This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM vergibt keine IP mehr

installierte Version: UTM 9.712-13

Seit vielen Jahren nutze ich die UTM zur Absicherung meines Netzwerkes.

Die UTM läuft auf 192.168.2.1.

In diesem Netz 192.168.2.x (eth0) laufen die Eltern-PCs, unsere Kinder haben ihr eigenes Netz 192.168.1.x (eth1)

Die Netzwerkdienste DHCP, DNS und NTP sind konfiguriert, natürlich auch die Firewall. DHCP sind für die IPs 250-254 konfiguriert. Die Pcs der Kinder sind auf .71 und .72 definiert.

Das Ganze lief geschmeidig und ohne Probleme seit vielen Jahren.

Nur seit Wochen bekommen die PCs der Kinder ihre IP nicht mehr von der UTM zugeteilt. Auch wenn ich eine feste IP konfiguriere kommt keine Netzwerkverbindung zustande. Im Dashboard sehe ich beim Einschalten der PCs einen mini Verkehr, aber das war es dann auch schon.

Verändert habe ich an der Konfig der UTM eigentlich nichts. 

Ich finde nicht den Grund, warum das Netz 192.168.1.x nicht mehr läuft und bitte hier um Hilfe.



This thread was automatically locked due to age.
Parents
  • Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    Copy here the lines from the DHCP log when you reboot one of the children's PCs.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    danke für die Rückmeldung. Es ist zwar heute meine erste Post hier, lese aber schon seit Jahren still mit. :-)

    Ich habe den DHCP-Server zuerst deaktiviert um dann wieder zu aktivieren. Dann erst den PC meiner Tochter gestartet.

    Hier das Log:

