Frage zu IP-Overlapping

Es gibt 18 Antworten in diesem Thema, welches 1.164 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Servus, wir betreiben im Büro eine UDM Pro SE (vorher UDM Pro) Auf beiden Maschinen kommt es in unregelmäßigen Abständen zu Benachrichtigungen, dass es zu Overlapping bei IP-Adressen kommt.



    Wir betreiben im Netzwerk (nur) einen kleinen Bereich (1-30) mit festen IP-Adressen, der Rest ist DHCP. Die Meldungen zum Overlapping betreffen manchmal den Bereich DHCP aber sehr oft den Bereich der festen IP‘s. Manchmal ist sogar die 192.168.1.0 dabei, die wir gar nicht benutzen.


    Eine andere Overlapping-IP (xxx.xxx.x.20) dagegen ist sehr oft dabei. Diese gehört zu einem Gerät, welches Daten von Sensoren (Luft- und Feuchtigkeit) sammelt. Es benötigt eine feste IP, um die Daten an eine Workstation zu senden. Ich bin mir aber unsicher, ob die Problematik nur mit einem Gerät oder einer konkreten IP zusammenhängt.


    Wie kritisch sind solche Overlapping Benachrichtungen zu bewerten? Nach einiger Zeit (das dauert schon mal 5-10 Minuten) holen sich die anderen Geräte im Netzwerk auch immer wieder automatisch neue IP-Adressen und für eine Weile ist wieder Ruhe bei den Benachrichtigungen. Dennoch, was kann, was sollte ich dagegen tun? Sollte ich etwas an den generellen Netzwerkeinstellungen ändern?




    Ich hoffe, ich konnte die Problematik nachvollziehbar schildern und freue mich über Hilfe von Euch.


    Gruß Gordon

    Hallo


    Als erstes würde ich ein VLAN anlegen und dort doie Endgeräte reinbringen. Im MANAGEMENT LAN 192.168.1.1 haben die eigentlich nix zu suchen. Dort kommen nur Unifi Geräte rein wenn du welche betreibst, in das 192.168.1.0/24 Netz.

    Dort kannst du auch Feste IP´s einrichten und DHCP Range vergeben.

    Dann solltest du ein paar Firewallregeln anlegen die im Wiki beschrieben sind dann sollte eigentlich Ruhe sein.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    DHCP Guarding benutzen, falls Unifi Switches verwendet werden. Also Häkchen an und IP der UDM dort adden. (die ip welche die UDM in diesem Netz hat)


    Naja die Meldung sagt, dass es IP Adresskonflikte gibt. Je nach betroffenem System funktioniert dann eins oder beide Systeme mit der gleichen IP nicht. Sollte man auf jeden Fall beheben.


    Evtl. Noch einen weiteren DHCP Server im Netz? Kenn das Problem bisher nur von third party gateways, die ne macke haben oder bei neustart Amnesie haben und nicht mehr wissen welche IPs bereits vergeben sind.

    Zitat von DoPe

    DHCP Guarding benutzen, falls Unifi Switches verwendet werden. Also Häkchen an und IP der UDM dort adden. (die ip welche die UDM in diesem Netz hat)


    Naja die Meldung sagt, dass es IP Adresskonflikte gibt. Je nach betroffenem System funktioniert dann eins oder beide Systeme mit der gleichen IP nicht. Sollte man auf jeden Fall beheben.


    Evtl. Noch einen weiteren DHCP Server im Netz? Kenn das Problem bisher nur von third party gateways, die ne macke haben oder bei neustart Amnesie haben und nicht mehr wissen welche IPs bereits vergeben sind.

    Hallo DoPe, ich danke Dir für die Hinweise auch bei diesem Thema hier.

    Ja, wir verwenden UniFi Switche. 4 x USW Pro-48, die alle an der UDM Pro SE hängen. Ich werde das DHCP Guarding dort aktivieren.


