immer wieder wechselnde IP-Adressen in LAN

Es gibt 14 Antworten in diesem Thema, welches 3.412 mal aufgerufen wurde. Der letzte Beitrag () ist von golo120.

    Servus zusammen,


    ich habe ein Phänomen bzw. Problem in meinem Firmen Netzwerk (UDM Pro + UNVR + APs + USW-Pro)


    Seit längerem beobachte in der Client Device Übersicht „springende, wechselnde IP Adressen“ von einzelnen, manchmal auch von mehreren Geräten. Was dabei so irritiert ist, dass 10.13.13.xx keine Range in meinem Netzwerk ist. Die Wechsel vollziehen sich ca. alle 5 Sekunden, sind aber nicht immer kontinuierlich und/oder gleichbleibend.


    Beispiel hier:

    5 Sekunden später so:

    Komisch ist auch, dass das Gerät (wenn die Identifikation von UniFi korrekt ist) definitiv nicht an dem angegebenen Switch, sondern an einem anderen angeschlossen ist. Das Gerät hier kenne ich. Manchmal aber auch sind es ganz "normale User" mit (Win Laptops), die plötzlich angeblich diese IP’s (10.13.13.xx) haben sollen. Wenn ich es am Rechner direkt prüfe, haben sie immer eine aus dem regulären Bereich. Nehme ich die Geräte aus dem Netz, sind plötzlich andere Geräte betroffen.


    Zusätzlich habe ich folgendes Problem: Ich denke, es hängt damit zusammen.


    Öfter ist es so, dass sich diverse AP’s im Netzwerk auch diese IP’s 10.13.13.xx „schnappen“, dann zwar ein Einwählen über den AP ins WLAN-Netz möglich ist, aber kein Internet zur Verfügung steht. Sobald ich den Usern/Geräten feste IP’s (IP V4) vergebe mit Standard Gateway, ist das Internet wieder da.


    Ich habe schon alles auf ungebetene Gäste untersucht, die in unserem Netzwerk unterwegs sein könnten. Es gibt da allerdings nichts … meines Wissens 😉


    Hat jemand eine Idee, wie ich dem Spuk auf die Spur komme? Vielleicht auch mit einem Netzwerktool? Kann es sein, dass mein DNS nicht korrekt aufgelöst wird? Oder DHCP -Problem Reboots, Updates usw. ändern nichts am Problem. An den Netzwerkeinstellungen wurde nichts verändert. Die VLAN’s können es doch nicht sein? Die waren schon vor dem Problem da.


    Muss mich eigentlich irritieren, dass hier "nicht sicher" angezeigt wird?

    Und vor allem, dass mir jeder Browser auf 192.168.1.1 immer wieder einfriert und ich den Zugriff auf die UDM Pro refreshen muss. Beim Direktzugriff auf die UNVR tritt das nicht auf.


    Ich danke Euch für jeden Ansatz, der mich der Lösung weiter bringen könnte. Wenn ich irgendwelche Infos zum System vergessen habe.


    Sorry für den langen Text 😉


    Gruß Gordon

  • Zum Hilfreichsten Beitrag springen

    Zitat von mcm23

    Eventuell bei einem weiteren Gerät im Netz die DHCP-Funktionalität nicht ausgeschaltet?

    Entschuldige bitte mcm23, das verstehe ich nicht ganz. Grundsätzlich sind bei uns alle "Clients" (so nenne ich sie einmal) mit DHCP unterwegs. Nur die systemrelevanten Geräte wie die UDM Pro, Drucker usw. haben eine feste IP bekommen. Die IP Range für feste ist definiert, wie auch die Range für DHCP in der UDM Pro.

    Ich muss nur auf auf feste IP's umsteigen, wenn die Clients mit DHCP keine Internet bekommen.

    Gruß Gordon

    mcm23 meinte dass da irgendein zweiter/weiterer DCHP Server bei dir läuft der da ohne dein Wissen mitspielt und dieser erzeugt die 10.13.x IPs, weil von irgendwoher müssen die ja kommen.


    "Normalerweise" sollte da nur ein Gerät sein welches DHCP "spielt" und das sollte die UDM-Pro machen.

    Vorzugsweise für die Unifigeräte das managed LAN mit 192.168.1.1

    und ein zweites meinetwegen 192.168.50.1 für deine Clients.

    Weitere bei Bedarf.

    Jedenfalls spielt dann in ALLEN deinen "Netzwerken" die UDM-Pro das jeweilige Gateway, DHCP usw.

