PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dhcp, arpwatch, flip-flop, iPhone



Lauchhammer
01.08.13, 11:55
Moin alle zusammen,

ich habe da mal folgendes Problem. Ich habe einen Linuxrechner mit centos 6, der als DHCP-Server fungiert. Alles läuft soweit wunderbar. Ich habe zwei Rechner feste IPs über die dhcpd.conf vergeben, ein Rechner hat von sich aus eine feste IP und dann habe ich noch eine IP-Bereich für die WLAN-Geräte vergeben. Seit kurzem darf sich über WLAN ein weiteres iPhone einhängen und da beginnen die Probleme. Ich habe arpwatch am laufen, was mir eine e-mail sendet wenn etwas "schlimmes" passiert. Jetzt bekomme ich laufend mails, dass sich das iPhone wahllos IP-Adressen klaut (flip-flop). Selbst die Server-IP schnappt sich das Teil, meldet zumindest arpwatch. Die Verbindung zum Server wird aber nicht unterbrochen. Ich habe ein Programm zum Test gestartet, da werden laufend Daten ausgetauscht und da gab es keine Störungen.

Ich habe dem iPhone schone eine feste IP verpasst, bringt aber nichts. Das mit dem IP gewechsel würde mich ja nicht stören, so lange das Teil im range-Bereich bleiben würde, es sucht sich aber immer Adressen die schon vergeben sind. Das ganze dauert nur 1 bis ca 20 Sekunden, dann holt der beklaute Rechner sich die IP zurück und das iPhone geht wieder zu seiner festvergebenen IP.

Ich habe schon mit anderen Programmen das Netzwerk gescannt, da hatte das iPhone aber immer die richtige Adresse, allerdings, wenn der Diebstahl nur ne Sekunde dauert, ist es auch schwer den Zeitpunkt zum scannen zu erwischen.

Ja, wat läuft sonst noch. Router ist ne Fritzbox 7270 mit abgeschalteten dhcp. Auch hier taucht das iPhone nur mit der richtigen, der fest vergebenen IP auf. Über das WLAN hängen sich auch noch zwei weiter iPhone ins netz, bei denen kommen aber von arpwatch keine Meldungen, sie bleiben bei Ihren IPs.

Wo kann man hier ansetzen?

Grüße aus dem Norden

Harry


#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
authoritative;

default-lease-time 3600; # 1 Stunde
max-lease-time 7200; # 2 Stunden
option subnet-mask 255.255.255.0;
option domain-name "technik.nbg";
option domain-name-servers 192.168.1.2;
option routers 192.168.1.21;
ddns-update-style none;

# technik
group {
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.150;
}
# Zeichenstudio
host studio {
hardware ethernet 00:23:11:64:17:35;
fixed-address 192.168.1.9;
}
# windowsxp
host windowsxp {
hardware ethernet 08:e0:27:B3:A5:32;
fixed-address 192.168.1.253;
}

}
# Apple
group {
# iPhone
host iPhone {
hardware ethernet bc:3c:ac:34:b2:cf;
fixed-address 192.168.1.156;
}
}

marce
02.08.13, 08:37
http://www.unixboard.de/vb3/showthread.php?54181-dhcp-arpwatch-flip-flop-iPhone

Rainer Juhser
03.08.13, 21:47
Zum Thema Multiposting: README (http://www.linux-tips-and-tricks.de/index.php/Latest/Multiposting-Was-ist-das-und-warum-mag-die-keiner.html)