Fritzbox weist keine IPs mehr zu

[Tedfierro]

Hallo Leute,
ich bin inzwischen echt am verzweifeln... Und zwar folgendes:
In Haus 1 steht eine 3490, die als Modem fungiert und auf der im Heimnetz die IP-Adressen vergeben werden. Außerdem wird eine 7580 im IP-Client-Modus als Switch und als Telefonzentrale genutzt. Daran hängt auch ein Ubiquiti AC Mesh im Dachboden, der als AP das WLAN ausgibt.
In Haus 2 empfängt ein TPLink CPE510 das Signal des Ubiquiti und speist dieses Signal über LAN1 in eine FB 7390. Alle genannten Geräte haben eine statische IP. Dieses System lief seit gut einem halben Jahr ohne eine Störung. Seitdem ich aus dem Urlaub zurückbin, bekomme ich kein Gerät mehr ans WLAN in Haus2 angemeldet. Wenn ich dem Gerät aber eine statische IP zuweise, funktioniert alles wieder... Ich bin mit meinem Latein am Ende... Die 3490 sowie die 7390 wurden schon zurückgesetzt... Das erstaunliche aber ist, dass der Gastzugang der Fritzbox bei allen Boxen in beiden Häusern funktioniert und dort auch in Haus2 die Geräte die 192.168.179.X IP zugewiesen bekommen.
Die Einstellungen in der 3490 unter dem DHCP Server sind: Gateway: 192.168.100.1; Vergabe von 192.168.100.2 bis 192.168.100.253, Gültigkeit 5 Tage.
Hoffe, jemand hat eine Idee, woran es liegen könnte.

~Tedfierro

 

[Grimba]

Die Geräte mit der statischen IP solltest du aus der DHCP Vergabe ausschließen. Denn du gibst ja nach wie vor den gesamten IP Bereich für die dynamische Vergabe frei. Somit ist nicht ausgeschlossen, dass der DHCP einem Gerät eine Adresse zuweist, welche im Netz bereits statisch vergeben ist.

Du kannst also entweder den Vergabebereich einschränken, und alle statischen Geräte außerhalb des Bereichs legen, oder du trägst eine feste Adresszuweisung im DHCP auf deren MAC Adressen ein.

 

[Tedfierro]

Das erscheint mir durchaus logisch, das werde ich umstellen. Aber das erklärt für mich immer noch nicht, wieso meine Geräte in Haus2 keine IP zugewiesen bekommen... Die Fritzbox hat bis maximal 192.168.100.70 Adressen vergeben, höher habe ich in der Übersicht noch kein Gerät gesehen. Das müsste ja eigentlich bedeuten, dass der Adress-Pool noch lange nicht erschöpft ist...

 

[Raijin]

Das sollte auf jeden Fall der erste Schritt sein. Der DHCP-Bereich sollte zB .100 - .199 sein. Weitere Router, Access Points, Drucker, NAS, Server, etc. sollten dann eine statische IP außerhalb dieses Bereichs bekommen. zB alle Router/APs .1 .2 .3 .4, etc. Drucker, NAS, Server .250+

 

[RalphS]

Nur der Vollständigkeit halber: der DHCP ist erreichbar (antwortet auf Ping) und befindet sich nicht in einem anderen Subnetz (tracert gibt genau einen Hop aus)?

Und: es ist auch nur der eine DHCP an?

Ggf einfach mal den DHCP umziehen auf irgendeine andere Box mit statischer IP. Wenn das dann tut, war mit der DHCP-Konfiguration auf der Ursprungsbox irgendwas nicht okay.

 

[Tedfierro]

Also... Alle Geräte mit statischer IP sind jetzt entweder vor dem Bereich für Haus1 und ab 200 für Haus2.

Die Fritzbox 3490, die das DHCP macht, ist erreichbar über Ping und im gleichen Netz. Ich muss noch prüfen, ob ein Gerät dazwischen vielleicht DHCP an hat, aber eingestellt habe ich das eigentlich bei keinem.