    Was, welche Geräte außer Gatesways könnten denn weitere "reinfunkende DHPC-Server" sein? Wir haben keinerlei weitere Serverlandschaft im Unternehmen, alles only cloud. Meines Wissens vergibt nur die UDM Pro SE die IP`s für alle Netzwerke.


    Ich nehme die Meldungen natürlich ernst, was mich zusätzlich verunsichert ist der "Angriff" auf die 192.168.1.0. Dieses Netzwerk startet doch erst mit der xxx.xxx.1.1. Ein Ping auf die xxx.xxx.1.0 ergibt nur "Zeitüberschreitung der Anforderung.


    VG

    Gordon

    Hallo Naichbindas, Danke Dir.


    Habe mir Deine "FIREWALL-REGELN BY NAICHBINDAS" einmal angesehen. Brauche sicher noch einen Moment des Verständnisses dafür, werde es aber probieren.

    Es könnten noch ein paar Fragen folgen :winking_face:


    VG

    Gordon

    golo120 Hallo

    Alles gut, Bei den Firewallregeln hast du aber freie Wahl. Da bin ich nicht alleine der die Firewallregeln erstellt und in der Wiki zur Verfügung gestellt haben.

    Aber nochmal zurück zu den VLAN´s.

    Das macht einfach mehr Sinn eines oder nach Anwendungsfall mehrere zu erstellen, um diese dann zu regeln oder einzudämmen.

    Das eigene Netz der Unifi sollte schon aus Sicherheitsgründen nicht für die Endgeräte da sein.

    Das Unifi Netzwerk oder auch MGMT hier im Forum genannt, ist das sogannte Gehirn, die Operationszentrale.

    Wenn dann Endgeräte da drinnen rumfurwerken wäre as nicht so toll.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    2 Mal editiert, zuletzt von Naichbindas ()

    Gefällt mir 1

    Also grundsätzlich kann jedes Gerät DHCP Server sein, auf dem eine solche Software aktiv ist.


    Normalerweise sind das allerdings Router und Server auf denen man sowas vorfindet. Witzig wenn ein Mitarbeiter mal eben irgendwo nen eigenen router falsch anschliesst um sein eigenes wlan zu haben.


    Ob aktuelle Windows OSs noch Internetverbindungsfreigabe haben weiß ich gar nicht, aber auch da würde der freigebende PC DHCP spielen.


    Am besten mal schauen wenn doppelte IPs auftauchen, was bei ipconfig /all als DHCP Server steht. Falls es feste IPs sein sollten, nochmal prüfen ob man nicht versehentlich doppelt vergeben hat.


    Die 192.168.1.0 /24 oder auch 255.255.255.0 ist in diesem Fall die Netzwerkadresse und keine nutzbare IP. Es gibt auch noch die 255 am Ende. Das ist die Broadcastadresse, welche ebenfalls nicht als IP für Geräte genutzt werden kann. Die taucht vermutlich auf wenn es mehrere Konflikte gibt.

    Sorry Leute, wenn ich Euch so kleinteilig mit meinen Fragen nerve:


    Das Gerät mit der IP 192.168.1.20, welches immer wieder zu den overlapping Benachrichtigungen zählt ist das hier. Dieses Geär sammelt Sensordaten (Feuchtigkeit und Temperatur). Ein Desktop mit ebenfalls fester IP (xxx.xxx.1.21) holt mit einer App die Daten dann von der 192.168.1.20 ab.

    Komischerweise und für mich völlig unverständlich wird dieses Gerät in der UniFi Netzwerk Übersicht gar nicht aufgeführt.

    Habt Ihr eine Idee wieso das sein könnte?

    Ich sehe zwar keinen direkten Zusammenhang zwischen den overlapping Benachrichtigungen aber merkwürdig ist es ja schon.


    Die letzte Meldung war von heute Morgen.


