[VFKD] TC-4400 Log-Einträge abgeschnitten

[pcfreakxd]

Code: Alles auswählen

16:21:15.199729 IP 83.169.163.14.67 > 31.16.XX.XX.68: BOOTP/DHCP, Reply, length 300

Rechts ist meine externe IPv4 und links müsste dann ja vermutlich das CMTS sein oder? Wie bekommt man noch mehr Infos?

[petertxt]

Mit einem Windows und Wireshark müsste es gehen. Bei Linux ist tcpdump dafür vorgesehen, ich kenne mich jedoch nicht so gut damit aus.

Telekom Standort

Wirklich noch? Ich dachte, die wurden inzwischen alle auffegeben.

Bei uns haben die ein kleines Häuschen gleich neben dem Betonmast und dem großen Telekomgebäude gebaut. Ähnlich wie die Geräteräume bei einigen Mobilfunkstandorten. Wem das Grundstück gehört, kann ich nicht sagen. Würde man nach einem VF KD Standort suchen, findet man dort nichts.

[moddry]

Mit einem Windows und Wireshark müsste es gehen. Bei Linux ist tcpdump dafür vorgesehen, ich kenne mich jedoch nicht so gut damit aus.

Telekom Standort

Wirklich noch? Ich dachte, die wurden inzwischen alle auffegeben.

Bei uns haben die ein kleines Häuschen gleich neben dem Betonmast und dem großen Telekomgebäude gebaut. Ähnlich wie die Geräteräume bei einigen Mobilfunkstandorten. Wem das Grundstück gehört, kann ich nicht sagen. Würde man nach einem VF KD Standort suchen, findet man dort nichts.

Also eine pcap von der WAN Schnittstelle ist kein Thema. Nur finde ich keinen DHCP Traffic am WAN an der opnsense. Diese klemmt direkt am TC-4400 und bekommt halt die öffentlichen Adressen. :/

[pcfreakxd]

Ich bekomme nur Informationen die mir nichts bringen zb. DHCP Server ist von AristaNetworks. Wo nach muss man genau schauen?

[petertxt]

Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.

[moddry]

Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.

Hi,

weisst du noch wie?

Dann kann ich dir gerne eine akteulle Info geben. Bin nur kein Netzwerkadmin, bin ehr beruflich in der Windows und Exchange Schiene unterwegs..


Maxi

[moddry]

Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.

Das bekomme ich über tcpdump:

Code: Alles auswählen

root@router:~ # tcpdump -i igb0 -pvn port 67 and port 68 -vvvvvvvvvvv
tcpdump: listening on igb0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:31:18.202808 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 40:62:31:11:b1:1f, length 300, xid 0x59be0409, Flags [none] (0x0000)
          Client-Ethernet-Address 40:62:31:11:b1:1f
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Request
            Requested-IP Option 50, length 4: 24.134.XXX.XXX
            Client-ID Option 61, length 7: ether 40:62:31:11:b1:1f
            Hostname Option 12, length 6: "router"
            Parameter-Request Option 55, length 10:
              Subnet-Mask, BR, Time-Zone, Classless-Static-Route
              Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
              Option 119, MTU
            END Option 255, length 0
            PAD Option 0, length 0, occurs 21
22:31:18.215551 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
    88.134.228.2.67 > 24.134.XXX.XXX.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x59be0409, Flags [none] (0x0000)
          Your-IP 24.134.XXX.XXX
          Gateway-IP 83.169.169.94
          Client-Ethernet-Address 40:62:31:11:b1:1f
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: 88.134.228.2
            Lease-Time Option 51, length 4: 3111
            Subnet-Mask Option 1, length 4: 255.255.255.252
            BR Option 28, length 4: 255.255.255.255
            Domain-Name-Server Option 6, length 8: 88.134.228.33,88.134.228.97
            Default-Gateway Option 3, length 4: 24.134.XXX.XXX
            END Option 255, length 0
            PAD Option 0, length 0, occurs 16
^C
2 packets captured
22469 packets received by filter
0 packets dropped by kernel

Endweder bin ich blind oder ich kenne keine genauen Infos zur CMTS...

[robert_s]

Endweder bin ich blind oder ich kenne keine genauen Infos zur CMTS...

Das DHCP OFFER Paket ist nicht dabei. Vielleicht steht da noch mehr drin?

[moddry]

Wie bekomm ich das gecaptured?

Kamen nur die 2 Pakete. Eig sind es ja immer 4...

[robert_s]

Wie bekomm ich das gecaptured?

Kamen nur die 2 Pakete. Eig sind es ja immer 4...

DHCP-Client Cache leeren oder Neustarten. Wenn Du nur mal kurz den Link wegnimmst, macht der Client die "verkürzte" Variante, in der er von dem zuletzt genutzten DHCP-Server die gleiche IP-Adresse noch mal anfordert, wie man in Deinem Capture sieht. Wenn der DHCP-Client "jungfräulich" ist, schickt der erst mal einen Broadcast, um einen DHCP-Server zu finden. Auf den kommt dann das DHCP OFFER Paket als Antwort.