Seltsames Phänomen: FritzBox 7490 weist manchen Geräten keine IP zu

E

enrico65

Guest
Hallo allerseits,

ich möchte mal in die Runde fragen, ob jemand das nachfolgende Problem (und möglichst eine Abhilfe dazu) kennt:

Ich habe kürzlich bei einem Kunden eine neue FritzBox 7490 installiert. Läuft alles soweit ganz ordentlich, bis auf die Tatsache, dass völlig unmotiviert manche Endgeräte im WLAN einfach keine IP-Adresse zugewiesen bekommen und somit "draußen bleiben". So ist es vorgekommen, dass von vier am gleichen Standort aufgestellten Laptops der Marken Acer, HP und Lenovo eines der beiden Lenovo-Geräte außen vor geblieben ist, während alle anderen zur gleichen Zeit "drin" waren. Es ist auch passiert, dass ein Nutzer mit seinem Android-Smartphone "drin" war, während gleichzeitig ein HP ProBook am gleichen Ort keinen Zugriff bekam. Mit einem MiFi-Router gelang es jedoch problemlos, das ProBook ins Internet zu bringen. Äußerst ärgerlich ist dieses Theater deshalb, weil es sich bei meinem Kunden um ein Hotel handelt und das freie WLAN wichtiger Bestandteil des Angebotes ist. Die Gäste beschweren sich sofort, wenn das Internet nicht reibungslos arbeitet und geben auch negative Bewertungen deshalb in den einschlägigen Buchungsportalen ab.

Ich habe nun mehrfach mit besagtem MiFi-Router ausgeholfen, konnte jedoch in der FritzBox keine Probleme feststellen. Weder war die DSL-Leitung unterbrochen noch waren zu wenige DHCP-Adressen freigegeben. Der 802.11-Standard wurde auf das 2,4 GHz-Band und g- und n-Standard umgestellt, damit auch alte Geräte Zugriff bekommen. Trotzdem kommt es bei ca. 10% der Endgeräte zu besagtem Problem.

Gruß
enrico65
 
Nicht jedes Notebook mag automatische Kanalwahl. Stelle im Router einen festen WLAN-Kanal ein und versuche es noch einmal.
Dabei bedenken, dass nicht alle WLAN-Karten auf Kanal 12-14 einstellen lassen (USA, Japan-Geräte)
 
Wäre jetzt auch mein erster Tip gewesen. Bei einem Repeaterbetrieb musst du das aber sowieso umstellen auf feste Kanäle.
 
Moin,

ich habe dieses Phänomen mal über längere Zeit bei einer älteren Fritzbox in einer Bar beobachtet. Dort kannten sehr viele Gäste das Passwort. Die betroffenen Geräte haben gewechselt, z.B. bekam mal mein Handy keine IP, mal das Notebook.

Leider hab ich nie herausbekommen können, was es wirklich war (FB wurde inzwischen gegen eine 7490 getauscht).

Da stets eine WLAN-Verbindung zustande kam, halte ich ein WLAN-bezogenes Problem für unwahrscheinlich. Ich meine der DHCP-Server ist irgendwie mit einer sehr hohen Anzahl wechselnder Clients überfordert, vielleicht werden die Leases nicht freigegeben.

Die Leasetime läßt sich unter "Heimnetz --> Heimnetzübersicht --> Netzwerkeinstellungen --> IPv4-Adressen" einstellen. Ich würde mal von 10 (Default) auf 1 Tag setzen. Oder Du setzt probehalber einen separaten DHCP-Server auf einem vorhandenen PC auf.

ps. was sagt denn der AVM Support?
 
Zuletzt bearbeitet:
Besten Dank zunächst für Eure Ratschläge! Ich werde die Kanäle nun mal fixieren und zusätzlich die Lease-Zeit anpassen. Seltsam ist, dass auch der MiFi-Router eine automatische Kanalwahl eingestellt hat und dort keinerlei Probleme auftreten. Da ich den MiFi-Router ebenfalls mit einer ganzen Reihe von Clients ersatzweise für die FritzBox im Einsatz hatte, tippe ich jetzt mal auf die Leasetime, aber wir werden sehen. Die FritzBox zeigt ja in schönen Bildchen auch die Kanalauslastung an, so dass ich dort einen wenig genutzten Kanal einstellen kann.