Den DHCP Server umziehen geht leider nicht, den kann ich bei den anderen beiden Boxen nicht aktivieren, wenn sie im IP-Client-Modus laufen...

 

[zaap]

in allen wlan-ap's die 3490 als standardgateway eingetragen?

 

[Tedfierro]

Ja, gerade kontrolliert.

 

[Raijin]

Gib mal in der Kommandozeile an einem Client, der vermeintlich keine IP bekommt, "ipconfig /all" ein. Steht dort als IP eine 169.254.x.y, dann hat er wirklich keine IP vom DHCP bekommen. Steht dort allerdings eine IP aus einem anderen Subnetz (zB 192.168.2.123), dann scheint irgendwo ein zweiter DHCP aktiv zu sein.

Prinzipiell kann man natürlich zwei Häuser in einem Subnetz unterbringen. Ohne jetzt die näheren Umstände zu kennen, wäre es aber auch denkbar, in jedem Haus ein eigenes Subnetz nebst DHCP aufzubauen und die Verbindung untereinander per Routing einzurichten. Setups mit etlichen Fritzboxxen sehen immer etwas nach Frickelei aus. Die uralte Fritzbox von vor 10 Jahren noch ausm Keller holen und doch noch irgendwo einzusetzen mag für die Umwelt nett sein, da man Müll vermeidet, aber HeimRouter von AVM, TP-Link, Asus und Co. sind eben prinzipiell nur für ein ganz bestimmtes Szenario gebaut: 1x Internet (WAN) und 1x (W)LAN. Netzwerke mit diversen verschachtelten HeimRoutern neigen dazu, durch fehlende Konfigurierbarkeit eher schlecht als recht in solchen Umgebungen zu funktionieren. Wobei AVM da schon deutlich besser ist als der Rest, da Fritzboxxen immerhin die eine oder andere erweiterte Einstellung zulassen.

Sofern Haus1+2 innerhalb einer Familie bzw. eines Vertrauenskreises sind, mag das so noch ausreichend sein. Sobald aber zB eine Vermietung, o.ä. im Raume steht, würde ich auf Equipment setzen, das sich besser für solche Szenarien eignet. Etwaige Zugriffsbeschränkungen zB auf das NAS in HausX sind mit 08/15 Hardware nämlich nur bedingt umsetzbar - wenn überhaupt...

 

[zaap]

also die ip-vergabe läuft nach dem schema ab:

DHCP-Nachrichten

DHCPDISCOVER: Ein Client ohne IP-Adresse sendet eine Broadcast-Anfrage nach Adress-Angeboten an alle DHCP-Server im lokalen Netz.
DHCPOFFER: Die DHCP-Server antworten mit entsprechenden Werten auf eine DHCPDISCOVER-Anfrage.
DHCPREQUEST: Der Client fordert eine der angebotenen IP-Adressen, weitere Daten sowie Verlängerung der Lease-Zeit von einem der antwortenden DHCP-Server.
DHCPACK: Bestätigung des DHCP-Servers zu einer DHCPREQUEST-Anforderung oder die Übermittlung von Konfigurationsparametern, die vorher durch DHCPINFORM vom Client angefordert wurden.
DHCPNAK: Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server.
DHCPDECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
DHCPRELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
DHCPINFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, z. B. weil der Client eine statische IP-Adresse besitzt.
DHCP Relay

ich würde mal mit einem laptop und wireshark schauen wo es dabei hängt.


hier nochmal genauer https://www.uni-marburg.de/hrz/infrastruktur/umrnet/hosts/dhcp/dhcp

 

[Tedfierro]

Mein Windows 10 Desktop bekommt eine 169.254.178.235 zugewiesen... Also keine aus meinem Netz.
Ich wollte deswegen nur ein Subnetz haben, da einige Geräte eine Portfreigabe brauchen und das erschien mir mit einem Netz einfacher.
Beide Häuser sind in Besitz unserer Familie, die Geräte wechseln öfters die Häuser. In Haus1 keine Probleme mit DHCP. Ins Netzwerk kommen nur vertrauenswürdige Geräte, der Rest darf ins Fritzbox Gast WLAN.

