Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 04.02.2021, 16:44
Code: Alles auswählen
16:21:15.199729 IP 83.169.163.14.67 > 31.16.XX.XX.68: BOOTP/DHCP, Reply, length 300Inoffizielles Vodafone-Kabel-Forum
Der Treffpunkt für Kabelkunden von Vodafone - von Kunden für Kunden
https://www.vodafonekabelforum.de/
[VFKD] TC-4400 Log-Einträge abgeschnitten
Seite 3 von 4
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 04.02.2021, 17:56
Mit einem Windows und Wireshark müsste es gehen. Bei Linux ist tcpdump dafür vorgesehen, ich kenne mich jedoch nicht so gut damit aus.
Bei uns haben die ein kleines Häuschen gleich neben dem Betonmast und dem großen Telekomgebäude gebaut. Ähnlich wie die Geräteräume bei einigen Mobilfunkstandorten. Wem das Grundstück gehört, kann ich nicht sagen. Würde man nach einem VF KD Standort suchen, findet man dort nichts.VBE-Berlin hat geschrieben: ↑04.02.2021, 13:20Wirklich noch? Ich dachte, die wurden inzwischen alle auffegeben.
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 04.02.2021, 18:15
Also eine pcap von der WAN Schnittstelle ist kein Thema. Nur finde ich keinen DHCP Traffic am WAN an der opnsense. Diese klemmt direkt am TC-4400 und bekommt halt die öffentlichen Adressen. :/petertxt hat geschrieben: ↑04.02.2021, 17:56 Mit einem Windows und Wireshark müsste es gehen. Bei Linux ist tcpdump dafür vorgesehen, ich kenne mich jedoch nicht so gut damit aus.
Bei uns haben die ein kleines Häuschen gleich neben dem Betonmast und dem großen Telekomgebäude gebaut. Ähnlich wie die Geräteräume bei einigen Mobilfunkstandorten. Wem das Grundstück gehört, kann ich nicht sagen. Würde man nach einem VF KD Standort suchen, findet man dort nichts.VBE-Berlin hat geschrieben: ↑04.02.2021, 13:20Wirklich noch? Ich dachte, die wurden inzwischen alle auffegeben.
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 04.02.2021, 18:19
Ich bekomme nur Informationen die mir nichts bringen zb. DHCP Server ist von AristaNetworks. Wo nach muss man genau schauen?
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 04.02.2021, 20:25
Ich muss zugeben, dass ich zuletzt vor mehr als einem Jahr solche DHCP Aufnahmen machte. Ich weiß nicht, ob diese Daten heute noch enthalten sind.
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 04.02.2021, 20:31
Hi,
weisst du noch wie?
Dann kann ich dir gerne eine akteulle Info geben. Bin nur kein Netzwerkadmin, bin ehr beruflich in der Windows und Exchange Schiene unterwegs..
Maxi
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 05.02.2021, 22:34
Das bekomme ich über tcpdump:
Code: Alles auswählen
root@router:~ # tcpdump -i igb0 -pvn port 67 and port 68 -vvvvvvvvvvv
tcpdump: listening on igb0, link-type EN10MB (Ethernet), capture size 262144 bytes
22:31:18.202808 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 40:62:31:11:b1:1f, length 300, xid 0x59be0409, Flags [none] (0x0000)
Client-Ethernet-Address 40:62:31:11:b1:1f
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Request
Requested-IP Option 50, length 4: 24.134.XXX.XXX
Client-ID Option 61, length 7: ether 40:62:31:11:b1:1f
Hostname Option 12, length 6: "router"
Parameter-Request Option 55, length 10:
Subnet-Mask, BR, Time-Zone, Classless-Static-Route
Default-Gateway, Domain-Name, Domain-Name-Server, Hostname
Option 119, MTU
END Option 255, length 0
PAD Option 0, length 0, occurs 21
22:31:18.215551 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
88.134.228.2.67 > 24.134.XXX.XXX.68: [udp sum ok] BOOTP/DHCP, Reply, length 300, xid 0x59be0409, Flags [none] (0x0000)
Your-IP 24.134.XXX.XXX
Gateway-IP 83.169.169.94
Client-Ethernet-Address 40:62:31:11:b1:1f
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
Server-ID Option 54, length 4: 88.134.228.2
Lease-Time Option 51, length 4: 3111
Subnet-Mask Option 1, length 4: 255.255.255.252
BR Option 28, length 4: 255.255.255.255
Domain-Name-Server Option 6, length 8: 88.134.228.33,88.134.228.97
Default-Gateway Option 3, length 4: 24.134.XXX.XXX
END Option 255, length 0
PAD Option 0, length 0, occurs 16
^C
2 packets captured
22469 packets received by filter
0 packets dropped by kernel
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 05.02.2021, 22:57
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 05.02.2021, 23:00
Wie bekomm ich das gecaptured?
Kamen nur die 2 Pakete. Eig sind es ja immer 4...
Kamen nur die 2 Pakete. Eig sind es ja immer 4...
Re: [VFKD] TC-4400 Log-Einträge abgeschnitten
Verfasst: 05.02.2021, 23:33
DHCP-Client Cache leeren oder Neustarten. Wenn Du nur mal kurz den Link wegnimmst, macht der Client die "verkürzte" Variante, in der er von dem zuletzt genutzten DHCP-Server die gleiche IP-Adresse noch mal anfordert, wie man in Deinem Capture sieht. Wenn der DHCP-Client "jungfräulich" ist, schickt der erst mal einen Broadcast, um einen DHCP-Server zu finden. Auf den kommt dann das DHCP OFFER Paket als Antwort.