    Natürlich wäre einfache Maßnahme, das Gerät zu entfernen aus dem Bereich xxx.xxx.1.xxx, aber zuvor würde ich es gerne generell verstehen wollen, was da so passiert im Netzwerk.

    Einmal editiert, zuletzt von golo120 ()

    Das der nicht auftaucht hatt den grund das deine udm der meinung ist das mehrere Geräte dieselbe IP haben.

    Was soll sie dir denn anzeigen wenn jede IP nur einmal vergeben werden darf.

    Deswegen kommt er in der liste nicht vor.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Kann ich nachvollziehen, aber wie bekomme ich denn raus, wer sich noch so alles die xxx.20 "krallen will". Zudem ist im Moment im Unternehmen Weihnachtsruhe, kaum traffic und Belastung im Netz.

    Und in der Vergangenheit war es immer so, dass ich selbst im Verlauf der overlapping Benachrichtigungen beobachten konnte, dass mir alle Geräte (oftmals Switche und AP's) in der Übersicht tatsächlich angezeigt wurden, die um die xxx.20 "kämpften". Das dauerte immer eine Weile an, dann bekamen sie wieder (DHCP) IP's und es war wieder gut.

    Noch eine Lernfrage, weil ich es nicht wirklich verstehe: Wie ist es zu erklären, dass die UDM Pro SE DHCP Geräte auf einen festen IP's Geräte Bereich "zugreifen" lässt oder zumindest das kurzfristig. Für mich "fühlt" es sich so an, als ob die UDM Pro SE sich nicht wirklich für den reservierten festen IP Bereich "interessiert". Was natürlich nicht stimmt :winking_face:

    Danke für Eure Antworten.

    Gruß Gordon

    Also mehrere Geräte heist auch mindestens 2 Geräte.

    Da ich nach wie vor glaube das du alles im MGMT Netz betreibst also im IP Netz der UDM kann das eine Erklärung sein, das sogannte Fallback IP´s vergeben wurden per DHCP oder manuell oder warum auch immer, und evtl ein Unifi Gerät auf diese IP auch zurückgreift. Das vermute ich mal und daher würde ich mal alle Geräte die IP Conig überprüfen und evtl nochmal über eine VLAN Geschichte drüber nachdenken.


    Fallback IP - Unifi Produktpalette


    Wie gesagt es kann viele Ursachen geben...

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Gefällt mir 1

    Moin, ich weiß nicht, ob es schon einer geschrieben hat oder ich es überlesen habe, die .20 und die .30 in einem Unifi Netzwerk (mit Router, UDM, USG z.B.) sind Fallback IPs und sollten nach Möglichkeit nicht selber fest vergeben werden, falls ein Gerät vom Unifi Universum keine IP zugewiesen bekommt, weil der Router in dem Moment streikt, dann bekommt das Gerät diese von sich selbst vergeben!


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Zitat von hommes

    Moin, ich weiß nicht, ob es schon einer geschrieben hat oder ich es überlesen habe, die .20 und die .30 in einem Unifi Netzwerk (mit Router, UDM, USG z.B.) sind Fallback IPs und sollten nach Möglichkeit nicht selber fest vergeben werden, falls ein Gerät vom Unifi Universum keine IP zugewiesen bekommt, weil der Router in dem Moment streikt, dann bekommt das Gerät diese von sich selbst vergeben!


    Gruß hommes

    Servus hommes, vielen Dank für den Hinweis. Wie was gelernt. :thumbs_up:

    Ich war paar Minuten zu spät :winking_face:, Naichbindas war schneller :thumbs_up:.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Servus Naichbindas, seit Deinem Tipp mit den VLAN's ist mir bewusst, dass mein Setup zumindest mal nur suboptimal ist. Ich denke nur noch darüber nach, wie ich es anstelle.

    Allerdings bin ich im Moment tatsächlich nur @home und nicht vor Ort. Daher möchte ich erstmal größere Änderungen nicht vornehmen, da mein Wachschutz u.a. Netzwerk benötigt.