    2022:09:23-17:18:08 utm dhcpd: Internet Systems Consortium DHCP Server 4.4.1
    2022:09:23-17:18:08 utm dhcpd: Copyright 2004-2018 Internet Systems Consortium.
    2022:09:23-17:18:08 utm dhcpd: All rights reserved.
    2022:09:23-17:18:08 utm dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2022:09:23-17:18:08 utm dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
    2022:09:23-17:18:08 utm dhcpd: Config file: /etc/dhcpd.conf
    2022:09:23-17:18:08 utm dhcpd: Database file: /var/state/dhcp/dhcpd.leases
    2022:09:23-17:18:08 utm dhcpd: PID file: /var/run/dhcpd.pid
    2022:09:23-17:18:08 utm dhcpd: Internet Systems Consortium DHCP Server 4.4.1
    2022:09:23-17:18:08 utm dhcpd: Copyright 2004-2018 Internet Systems Consortium.
    2022:09:23-17:18:08 utm dhcpd: All rights reserved.
    2022:09:23-17:18:08 utm dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2022:09:23-17:18:08 utm dhcpd: Wrote 0 deleted host decls to leases file.
    2022:09:23-17:18:08 utm dhcpd: Wrote 0 new dynamic host decls to leases file.
    2022:09:23-17:18:08 utm dhcpd: Wrote 0 leases to leases file.
    2022:09:23-17:18:08 utm dhcpd: Listening on LPF/eth0/00:0c:29:36:96:7e/192.168.2.0/24
    2022:09:23-17:18:08 utm dhcpd: Sending on   LPF/eth0/00:0c:29:36:96:7e/192.168.2.0/24
    2022:09:23-17:18:08 utm dhcpd: Sending on   Socket/fallback/fallback-net
    2022:09:23-17:18:08 utm dhcpd: Server starting service.
    2022:09:23-17:18:11 utm dhcpd: Internet Systems Consortium DHCP Server 4.4.1
    2022:09:23-17:18:11 utm dhcpd: Copyright 2004-2018 Internet Systems Consortium.
    2022:09:23-17:18:11 utm dhcpd: All rights reserved.
    2022:09:23-17:18:11 utm dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2022:09:23-17:18:11 utm dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
    2022:09:23-17:18:11 utm dhcpd: Config file: /etc/dhcpd.conf
    2022:09:23-17:18:11 utm dhcpd: Database file: /var/state/dhcp/dhcpd.leases
    2022:09:23-17:18:11 utm dhcpd: PID file: /var/run/dhcpd.pid
    2022:09:23-17:18:11 utm dhcpd: Internet Systems Consortium DHCP Server 4.4.1
    2022:09:23-17:18:11 utm dhcpd: Copyright 2004-2018 Internet Systems Consortium.
    2022:09:23-17:18:11 utm dhcpd: All rights reserved.
    2022:09:23-17:18:11 utm dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2022:09:23-17:18:11 utm dhcpd: Wrote 0 deleted host decls to leases file.
    2022:09:23-17:18:11 utm dhcpd: Wrote 0 new dynamic host decls to leases file.
    2022:09:23-17:18:11 utm dhcpd: Wrote 0 leases to leases file.
    2022:09:23-17:18:11 utm dhcpd: Listening on LPF/eth0/00:0c:29:36:96:7e/192.168.2.0/24
    2022:09:23-17:18:11 utm dhcpd: Sending on   LPF/eth0/00:0c:29:36:96:7e/192.168.2.0/24
    2022:09:23-17:18:11 utm dhcpd: Sending on   Socket/fallback/fallback-net
    2022:09:23-17:18:11 utm dhcpd: Server starting service.
    2022:09:23-17:18:12 utm dhcpd: Internet Systems Consortium DHCP Server 4.4.1
    2022:09:23-17:18:12 utm dhcpd: Copyright 2004-2018 Internet Systems Consortium.
    2022:09:23-17:18:12 utm dhcpd: All rights reserved.
    2022:09:23-17:18:12 utm dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2022:09:23-17:18:12 utm dhcpd: WARNING: Host declarations are global.  They are not limited to the scope you declared them in.
    2022:09:23-17:18:12 utm dhcpd: Config file: /etc/dhcpd.conf
    2022:09:23-17:18:12 utm dhcpd: Database file: /var/state/dhcp/dhcpd.leases
    2022:09:23-17:18:12 utm dhcpd: PID file: /var/run/dhcpd.pid
    2022:09:23-17:18:12 utm dhcpd: Internet Systems Consortium DHCP Server 4.4.1
    2022:09:23-17:18:12 utm dhcpd: Copyright 2004-2018 Internet Systems Consortium.
    2022:09:23-17:18:12 utm dhcpd: All rights reserved.
    2022:09:23-17:18:12 utm dhcpd: For info, please visit https://www.isc.org/software/dhcp/
    2022:09:23-17:18:12 utm dhcpd: Wrote 0 deleted host decls to leases file.
    2022:09:23-17:18:12 utm dhcpd: Wrote 0 new dynamic host decls to leases file.
    2022:09:23-17:18:12 utm dhcpd: Wrote 0 leases to leases file.
    2022:09:23-17:18:12 utm dhcpd: Listening on LPF/eth0/00:0c:29:36:96:7e/192.168.2.0/24
    2022:09:23-17:18:12 utm dhcpd: Sending on   LPF/eth0/00:0c:29:36:96:7e/192.168.2.0/24
    2022:09:23-17:18:12 utm dhcpd: Listening on LPF/eth1/00:0c:29:36:96:60/192.168.1.0/24
    2022:09:23-17:18:12 utm dhcpd: Sending on   LPF/eth1/00:0c:29:36:96:60/192.168.1.0/24
    2022:09:23-17:18:12 utm dhcpd: Sending on   Socket/fallback/fallback-net
    2022:09:23-17:18:12 utm dhcpd: Server starting service.
    2022:09:23-17:18:32 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:32 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:36 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:36 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:39 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:39 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:48 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:18:48 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:05 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:05 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:36 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:36 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:41 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:41 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:50 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:19:50 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:20:07 utm dhcpd: DHCPDISCOVER from c0:3f:d5:65:e2:19 via eth1
    2022:09:23-17:20:07 utm dhcpd: DHCPOFFER on 192.168.1.72 to c0:3f:d5:65:e2:19 via eth1

    Mehr Datenverkehr gibt es nicht auf eth1

    Grüssle

    Alex

  • Nur neugierig, warum ist die Lease-Zeit für Kinder auf 10 Minuten eingestellt? Alle 10 Minuten werden sie nach einer IP-Adresse fragen.
    Haben Sie versucht, DHCP zu entfernen und neu zu erstellen?

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Keine Ahnung, nicht bewußt auf 10 Minuten gestellt.

    Du meinst, ob ich den DHCP-Server schon einmal gelöscht und wieder neu angelegt habe? Nein, habe ich nicht.

    Dann mach ich das mal und teste.

  • Du meinst, ob ich den DHCP-Server schon einmal gelöscht und wieder neu angelegt habe? Nein, habe ich nicht.

    Ja das würde ich versuchen. Vielleicht gibt es ein Problem mit DHCP.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Beide DHCP Server gelöscht, UTM neu gestartet, wieder Beide angelegt.

    Es ändert sich nichts - keine IP Zuteilung.

    Übrigens, auch wenn ich eine feste IP4 dem Kinder-Nuc zuweise, kommt keine Verbindung zustande.

    Ich verstehe es nicht.

  • Have you checked wires, switch ports?  Anything potentially moved close that would interfere?  

