Fritzboxen DHCP Frage

Frankenheimer

Neuer User
Mitglied seit
28 Dez 2006
Beiträge
93
Punkte für Reaktionen
0
Punkte
6
Hiho, ich hoffe ich habe das richtige Unterforum erwischt.

Es geht mir um eine grundsätzliche Frage zu den DCHP Servern. Die Sinnhaftigkeit sei mal aussen vor, mir geht es um das technische.

Ich bin schon seit einigen Tagen mit nem Kollegen am diskutieren wie sich die Fritzbox im DHCP Modus + manueller IP verhält.

Es geht konkret darum was passiert wenn auf den Clients manuelle IPs vergeben werden, die sich im DHCP Pool der Box befinden. Das dies keine wirklich saubere Art ist, ist mir klar, nur über die Folgen sind wir uns uneins.

Er behauptet, wenn ips aus dem Pool genommen werden besteht die Gefahr, dass die Fritzbox zufällig einem anderen Rechner im LAN der automatisch über DHCP erhält die manuelle IP zuweist und wir dann einen IP Konflikt haben weil die Box nichts von der existenz des anderen Systems weiss.

Ich behaupte das Gegenteil. Ich sage, dass es zwar unsauber ist manuelle ips aus dem pool zu vergeben, es aber keine weiteren folgen hat. ich habe das mal gemacht und nutze es, ohne wirklich vorab mal überhaupt zu gucken welchen ip pool die box nutzt schon seit etlichen jahren so ohne ein problem. die manuellen ip pcs tauchen genauso wie dhcp geräte bei der fritzbox in der liste bekannter netzwerkgeräte auf und dementsprechend wird die box nie eine ip zuweisen die in ihrer liste als vergeben deklariert ist. und da man im heimischen subnetz eigentlich immer genügend ip reserven hat, wird auch nie etwas passieren weil genug reserven vorhanden sind.

ich weiss auch nicht genau ob die box eine lease time auf manuell "beantragte" ips vergibt... klärt mich auf, wie ist es nun wirklich? könnte eine fritzbox mit manuellen ips im pool "theoretisch" sauber arbeiten? ich sehe es eher so dass man lediglich ips aus dem pool klaut die nicht wirklich für den dhcp server genutzt werden können.
 
Warum versuchst du es nicht ganz einfach? Du hast eine FRITZ!Box und mehr als einen PC? Dann steht dem Ganzen doch nichts mehr im Weg :)

Was ich jedoch schon von vorneherein ausschließen würde ist, dass ein PC, der DHCP nutzt, eine IP erhält die bereits im Netz aktiv ist.
 
Es kann ja sein, daß manche Geräte im Netz eine gewisse IP benötigen. Die Praxis DHCP + manuelle IP-Vergabe ist daher durchaus nicht "unsauber". (Wie kommst Du darauf?)

Man kann natürlich eins machen: Den Vergabebereich ändern und die manuell vergebenen außerhalb dieses Bereichs ansiedeln. Es gibt aber auch keine Probleme, wenn man die Adresse aus dem Pool "klaut".

IPs bekannter Geräte werden jedenfalls nicht doppelt vergeben. Warum diese bekannt sind, ist der FB relativ egal ;-)
 
"unsauber". (Wie kommst Du darauf?)
unsauber deshalb weil man dann eigentlich den ip pool z.b. von xxx.xxx.xxx.20-50 setzt und alle pcs die manuell vergeben werden im subnetz ab 51-99 und nich aus dem dhcp pool.
 
NaJa, 'knallen' kann es zumindest dann, wenn das Gerät mit der festen IP lange (genug) aus war, um der FritzBox derzeit unbekannt zu sein. Dann kann die Box diese Adresse natürlch einem beliebigen Gerät zuteilen. Wenn JETZT der PC mit seiner festen IP in's Netz kommt, gibt's eben die typische Meldung ...

Dürfte aber zu großen Teile reine Theorie sein. Wenn die Box meinethalben 20-50 vergibt, die feste IP 30 ist und max 5 Geräte 'im Umlauf' sind, wird die Range ohnehin nicht so weit ausgenutzt.

Aber 'sauberer' ist es in jedem Falle, wie bereits oben geschrieben, die DHCP-Range entsprechend einzugrenzen und feste Adressen außerhalb dieser Range zu vergeben. Bei mir werden 1-99 immer fest vergeben, 100-199 per DHCP für Clients und 200 - 254 für Server. Sind allerdings auch entsprechend kleine Netze, so daß ich damit immer spielend ausgekommen bin.

Nett ist es noch, wenn man - z.B. für Notebooks - DHCP-IPs fest einer Node-ID (und damit einem Gerät) zuweisen kann. Allerdings habe ich in der 7270 dazu leider noch nichts gefunden. Nennt sich sonst 'Reservierung'.
 
