Verspätete IP Vermittlung

[Hope1983]

Hallo Netzwerkprofis,
ich habe folgendes Problem in einer kleinen Rechnerumgebung,
bis dato hat alles immer gut funktioniert, aber seit kurzem gibt es nur Probleme....
3 IT Räume 3 Switches, alle gleich konfiguriert, DHCP Server läuft auf UBUNTU

nach mehreren Updates auf Ubuntu entsteht beim Starten zum Klonen folgendes Phänomen in nur einem Raum:
Hälfte der Rechner bekommt beim Start keine IIP Adresse und somit auch nicht den PXEboot Server. Auch in Windows selbst haben die Rechner immer die selben Rechner das Problem, dass sie die Ip sehr verspätet bekommen.

Ich hab nur das nötigste Wissen mir angeeignet für diese IT Räume aber bei dieser Fehlersuche tappe ich grad im Dunkeln.
Wie kommt es dass die einen am selben Switch angeschlossen die Ip ganz normal bekommen, die anderen aber sehr verspätet?
Ist es ein Ip adressenkonflikt? Wie rausfinden? Switch habe ich ausgetauscht und auch vom anderen Raum den mal hergenommen. Namenskonflikt ist es nicht.. Liegts an der dhcpd.conf?

Kennt einer dieses Phänomen? Wo könnt ich nach dem Fehler suchen?

 

[madmax2010]

schauy mal in die logs vom DHCP Server.
Switche haben mit DHCP nix zu tun.

Auf welcher Adresse im lokalen Netz laueft der DHCP server?

 

[Hope1983]

hi,
naja hab was gelesen von spanning tree, dass der den DHCP schon nerven kann.
Mein DHCP läuft auf der ip 10.0.0.5 und teilt eigentlich allen gleich am Anfang vom Boot mit dass der 10.0.0.5 auch der FOG Server ist, von dem das Miniimage gebootet werden soll....
Dadurch dass es aber keine Ip Adresse zugewiesen wird, fährt er einfach normal in Windows und hat dann gefühlt nach einer Minute eine ganze normale Ip aus dem Pool 10.0.30.100-10.0.40.100 oder sowas

 

[madmax2010]

Manche geraete schauen zuerst bei der 1. IP im netz nach DHCP, wenn da genug timeouts kommen gehe sie weiter. Sollten sie nich tun, kann passieren.

 

[scooter010]

Und ich dachte, den DHCP sucht man mittels Broadcast...

 

[Hope1983]

Ok du meinst ich soll ihm die 10.0.0.1 geben. Ich versuchs dann mal aber komisch dass es seit 7 Jahren problemos geklappt hatte,.. und jetzt spackt er rum.

 

[Benzer]

Klonen

Die Probleme haben Windows Clients nach dem klonen?

Domäne? Sysprep? SID? Sagt dir das was?

 

[madmax2010]

Was hat sich denn an der Config im Netz geaendert? @scooter010 hat schon recht - so wie ich es oben sagte sollte es nicht sein. Ist auch extrem selten und in deinem Fall nicht wahrscheinlich

 

[Hope1983]

Die Probleme haben Windows Clients nach dem klonen?

Domäne? Sysprep? SID? Sagt dir das was?

Hi ja sagt mir alles was aber das Problem ist nicht nach dem Klonen sondern davor schon. Der Klonvorgang kann nur mit 15 von 25 Geräten gestartet werden. Und beim nächsten Versuchs sinds auch die selben Geräte :S Wie gesagt in den anderen Räumen klappt alles wie immer.. Multicast wie einzeln problemlos

Ergänzung (12. Februar 2021)

@madmax2010 das ist schwer zu sagen. Der letzt Klonvorgang in diesem Raum liegt fast ein Jahr zurück. In der Zwischenzeit könnte ich schon etliche "kleine" Dinge gemacht haben. Das einzige was mir grad einfällt wäre das Update des Ubuntuservers. Es wurde auch eine neue dhcpd.conf erstellt die aber nicht so viel abweicht von der alten. Auch schon versucht diese wieder einzuspielen... bis jetzt ohne Erfolg.

