[solved] dynamsiche IP abwehren

[Hase]

Hallo,
ich betreibe ein Netzwerk mit Debian-Server, das seit Jahren problemlos funktioniert.
Letzte Woche habe ich eine zusätzlich FritzBox als WLAN-Erweiterung installiert, der dhcp-Server der FritzBox ist abgeschaltet. Als dhcp-Server und DSL-Modem dient ein Speedport der Telekom. Das hat bis letzen Freitag auch funktioniert.

Seit heute morgen tritt folgendes Problem auf: Der Debian-Server hat eigentlich eine feste IP:

interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
#iface eth1 inet dhcp

iface eth1 inet static
address 192.168.12.99
netmask 255.255.255.0
broadcast 127.255.255.255
gateway 192.168.12.1

Dennoch wird dem Server (vermutlich vom Speedport) eine IP aus dem dynamisch Bereich 192.168.12.100 bis 192.168.12.199 zugewiesen.

# hostname -I
192.168.12.108 10.8.0.1

Das führt natürlich zu Chaos.
Warum nimmt der Server die IP überhaupt an? Wie kann ich ihn davon abhalten?

[MSfree]

Was gibt ifconfig auf dem Debianserver aus?

[Hase]

ifconfig
eth1 Link encap:Ethernet Hardware Adresse 68:05:ca:2a:15:73
inet Adresse:192.168.12.108 Bcast:192.168.12.255 Maske:255.255.255.0
inet6-Adresse: fe80::6a05:caff:fe2a:1573/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:6743944 errors:0 dropped:17 overruns:0 frame:0
TX packets:7811753 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:2269531074 (2.1 GiB) TX bytes:6081518154 (5.6 GiB)
Interrupt:17 Speicher:c1120000-c1140000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:8901254 errors:0 dropped:0 overruns:0 frame:0
TX packets:8901254 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:2098054223 (1.9 GiB) TX bytes:2098054223 (1.9 GiB)

tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.8.0.1 P-z-P:10.8.0.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:12011 errors:0 dropped:0 overruns:0 frame:0
TX packets:13391 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:872492 (852.0 KiB) TX bytes:12237622 (11.6 MiB)

[mat6937]

ifconfig
eth1 Link encap:Ethernet Hardware Adresse 68:05:ca:2a:15:73
inet Adresse:192.168.12.108 Bcast:192.168.12.255 Maske:255.255.255.0
inet6-Adresse: fe80::6a05:caff:fe2a:1573/64 Gültigkeitsbereich:Verbindung

Wenn Du uns beide IPv4s des eth1-Interfaces zeigen willst, dann evtl. von deinem Server, die Ausgabe(n) von:

Code: Alles auswählen

ip a
ip r

posten.

Hast Du auf deinem Server, etwas mit dhcp (daemon, client, ...) aktiv?
Wie ist auf deinem Server, die Ausgabe von:

Code: Alles auswählen

netstat -tulpen | grep -iE 'dhc|:67|:68'

und von:

Code: Alles auswählen

systemctl list-units | grep -i dhcp

?

[Hase]

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether f8:db:88:fe:82:3f brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 68:05:ca:2a:15:73 brd ff:ff:ff:ff:ff:ff
inet 192.168.12.108/24 brd 192.168.12.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::6a05:caff:fe2a:1573/64 scope link
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft forever

# ip r
default via 192.168.12.1 dev eth1
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
192.168.12.0/24 dev eth1 proto kernel scope link src 192.168.12.108

# netstat -tulpen | grep -iE 'dhc|:67|:68'
udp 0 0 0.0.0.0:13866 0.0.0.0:* 0 30849 8448/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 30859 8448/dhclient
udp6 0 0 :::45709 :::* 0 30850 8448/dhclient

# systemctl list-units | grep -i dhcp
[leer]<--das habe ich eingefügt

[NAB]

Warum steht da eigentlich "allow-hotplug"? Ist eth1 entfernbar?

[mat6937]

# netstat -tulpen | grep -iE 'dhc|:67|:68'
udp 0 0 0.0.0.0:13866 0.0.0.0:* 0 30849 8448/dhclient
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 30859 8448/dhclient
udp6 0 0 :::45709 :::* 0 30850 8448/dhclient

Warum brauchst Du noch den dhclient auf deinem Server, wenn Du die Zuweisung der IP-Adressen statisch konfigurieren willst?

[Hase]

Gute Frage, ist mir eben auch aufgefallen.
Ich werde den mal killen.

[MSfree]

Warum steht da eigentlich "allow-hotplug"? Ist eth1 entfernbar?

Das Kabel ist eigentlich immer entfernbar

Es ist aber nicht von Bedeutung, ob da nun auto eth0 oder allow-hotplug eth0 in /etc/network/interfaces steht, letztlich funktioniert es gleich. Wobei allow-hotplug sogar den Vorteil hat, daß die Netzwerkschnittstelle frisch initialisiert wird, wenn man mal versehentlich das Kabel herausgezogen hat.

Die Debianversion wäre noch interessant zu wissen. Bei Debian-testing wird möglicherweise das Netzwerk jetzt konsequent mit systemd konfiguriert statt via ifup/ifdown.

[Hase]

Jup, das wars, vielen vielen Dank.

Ich weiß gar nicht, wie mir der dhcp-client da reingerutscht ist.

[BenutzerGa4gooPh]

Man könnte auch mal Ordnung in die DHCP-Server-Konfiguration bringen:

Fritz mit NAT hat WAN-seitig DHCP-Client und
Fritz hat LAN- und WLAN-seitg DHCP-Server
-entweder mit ausgeschlossem Bereich fuer feste IPs (Direkt-Vergabe am PC)
-oder mit zusaetzlichem Bereich fuer eine dynamische DHCP-Vergabe fester IPs entsprend MAC-Adresse
So bist Du absolut flexibel und kannst alles selbst festlegen.

(Zwischen einen NAT-Router und einen NAT-Router passt immer noch ein NAT-Router. Nur ungünstig bzw. unübersichtliche Portweiterleitung fuer öffentlich erreichbare Server.)