Netzwerkproblem - Diebstahl von IP-Adressen

[gnarf]

Liebe Gemeinde,
was mich seit geraumer Zeit nervt, ist der "Diebstahl von IP-Adressen" untereinander, wenn ich neue Netzwerkgeräte anmelden möchte. Die Fritzbox vergibt keine neue Adresse an das Gerät, sondern nimmt einfach eine besetzte, aber derzeit nicht benutzte Adresse. Ich muss also sämtliche WLAN/LAN-Geräte einschalten, wenn ich ein neues Gerät anmelden möchte.
Das Häkchen "immer die selbe IP-Adresse" ist - soweit vorhanden - gesetzt, bringt jedoch nix. Bei AVM ist natürlich niemand zuständig, da für Beta-Firmware kein Support. Ich habe es jedenfalls mehrfach gemeldet. Hoffentlich kommt bald die Finalversion und wenn das dann nicht besser geworden ist - wovon ich ausgehe - muss denen wohl mal Licht ans Fahrrad machen.
Hat(te) jemand ähnliche Probleme und eventuell für mich eine Lösung?

Gruß,
gnarf

 

[Outpack]

Hat(te) jemand ähnliche Probleme ...

ja, kenn ich, aber keine Lösung.

 

[eumel196]

Du kannst den in den Netzwerkgeräten selbst feste IPs vereinbaren, die außerhalb des DHCP-Bereichs liegen.

Ich habe das mittlerweile so gemacht, da ich trotz Final-FW auch immer wieder das Problem hatte, dass bereits vom DHCP vergebene Adressen immer wieder an neue Geräte vergeben wurden.

 

[Novize]

Da das ja ganz offensichtlich nichts mit der Laborfirmware zu tun hat, habe ich das mal in ein eigenes Thema verschoben...

Ich kann Dein Problem in kleinen Teilen selbst beobachten, das ist aber i.d.R. ein Problem der DHCP-Aushandlung, an der die einzelnen PCs einen gehörigen Anteil haben. Wenn ein PC an irgendeiner Fritz z.B. mal die IP-Adresse x.y.z.20 bekommen hat, so möchte er diese auch behalten.
Bekommt aus welchen Gründen auch immer (DHCP-Cache "aufgeräumt, andere Fritzbox, ältere Firmware auf der selben Fritzbox wieder eingespielt, andere Netzwerkkarte im PC) ein anderer PC diese IP-Adresse x.y.z.20 von der Fritz zugewiesen, so ist das Problem da. Der 2. PC ist nun aus und der erste wird eingeschaltet, so erhält auch dieser diese alte IP x.y.z.20 wieder verpasst, weil er diese sich ausdrücklich wünscht.
usw... Automatismen haben leider auch ihre Grenzen.

Eine Lösung ist nur, die Netzwerkkarten sämtlicher PCs Deines Netzwerks aus dem Gerätemanager löschen und automatisch neu hinzufügen lassen. Der DHCP-Bereich der Fritz muss in diesem Rahmen auch komplett gelöscht und neu angelegt werden.
Dann schalte die PCs in der Reihenfolge an wie die IP-Adressen vergeben werden sollen und alles ist in Butter.
Hat Du aber irgendwelche Server laufen, dann vergib ihnen in den Netzwerkeinstellungen des PCs IP-Adressen außerhalb des DHCP-Bereiches, denn nur da sind diese wirklich sicher.

 

[Andre]

Jipp, DHCP ist was für Weicheier...
Dumm nur, wenn man Netbook, Smartphone und NAS (mit der Videosammlung) an mehreren Orten nutzt und jedes Mal die Netzwerkkonfiguration händisch ändern muss. Gerade aufs NAS möchte ich schon gerne einen Zugriff von außen ermöglicht haben, schließlich greifen auch andere Familienmitglieder ggf. auf meine Daten zu (die Offtime während der Fahrt kein Thema, aber immer das ganze Wochenende?).
Wegen VPN habe ich natürlich unterschiedliche IP-Ranges je nach Wohnsitz. Sonnst hätte ich halt in beiden Fällen die gleiche IP vergeben.
Für ein Gerät kann man sich ja noch behelfen, indem man allen anderen Geräten eine feste IP gibt. Aber schon Netbook und NAS müsste man zwingend in der richtigen Reihenfolge einschalten. Murks ist das, wieso bekommt das AVM nicht hin?