 

[madmax2010]

Schau mal was die geraete, die ewig brauchen im ihre IP zu besiehen, was da so in den Logs steht.

 

[Raijin]

Mein DHCP läuft auf der ip 10.0.0.5

eine ganze normale Ip aus dem Pool 10.0.30.100-10.0.40.100 oder sowas

Wenn, dann bitte mit handfesten, 100% überprüften Werten kommen, aber nicht mit "oder sowas". Wenn ich mir die IP des DHCP anschaue, 10.0.0.5, und dazu den vermeintlichen DHCP-Pool, sieht das doch seeeeeeehr komisch aus. Damit beides in ein Subnetz passt, müsste das schon mindestens 10.0.0.0 /18 (Subnetzmaske 255.255.192.0) mit knapp 16k Hostadressen sein. Das ist übertrieben groß und kommt mir offen gestanden spanisch vor. Selbst wenn das Subnetz so groß ist, wäre der DHCP-Bereich mit a.b.c.100 - x.y.z.100 doch sehr merkwürdig, irgendwie so richtig mitten drin.

Auch wenn das nicht die Ursache sein sollte, ist es dennoch schwierig, Fehlerquellen zu suchen und Lösungen anzubieten, wenn die gelieferten Informationen ungenau und irgendwie nur "gefühlt" werden. Bitte schau mal ganz konkret IP und Subnetzmaske des DHCP-Servers nach und den konfigurierten DHCP-Pool. Wenn du dabei bist, kannst du auch gleich noch die Lease Time prüfen. Anschließend hier posten.

3 IT Räume 3 Switches

Die Anzahl der Räume ist herzlich egal. Leider verschweigst du die einzig relevante Anzahl, die Anzahl der Clients (gesamt und betroffen). Das in Kombination mit dem überprüften DHCP-Pool + Lease Time, lässt wenigstens eine Einschätzung zu ob der DHCP evtl. einfach voll läuft.

 

[GrumpyCat]

Hälfte der Rechner bekommt beim Start keine IIP Adresse

die anderen aber sehr verspätet

Ja was denn nun?

In den Logs (sowohl des Servers als auch der Clients) schauen, was da los ist. Ggf. die Rechner, die zicken, direkt an den Server anschließen, um Hardware-Ärger auszuschließen. Kein Hexenwerk.

 

[Hope1983]

@Raijin

Wenn, dann bitte mit handfesten, 100% überprüften Werten kommen, aber nicht mit "oder sowas". Wenn ich mir die IP des DHCP anschaue, 10.0.0.5, und dazu den vermeintlichen DHCP-Pool, sieht das doch seeeeeeehr komisch aus.

Was willst du damit sagen? Was ist deine Andeutung? 10.0.0.5 läuft auf einer virtuellen Maschine die den Fogserver auch gleich mitdrauf hat. Keine Belastung der virtuellen Maschine zu sehen. Die 0.1 0.2 0.3 sind reserviert für "leichte" ip adresse für Schüler. Wo steht denn geschrieben dass man den DHCP auf der 0.1 haben muss? Vorallem erwähne ich doch dass bis vor einem halben Jahr alles super war ?!?
Es hat sich im groben nichts geändert! Ich hab mal hier feste IP's vergeben mal da die Range angepasst. Prinzipiell sinds über 80 Rechner aber im ganzen Schulhaus haben wir viele LAN dosen die auch eine Ip bekommen könnten.. etc. deswegen der gutmütige Pool wie da oben.
Außerdem muss ich noch Ip Pools auswählen die über bestimmte Freigaben verfügen.... das ist alles nicht so leicht und ich hab das so übernommen von meinem Vorgänger seit 4-5 Jahr arbeite ich allein im System.
Und ja Subnetzmaske ist 255.255.192.0 wir haben unter anderem Auch Wlan und Lehrerwlan etc.
Wie gesagt ist der DHCP Server für drei Räume gleich und kurioserweise ist es trotz gleicher Konfiguration der Switches mit imgp und spanning-tree und den richtigen vlans alles wie immer eingestellt..

