Ubiquiti / Unifi Switches und DHCP-Relay

Hallo zusammen,

da erst am Donnerstag drüber gestolpert, dachte ich mir ein Hinweis für die, welche vor einem ähnlichen Problem stehen:

Falls ihr vorhabt eine Netzerweiterung zu machen, über ein DHCP-Relay die Anfragen der Clients an euren Server weiterleitet und Unify/Ubiquity-Switches einsetzt, könnte es auftreten, dass die Clients keinen Lease bekommen. Man sieht auf dem Server die Discovers und Offers, aber kein Acknowledge -> heißt kommt nix an.

Grund dafür auf Ubiquity/Unify-Switches läuft per default (bei anderen Herstellern z.B. Cisco, Aruba (HPE), Extreme Networks ist das nicht so) dhcp-snooping. Das kann man wohl über USW so ohne weiteres nicht deaktivieren.

Grundsätzlich ist dhcp-snooping durchaus sinnvoll. Das will ich nicht in Abrede stellen. Es per Grundeinstellung zu aktivieren, das ist so…naja…
hierzu auch:

Liebe Grüße
Thomas

1 Like

Hallo Thomas,

vielen Dank für den Hinweis.

LG

Holger

HAllo zusammen,

macht es nicht eher sinn einen erlaubten DHCP-Server einzutragen. Das scheint über DHCP Guarding und dann Trusted DHCP-Server zu funktionieren.

Ich habe leider keinen solchen Switch aber in einer Anleitung im Netz stand sowas.

Viele Grüße
Peter

Hallo Peter,

das ist natürlich die beste Lösung.
Das kann man Umsetzen wie man möchte. Zunächst muss man aber WISSEN, dass es aktiv ist. Sonst sucht man ggf. stundenlang an der falschen Stelle. Die schon genannten grossen Drei haben das per Werkseinstellung auf ihren Switches nicht aktiv.

Wie auch immer, dem Dienstleister, der das Netzwerk an der Schule betreut, die unter dem Problem zu leiden hatte, war das Feature unbekannt. Der war der Ansicht, es läge an meinem Linux DHCP Server.
Blass würde er erst, als der Client von seinem Windows-DHCP-Server ebenfalls keinen Lease bekam.

Daher der Hinweis, bevor mal jemand über das Problem stolpert und Zeit verbrät mit Fehlersuche bei einem an sich banalen Problem.

Viele Grüße
Thomas