@linrunner:
In dem Hotel ist die WLAN-Anbindung zweigeteilt geregelt: Die FritzBox hängt direkt am DSL-Anschluss (derzeit noch ADSL 6Mbit, demnächst VDSL 50 MBit) und stellt ein per WPA2 gesichertes WLAN zur Verfügung für die Hotelverwaltung. An der FritzBox hängt noch ein Ruckus ZoneDirector, der das Gäste-WLAN offen, aber per Passwort auf einer Portalseite gesichert, anbietet. Ich habe noch nicht den Support von AVM kontaktiert, weil nächste Woche die Telekom anrückt und auf VDSL umstellt. Eine 16 MBit-Anbindung über ADSL war nicht möglich, da die Leitung nur etwa 9 MBit schafft. Deshalb hat sich die Hotelchefin entschlossen, den VDSL-Anschluss zu realisieren. 6 MBit sind halt doch etwa schwächlich.

Gruß
enrico65
 
n der FritzBox hängt noch ein Ruckus ZoneDirector, der das Gäste-WLAN offen, aber per Passwort auf einer Portalseite gesichert, anbietet.

Der RuckusZoneDirector ist laut Datenblatt allerdings auf dedizierte Ruckus Access Points spezialisiert und bringt seinen eigenen DHCP-Server mit.
Normalerweise ist es auch so, dass die FritzBox per Firmware das Gäste-WLAN selbst stellt und auch verwaltet, unabhängig von Hotelverwaltungs-WLAN.
Schließlich und endlich kann man per Ping der Router-IP immer sehr schnell feststellen, ob es ein Verbindungs- oder ein Authentifizierungsproblem ist.
 
@think_pad:

Alles korrekt, allerdings erfüllt der Ruckus eine spezielle Aufgabe, so dass wir den nicht außer Betrieb nehmen und auf den Gastzugang der FritzBox umswitchen können: Aufgrund der besonderen und weltweit einmaligen Gesetzeslage in Deutschland (Stichwort "Störerhaftung") muss das Hotel jederzeit in der Lage sein, angewählte IP-Adressen nachzuweisen, wenn Gäste irgendwelche in Deutschland nicht erwünschten Aktionen im Internet gestartet haben. In der Regel läuft das so, dass irgendeine Abmahnkanzlei versucht, ihre Abzocke bei dem Hotel durchzuziehen, und dann werden die IP-Adressen ausgedruckt und an die Rechtsabteilung des Dehoga geschickt. Der kümmert sich dann und sorgt dafür, dass weitere Aktivitäten von Seiten der Abzocker unterbleiben. Die FritzBox beherrscht diese Protokollierung nicht und kann daher nicht für den Gastzugang verwendet werden. Und leider kommen nicht nur alle Jubeljahre mal die Serienbriefe von Waldorf & Frommer und Konsorten...

Gruß
enrico65
 
Aufgrund der besonderen und weltweit einmaligen Gesetzeslage in Deutschland (Stichwort "Störerhaftung") muss das Hotel jederzeit in der Lage sein, angewählte IP-Adressen nachzuweisen, wenn Gäste irgendwelche in Deutschland nicht erwünschten Aktionen im Internet gestartet haben.

Ja, ist mir auch schon mal aufgefallen, dass ein paar Contentrechte wichtiger sind als eine milliardenschwere Tourismusindustrie mit realen Menschen, aber daran wird sich nichts ändern, so lange dieser Appendix der Wirtschaft nicht abgewählt wird.

Konzentrieren wir uns also auf das Wesentliche: Wenn ein Gerät, dass geblockt wird, sich stattdessen problemlos in das Hotelverwaltungs- oder Gäste-WLAN einwählen kann kann, weiß man anschließend, dass der Ruckus das Problem ist.
Wenn es sich aber dort auch nicht einwählen kann, ist es ein technisches Problem. Jetzt kann man den den Namen des AP oder auch seine IP gleich anpingen, und ist wesentlich schlauer... ;)
 
Ich habe ja nichts gegen Contentrechte, da ich selber journalistisch tätig bin und es dabei auch schon Ärger gab mit Zeitgenossen, die meinten, einfach abschreiben und das als ihre Leistung ausgeben zu können. Ich habe allerdings etwas gegen die Abzocke einiger sogenannter "Organe der Rechtspflege" in Deutschland, die meinen, damit ein Massengeschäft aufziehen und mit völlig überzogenen Forderungen das ganz große Geld machen zu können. Und natürlich ist es Sache der Politik, das zu verhindern. Aber was will man machen bei einem Justizminister, der noch nicht einmal in der Lage ist, eine Rede im Bundestag zum aktuellen Tagesordnungspunkt zu halten und erst von Abgeordneten darauf aufmerksam gemacht werden muss, dass er Salmon erzählt...