    Danke Kurt-oe1kyw, das habe ich verstanden.

    Wenn, dann müsste es ja auch ein "Gerät" sein, welches die "Macht" (erlangt) hat, in mein Netzwerk einen eigenen DHCP bzw. IP-Bereich zu bringen. Was zum Beispiel könnte das denn sein?

    Es kann meines Erachtens keine fest installierte Maschine sein, denn wenn ich jetzt aktuell auf das Netz schaue, keine Mitarbeiter in der Firma, nur ein paar Laps die rumliege, Drucker usw., dann ist "Ruhe im Netzwerk". Die 10er IP's sind nicht da bzw. werden nicht aufgelistet.

    Was ist gelesen habe und zumindest hier besttätig wird, sind die 10er IP's Teil eines Intranets (ohne Internet). Was erklären würde, warum die User damit kein Internet bekommen.

    Aber was könnte mir temporär (weil aktuell ja nicht da) ein Intranet in mein Netzwerk stellen?

    Wenn man die IP Adressen anpingt kommt natürlich nichts, weil man nicht in dem Netzwerk ist.


    Nur eine Idee noch:

    Ich habe gelesen hier https://www.wikimix.info/de/ip/10.13.13.0 und hier https://de.ipshu.com/ipv4/10.13.13.147

    Es könnte/müsste demnach ein im Moment nicht genutzter LTE-Router/Modem sein, der an einem meiner Geräte/Maschinenanlagen hängt, die sich auch in meinem Netzwerk befinden und ein eigenes Intranet aufbaut, oder?


    Ich checks einfach noch nicht.

    Gruß Gordon

    Schau doch mal das du deinem PC diese IP-Adresse 10.13.13.x vergibst und mache einen Scan wer sich alles meldet, wenn einer auftaucht dann weiter forschen, was es sein könnte, gehe auch davon aus das du irgendwo einen DHCP-Server hast, der dir dazwischen funkt.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Gefällt mir 1
    Zitat von hommes

    Schau doch mal das du deinem PC diese IP-Adresse 10.13.13.x vergibst und mache einen Scan wer sich alles meldet, wenn einer auftaucht dann weiter forschen, was es sein könnte, gehe auch davon aus das du irgendwo einen DHCP-Server hast, der dir dazwischen funkt.

    Danke für den Hinweis. Das mache ich morgen, denn aktuell sind die IP's in Netzwerk ja tatsächlich nicht vorhanden.

    Bislang habe ich immer versucht mit cmd und tracert die IP's zu verfolgen, die Route führte dann aber "nur" zum Modem des Internetanbieters.

    • Hilfreich

    Der Tracert Befehlt funktioniert auch immer nur in dem Netz, indem dein Gerät zum tracen gerade liegt.

    Außer du legst die 10er route manuell auf deinem PC zuvor fest, jedoch müsstest du dafür bereits dein

    Gateway kennen. Also Tracert ist in diesem Fall nicht die Lösung.


    Meine Debug Empfehlung:

    - DHCP auf alle Interfaces deines PC´s (kommt nichts, weiter, sonst "ipconfig /all" und auf das Gateway oder den DHCP Server verbinden und schauen)

    - Bekommt dein PC keine IP so gibst du deinem PC die IP: 10.13.13.254 und die Subnetzmaske 255.255.255.0 oder 255.255.252 um mehr scannen zu können.

    - Da du sagst das dein 192.168.1.1 System gerne mal einfriert, würde ich dort als erstes mal schauen ob da nicht irgendeine Konfig falsch ist. Das passiert gerne, wenn ein anderes System die gleiche IP hat wie das Gerät.


    Tools die helfen:

    - Ein kleines Netzwerk Tool zum Scannen ist der Advanced IP Scanner

    - Ein Tool um DHCP Server zu finden: Microsoft Rogue DHCP Server detection


    Kleiner Hinweis:

    - Die "nicht sichere" Verbindung ist normal. Wenn du diese wie gewohnt grün sehen möchtest oder transparent, dann installiere einfach das Zertifikat

    deines Geräts auf deinem PC. Ansonsten wirst du diese Meldung immer bekommen. (https = somit automatischer Versuch verschlüsselte Verbindung aufzubauen)

    Bitte mal die UDM pro durchbooten und danach beobachten ob das Adress Wechseln der Endgeräte noch da ist.


    Der Bug ist uralt und nach meinem Kenntnisstand noch immer vorhanden.

    ------

    vg

    Franky