 

[Raijin]

Portweiterleitungen sind auch mit mehreren Subnetzen kein Problem. Eine Portweiterleitung ist nur ein sogenannten DNAT (Destination NAT) und dabei werden lediglich die Ziel-Informationen des Datenverkehrs ausgetauscht und die Verbindung somit "umgelenkt". Das kann ohne Probleme auch in ein geroutetes Subnetz erfolgen. Es kann höchstens sein, dass ein HeimRouter im Browsermenü eine IP außerhalb seines Subnetzes bei der Portweiterleitung nicht akzeptiert, aber dann sind wir wieder beim Thema HeimRouter vs. fortgeschrittenes Setup

Ich kenne mich mit Fritzboxxen nicht so aus, aber soweit ich weiß kann man bei "Internet-via-LAN1" einstellen ob dort NAT/Firewall aktiv sein soll oder nicht. Ist das der Fall, würde LAN1 als WAN-Port konfiguriert und etwaige Broadcasts bzw. DHCP-Requests kämen schlicht und ergreifend nicht durch. Guck dir das also nochmal ganz genau in den Einstellungen an.

 

[Tedfierro]

Das ganze lief ja jetzt ohne Probleme seit Anfang des Jahres... Ich habe an keinem Gerät Änderungen bei den IP-Einstellungen vorgenommen.

 

[Raijin]

Dann nimm wie vorgeschlagen WireShark zur Hand, filtere den DHCP-Traffic (Anleitung siehe Suchmaschine deiner Wahl) und schneide den Traffic an verschiedenen Stellen des Netzwerks mit. Wenn es zB vor bzw. nach der WLAN-Verbindung zwischen den Häusern funktioniert bzw. nicht funktioniert, dann ist die WLAN-Brücke die Ursache.

 

[Tedfierro]

Nur als Vergleich. Die 7580 in Haus1, die über den WAN-Anschluss, den die 7390 leider nicht hat, dafür ja an LAN1, ist genauso konfiguriert wie die 7390, nur mit dem Unterschied, dass beide eine andere statische IP haben. Habe gerade alle Parameter nochmal verglichen. Die 7580 hat noch nicht ein einziges Mal Probleme gemacht...

Mit Wireshark bin ich nicht weitergekommen

 

[Raijin]

Mit Wireshark bin ich nicht weitergekommen

Aha. Und nu? Was erwartest du jetzt von uns? Wir wohnen weit weit weg von dir und können nicht zaubern. Mit WireShark kannst du genau sehen wo die DHCP-Requests, etc. noch durchs Netzwerk geistern. Damit kannst du genau sehen welche Station letztendlich die DHCP-Kommunikation schluckt.
Wenn du mit WireShark an sich nicht klarkommst, dann sag das bitte. Zum einen gibt es Dutzende Tutorials dazu und zum anderen kann man dann ja evtl. noch ein paar Hinweise geben. Aber wenn du gleich die Flinte ins Korn wirst, werfen wir unsere gleich hinterher, weil wir das hier auch nur in unserer Freizeit machen.

 

[Tedfierro]

Ich habe gerade nur testweise, die älteste Firmware für den CPE510 aufgespielt, und sofort bekommen alle Geräte wieder die IPs... Ich gehe davon aus, dass dann der CPE510 mit dem aktuellsten Update schuld war, anders kann ich es mir gerade nicht erklären...

 

[Raijin]

Eventuell lief der AP im WISP-Modus, o.ä. Dabei wird das eingehende WLAN-Signal als WAN angesehen und somit greift u.a. die Firewall. Broadcasts wie vom DHCP würden dann rausgefiltert werden.

 

[Tedfierro]

Dieser läuft im BRIDGE Modus, eine WISP-Einstellung sehe ich nicht und habe ich auch nicht eingestellt. Ich hoffe nur, dass ich mit dem Ding den Fehler gefunden hab. Falls nicht, melde ich mich nochmal.