Pro IP-Netz bzw. Subnetz sollte nur ein DHCP-Server aktiv sein und Adressen verteilen. Taucht plötzlich ein weiterer DHCP-Server auf, spricht man in der Regel von einem Rogue DHCP Server. In der Regel ist das so nicht gewollt und geht zum Glück meist auf Fehler zurück.
Bislang kannte ich dieses Thema hauptsächlich verursacht durch die Mitarbeiter (oder Sub-Unternehmer) eines bestimmten magenta-farbenen Telefon- und Internetanbieters, wenn ohne Absprache mit uns (Kunde gibt nicht Bescheid, hat einfach was beauftragt) Router getauscht wurden und dann ein Speedport, eine Digitalisierungsbox oder ein LANCOM IP-Adressen im Netz verteilt. Ärgerlich.
Vor ein paar Jahren rief zudem mal ein Kollege (Hallo Stefan) an, seines Zeichens Inhouse-Admin einer Firma, mit dem gleichen Rogue DHCP-Problem, damals allerdings hervorgerufen durch eine Apple Time Capsule.
Und jetzt also mal was na ja nicht wirklich neues, aber wieder anders.
In einem Firmen-Netz war plötzlich und unerwartet ein weiterer DHCP-Server aufgetaucht. Aufgefallen war das recht schnell, da ein paar Geräte IP-Adressen aus einem völlig anderen Pool erhielten und folglich mit keinem Server oder dem Internet kommunizieren konnten. Ein Blick auf einen betroffenen Client zeigte schnell welche IP-Adresse der DHCP-Server (“ipcofing -all”) hat und mittels ARP-Table (“apr -a”) hatte man dann gleich die MAC-Adresse zu diesem herausgefunden.
Bei der Abfrage via heise MAC-Adressen, zum wem der OUI-Teil der MAC-Adresse gehört, fand sich GL.iNet als Hersteller. Aber wo sollte ein solcher Router sein? Nach kurzer Klärung was zuletzt geändert wurde, stellte sich heraus, das es irgendwie mit einer neu installierten Photovoltaik-Anlage zusammenhängen muss. Diese wurde schlicht per Powerline-Adapter und Netzwerkkabel an den Switch gehängt.
Als Sofort-Maßnahme wurden die Netzwerkkabel der PV-Anlage gezogen und ein eigenes IP-Subnetz samt VLAN konfiguriert. Als erstes wurde dann zunächst der Wechselrichter angeschlossen, hier war soweit alles wie erwartet, dieser zog sich eine IP vom richtigen DHCP-Server und lief. Beim Anstecker des Smart-Meter-Gateways (quasi der Stromzähler) dann wieder “DHCP-Chaos”. Folglich musste es irgendwie am “Zähler” liegen.
In der Doku zu diesem Smart-Meter-Gateway fand sich in Sachen Netzwerk wenig bis nichts, von DHCP oder IP-Adressvergabe war da überhaupt keine Rede. Da dieser Hardware-Teil im verblombten Bereich des Zählers liegt wurde die Installationsfirma, die auch den Zählerwechsel durchgeführt hatte, kontaktiert. Die Kollegen waren recht zügig vor Ort (kurz vor zwölf Uhr mittags das Problem gemeldet, um kurz nach 16:30 Uhr schon da).
Nachdem die Abdeckung des Zählers entfernt war, kam neben dem besagten Smart-Meter-Gateway (und einem 5V-Hutschienen-Netzteil) ein GL-MT300N-V2 Mini Smart Router (Mango) zum Vorschein. Da war also unser Rogue DHCP Server. Der Installateur der zuletzt an der Unterverteilung zu Gange war, hatte schlicht die beiden Netzwerkkabel (LAN/WAN) an diesem Router vertauscht und so kam das Ganze dann zu Stande. Kleine Ursache, große Wirkung, wobei so schlimm war es auch wieder nicht und zum Glück schnell geklärt.
Wieso vor dem Smart-Meter-Gateway ein Router sitzt, konnten mir die Kollegen die vor Ort waren leider auch nicht beantworten, man baut nach Anweisung/Anleitung. Möglicherweise erhalte ich diese Info noch, dann gibt es selbstverständlich ein Update zu diesem Beitrag.
Wie hat Dir der Artikel gefallen ?
Note: There is a rating embedded within this post, please visit this post to rate it.Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.