 

[Novize]

Aber schon Netbook und NAS müsste man zwingend in der richtigen Reihenfolge einschalten. Murks ist das, wieso bekommt das AVM nicht hin?

Nur beim ersten Mal für den Eintrag in der DHCP-Liste der Fritz, danach ist es irrelevant. Vorausgesetzt, man hat nicht vorher mit anderen IP-Bereichen gespielt, mal händisch im DHCP-Bereich eine IP-Adresse vergeben und damit den Cache der Fritz und auch den lokalen DHCP-Cache des PCs/Smartfones... zu Gegnern mit unüberbrückbaren Forderungen gemacht.
Trotz allem sollte ein PC, egal, wie angebunden, der anderen IP-Geräten als Datenquelle dient immer mit einer festen IP-Adresse ausgestattet werden.

 

[the$kull]

Kann man nicht schon eine halbe Ewigkeit eine IP-Adresse für ein Gerät reservieren?!?

Einfach unter "Netzwerk" bei dem gewünschten Gerät auf "Bearbeiten" klicken und dann einen Haken bei "Diesem Gerät immer die gleiche IP-Adresse zuweisen." setzen und gut ist.

Oder habe ich den Tread komplett falsch verstanden?

Ganz nebenbei wäre es ziemlich unsinnig wenn ein DHCP-Server automatisch dauerhaft eine IP für ein Gerät reservieren würde.

@Novize

Der DHCP-Client fragt doch nie eine bestimmte IP-Adresse an, sondern er sendet nur einen Broadcast und teilt darüber mit, das er eine IP "möchte" und die Zuteilung erfolgt ausschließlich über den DHCP-Server.

 

[Novize]

Der DHCP-Client fragt doch nie eine bestimmte IP-Adresse an, sondern er sendet nur einen Broadcast und teilt darüber mit, das er eine IP "möchte" und die Zuteilung erfolgt ausschließlich über den DHCP-Server.

Schön wär's. Ich habe es mehrfach reproduzierbar nachstellen können:
1. Ein PC hatte per DHCP eine IP von der Fritz zugewiesen bekommen
2. Der PC war aus und ich habe das private Subnetz der Fritz geändert. die Box gestartet und zurück geändert, das löscht den DHCP-Cache komplett!
3. ein neues IP-Gerät hat auch sofort die erste (vormals vergebene und genutzte) IP-Adresse von der Fritz zugewiesen bekommen. Das sollte als Test ausreichen, um zu sehen, dass der DHCP-Cache komplett leer ist.
4. der nun wieder eingeschaltete PC aus "1." hat seine alte IP(!!!) wieder zugewiesen bekommen. Die Fritz kann es nicht mehr gewusst haben, woher also stammt diese Information bez. der alten IP-Adresse?

BtW: Genau dieses "IP-Adresse für dieses Gerät reservieren" scheint ja nicht so zu klappen, wie gewünscht - siehe oben.

 

[doc456]

Na ja, auch der Client hat ja einen DHCP-Cache, daher imho die erneut gleiche IP, wenn die Lease in diesem Cache noch nicht abgelaufen war...

 

[Novize]

Deswegen empfahl ich ja in Beitrag #4 auch, die Netzwerkkarten im Gerätemanager zu löschen, damit deren DHCP-Cache ebenfalls gelöscht wird.

 

[cactus-online]

Na ja, auch der Client hat ja einen DHCP-Cache, daher imho die erneut gleiche IP, wenn die Lease in diesem Cache noch nicht abgelaufen war...