Ja was denn nun?

In den Logs (sowohl des Servers als auch der Clients) schauen, was da los ist. Ggf. die Rechner, die zicken, direkt an den Server anschließen, um Hardware-Ärger auszuschließen. Kein Hexenwerk.

beim Start keine IP (beim booten für PXE) >< verspätet eine IP ( in Windows schon lange nach erfolgreichem Windows Login )
@GrumpyCat dir ist bewusst das das zwei zeitlich versetzte Aussagen sind? Aber ich habs nochmal erläutert
Wo genau finde ich die Logs ? Die Leases bringen mir nix leider... hab dort keine besonderen Auffälligkeiten entdeckt

So nun nochmal für euch zwei : Ich bin kein Netzwerkprofi, sondern versuche die bei uns gemachten Einstellungen seit 4 Jahren zu verstehen und auch weiterzuentwickeln wo es geht. Habe keine Ausbildung oder sonst was dafür und bin auch nicht als Vollzeitler in dem Systembetreuerjob.
Und noch eines nochmal, weil ich leider manches doppelt erwähnen muss. Ich brauche Ansatzpunkte, keine Analyse zum Netzwerk. Das System wird sich so nicht verändern, weils passt wies passt.

Ich versuche mal rauszufinden wo diese logs sind, das ist ja auch mal ein Lernfortschritt, und versuche die auch zu deuten...

Sonst noch Ideen?

 

[Raijin]

Was willst du damit sagen? Was ist deine Andeutung?

Die IP des DHCP an sich habe ich nicht angezweifelt, sondern die Kombination aus IP und dem DHCP-Pool, weil das ein immens großes Subnetz impliziert - das ja offensichtlich auch genutzt wird. Das ist ungewöhnlich, weil 16k Hosts selbst für eine Universität überdimensioniert wären - in ein und demselben Subnetz zumindest (dazu weiter unten mehr). Hinzu kommt, dass es doch sehr komisch aussieht, wenn der DHCP-Pool von 10.0.30.100 bis 10.0.40.100 geht, weil man doch - wenn man denn schon 2.500 IP-Adressen in den DHCP-Pool steckt, doch tendenziell komplett 10.0.30.x - 10.0.40.x nimmt, oder nicht? Rein vom Look and Feel. Du schienst dir ja auch selbst nicht sicher zu sein, "oder so". Ungesicherte Informationen sind nicht gut, wenn man Fehler sucht, weil sie selbst Fehler enthalten können.

Außerdem muss ich noch Ip Pools auswählen die über bestimmte Freigaben verfügen

+

Und ja Subnetzmaske ist 255.255.192.0 wir haben unter anderem Auch Wlan und Lehrerwlan etc.

Das heißt, dass ihr keine separaten Subnetze für Lehrer, etc habt und alle Berechtigungen direkt über einen frei gewählten IP-Bereich innerhalb des Subnetzes definiert? Wenn also ein Schüler sich von Hand eine IP aus dem Lehrer-Bereich gibt, hat er Zugriff auf Lehrerzeug? Normalerweise würde man das mit separaten Subnetzen machen, durch VLANs getrennt.

Ich bin kein Netzwerkprofi

+

Habe keine Ausbildung oder sonst was dafür und bin auch nicht als Vollzeitler in dem Systembetreuerjob.

Und warum bist du dann für dieses Problem verantwortlich? Habt ihr keinen, der für die IT verantwortlich ist und das nötige KnowHow mitbringt?

Ich brauche Ansatzpunkte, keine Analyse zum Netzwerk.