Zurück zum Ruckus:
Noch einmal zum Verständnis: Der Ruckus ist der FritzBox nachgeschaltet und geht über die FritzBox ins Internet. Da der Ruckus ein eigenes WLAN aufspannt, müsste eigentlich davon ausgegangen werden, dass er problemlos erreichbar ist. Das Seltsame ist eben, das sich manche der Endgeräte weder am Ruckus noch in das über die FritzBox aufgespannte Verwaltungs-WLAN einwählen konnten. Auf beiden läuft ein DHCP-Server mit voller Zuweisungsbreite. Und manche der Endgeräte bekommen also weder am Ruckus noch an der FritzBox eine IP. Dann kann man auch nicht pingen. Direkt neben dem Ruckus stand mein EliteBook, und während der Gast mit dem ProBook in beide Netze nicht hinein kam, konnte ich mit dem EliteBook problemlos über beide WLAN's ins Internet. Der Gast mit seinem Smartphone auch. An den DHCP-Servern kann es also auch nicht liegen. Vorhin ist nun ein weiteres Phänomen aufgetreten: Ein Gast konnte auf den Ruckus, hat brav das Passwort eingegeben und kam dann nicht weiter. IP war zugewiesen, aber die Internet-Verbindung über die FritzBox klappte nicht. Bei mir am EliteBook dagegen gleichzeitig schon. Erst hatte ich die FritzBox im Verdacht, aber das hatte sich mit meinem Zugang erledigt. Auch ein Acer-Notebook konnte problemlos über den Ruckus ins Netz. Ich werde die Kanäle mal fixieren und Lease-Time ändern.

Gruß
enrico65
 
Welche Firmware-Version hat denn die FritzBox? Da gab es doch mal eine Version 6.50, wo alle zur 6.30 zurück wollten, weil genau dieses Problem auftrat.

Was dann aber nichts mit dem Ruckus zu tun haben dürfte...
 
Ich bin zwar kein Netzwerkprofi, aber habe aus grauer Vorzeit noch den Satz im Kopf, dass es in einem Netz keine 2 DHCP Server geben soll, weil die genau solche nicht nachvollziehbaren Erscheinungen verursachen können. Kannst du mal die IP Adressen und DHCP-Bereiche von beiden Geräten hier angeben, vielleicht fällt irgendwas dabei auf.
 
Ich bin zwar kein Netzwerkprofi, aber habe aus grauer Vorzeit noch den Satz im Kopf, dass es in einem Netz keine 2 DHCP Server geben soll, weil die genau solche nicht nachvollziehbaren Erscheinungen verursachen können.

Stimmt! Die müssen auf Layer 3 getrennt werden...

Kannst du mal die IP Adressen und DHCP-Bereiche von beiden Geräten hier angeben, vielleicht fällt irgendwas dabei auf.

Das sieht so aus:

---
fritzbox netzwerk.PNG
---​

Das Hauptnetzwerk (Hotelverwaltung) kann DHCP abschalten, das Gästenetzwerk natürlich nicht, kein Gast geht mit fester IP/fester MAC-Adresse in das Netz.
Will man der Ruckus eine feste IP von der FritzBox aus zuweisen, müsste man das vom Hauptnetzwerk via LAN 1 aus tun, dann spielt nur Ruckus das DHCP im Netz für Gäste.
Die Hotelverwaltung müsste in das Fritz-Gästenetzwerk "umziehen", damit die Hotelverwaltung Internet via DHCP hat. Sollte die Hotelverwaltung reines LAN benötigen, kann man den Port 4 freischalten.
---
fritzbox netzwerk 2.PNG
---​



Wenn das die Ursache ist, wäre das Problem damit gelöst...
 