Ja, wenn auch etwas unscharf. Wenn der PC neu gestartet wird, dann fragt er den DHCP Server schon immer, ob er seine alte Adresse behalten darf. Das tut er übrigens auch, wenn die lease time abgelaufen war. Also ist die lease time nicht wirklich eine Hilfe.

 

[doc456]

@Novize, jau, hatte ich nicht gelesen. Ist immer die sauberste Methode!

@cactus-online, und für diesen Hinweis brauchst du ein Fullquote? :hehe:

BtW, es ging auch nicht um die Lease Time, sondern um den Cache!

 

[cactus-online]

Ich kann nichts dafür, dass der Beitrag so klein war, dass um die Beziehung herzustellen ein "Fullquote" sinnvoll erschien. Anstatt immer darauf zu achten, dass bloß keiner die "Regeln" verletzt sollte doch im die Nachvollziehbarkeit (auch später noch) im Vordergrund stehen.

Und natürlich geht es auch um die lease time , wenn man über den cache redet. Sonst bräuchte man ja einfach nur lange genug zu warten, dann wäre der Eintrag im Cache ungültig und die Client würde eventuell nicht nach der bereits "ungültigen" IP erneut fragen. Das tut er aber - immer.

Was das löschen angeht, das geht auch ohne erst die Netzwerkkarten zu entfernen und neu einzubinden: Statische IP vergeben (am besten mit der IP die man wünscht), dann wieder auf dhcp umschalten. Fertig.

 

[the$kull]

Zum löschen des Caches sollte doch auch

ipconfig /release

in der Eingabeaufforderung (unter Windows) reichen.


Ist die Grundsätzliche Frage in diesem Tread nicht eigentlich: Warum nehme ich nicht einfach den Host-Namen, sondern eine per DHCP verteilte Netzwerkadresse?

Meine Erfahrung mit der Namensauflösung der Fritz!Box sind durchweg positiv und wenn ich einem Gerät eine feste IP gebe wird es normalerweise nicht an einen anderen Standort bewegt.

Ich weiß das dies keine Lösung des Problems ist, aber immerhin funktioniert es.

 

[Borsti67]

Das klingt dann aber doch wirklich nach einem AVM-Bug?
Meine Fritte vergibt für neue Geräte (selbst wenn es sich um eine Sache wie einen erneut installierten Laptop handelt) bisher immer neue IP's, daher bin ich schon bei >.30 angekommen, obwohl es keine 10 sind/waren.
Sofern nicht an der DHCP-Config an der Box was geändert wurde, muss diese die Lease-Time beachten. Soll heißen, wenn ein PC eine bestimmte IP (wieder) anfordert, muss das abgelehnt werden, wenn die zwischenzeitlich einem anderen Gerät zugewiesen wurde und umgekehrt, so lange die Leasedauer nicht abgelaufen ist, darf kein weiteres Gerät die Nummer kriegen (egal ob inaktiv oder nicht). Ein Problem würde ich nur dann sehen, wenn man dermaßen viele IP's benötigt, dass der Bereich zu klein ist...
Wenn man natürlich Gerät 1 einschaltet, dann den Cache der Box löscht, und nun Gerät 2 anknipst, ist der Konflikt möglich (wenn nicht vorprogrammiert), da die FB ja nun nicht mehr "weiß", dass es ein Gerät 1 gibt.

 

[IPDuck]

Ich bin auch der Meinung, am Client ein "ipconfig /release" und ruhe ist. Übrigens schaut ein Client nach der Hälfte der Lease beim DHCP Server nach. Ist der DHCP Server also vor 50% der Lease noch vorhanden, wird die vorherige IP weiter verwandt. Darum sollte ein Admin die Lease Time extrem klein setzen vor Änderungen am DHCP. Das geht natürlich bei der FB über das GUI nicht.

Also einfach erklärbar und auch normal. Kein Fehler von AVM.