Ausfall DHCP

    Seit etlichen Jahren läuft ein Server von mir bei Netcup (RS 4000 SAS G8SE a1), bislang auch immer ohne größere Probleme. Dann habe ich heute morgen vom Monitoring eine Warnung bekommen, dass Websites und E-Mail weg sind.


    Analyse:


    Der Server hat nachts - wie geplant - ein unattended-update inkl. Reboot gemacht und danach wurde die per DHCP vergebene IPv4-Adresse wurde nicht mehr zugewiesen. Auch ein erneuter Reboot hat nichts geändert.


    Die Korrektur bestand dann darin, die IPv4-Adresse ebenfalls statisch einzutragen und DHCP komplett abzuschalten. Zusätzlich musste ich auch einen DNS-Server manuell eintragen, da auch diese Information nicht mehr per DHCP zugewiesen wurde. Danach lief es auch wieder.


    Weiß jemand zufällig, ob ich irgendwo eine Ankündigung der Änderung dazu übesehen habe?

  • Go to Best Answer

    Ja, ein Freund von mir hatte gestern bei Netcup das selbe Problem. Denen ist gem. Support der DHCP abgeschmiert.


    EDIT: Ich weiß aber nicht, ob das Problem noch besteht oder bereits behoben ist. Im Status von Netcup steht nichts (oder ich bin blind).

    Da ich eine ähnlich geartete Problematik (DCHP nach Neustart schlägt fehl) hatte, hier meine aktuelle Hypothese bzgl. einer möglichen Ursache:


    Ich vermute die neu eingeführte Firewall (auf netcup Seite) als Ursache.


    Wenn ich die FW für den Server komplett auf den Standardeinstellungen belasse, dann gibt es keine Probleme.

    Füge ich jedoch beispielsweise eine eigene Regel hinzu (z.B. "allow 22/tcp"), ändern sich automatisch die "Implizieten Regeln" von "INCOMING ACCEPT ANY" hin zu "INCOMING DROP ANY".

    Setze ich die Firewall zurück auf die Default Settings und führe einen Reboot durch, dann funktioniert DHCP problemlos.

    Letztes Jahr (um die selbe Zeit meine ich) war der DHCP schonmal geraume Zeit nicht verfügbar.


    Und derjenige aus meinem Freundeskreis nutzt eine alte VPS-Generation, für den die Firewall (noch) nicht verfügbar ist. Bei dem war gemäß seiner Aussage am Telefon die Firewall nicht einschalt-/konfigurierbar. Er hatte auch nur durch mich erfahren, dass es die jetzt überhaupt gibt und dann Interesse halber geschaut..

    DHCP ist ja wohl verfügbar, wenn die Firewall auf Default steht. Ist aber auch klar, da durch dieangegebene Regel der Default auf INCOMING DROP ANY umschaltet, werden die ICMP-Messages nicht mehr durchgelassen.


    Das Problem hatte ich bei Strota schon mit Keyhelp, was ICMP für IPv6 nicht komplett freischaltet in iptables. Dadurch hatte ich dann erst einmal keine IPv6 und musste diese dann statisch hinzufügen. Die IPs statisch zu konfigurieren ist letztlich eh sinnvoller bei einem Server, auch wenn Strota tatsächlich mal die IPv6 mit Ankündigung geändert hat. Die IPs müssen in so einem Fall sowieso auch im DNS der aufgeschalteten Domains geändert werden.

    Das ist alles richtig, keine Frage...aber dies ist dann ein selbst produziertes Problem, wenn man die Firewall aktiviert.


    Aber in diesem Fall wurde gestern seitens telefonischem Netcup-Support die Aussage getätigt: DHCP nicht verfügbar weil geht nicht.

    • Best Answer
    Quote from Askaaron

    Die Korrektur bestand dann darin, die IPv4-Adresse ebenfalls statisch einzutragen und DHCP komplett abzuschalten. Zusätzlich musste ich auch einen DNS-Server manuell eintragen, da auch diese Information nicht mehr per DHCP zugewiesen wurde.

    und das ist auch die lösung! man will auf einem server konfigurierte IP adressen haben! es gibt hier in diesem umfeld genau keinen einzigen grund im normalen betrieb DHCP verwenden zu wollen!

    Quote from hoedlmoser

    und das ist auch die lösung! man will auf einem server konfigurierte IP adressen haben! es gibt hier in diesem umfeld genau keinen einzigen grund im normalen betrieb DHCP verwenden zu wollen!

    In den letzten ca. 9 Jahren war DHCP nie ein Problem. Deswegen hatte ich auch nie einen Grund, daran etwas zu ändern. Aber ja, im Kern gebe ich Dir recht, eine statische Konfiguration ist sinnvoller.

  • Askaaron

    Selected a post as the best answer.