Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kleines Problem mit den ARP Tables

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 4 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      goodboy
      last edited by

      Hallo!
      ich nütze folgende Version von pfsense:  1.2-RELEASE  embedded

      ich habe auf meinem LAN Interface DHCP für einen kleinen IP Bereich aktiviert [für 2 PCs]
      alle restlichen PCs haben eine feste IP Adresse
      dann habe ich bei DHCP Server Einstellung den Hacken bei Deny Unknown Clients gesetzt
      und den Hacken bei Enable Static ARP entries ist ebenfalls gesetzt.

      dann habe ich alle 5 festen IP + MAC Adressen der jweiligen PCs eingetragen

      und die Einstellungen übernohmen

      wenn ich jetzt auf ARP Tables klicke dann zeigt er mir alle 5 PCs [mit fester Ip Adresse], obwohl keiner verbunden ist
      erst nach einem Neustart der BOX sind PCs in der Liste nicht mehr vorhanden und tauchen erst wieder auf wenn sie Online sind (so wie es sein sollte)

      da ich öfters an dem DHCP-Server rumspiele sind die ständigen Neustarts der BOX ziemlich nervig, kann man das irgendwie einfach machen?

      gruß
      good

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        Was du als Fehler beschreibst sollte "eigentlich" der Normalfall sein.
        Du schreibst dir deine ARP-table von Hand.
        –> Es gibt keine arp-lookups daher sind auch immer alle PC's in der ARP table.

        Oder habe ich jetzt etwas falsch verstanden was dein Problem ist?

        EDIT: Ah ich hab "deny unknow clients" mit "Enable Static ARP entries" verwechselt.
        Ich glaube wenn du die Einträge vornimmst, wird das vom System wie ein normaler ARP lookup betrachtet.
        Ich würde einfach mal lange genug warten bis der ARP Eintrag timeoutet.
        Das ist glaube ich im normalfall 500 Sekunden oder sowas in der Art.

        Du kannst natürlich auch von Hand die ARP-table an der Konsole flushen.

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • G
          goodboy
          last edited by

          hallo!
          vielen dank für deine Antwort

          also warten 500sec oder 2 Tage bringt gar nichts es bleiben alle Einträge erhalten, erst nach einem Reboot sind alle Einträge weg ( bis auf die ,die aktuell mit der Box verbunden)

          wenn ich die ARP Tables per Hand Flashe (mit arp -d -a) dann sind zwar alle Einträge weg, aber alle Clienten die eine feste IP Adresse haben können sich nicht mehr mit dem Internet verbinden.

          wenn ich jetzt wieder arp -a ausführe dann spuckt er mir folgende Meldung aus
          localhost (192.168.1.62) at (incomplete) on sis0 [ethernet]  <–-- wie oben geschrieben der Client mit fester IP kann sich nicht mehr mit dem Internet verbinden

          bei den DHCP Clients funktioniert es!
          localhost (192.168.112.6) at 00:XX:XX:XX:XX:XX on sis1 [ethernet]

          hat jemand eine Ahnung woran das liegen könnte?
          und wie ich mein Problem beheben kann?

          gruß
          good

          edit:
          noch eine kleine Bemerkung

          wenn ich bei DHCP Server [LAN] auf Save klicke, dann sind alle Eintrage im ARP-Table enthalten  <–- wie in Post 1 beschrieben
          wenn ich bei DHCP Server [LAN2] auf Save klicke dann sind alle Einträge im ARP-Table vom LAN Interface weg[ und kein Client vom LAN Interface kann sich mehr verbinden] erst wieder nach reboot bzw wenn ich beim DHCP Server [LAN] wieder eine Veränderung vornehme

          ich bin völlig ratlos

          1 Reply Last reply Reply Quote 0
          • E
            EmL
            last edited by

            Warum willst du den ARP Table überhaup löschen? Treten dann irgendwelche Probleme auf? Erwartest Du irgenwelche Sicherheitsprobleme in deinem Netz? Schließlich trägst du ja die Zuweisung entspr. ein, da können doch auch die Tables so bleiben wie sie sind?!

            EmL

            1 Reply Last reply Reply Quote 0
            • G
              goodboy
              last edited by

              ich dachte die ARP Tabels sind da, damit ich sehen kann welche Clients gerade mit der BOX verbunden sind?
              und wenn alle aufgelistet sind dann sehe ich es ja nicht

              gruß
              good

              1 Reply Last reply Reply Quote 0
              • M
                Monoecus
                last edited by

                Das siehst Du eigentlich viel besser in der State-Liste. Einfach die IP-Addresse verfolgen. Es gibt zudem ein Package, welches die States noch besser darstellt.

                1 Reply Last reply Reply Quote 0
                • G
                  goodboy
                  last edited by

                  kann man dieses Package auch auf einer embbeded Version nützen?

                  1 Reply Last reply Reply Quote 0
                  • M
                    Monoecus
                    last edited by

                    Nein. Auf embedded Geräten funktionieren die Packages sinnvollerweise nicht. Einige dieser Packages schreiben die HD voll, was einer SSD nicht so gut bekommt. Du könntest es jedoch manuel installieren.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.