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Hast Du Deinen PC (oder ein anderes unbeteiligtes Gerät, z.B. einen Drucker) mal in das Kinder-LAN gehängt? So könnte man unterscheiden, ob das Problem eher bei der UTM oder beim NUC liegt.

    Falls UTM: Gibt es eventuell für den Mathilda-nuc bzw. die MAC c0:3f:d5:65:e2:19 irgendwelche statischen Stationsobjekte, in denen eine MAC oder Schnittstelle zugewiesen ist? Was zeigt die Leases-Tabelle?

    Falls NUC: Gibt es irgendetwas anderes, das kürzlich installiert wurde und 192.168.1.0/24 belegt, z.B. eine WLAN-Verbindung (haben viele NUCs eingebaut) oder eine Virtualisierungssoftware, welche ein eigenes Subnetz aufspannt?

    Wurde im Kindernetz kürzlich ein neues Gerät angeschlossen, welches einen eigenen DHCP-Server mitbringen könnte?

    Steht irgendwelcher blockierter Verkehr in im Firewall-Log?

  • Nein, Kabel und Ports nicht überprüft. Aber laut Switch (cable diagrostics) sind die Kabel in Ordnung.
    Nein, im "Serverraum" wurde technisch nichts verändert oder angefasst.

  • Ja, habe noch gestern einen komplett neuen CP ins Kinder-Lan gesetzt - bekommt auch keine IP.

    2022:09:24-17:53:33 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 via eth1
    2022:09:24-17:53:34 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:53:38 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:53:38 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:53:42 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:53:42 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:53:49 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:53:49 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:05 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:05 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:37 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:37 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:41 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:41 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:48 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:54:48 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:55:05 utm dhcpd: DHCPDISCOVER from 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1
    2022:09:24-17:55:05 utm dhcpd: DHCPOFFER on 192.168.1.251 to 88:ae:dd:09:54:79 (DESKTOP-E6KN3NP) via eth1

    Was ist statische Stationsobjekte? In Netzwerkdefinitionen ist Mathilda-nuc mit IP .72 angelegt.

    Lease-Tabelle ist komplett leer.

    Nein, es wurde bei beiden Kinder-Nucs nichts installiert (Kinder selbst können nichts installieren, da sie eingeschränkte User sind) WLan nicht vorhanden, keine VN-Software installiert.

    Seit Jahren keine neue Hardware und Software im Kindernetz hinzugekommen.

    Firewall-Log von gestern zeigt keinerlei Einträge vom Netz 192.168.1.0/24.

    Einträge von der MAC c0:3f:d5:65:e2:19 sind vorhanden, aber nur als ich den Mathilda-Nuc ins 192.168.2.0/24 kurzfristig gehängt hatte.

  • Wenn sich an PC's, Switch, VLAN, Konfiguration usw nichts geändert hat, könnte ja tatsächlich an UTM-Port etwas kaputtgegangen sein.

    Gehe doch mal auf eth6 mit dem Switch für die Kinder.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Nachdem ich in den vergangenen Wochen immer nur sporadisch versucht habe den Fehler zu finden, habe ich diese komplette Wochenende genutzt, mein Problem zu finden.

    Leider ohne Erfolg.

    Für die UTM ist eine 4er Netzwerkkarte verbaut und die drei weiteren sind nur virtuelle. Vielleicht ist der Hardware-Port eth1 kaputt gegangen.

    Ich bin jetzt hergegangen und habe die Kinder-Nucs mit ins interne Netz genommen und schwupps  bekommen sie eine IP und es läuft. Jetzt hab ich halt das zusätzliche Risiko, dass meine Kids, toxische Seiten ansurfen und es zu Problemen kommt. Aber beide sind jetzt >20 Jahre jung und ich hoffe mal auf die Vernunft.

    Vielen Dank für eure Zeit und Hilfe.

Reply
  • Nachdem ich in den vergangenen Wochen immer nur sporadisch versucht habe den Fehler zu finden, habe ich diese komplette Wochenende genutzt, mein Problem zu finden.

    Leider ohne Erfolg.

    Für die UTM ist eine 4er Netzwerkkarte verbaut und die drei weiteren sind nur virtuelle. Vielleicht ist der Hardware-Port eth1 kaputt gegangen.

    Ich bin jetzt hergegangen und habe die Kinder-Nucs mit ins interne Netz genommen und schwupps  bekommen sie eine IP und es läuft. Jetzt hab ich halt das zusätzliche Risiko, dass meine Kids, toxische Seiten ansurfen und es zu Problemen kommt. Aber beide sind jetzt >20 Jahre jung und ich hoffe mal auf die Vernunft.

    Vielen Dank für eure Zeit und Hilfe.

Children
No Data