... weil man dann eigentlich den ip pool z.b. von xxx.xxx.xxx.20-50 setzt ...
=

Man kann natürlich eins machen: Den Vergabebereich ändern und die manuell vergebenen außerhalb dieses Bereichs ansiedeln.
Genau. Man kann bzw. macht es eigentlich. Aber "unsauber" hört sich so negativ an, als wenn man es machen müßte. Nur: Muß man eben nicht. Es geht auch so. Ich wüßte nicht, daß irgendwo steht, daß man das nicht machen darf. Und ich denke nicht, daß es so ist, daß es einfach nur so zufällig zum Glück ohne Fehler funktioniert.

Ich denke eher, daß es durchaus legitim ist und die mögliche Poolbegrenzung nur einer besseren Ordnung / Struktur im eigenen Netz dient. Denn es funktioniert überall, wo ich dieses Vorgehen bisher beobachten konnte, absolut problemlos. Ich selbst praktiziere das seit Jahren so und stöpsel immer wieder mal Test- bzw. Kundengeräte an.

Ein Bekannter (alter Netzwerk-Guru) meinte letztens sogar folgendes (wenn ich ihn richtig verstanden habe): Es gibt wohl Router (richtige Unix-/Linux-Rechner, keine Brotdosen wie Fritz!Box, Eumex usw.), bei denen bei eingeschaltetem DHCP eine Art Mac-Adreßfilter "anspringt". Ergo: Ein Rechner X mit manuell vergebener IP xxx.xxx.xxx.30 wird angeschlossen; der Router stuft ihn mit IP-Adresse und MAC-Adresse als bekanntes Gerät ein und merkt sich dieses Datenpaar Y Tage lang. Kommt nun in dieser Zeit jemand auf die Idee (wenn Rechner X aus ist), sich innerhalb dieser Y Tage mit einem Laptop Z als xxx.xxx.xxx.30 anzustöpseln, erkennt der Router, daß es nicht die MAC-Adresse ist, die zur IP-Adresse xxx.xxx.xxx.30 gehört und verweigert wohl sogar den Netzwerkzugriff.

Jedenfalls hat er ganz stolz berichtet, daß sie das früher in der Firma "Sowieso" als Teil der Sicherheitsstrategie genau so mit aktiviertem DHCP und manuell vegebenen IPs gemacht hätten. Von begrenztem Vergabe-Pool hat er dabei nichts erwähnt. Wir sprachen nämlich über Router (hauptsächlich T-COM-Hardware), bei denen DHCP generell aus sein MUß, damit Portweiterleitungen überhaupt funktionieren. Zum Glück stellt sich das Fritz!Böxlein da nicht so störrisch an. Aber sie läßt ja sogar "Loopback" (Hieß das so ???) zu (Zugriff auf das eigene LAN über das WAN z.B. mittels DynDNS von der eigenen Public IP aus).

Fritz!Box fetzt schon irgendwie. :D Vielleicht ist sie ja wirklich einfach nur zu gnädig zu uns, daß sie das "Klauen" einer IP aus dem Vergabe-Pool einfach so wegsteckt. Vielleicht ist es wirklich unsauber. Aber dann hätte ich gern mal einen Link auf irgendeine Seite (Wiki, Netzwerkgrundlagen, Online-Lexikon oder was auch immer), wo steht, daß das böse, schlimm, frech oder unsauber sei, wenn man das so macht. Oder jemand postet einen Erfahrungsbericht über einen anderen Router, bei dem das nicht geht. Irgendwas.

Ich weiß nur eins aus eigener Erfahrung: Der Fritz!Box ist es definitiv total egal.

-----------------------

Nachtrag 1:
NaJa, 'knallen' kann es zumindest dann, wenn das Gerät mit der festen IP lange (genug) aus war, um der FritzBox derzeit unbekannt zu sein.
Stimmt natürlich. Ich schrieb ja auch schon:
IPs bekannter Geräte werden jedenfalls nicht doppelt vergeben. Warum diese bekannt sind, ist der FB relativ egal :wink:
Bekannt müssen sie dazu natürlich sein.

Aber das ist ja eigentlich kein DHCP-Problem als solches, sondern zeugt eher von den Fähigkeiten des Administrators. *lol* Denn wenn sowas passiert, ist es in der Tat unsauber, wohl wahr. Und richtig dreckig wird es, bei ausgeschaltetem DHCP zwei Puter mit der gleichen manuell vergebenen IP-Adresse anzustöpseln. Aber ich finde eben, daß das mehr mit dem Promillespiegel des Admins als mit DHCP zu tun hat. ;-)

-----------------------
Nachtrag 2:

