DHCP erneuert ständig IP-Zuweisung an gleiche Geräte

[michelken]

Hallo.

Ich betreibe seit längerem einen Netgear-Router WNR834Bv2 an meinem Kabelmodem. Über LAN und WLAN hängen mittlerweile einige Geräte aus meinem Haushalt dran. U.a. PC´s, Laptops, XBoxen, Handys, NAS, Drucker, Switche, weitere WLAN-Router und Repeater etc. Was eine 5-köpfige Familie halt so braucht.

Insbesondere wg. der Router, Drucker und aus Sicherheitsgründen bzgl. WLAN habe ich den meisten Geräten und Rechnern feste IP´s, bezogen auf ihre MAC-Adresse vergeben. Weitere spontane Gerätezuschaltungen (z.B. von Gästen) laufen innerhalb einer IP-Range, der DHCP ist aktiviert.

Da ich mir regelmäßig die Router-Protokolle zumailen lasse, kann ich feststellen, dass häufig (manchmal 4-5 mal im 5 bis 8 Minuten Abstand) der gleichen MAC-Adresse die gleiche Fest-IP erneut zugewiesen wird:

„[DHCP IP: (192.168.1.33)] to MAC address ##:##:##:##:##:##, Monday, 21 Oct 2013 15:15:36”
„[DHCP IP: (192.168.1.33)] to MAC address ##:##:##:##:##:##, Monday, 21 Oct 2013 15:21:11”
…

Woran kann sowas liegen? Führt ja dazu, dass die Geräte ständig Netzwerkunterbrecher und Internetabbrüche haben und der Router dauernd am rumsortieren und connecten ist.

Gibt es hier ein Grundsatzproblem? Kann man da evtl. etwas intelligenter einstellen, als ich es gemacht habe? Werden weitere Details benötigt?

Vielen Dank an interessierte Helfer und schöne Grüße,
michelken

 

[derMutant]

Feste ip Adressen bieten keinen Schutz. Das einzige was Schutz bringt ist es nur bestimmte Mac Adressen zuzulassen.

 

[KenshiHH]

MAC Filter ist doch kein Schutz, das hält nicht mal nen 9 Jährigen stand der 3 Wörter in Google eingeben kann

 

[pylaner]

Grundsätzlich würde ich weg gehen von festen Client IPs in einen DHCP Netz, also manuell vergebenen.
Arbeite hier lieber mit Reservierungen, so lässt du deinen DHCP auch das machen wofür er da ist.

Wenn du Sicherheit willst, arbeite mit einem anderen VLAN und Access Listen für die Gäste, welches dein Router können sollte, zumindest mit einem anderen Image (DDWRT oder OpenWRT).

 

[Voyager10]

Ich denke mal er hat etwas ganz anderes gefragt .

Du kannst das einfach testen ob Geräte Verbindungsabbrüche haben indem du zb. einen großen Testdownload anstösst und schaust ob die Datei vollständig geladen wird, zb. über WLAN übers Notebook.
zb. eine Windows ISO direkt von Microsoft, damit ist das Notebook sicher eine halbe Stunde oder länger beschäftigt, wenn die ISO da ist dann ist alles in Ordnung.

 

[t-6]

Woran kann sowas liegen?

Evtl. an einer kurzen Lease-time. Prüfe mal an einem Client wann sein zugewiesener DHCP-Lease abläuft.

Kann man da evtl. etwas intelligenter einstellen, als ich es gemacht habe?

Dem Client selber eine statische IP außerhalb der DHCP-Range verpassen.

Oh, den MAC-Filter kannst du wegwerfen. Wenn jemand mit krimineller Energie in ein gut gesichertes (WPA2+AES, starkes Passwort) reinkommt, ist eh schon alles zu spät.

edit: ...ist da überhaupt ein MAC-Filter aktiv? Liest sich irgendwie nicht so. Anyway, statische IPs "aus Sicherheitsgründen" bringen erst recht 0.
Lass es dann einfach so wie es ist, aber entfern dich von dem Gedanken dass statische IPs irgendwas mit Sicherheit zu tun hätten ^^ Wechsel lieber das WLAN-Passwort regelmäßig um "herausgetragene" Passwörter zu invalidieren.

 

[frankpr]

Evtl. an einer kurzen Lease-time. Prüfe mal an einem Client wann sein zugewiesener DHCP-Lease abläuft.

Gratulation, der Einzige, der die Frage verstanden und darauf geantwortet hat.
Kurze Lease Times sind bei vielen älteren (nicht nur) Netgear Geräten häufig per default anzutreffen. Kann auch so eingestellt bleiben, da sie keine negative Wirkung haben, außer häufigen Protokolleinträgen.
Ich glaube, der TE hat weder geschrieben, daß er einen Mac Filter nutzt, noch eine Diskussion über diese gewünscht.

 

[derMutant]

Ja, aber dem Anschein nach ist er von falschen Vorstellungen ausgegangen bzgl. Netzwerksicherheit (feste IP usw.)
Da darf man ja wohl ein bisschen Aufklärungsarbeit leisten.

 

[michelken]

Guten Morgen zusammen und vielen Dank für die Anregungen.

Bzgl. des Kernproblems werde ich mal den Download-Test durchführen [Voyager10] und mir die Lease-Time-Sache vornehmen [t-6]. Vielleicht lässt sich hier was machen.
Es ist halt mittlerweile lästig, teilweise mehrmals am Tag eine Mail mit Router-Protokollen zu bekommen, da der immer senden soll, wenn der Speicher voll ist. Ganz auf Protokolle verzichten will ich aber auch nicht.

Für die Anregungen bzgl. Sicherheit möchte ich mich auch bedanken. Ist sicher nicht das Gelbe-vom-Ei, aber eine Kompromisslösung. Wie aus den Diskussionen ersichtlich, gibt es wohl auch nicht DIE EINE Lösung, die alles auffängt. Immer sind Komforteinbussen oder Sicherheitsmängel abzuwägen.

Da bei mir häufig Gäste im Netz sind und der alte Netgear es mit Einrichtungen eines Gastzugangs nicht so hat, würde die MAC-Filter-Lösung ständig Support von meiner Admin-Seite erfordern -> lästig.

Um die Festvergabe von IP´s (hier handelt es sich vermutlich tatsächlich eher um eine Reservierung, da der DHCP ja auch aktiv ist [ pylaner]) an bekannte Geräte kommt man doch eigentlich insbesondere bei den Routern, Druckern und NAS kaum rum, will man nicht nach jedem Neustart oder Einschalten jedesmal die dann per DHCP an die Drucker neu vergebene IP an den Rechnern nachkonfigurieren. So war zumindest meine Erfahrung. Bin aber bestenfalls nur fortgeschrittener Laie in Sachen Netzwerktechnik / Routerkonfiguration

Also, zunächst nochmals Dank. Ich melde mich.
michelken