Eine Analyse kommt VOR der Fehlersuche und Netzwerke sind deutlich komplexer als man es von der heimischen Fritzbox kennt, weil die 95% sämtlicher Funktionen vollautomatisch und unsichtbar im Hintergrund macht.
Bedenke, dass die einzigen Informationen, die wir haben, jene sind, die du uns gibst. Wir können dir nicht über die Schulter gucken, einen kurzen Blick in die Dokumentation des Netzwerks werfen oder gar mal ein paar Kommandos an einem Client eingeben. Wenn du die Subnetzmaske nicht erwähnst, können wir sie nicht wissen, sondern maximal aus den gegebenen Informationen folgern, wie ich es getan habe. Folgerungen können aber auch falsch sein und dann schießt man auch mit Lösungen daneben.


Als nächsten Schritt würde ich an deiner Stelle mal mit WireShark bzw. tcpdump den DHCP-Traffic in den betroffenen Teilen mitschneiden. Eine erfolgreiche IP-Zuweisung via DHCP besteht aus 4 Schritten:

1. DHCP-DIscover : Broadcast vom Client ins Netzwerk
2. DHCP-Offer : Alle DHCP-Server antworten mit einem IP-Vorschlag an die MAC des Client
3. DHCP-Request : Client fordert die angebotene IP an, an die MAC des ersten DHCP aus 2 gesendet
4. DHCP-Ack : Der gewählte DHCP aus 3. bestätigt die IP-Zuweisung direkt an die MAC des Clients

Mit WireShark bzw. tcpdump kannst du diese Nachrichten sehen. Das Discover (1) kannst du im ganzen Netzwerk sehen, Offer (2), Request (3) und Ack (4) laufen direkt zwischen Client und Server, können also nur direkt am Client oder Server mitgeschnitten werden (oder ggfs über einen Mirror-Port am Switch oder ein LAN-Tap). Dort müsstest du dann sehen, wann welche Nachricht kommt bzw. nicht kommt. Eventuell kommen ja auch ein paar DHCP-Decline Nachrichten, mit denen ein Client eine IP ablehnt.

 

[scooter010]

Und warum bist du dann für dieses Problem verantwortlich?

Wenn ich raten müsste: Weil unser Schulsystem chronisch unterfinanziert ist.

 

[Raijin]

Das mag sein, aber es ist natürlich brandgefährlich, wenn da über 80 Clients betreut werden und augenscheinlich sogar vitale Systeme aus der administrativen Ebene einfach so in einem Netzwerk mit Schüler-PCs stehen. Mit googles Hilfe kann ein Skript-Kiddie dann alle möglichen Systeme angreifen, einfach so zum Spaß.

Leider liest man sowas aber hier im Forum immer häufiger. Lehrer ohne das nötige Wissen, die in die Rolle des IT-Administrators gedrängt werden oder sich uneigennützig (löblich) dazu bereit erklären. Ich kann nur sagen, dass ich mir den Schuh des Admins einer Schule nie anziehen würde, auch wenn ich es mit meinem beruflichen Background theoretisch könnte. Wenn da nämlich wirklich mal etwas passiert, ist nun mal der Admin verantwortlich ... Da würde ich zumindest versuchen, bei einem lokalen Systemhaus, o.ä. Unterstützung zu bekommen und nicht über ein öffentliches Forum und das dann auch noch im Bereich für Heimnetzwerke.

Aber schauen wir mal ob @Hope1983 mit WireShark/tcpdump etwas entdeckt. Damit kommen wir vielleicht einen Schritt weiter - zB wenn das Discover gar nicht beim Server ankommt oder die Clients ständig mit Decline die Offer ablehnen oder oder oder... Hier übrigens ein paar Tips wie man DHCP mit tcpdump filtert.

