Andreas.G 10 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Hallo zusammen, ich lerne zur zeit für die 70-291 Prüfung und bin gerade am DHCP Kapitel. Ich habe einen Versuchsaufbau mit VMwares. 1) Windows 2003Server VMware mit aktivierten DHCP bereich. 2)Client Windows 2003 Server Netzwerkkarte auf DHCP. Hier habe ich noch eine Sygate Desktopfirewall drauf. 3) Eine Fritzbox ist ebenfalls im Netzwerk ( auch mit DHCPserver ) mein Problem obwohl ich auf dem Client über die Desktopfirewall die IP und Macadresse von der Fritzbox für jeglichen Netzwerkverkehr zur Box verboten habe bekommt der Client trotzdem noch die IP von der Fritzbox. ( bei IPCONFIG -renew oder deaktivieren und aktivieren der Netzwerkkarte). bisherige Fehleranalyse 1) Bei aktivierter Desktopfirewall geht kein ping mehr auf die Fritzbox. 2) wen ich das Netzwerkkabel der Fritzbox rausziehe funktioniert es über den anderen DHCP Server. 3) Es sieht demnach so aus als wenn die Firewall bei DHCP alles durchlässt.:confused: meine Frage an euch ich suche jetzt nicht umbedingt die Lösung ist ja eh nur ein Versuchsaufbau. Aber was mich Interessiert warum geht das mit dem DHCP durch die Desktop-Firewall durch obwohl ich für alle Protokolle und jeglichen Netzwerk die IP und MAC der Fritzbox verboten habe. Eventuell ein Netzwerkprotokoll was die Sygate-Firewall nicht kann ? sie kann TCP,UDP,ICMP,IP-typ. Gruß Andreas.G Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 12. August 2009 Melden Teilen Geschrieben 12. August 2009 Aber was mich Interessiert warum geht das mit dem DHCP durch die Desktop-Firewall durchobwohl ich für alle Protokolle und jeglichen Netzwerk die IP und MAC der Fritzbox verboten habe Weil beim DHCP Client die erste Abfrage (DHCP Discover) und der eigentliche Request für die zuzuweisende IP-Adresse (DHCP Request) nicht an eine bestimmte IP geht, sondern an die Broadcastadresse (IP 255.255.255.255, MAC FF:FF:FF:FF:FF:FF). Siehe hier: Grundlagen zu DHCP (Dynamic Host Configuration Protocol) Lässt sich die DHCP Server Funktion auf der Fritzbox nicht deaktivieren? Christoph Zitieren Link zu diesem Kommentar
Andreas.G 10 Geschrieben 12. August 2009 Autor Melden Teilen Geschrieben 12. August 2009 Weil beim DHCP Client die erste Abfrage (DHCP Discover) und der eigentliche Request für die zuzuweisende IP-Adresse (DHCP Request) nicht an eine bestimmte IP geht, sondern an die Broadcastadresse (IP 255.255.255.255, MAC FF:FF:FF:FF:FF:FF). Danke das war es wohl die Pakete gehen somit an der Firewall vorbei.:) wahrscheinlich nicht nur die erste Abfrage der Client erhält ja erfolgreich eine IP zugewiesen. Ich werde um das ziehen des Netzwerkkabels der Fritzbox während meiner Übungen nicht herum kommen. Wen ich den Broadcast verbieten würde findet er ja meinen zweiten DHCP-Übungsserver nicht. Lässt sich die DHCP Server Funktion auf der Fritzbox nicht deaktivieren? leider nicht Gruß Andreas.G Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 13. August 2009 Melden Teilen Geschrieben 13. August 2009 wahrscheinlich nicht nur die erste Abfrage der Client erhält ja erfolgreich eine IP zugewiesen. Das schrieb ich ja auch... DHCP Discover ist das erste Paket vom Client an den Server, DHCP Request das 2. vom Client an den Server, dazwischen DHCP Offer vom Server zum Client und danach DHCP ACK vom Server zum Client, womit die Adresse dann zugewiesen ist. By the way die DHCP Server Funktion der Fritzbox lässt sich durchaus deaktivieren: http://www.computerbase.de/forum/showpost.php?p=6447010&postcount=10 Christoph Zitieren Link zu diesem Kommentar