Uuuups, gerade gefunden... Stand in einer alten FRITZ!Box-Hilfe:
Wenn die Einstellung "DHCP-Server aktivieren" ausgewählt ist, dann ist der DHCP-Server der FRITZ!Box aktiviert. Allen mit der FRITZ!Box verbundenen Computern wird vom DHCP-Server bei jedem Neustart automatisch eine IP-Adresse zugewiesen.
  • IP-Einstellungen auf den Computern
    Die Zuweisung der IP-Adresse durch den DHCP-Server kann nur dann erfolgen, wenn in den IP-Einstellungen auf den Computern die Eigenschaft "IP-Adresse automatisch beziehen" ausgewählt ist.
    Soll ein Computer eine feste IP-Adresse erhalten, dann darf die Eigenschaft "IP-Adresse automatisch beziehen" nicht ausgewählt sein. Die IP-Adresse muss im dafür vorgesehenen Feld eingetragen werden und darf nicht aus dem IP-Adressbereich des DHCP-Servers stammen.
  • IP-Adressbereich des DHCP-Servers
    Die IP-Adressen, die der DHCP-Server vergibt, stammen aus dem IP-Adressbereich des IP-Netzwerks der FRITZ!Box. Es handelt sich dabei immer um die Adressen 20 - 200 im vierten Block der IP-Adresse.
Nun gut, da steht es - und ich wollte es lesen. Aber das ist scheinbar nur eine Meinung von AVM, da dieser Text so in der neuen FRITZ!Box-Hilfe nicht mehr existiert:
  • DHCP-Server aktivieren: Sie können den DHCP-Server der FRITZ!Box aktivieren oder deaktivieren.
  • DHCP-Server vergibt IP-Adressen: der Bereich, aus dem den an die FRITZ!Box angeschlossenen Computern IP-Adressen zugewiesen werden können.
Und: Damals habe ich diese Meinung ignoriert, und es hat nichts geschadet. Portweiterleitungen auf die Box selbst waren ja lt. Meinung von AVM auch nicht möglich ;-) Also wird dieser Passus auch nicht als Beweis akzeptiert - ist lediglich eine Meinung... ;-);-);-)
 
Zuletzt bearbeitet:
wow hier sind ja schon richtig meldungen eingegangen :cool:

mom. habe ich wirklich nuur einen pc im haus zum testen, der andere wird grade repariert, ich hätte wohl noch nen satreceiver mit lan anschluss aber da kann man nicht wirklich gut sehen was grade passiert.

NaJa, 'knallen' kann es zumindest dann, wenn das Gerät mit der festen IP lange (genug) aus war, um der FritzBox derzeit unbekannt zu sein. Dann kann die Box diese Adresse natürlch einem beliebigen Gerät zuteilen. Wenn JETZT der PC mit seiner festen IP in's Netz kommt, gibt's eben die typische Meldung ...

Dürfte aber zu großen Teile reine Theorie sein. Wenn die Box meinethalben 20-50 vergibt, die feste IP 30 ist und max 5 Geräte 'im Umlauf' sind, wird die Range ohnehin nicht so weit ausgenutzt.
stimmt, diesen theoretischen vorgang hatte ich noch gar nicht beachtet. unter diesen umständen wäre es durchaus möglich, die frage ist....wie wahrscheinlich ist dies wirklich? ich glaube die fritzbox vergibt eine leasetime von 10 tagen. das an sich schließt es fast schon aus UND zudem müsste die fritzbox ganz zufällig aus einem riesigen pool exakt DIESE adresse wieder rausfischen.

ich halte es für 10mal wahrscheinlicher dass man eher aus versehen bei ner manuellen zuweisung zweimal die gleichen adressen vergibt.

oder weist die fritzbox evlt. wirklich sogar nach mac adressen zu? dass selbst wenn die geräte alle auf automatisch stehen immer weider die gleiche ip bekämen?

ich denke meine frage wurde zum größten teil beantwortet. es lässt sich wohl so zusammenfassen dass es aus ADMINISTRATIVER sicht eher unschön ist ips aus dem dhcp pool zu klauen und UNTER GANZ BESTIMMTEN UMSTÄNDEN, die im privatbereich eigentlich nahezu unwahrscheinlich sind ein fehler auftreten kann es ansonsten technisch keinerlei probleme mit sich bringt.
 
oder weist die fritzbox evlt. wirklich sogar nach mac adressen zu?
Muß sie ja - wie sollten sonst bekannte Geräte immer wieder die gleichen IPs bekommen?
dass selbst wenn die geräte alle auf automatisch stehen immer wieder die gleiche ip bekämen?
Hm. Vermutlich, da sie ja nach Erstzuweisung auch als bekannt gelten sollten:
AVM (FRITZ!Box-Hilfe) schrieb:
Bekannte Netzwerkgeräte - LAN, WDS

Im Bereich "Bekannte Netzwerkgeräte - LAN, WDS" werden Geräte angezeigt, die:
  • per Kabel oder über WDS mit der FRITZ!Box verbunden sind oder waren.
  • Wenn das Verbindungskabel zwischen der FRITZ!Box und einem Gerät entfernt wurde, dann wird das Gerät für einen bestimmten Zeitraum immer noch in der Liste aufgeführt.
  • ihre IP-Adresse vom DHCP-Server der FRITZ!Box erhalten haben.