 

[Hope1983]

@Raijin vielen Dank für deine ausführlichen langen Worte. Die Frage warum ich das mach, ist leider nicht zum Ziel führend wie die große Analyse des Netzwerks, die ich wahrscheinlich nur zu 70% könnte und den Rest dazudichten würde. Reintheoretisch hast du Recht dass man das System erst mal überblicken muss, damit man das Problem findet, aber bei meiner Fragestellung gings erst mal im groben darum, dass vielleicht jemand ähnliche Probleme hatte... oder dass jemand die Theorie kennt, achja das kann hier und davon kommen.
Ich versuche das mit Wireshark dann mal, wie von dir vorgeschlagen, wobei ich überhaupt hoffe, dass ich die Zeit dazu finde. Wir kriegen hier einige Stunden "gutgeschrieben" für diesen Job und unser ehemaliger Sysadmin war halt ein Profi was das anging. Es ist hier alles mit einem Layer 3 Cisco und einem Zyxel Router alles gut organisiert. XY Schüler kann sich keine IP oder sonst was geben um irgendwohin zu kommen. Es ist nach Vorgaben der Akademie in Dillingen gemacht. Ich selber war da auch einige Male aber wenn man das alles nicht täglich vor Augen hat, so behält man weder die Begriffe noch die Zahlen im Kopf.
Ich mach das ja auch gern, bin da sehr neugierig in allen technischen Bereichne und will ja dazu lernen, aber ohne die Zeit fällts einem schwer. Man muss ja irgendwo noch Unterricht halten. Und wenns mal steht läufts ja mal zwei Jahre ohne Probleme. Also alles gut alles kein Stress bleibt gesund
Jetzt ist aber erst mal Wochenende und Tochterzeit, ich melde mich, wenn ich dann wieder dran bin an der Sache.

 

[Raijin]

Ich mach das ja auch gern, bin da sehr neugierig in allen technischen Bereichne und will ja dazu lernen

Das ist auch aller Ehren wert, wirklich. Es ist toll, wenn sich jemand so engagiert! Das Problem ist eben nur, dass durch unsachgemäß eingerichtete und/oder gewartete Netzwerke große Probleme entstehen können, bis hin zu eklatanten Verstößen gegen gängige Sicherheitspraktiken oder gar Datenschutz. Wenn es mal knallt, wird dir niemand auf die Schulter klopfen und sagen: "Naja, danke, dass du es versucht hast" Du hast die Verantwortung übernommen und das schließt den Ärger mit ein. Ich bin was das angeht ein gebranntes Kind, weil ich regelmäßig mit IT-Admins zu tun habe, die bestenfalls gefährliches Halbwissen haben. Mein Favourite: Der 16-jährige Sohn des Chefs, der ja "schon viele LAN-Parties gemacht hat". Ich dachte ich bin im falschen Film..


Zurück zum Thema:

unser ehemaliger Sysadmin war halt ein Profi was das anging

Und wo ist der ehemalige Admin hin?

Es ist nach Vorgaben der Akademie in Dillingen gemacht.

Ok, das sagt uns natürlich wenig, aber wenn du meinst, dass das seinerzeit fachgerecht eingerichtet wurde, nehmen wir das mal so hin

Ich versuche das mit Wireshark

WireShark bzw. tcpdump sind halb so wild, wenn man weiß wonach man sucht und wie man filtert. Habe dir oben ja eine Seite zu tcpdump verlinkt (für den Ubuntu-Server mit DHCP drauf). Letztendlich geht es erstmal darum, zu gucken was genau denn beim DHCP-Prozess schiefläuft. Danach kann man auf die Suche gehen warum es schiefgeht.

Prüfe aber wie ich oben schon erwähnt hatte auch die Einstellungen im DHCP für den IP-Pool sowie die Lease Time. Wenn innerhalb der Lease Time mehr neue Geräte bzw MAC-Adressen hinzukommen als der DHCP-Pool hergibt, läuft er voll. Man bedenke hierbei zB die Random-MAC von aktuellen Smartphones.... In einer Schule würde ich tendenziell 24h Lease Time ansetzen. Geräte, die ihre IP behalten sollen, bekommen eine statische Reservierung.