Drucker bekommt falsche IP zugewiesen

Hallo,

mein HP-Drucker ist unter der festen ip 172.16.50.51, die ich ihm gegeben habe (im Drucker und in den Unifi settings) nicht erreichbar und er wird unter der IP auch nicht in der device-Ansicht angezeigt. Stattdessen wird in der device-Ansicht mit 172.16.1.127 angezeigt. Der Switch-Port, an dem der Drucker hängt, ist dem native vlan 50 zugeordnet. VLAN 50 hat den Adressbereich 172.16.50.x

Ich kann den drucker auch nicht unter 172.16.50.50 anpingen.

Andere Drucker im vlan50 sind erreichbar.

Die einzige Änderung, die ich vorgenommen habe, ist, dass der Switch an dem der Drucker hängt ein neuer USW Ultra ist. Andere Devices an dem neuen Switch verhalten sich gut. Ich habe den Drucker an einen anderen Port gehängt, was aber keine Veränderung gezeigt hat.

Ich frage mich, welches device/prozess dafür verantwortlich ist, dass die UDM Pro den Drucker mit einer falchen IP in Verbindung bringt ud wie das abstellen kann. Hat jemand eine Idee zum troubleshooting?

Weitere Infos:

UniFi OS 3.2.17

UniFi Network Application 8.1.127

ping 172.16.50.51


Ping wird ausgeführt für 172.16.50.51 mit 32 Bytes Daten:
Antwort von 172.16.20.1: Zielhost nicht erreichbar.
Antwort von 172.16.20.1: Zielhost nicht erreichbar.
Antwort von 172.16.20.1: Zielhost nicht erreichbar.
Antwort von 172.16.20.1: Zielhost nicht erreichbar.


Ping-Statistik für 172.16.50.51:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),



ping 172.16.1.127


Ping wird ausgeführt für 172.16.1.127 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.

Zeitüberschreitung der Anforderung.

Antwort von 172.16.20.1: Zielhost nicht erreichbar.

Antwort von 172.16.20.1: Zielhost nicht erreichbar.


Ping-Statistik für 172.16.1.127:

Pakete: Gesendet = 4, Empfangen = 2, Verloren = 2

(50% Verlust),

Liebe Grüße

Petra

weitere Info:

nach ungefähr einer Stunde verschwindet der Drucker aus der Deviceübersicht. Wenn ich den Switchport kurz deaktiviere und wieder aktiviere erscheit er wieder mit der falschen IP in der Übersicht. Das Insights-Protokoll sieht folgendermassen aus:

Danke,

darüber habe ich nicht nachgedacht. allow all ist der default wert. Ich habe mal auf block all umgeschaltet. Das hat aber keine Verbesserung gebracht.

Ich habe dann noch /varlog/daemon nach der mac adresse des Druckers durchsucht.

 more  daemon.log |grep 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPDISCOVER(br0) 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPOFFER(br0) 172.16.1.127 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPREQUEST(br0) 172.16.1.127 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPACK(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 NPIE0A8E1

Komischerweise gibt es da einen Eintrag für einen dhcp event von heute morgen um 6:41. Zu dem Zeitpunkt hatte ich das Switch aber noch nicht angeschlossen. Das war erst gegen 10 Uhr. Die Uhr der UDMPro ist korrekt gesetzt.

Um 6:41 kann ein Device mit dieser Mac-Adresse eigentlich keine IP-Adresse zugewiesen bekommen haben. Denn zu diesem Zeitpunkt war der Drucker nicht am Netz. Habe am Drucker (Menu Netzwerk Einstellungen) geprüft ob die mac-adresse stimmt und sie stimmt. NPIE0A8E1 ist auch der hostname des Druckers.

Ich kann mir nicht erklären warum dhcp um 6:41 die IP-Adresse vergeben hat. Dann müsste ja ein anderes Gerät im default vlan (und nicht im vlan50, das für Drucker gedacht ist) die mac-adresse meines Druckers benutzt haben, um sich eine IP-nummer geben zu lassen. Das ist spooky.