Zuletzt bearbeitet:
Das ist definitiv nicht die Ursache, denn die beiden DHCP-Server bedienen natürlich zwei Netze, nicht eines. Sonst gäbe es - wie richtig bemerkt - Chaos. FritzBox: 192.168.2.0/24, Ruckus 192.168.15.0/24, Gateways jeweils auf der .1, DHCP-Bereich jeweils von .2-.254. Die Trennung ist wegen der Dehoga-Geschichte unbedingt nötig und muss sauber laufen, denn das könnte mal als Beweismaterial herangezogen werden. Die FritzBox scheint übrigens sehr stark den Kanal 11 zu präferieren, denn hier geht es "rund", während die unteren Kanäle kaum genutzt werden.

Gruß
enrico65
 
Das ist definitiv nicht die Ursache, denn die beiden DHCP-Server bedienen natürlich zwei Netze, nicht eines. Sonst gäbe es - wie richtig bemerkt - Chaos. FritzBox: 192.168.2.0/24, Ruckus 192.168.15.0/24, Gateways jeweils auf der .1, DHCP-Bereich jeweils von .2-.254.

Du irrst: Das beide DHCP-Server zwei unterschiedliche Subnetze auf OSI-Layer 3 bedienen, spielt keine Rolle, wenn sie per Ethernet auf Layer 2 miteinander verbunden sind. Es ist notwendig, dem DHCP-Server Ruckus eine eindeutige, feste IP durch die FritzBox zuzuweisen, und daher muss man auf der FritzBox das DHCP des Netzes abschalten, welches die Ruckus bedient.

Zwei Subnetze mit DHCP auf Layer 2 sind defintiv verboten, man muss sie durch einen Router auf IP-Ebene (Layer 3) trennen.

Ersatzweise kann man das Gast-WLAN der FritzBox der Hotelverwaltung zuweisen, der Hotelverwaltung ist es nämlich egal, ob sie per fester IP oder mit DHCP in das Netz geht.
Und man hat notfalls noch den LAN-Port 4, der die Hotelverwaltung direkt oder per Switch bedienen kann.

Also:

Haupt-WLAN der Fritzbox ohne DHCP: AP 192.168.178.1 --> Ethernetkabel --> Ruckus 192.168.178.2 --> Ruckus WLAN mit DHCP 192.168.15.0/24 für die Gäste des Hotels

Gast-WLAN der FritzBox mit Zwangs-DHCP: AP 192.168.179.2 --> WLAN mit DHCP --> Hotelangestellte, die WLAN benutzen, ohne dem Haupt-WLAN für Gäste in das Layer 2-Gehege zu kommen
Gast-WLAN der FritzBox mit Zwangs-DHCP: AP 192.168.179.2 --> Port 4 der FritzBox mit DHCP --> Hotelangestellte, die Ethernet-LAN benutzen, ohne dem Haupt-WLAN für Gäste in das Layer 2-Gehege zu kommen


So viel Ordnung muss im Netz sein, sonst kann man gar nichts debuggen... ;)
 
Zuletzt bearbeitet:
Nach dem lesen der ersten Zeilen schoss mir sofort der Gedanke "dem DHCP Server sind die IP Adressen ausgegangen"...

Offenbar scheinen aber hier fachkundigere als ich hier zu diskutieren aber dennoch werfe ich mal diesen Punkt ein...
 
DHCP-Fritzbox ist für LAN und WLAN-Fritzbox zuständig.
DHCP-Ruckus ist für WLAN-Ruckus zuständig.
Sehe hier auf den ersten blick keinen Konflikt solange das Ruckus teil die DHCP Requests nicht weiterleitet.

Um Klarheit zu schaffen müsste man mit Wireshark genauer ansehen was an paketen umher flitzt.


Evtl wäre es auch hilfreich wenn du den Aufbau des Netz nochmals genauer beschreibst.
Wieviele Geräte/Kästchen/Router/Accesspoints gibt es.
Wie sind diese untereinander verbunden.
Wieviele verschiedene WLANs gibt es.

Auf die schnelle kann ich das nicht einfach aus deinen posts herauslesen.
 
DHCP-Fritzbox ist für LAN und WLAN-Fritzbox zuständig.
DHCP-Ruckus ist für WLAN-Ruckus zuständig.
Sehe hier auf den ersten blick keinen Konflikt solange das Ruckus teil die DHCP Requests nicht weiterleitet.