Auf jeden Fall kann ich das Fazit unterstreichen. Und mit "unschön" kann ich auch besser leben als mit "unsauber". Klingt nicht ganz so negativ ;-)
 
oder weist die fritzbox evlt. wirklich sogar nach mac adressen zu? dass selbst wenn die geräte alle auf automatisch stehen immer weider die gleiche ip bekämen?
Nein, eben leider (bisher?) nicht.
Das wären 'Reservierungen', mit denen nach Node-ID (MAC) IPs vom DHCP-Server fest zugewiesen würden. Das kann eigentlich jeder (richtige) DHCP-Server. In der Box habe ich leider noch keine Möglichkeit gefunden, eine solche Tabelle zu hinterlegen. DANACH suche ich auch noch.
 
Ach so? Und wie funktioniert das derzeit, daß die gleichen Geräte immer die gleichen IPs bekommen? Und wozu stehen sie dann unter "Bekannte Netzwerkgeräte"?

Ich will Dir nicht widersprechen (dazu habe ich zu wenig Ahnung davon) - aber mich interessiert, wie das dann derzeit funktioniert.

Das, was man bei "Bekannte Netzwerkgeräte" findet, sieht doch auch irgendwie nach einer Art 'Reservierung' (normaler Sprachgebrauch, nicht netzwerkbezogen) aus...
 
hehe ok streicht das wort UNSAUBER aus eurem gedächnis wenn ihr euch so daran stört ;)

Muß sie ja - wie sollten sonst bekannte Geräte immer wieder die gleichen IPs bekommen?
mit meinem netzwerk halbwissen würde ich sagen dass dies aufgrund der leasetime geschieht. der client bettelt um eine ip, der dhcp guckt nach und sagt jo ist frei.....mach..... dann ist die ip für 10 tage oder was reserviert und gegen ende fragt der client nochmal nach ob er sie weiter behalten kann, was in den meisten fällen der fall sein dürfte.

Nein, eben leider (bisher?) nicht.
Das wären 'Reservierungen', mit denen nach Node-ID (MAC) IPs vom DHCP-Server fest zugewiesen würden. Das kann eigentlich jeder (richtige) DHCP-Server. In der Box habe ich leider noch keine Möglichkeit gefunden, eine solche Tabelle zu hinterlegen. DANACH suche ich auch noch.
ah ok, dann wäre das geklärt. technisch ist das sicherlich noch nachträglich umzusetzen. dürfte ja eigentlich nur die pflege einer ip-mac liste sein. ist aber wohl einfach aufgrund der geringen kundennachfrage bislang nicht umgesetzt.
 
mit meinem netzwerk halbwissen würde ich sagen dass dies aufgrund der leasetime geschieht. der client bettelt um eine ip, ...
Ja, das ist das normale DHCP nach dem Zufallsprinzip.
Wenn wir mal meinetwegen mit 48h Leasetime rechnen, bekommen Montag früh im Büro alles Rechner schön in der Reihenfolge ihrer Meldung eine frische IP, schön von vorn an beginnend.
Damit ist die Zuweisung einer bestimmten IP an einen bestimmten Rechner eben nicht möglich. Eine feste IP-Vergabe auf diesem Rechner verbietet sich wg. der Nutzung an verschiedenen Standorten. Und eben dafür braucht man IP-Reservierungen im DHCP-Server. Und da Fritzchen das (noch?) nicht kann, läuft der DHCPer bei mir nun eben doch weiterhin auf dem 2003er Server.
 
Wenn ich das jetzt richtig verstehe: Nicht die Fritz!Box merkt sich, welche MAC-Adresse welche IP bekommt, sondern der Client merkt sich seine IP und fragt bei erneuter Verbindung, ob er die IP von vor X Tagen (leasetime) wiederbekommen kann?

Wieso stehen dann Geräte, die nicht on sind, mit der alten bzw. letzten IP-Adresse in der Fritz!Box?

Ist es dann evtl. so, daß die Box zwar über eine solche gewünschte Tabelle verfügt, diese aber (noch ?) nicht dazu genutzt wird, anhand selbiger die IPs zu vergeben?
 
Du verwechselst da was. Die jetzige Tabelle dient ausschließlich der Verwaltung der zufällig vergebenen IPs. Die Box muß ja wissen, welche IP sie wem (Node-ID) zugewiesen hatte.

Mit einer manuelle Zuweisung (Reservierung) hat das alles absolut nichts zu tun.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.