Jetzt sieht es so aus, dass dieser DHCP lease noch mit der mac-adresse meines Druckers verküpft ist und verhindert, dass ich den Drucker, der sich eigentlich im vlan 50 befinden müßte, erreichen kann.

Kann ich irgendwo dhcp-leases beenden? Gibt es eine Möglichkeit rauszufinden, ob ein anderes Device die mac-adresse meines Druckers gekapert hat?

habe jetzt den Port an dem der Drucker hängt deaktiviert, um festzustellen ob in meinem Netz noch ein anderes Gerät mit der mac-adresse des Druckers unterwegs ist.

MIt wireshark habe ich den traffic mit eth.src==48:ba:aa:f0:e1:e2 gefiltert aber bislang kein Paket gefunden.

Mit arp -a -v habe ich auf der UDMPro nach Spuren gesucht und folgenden Eintrag gefunden

root@UDMPro:/var/log# arp -a -v
...
? (172.16.1.127) at <incomplete> on br0
...

ein grep -r "172.16.1.127" /var/log hat über den bereits genannten dhcp event in daemon.log hinaus keine weiteren Treffer gebracht.

ein grep -r "48:ba:aa:f0:e1:e2" /var/log hat keine verdächtigen Einträge gefunden.

Zitat von Tomcat

Hast den Drucker nach der Umstellen auch mal komplett ausgeschaltet und wieder eingeschaltet, damit der sich neu im Netz anmeldet ?

Wie ist den deine Netzwerkeinstellungen am Drucker ? ( IP, Gateway usw. )

Anderes Geräte mit selber MAC: nicht ohne kriminelle Energie

Zu 1: ja

Zu 2: ip nr, gateway und subnetz alles ok

zu 3: ja das ist es ja was mir sorgen macht

ich habe jetzt gefunden wie dhcp leases angezeigt werden. in der networks ansicht ist neben den vlans eine spalte ip leases. dort fand sich tatsächlich zu mac adresse meines druckers ein lease und zwar bis morgen um 12:06.

Ich nehme an, dass die UDM ein lease für 24 Stunden vergibt. Dann wäre der lease heute um 12:06 vergeben worden.

Ich habe heute gegen 10 das neue switch und dann den Drucker an das switch angeschlossen.

Den Drucker konnte ich nicht erreichen. Ich habe evt. gg. 12 Uhr die fest einprogrammierte IP gelöscht und den Drucker per dhcp eine ip ziehen lassen. Möglichewise war der Port an dem der Drucker hängt zu diesem Zeitpunkt versehentlich im default Vlan.

Außerdem zeigt /var/log/daemon, dass das lease um 6:41 vergeben wurde und wie gesagt zu dem Zeitpunkt war der Drucker definitiv nicht am Netz. Ich habe die uhr der UDM mit date geprüft. Sie stimmt. Die letzten Einträge in daemon.log (tail) zeigen dass der Prozess der in daemon.log schreibt auch die korrekte Uhrzeit verwendet.

Also gehe ich davon aus, dass sich ein device mit falscher (gefälschter???) mac adresse um 6:41 einen IP Nummer hat geben lassen. Als der Drucker um 12:06 kurz im default vlan wieder auftauchte wurde der lease evt. erneuert.

Ich habe ja den Drucker jetzt vom Netz genommen, indem ich den Switch-Port deaktiviert habe. Wieshark zeigt auch aktuell keinen Trafik mit der mac adresse.

Ich würde jetzt gerne den lease beenden. Auf der Gui habe ich dazu aber keine Option gefunden. Kennt jemand einen passenden Befehl für die cli?

Zitat

https://community.ui.com/quest…5d-494b-a408-1e390ebe1b27

DHCP Management UDM-PRO

43

2034.1k

Bring back DHCP management! According to support there is no way to manage DHCP releases. You can no longer clear a DHCP lease, their solution is to disable DHCP (which clears all reservations), and re-enable it. Then manually enter your DHCP reservations again. Edgemax you could at least view leases in the GUI, and both the Edgemax and USG's you could clear dhcp lease or leases via the CLI. There should be a GUI to manage DHCP or at least allow us to clear a lease or leases via CLI.

