reaktionen
384
Punkte
83
Also ist dein DHCP-Bereich von .30 bis .200?
Und es gibt kein Gerät auf .201, es wird nur so angezeigt?
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Richtig, der konfigurierte DHCP Bereich ist von 30-200
.1 ist die Fritzbox, von 2-29 habe ich statische Geräte (Server, Drucker, Repeater, Fritzboxen etc).

Es gibt Geräte ab 201 die Erreichbar sind, es gibt aber auch Geräte ab 201 die dann nur noch im secure_link so angezeigt werden und dann unter ihrer zugewiesenen Adresse erreichbar sind. Ich finde derzeit alle möglichen Kombinationen. Das ist total konfus und durcheinander ohne das ich ein System darin entdecken kann. Fakt ist: neue Geräte, die keine feste Zuweisung haben, landen derzeit offenbar fälschlicherweise irgendwo ab .201 im eigentlich für VPN Verbindungen reservierten Bereich. Alte Geräte mit fester Zuweisung per DHCP zeigen falsche Links an und sind dann unter ihrer zugewiesenen Adresse erreichbar.

Den DHCP habe ich schon mal deaktiviert und reaktiviert. Mehr geht derzeit nicht Remote. Ich werde, wenn ich wieder vor Ort bin, den DHCP auf der 6850 aus machen und dann mit einem Gerät probieren eine Adresse zu bekommen. Dann sehe ich ja ob da noch ein Server antwortet. Das geht aber leider nicht so schnell da das leider nicht um die Ecke ist.
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
22,052
Punkte für Reaktionen
474
Punkte
83
Ich werde, wenn ich wieder vor Ort bin, den DHCP auf der 6850 aus machen und dann mit einem Gerät probieren eine Adresse zu bekommen
Gehe dann hin und ändere mal das Subnetz von 192.168.163.0/24 auf 192.168.164.0/24.
Speicher das ab, starte die Fritz neu und gehe wieder zurück auf 192.168.163.0/24
Das sollte zumindest die komplette Liste der vorhandenen und freien Adressen löschen.
Bei allen weiteren Fritzchen oder anderen Routern schaue nach, ob bei diesen DHCP einschaltet ist.
Sicherheitshalber stecke diese aus aus, klemme Dich per PC direkt ans Fritz-LAN und schau, was du zugewiesen bekommst.
Du kannst dich da nur durch hangeln und Stück für Stück den Fehler eingrenzen.
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Irgendwas in der Art werde ich wohl machen müssen. Bei den FB, die als ip-client im Mesh hängen gibt es in der Gui keine zu konfigurierenden Optionen der Art. Da sieht man nur die LAN Config der Box selber, mehr nicht. Die eine Box hatte ich sogar vor dem einbinden ins Mesh auf Werksreset gestellt. Aber ich werden bei beiden 7590'er auch noch mal die Diagnosedaten ziehen und reinsehen. Vielleicht blendet mir da die Gui was aus weil es ip-clienten sind und die Sachen sind trotzdem aktiv. Das ist alles sehr seltsam.
 

androiduser2709

Mitglied
Mitglied seit
22 Nov 2021
Beiträge
246
Punkte für Reaktionen
49
Punkte
28
Wireshark auf dhcp päckchen anzusetzen ist keine Option?
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Ich muss gestehen das Wireshark nicht meine Kernkompetenz ist :) Bislang bin ich auch nicht vor ORt gekommen um da weitere Tests zu machen die Remote nicht möglich sind weil ich mich sonst selber abklemme. Was ich sagten kann: FB Stromlos machen und neu starten hilft hier auch nicht. Das Problem bleibt.
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
So langsam komme ich wohl weiter. Nach einiger Beobachtung des Netzwerks finde ich einen HP Drucker, den ich Remote gut einsehen kann. Dieser landet plötzlich auch bei IP Adresse >200. Ich sehe da in die Netzwerk Config rein und habe ein Aha-Erlebnis. Die Adresse wird durch den AVM3000 Repeater zugewiesen! Er ist auch das Default GW für den Drucker. Finde ich spannend, wie so was kommen kann. Die Frage, die sich mir stellt: wie löse ich das Problem? Ausgerechnet dieser Repeater ist nur sehr schwer über eine lange Leiter zu erreichen :)
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
klar, ich kann mich einloggen und den Werks-reseten aber dann muss ich trotzdem per Leiter ran um den wieder ins Mesh-zu kriegen. Knopf drücken, anders geht es ja leider nicht. Dazu kommt, das der nach dem Reset ja wieder auf Wlan Bridge steht und per Lan nicht mehr erreichbar ist. Da muss jemand vor Ort mal ran, hilft ja alles nicht. Spannend finde ich, das ein AVM3000 einen DHCP Server hat. Warum auch immer.
 

Joe_57

IPPF-Promi
Mitglied seit
5 Mrz 2006
Beiträge
6,658
Punkte für Reaktionen
244
Punkte
63
Nach dem Laden der Werkseinstellungen muss der Repeater an seinem LAN-Anschluss über 192.168.178.2 erreichbar sein.
Der PC muss dazu natürlich im gleichen Netz (192.168.178.x) sein.
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Joe, auch das ist mir natürlich klar. Tipp am Rande: niemals ein Gerät in einem Fritzbox Netzwerk auf .2 konfigurieren. Da bin ich auch schon mal drüber gestolpert. Hilft aber trotzdem alles nicht weil das Teil wieder ins Mesh muss und das geht nur mit Knopf drücken.
 

androiduser2709

Mitglied
Mitglied seit
22 Nov 2021
Beiträge
246
Punkte für Reaktionen
49
Punkte
28
Geht das nicht ohne Werkstesez? Er scheint ja im Routermodus zu sein.
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Er befindet sich im LAN-Bridge Modus als Teil des Mesh und agiert dort als Wlan Hotspot. Hier kann man nicht wirklich was einstellen. Lediglich die IP/Sub/GW/DNS des Lan-Interface kann konfiguriert werden. Das wars. Alles andere wird mit Verweis auf den Mesh-Master nicht angezeigt. In dem sehr übersichtlichen Menü des 3000'er ist nichts zu finden.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
6,512
Punkte für Reaktionen
653
Punkte
113
Nach dem Laden der Werkseinstellungen, konfiguriert sich der F!Repeater automatisch als LAN-Brücke (AP) wenn dieser sich beim Starten an einem LAN-Kabel einer Meshfähigen F!Box befindet


Nur zum einmeshen müsste die Leiter "herhalten"
 

Radio2

Neuer User
Mitglied seit
14 Aug 2017
Beiträge
45
Punkte für Reaktionen
0
Punkte
6
Nachdem nun der Repeater 3000 weg ist und durch einen noch vorhandenen Repeater 6000 ersetzt wurde ist das Problem weg. Die DHCP Adressen sind wieder sauber. Erkenntnis: Auch ein Repeater kann einen DHCP Server enthalten - der nicht konfigurierbar ist.
 

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums

Themen
241,470
Beiträge
2,164,505
Mitglieder
365,969
Neuestes Mitglied
Fireandy65
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.