Andreas.G 10 Geschrieben 14. August 2009 Autor Melden Teilen Geschrieben 14. August 2009 By the way die DHCP Server Funktion der Fritzbox lässt sich durchaus deaktivieren:http://www.computerbase.de/forum/sho...0&postcount=10 Ja ich habs gefunden mit dem DHCP deaktivieren habe eine ältere Fritzbox da war die Einstellung etwas versteckt DHCP Discover ist das erste Paket vom Client an den Server, DHCP Request das 2. vom Client an den Server, dazwischen DHCP Offer vom Server zum Client und danach DHCP ACK vom Server zum Client, womit die Adresse dann zugewiesen ist. wobei ich das nicht so ganz verstehe, wen hier auch Netzwerkpakete direkt vom client zum Server gehen. Ich hatte ja zwischen client und Fritzbox alles mit der Firewall verboten. Taugt die Firewall nichts ? oder ich habe ich die Funktion die der Broadcast hier spielt nicht richtig verstanden ? Gruß Andreas.G Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Ja ich habs gefunden mit dem DHCP deaktivieren habe eine ältere Fritzbox da war die Einstellung etwas versteckt Das hat sich aber nicht geändert. :cool: Auch in einer 7270 ist diese Einstellung richtig gut versteckt.;) Erst nach Einschalten der Expertenansicht kann man überhaupt Netzwerkeinstellungen anpassen. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 14. August 2009 Melden Teilen Geschrieben 14. August 2009 Hallo, oder Du baust Dir in der VMWare-Umgebung eine Maschine, die als Router zwischen dem "echten" und dem virtuellen Netz dient. Dort kannst Du dann die DHCP-Broadcasts blockieren. Grüße, Robert Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 17. August 2009 Melden Teilen Geschrieben 17. August 2009 Hallo, oder Du erstellst in DeinemDHCP-Bereich eine Reservierung für die MAC-Adresse deines Client. Mit großer Wahrscheinlichkeit wählt dann der Client die reservierte Adresse. Zitieren Link zu diesem Kommentar
Andreas.G 10 Geschrieben 20. August 2009 Autor Melden Teilen Geschrieben 20. August 2009 Hallo,oder Du erstellst in DeinemDHCP-Bereich eine Reservierung für die MAC-Adresse deines Client. Mit großer Wahrscheinlichkeit wählt dann der Client die reservierte Adresse. Ja Danke für die Antwort Das wird von der Logik her wohl im Active Directory funktionieren. ich habe es eben getestet ( mein Client ist nicht im AD ) hier hatte die Fritz box wieder die IP-Adresse vergeben. Aber ohne Active Directory wird der Client wohl den erst besten DHCP Server finden. Aber ich denke die Fritz Box würde im Active Direktory eh nur von Windows 98 clients gefunden ? oder ? Ich hatte gerade eine Prüfungsfrage vor mir wo gefragt wurde warum ein Win98 client eine falsche Lease erhalten haben könnte. Hier war die Antwort es könnte sich ein unautorisierter DHCP-Server im Netz befinden. Gruß Andreas.G Zitieren Link zu diesem Kommentar
heiner.hemken 10 Geschrieben 21. August 2009 Melden Teilen Geschrieben 21. August 2009 Ja ich habs gefunden mit dem DHCP deaktivieren habe eine ältere Fritzbox da war die Einstellung etwas versteckt wobei ich das nicht so ganz verstehe, wen hier auch Netzwerkpakete direkt vom client zum Server gehen. Ich hatte ja zwischen client und Fritzbox alles mit der Firewall verboten. Taugt die Firewall nichts ? oder ich habe ich die Funktion die der Broadcast hier spielt nicht richtig verstanden ? Gruß Andreas.G Wenn Du Dir mal die Funktionsweise des DHCP ansiehst, wirst Du feststellen, dass die Discover, Offer, Request und Acknowledge (Not Acknowlegde) Pakete alles Broadcasts sind. Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 23. August 2009 Melden Teilen Geschrieben 23. August 2009 ...Hier war die Antwort es könnte sich ein unautorisierter DHCP-Server im Netz befinden. Gruß Andreas.G Die Autorisierung sollte MS Windows basierte DHCP-Server bewirken. Alle anderen wissen davon nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.