OK also deakvieren von dhcp im default lan hat die nummer der leases auf null gebracht. Soweit so gut. Habe dann dhcp mode wieder aktiviert.

tail daemon.logh zeigt dann auch dass wieder ips im default vlan verleast werden. schön. Nach ungefähr 5 Minuten waren 24 IP-Adresen vergeben, vorher waren es 25. Erfreulicherweise gabe es keinen Eintrag mehr für den Drucker. Soweit so gut.

Dann habe ich den Switch-Port an dem der Drucker hängt wieder aktiviert und dabei darauf geachtet, dass das native vlan das vlan 50 für drucker ist.

tail daemon.log -n500 | grep 1.127

und

tail daemon.log -n 500 | grep48:ba:aa:f0:e1:e2

zeigen erfreulicherweise keinen dhcp event, der für den drucker oder die komische ip-nr passt.

in wireshark sehe ich jetzt eine reihe von mdns (bonjour/avahi???) zeilen die die richtige IP-nummer meines druckers beinhalten.

Das sieht so aus als würde die richtige IP per mdns in mein netz gepublished- sehr schön

per ping erreiche ich den Drucker nicht - na gut evt ist er so programiert, dass er auf ping nicht antwortet.

in der client device liste der UDM tauicht der Drucker dummerweise wiedr mit der falschen IP auf - zum glück ist er aber in der IP-LEase Liste nicht aufgeführt - na gut evt. ist de UDM ein wenig buggy und listet in der device liste geräte die sie wieder sieht mit einer alten IP auf. Evt. stört das nicht weiter.

Ein Iphone findet den airprint fähigen drucker - das sieht gut aus

Ein Druckversuch wird mit einer Fehlermeldung vom cups printserver quittiert - das sieht weniger gut aus

Druckversuch wiederholen ergibt keine fehlermeldung

Jetzt ein Druckversuch mit Windows - drucker warteschlage zeigt den job an den drucker aber mit unbekanntem status.

Beide Druckversuche erreichen den Drucker nicht.

Ich stehe vor einem Rätsel.

Zitat von Networker

Ich würde mal den Windows-Rechner direkt mit dem Drucker verbinden. Also nicht per USB, sondern über LAN, logo.

Damit kannst Du dann zumindest weiter eingrenzen, in wieweit die Kommunikation im Netzwerk oder beim Drucker scheitert.

Also ein Windows-Rechner ist am selben SUW ultra wie der Drucker. Da scheitert der Druckversuch. Oder meinst du ein lankabel direkt zwischen Durcker und PC? War da nicht was mit cross over oder geht das auch mit einem normalen patchkael?

Zitat von Tomcat

Hast du den Drucker dabei auch aus/eingeschaltet ?

Es reicht nicht, den Switch zu deaktivieren, der Drucker wird danach keine neue DHCP-Anfrage senden.

Ja, das habe ich.

Dann muss ich aber zugeben, dass ich das daemon.log nicht richtig gelesen habe.

more daemon.log |grep 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPDISCOVER(br0) 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPOFFER(br0) 172.16.1.127 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPREQUEST(br0) 172.16.1.127 48:ba:aa:f0:e1:e2
2024-05-01T12:06:41+02:00 UDMPro dnsmasq-dhcp[743203]: DHCPACK(br0) 172.16.1.127 48:ba:aa:f0:e1:e2 NPIE0A8E1

Der "verdächtige" DHCP lease erfolgte nicht um 6:41 sondern um 12:06:41. Also ist meine Befüchtung, dass um 6:41 ein device mit einer gefälschten mac-Adresse eine ip-Nr. angefordert hat, gegenstandslos.

Ich habe aber noch keine Erklärung dafür, warum der Drucker mit einer festen IP aus dem vlan 50 am Switch portder vlan 50 zugeordnet war nicht angepingt werden konnte.