Doch, gleich mehrere: Die IP von der FritzBox an Ruckus kann sich nach Ablauf der Lease ändern, und Ruckus versucht nun auch noch, auch der FritzBox eine IP zuzuweisen, weil es sie für einen Client hält.
Und das ist nur der Anfang, denn jetzt kommen die Hotel-Gäste-Clients und versuchen auch noch auf Protokollebene herauszufinden, ob sie sich bei Fritz oder Ruckus anmelden sollen...

Man kann das Problem nachstellen:

Man nehme einen Host mit VMWare oder dergleichen und starte drei virtuelle Maschinen.

  • Bezieht der Host per DHCP seine IP vom Router und die drei VMs auch, ist alles gut.
  • Bezieht der Host per fester IP seine IP vom Router und die drei VMs auch, ist alles gut.
  • Bezieht der Host per fester IP seine IP vom Router und die VMs per DHCP, bekommen die VMs keine IP. (Failed, aber kein Chaos)
  • Bezieht der Host per fester IP seine IP vom Router und die VMs per DHCP, und gibt es einen virtuellen DHCP-Server für die VMs, ist auch alles gut.
Und jetzt kommt es:

  • Bezieht der Host per DHCP seine IP vom Router und die VMs per DHCP, und gibt es einen virtuellen DHCP-Server für die VMs, dann gibt es zwei DHCP-Server und damit Chaos.

Während also durch wildes Hin- und Her-Gepinge auf Layer 3 versucht wird, die IP-Zuordnung wieder herzustellen, wird quasi unsichtbar der Layer 2 (Ethernet mit MAC-Adresse) verstopft. Und in dieser Zeit kann sich irgendjemand nicht anmelden, weil alle IP- und MAC-Adressen mit irgendwelchen Pseudozuordnungen belegt sind, der Ruckus vermutlich das Chaos auch noch ordentlich protokolliert und nach dem Ablauf der nächsten Lease geht das Ganze wieder von vorn los.

Deshalb muss eine feste IP per Kabel von der FritzBox an den Ruckus kommen, schon deshalb, weil sich das Debuggen dann ausschließlich auf den Ruckus konzentriert. Man muss dann nur noch dafür sorgen, dass sich das Verwaltungs-WLAN, (also der umgemodelte Fritz-Gastzugang), und Ruckus nicht im gleichen Funkkanal befinden.
 
Zuletzt bearbeitet:
In deiner simplen VM konstellation hängt ja alles am selben Kabel/Vlan. Klar dass es dort knallt.
Enrico65 hat aber 2 Knoten/Accesspoints/Router dazwischen hängen.

Und bei denen kommt es auf die Einstellungen drauf an bzw was die verkrüppelten Webinterfaces/Firmwares zur verfügung stellen....

Einem ordentlichen DHCP-Server kann man exakt sagen auf welches Interface/VLAN es hören soll.
Genauso kann ein ordentliches Betriebssystem beeinflussen was von einem Interface/Vlan zum anderen Interface/Vlan weitergeleitet wird.

Bei der Fritzbox weiß ich, dass die Einstellbarkeit teilweise beschränkt ist da es dau freundlich sein soll/muss.
Das Ruckus dingens kenn ich nicht.
 
Doch, gleich mehrere: Die IP von der FritzBox an Ruckus kann sich nach Ablauf der Lease ändern, und Ruckus versucht nun auch noch, auch der FritzBox eine IP zuzuweisen, weil es sie für einen Client hält.
Und das ist nur der Anfang, denn jetzt kommen die Hotel-Gäste-Clients und versuchen auch noch auf Protokollebene herauszufinden, ob sie sich bei Fritz oder Ruckus anmelden sollen...
Wieso?
Ruckus baut sein eigenes WLAN mit eigener SSID und macht NAT zur Fritzbox über sein "WAN" Interface.
Da geht garnichts durcheinander. Keine Fritzbox zieht sich eine LAN-Adresse per DHCP.
 
Da geht gar nichts durcheinander. Keine Fritzbox zieht sich eine LAN-Adresse per DHCP.

Schon klar, aber die FritzBox ist ja nicht das Problem: Die Frage ist, ob sich Ruckus per LAN eine neue IP zieht, wenn die FritzBox auf DHCP steht und deren Lease abgelaufen ist.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben