none
Windows 10 a doba zapůjčení IP po probuzení RRS feed

  • Dotaz

  • Dobrý den,

    už více jak dva měsíce řeším kolize, výpadky internetu a špatnou dobu zapůjčení ve firemní síti. Hledali jsme s providerem možný problém s konflikty IP.

    Windows 10 pro, které byly v síti se náhodně dostávaly do kolize s jinými počítači - výsledkem bylo, že sice mohly mít přístup na jakékoliv zařízení v doméně, ale pokud se snažily dostat na internet, nebo si stáhnout poštu ze serveru mimo doménu, tyto byly nedostupné. Adresy místo zapůjčení na dobu 5 minut měly zapůjčeny na několik hodin či dnů.

    Provider vyměnil podezřele se chovající starý Cisco router, na kterém jel DHCP server, zapůjčuje IPv4 pouze na dobu 5 minut. Vyvrátili jsme podezření na další DHCP server v síti, či nějaký SW, který by rozdával špatné IP, přesto stále každý den počítače nebo notebooky se systémem Windows 10 po půl hodině až hodině práce v síti náhodně byly odřezávány od internetu.

    V síti jsem spustila Wireshark Legacy v podezření od providera, že tam stále něco špatné IP rozdává, ale po několik dnů byl log čistý, nic nebylo nalezeno, IP byly získávány jen ze správného zdroje, přesto PC/NB stále po cca půlhodině hodině provozu přestaly komunikovat s vnějším internetem.

    Nakonec mě konečně praštilo do očí, že všechny problémy se nalézají na strojích s Windows 10. Ostatní stroje se sice sem tam dostaly do kolize, ale ty ji regulérně jako kolizi označily, Windows 10 nikoli. Postupným monitorováním a sledováním vyplynulo, že důvodem, proč se tyto stroje dostaly do kolize, bylo to, že  počítače s Windows 10 po vypnutí nebo spánku, a po opětovném spuštění chtěly pracovat se stejnou IP jako před deaktivací, a vůbec si nesáhly po nové IP, i když z minulého dne dostaly IP s dobou zapůjčení jen na 5 minut, po probuzení si ji samy přenastavily na delší dobu, což ale DHCP server netušil a adresu ráno rozdal dalšímu zařízení. Jediný způsob jak dostat počítače do správného stavu bylo každé ráno stroje obíhat a přes ipconfig /release a /renew je donutit vzít si jinou IP, poté se již chovaly celý den správně, odpoledne se ale PC vypínají, takže ráno jsem vyběhla nanovo. Jediné štěstí je, že ve firmě máme těch Windows 10 zatím jen několik, zbytek jsou Windows 7 a ty ošetřit nepotřebovaly. Počítače a notebooky s Windows 10 professional si po celou dobu stahovaly jen aktualizace vyhrazené pro firemní prostředí, nikoli pro domácí uživatele.

    Nakonec jsme museli v DHCP na Cisco routeru nastavit, že než router rozdá volnou IP, nejprve si ověří, že opravdu volná je.

    Vzhledem k tomu, že je to opět nouzové řešení, prosím Microsoft, ať tuto chybu opraví.

    Děkuji.

    K dotazům Miroslava Prágela:

    1. prispevek patri na TechNet a ne sem. Prosim presun jej tam! Zamykam!
    - vytvořeno znovu, jak provést přesun neznám.

    2. DURAZNE doporucuji pouzivat MS DHCP a DNS server
    - Síť zděděna po předchozích IT správcích, je příliš složitá na velkou rekonstrukci, správu DHCP má od počátku provider na jejich Cisco serveru, síť se přes jejich router větví na centrále do několika Vlan, z nichž jedinou provider propojuje tunelem přes další Cisco routery s několika našimi pobočkami skrz ČR do podnikové sítě.

    3. lease time 5 minut?! bezne je 8 a vice hodin
    - v této síti je to nemožné, příliš velká frekvence příchozích a odchozích, složitá struktura, dokonce i hosté jsou na stejném rozsahu, jako uživatelé, proto je málo IP, proto bylo lease time jen 5minut.

    4. proc si myslis, ze je to chyba Windows 10? Nasel jsi nekoho se stejnou chybou?
    - vylučovací metodou, + pár diskusí z r.2016-2018, kde se řeší obdobné problémy s IP, které nemají přístup po usnutí na síť (s lan), úplně stejný nehlásil nikdo. Proto bylo tak těžké zjistit, co je příčinou. Postupným sledováním všech strojů, až po nedostupnost vlastního NB, který podezřele usíná bez možnosti probuzení i když to má zakázáno, takže jej musím nejprve úplně vypnout... proto vždy vím předchozí IP i tu následnou, kterou si vzali po startu, vždy z tohoto stavu špatný lease time. PC si ukládá před usnutím konfiguraci do souboru a pak ji po probuzení použije, vždy stejná IP, pokaždé jiný lease time než správný. Záhadou je, že na jednom PC (Dell bez Wifi) je to vždy po vypnutí. Na mém NB vždy po spánku /a zatuhnutí, na jiných NB opět po probuzení po delší době.

    úterý 20. listopadu 2018 17:01

Všechny reakce

  • Doporučil bych se řídit názory Miroslava Prágla. Vše ostatní bude jen ztráta času.

    Ad 2) Takže síť je příliš složitá na rekonstrukci, ale to že v zásadě nefunguje nevadí? Promiň, ale tohle nemá logiku. VLANy apod přece nevadí - buď bude mít každý subnet svůj DHCP server nebo (a to doporučuji) bude jeden DHCP server pro celou síť a na routerech necháš providera nastavit DHCP relay agenta. Jednoduché a funkční.

    Ad 3) Lease time 5 minut je šílenost. Málo IP? Tak udělejte re-subneting. IP adres máš k dispozici dostatek. Tedy předpokládám, že používá privátní IP adresy.

    Ad 4) V případě standardní konfigurace určitě Win 10 nemají s dynamickými IP adresami nejmenší problém.

    Ještě jedna moje připomínka: zakaž uspávání NB. Není to k ničemu dobré, jen to přináší potenciální komplikace.


    BB

    úterý 20. listopadu 2018 17:32
  • síť je složitá i tím, že celou nemám pod svou správou i když jsem jediný IT v naší firmě. Část sítě je vedena mimo firemní prostory naší firmy do hotelu, prodejen, a kdoví kde ještě a  tyto části jsou pod správou jiné firmy. Je na ní od počátku spousta natvrdo nastavených zařízení. Dosud síť celá tak jak byla fungovala, ale teprve poslední cca 2 měsíce dochází ke kolizím.

    Já síť nestavěla ani takto nenastavovala, přebrala jsem tuto hrůzu po několika IT, každý tam byl rok a měl jinou vizi, teprve to dávám do pořádku. DHCP hold musí počkat. Máme ve firmě 3 privátní sítě propojené přes to cisco, každá má jinou síťovou část, nevím, zdali by subnet byl možný propojit tak, aby z každé části pak bylo vidět do zbytku, což je nutné. Problémem by jen bylo to sesynchronizovat s providerem, protože u  každého nastavení musím z něj dolovat odpovědi, zda opravdu udělal, co se po něm chce, a pak stejně zjistím, že něco správně nastavil až po několika urgencích mailem v rozsahu několika dní. To si na naší síti nemohu dovolit, vše musí být každý den plně funkční, včetně všech tunelů a propojení.

    Naše sítě na Win10 jsou nastaveny úplně standardně. Problémem je, že IP je ještě méně díky chytrým telefonům, které má dnes kdekdo, i když jsem před půl rokem zadala rozsah navýšit o další desítky adres z nepřidělovaného rozsahu. Už tehdy jsme se museli vyhýbat části staticky přiděleným adresám.

    Uspávání na svém NB mám dávno vypnuto, bohužel, usíná mi nečekaně cca jednou týdně přes noc i když o to nestojím a chci se do něj na dálku dívat.. prostě vytuhne, jako by spal. Je to záhada a docela mě tím vytáčí, bohužel musím řešit jiné problémy než vlastní NB převzatý od předchůdce.

    úterý 20. listopadu 2018 18:09
  • Je - li problem v uspavani (resp. fast startup), je problem na 101% v ovladacich.

    Nicmene k lease time 5 minut cituji (at take jednou nejsem vulgarni ja):

    "5 to 10 minute leases are idiotic and bodes no knowledge of RFC 2131. In fact anything other then 3 days especially on wireless networks is just plainly not a good idea. Sounds like router / dhcp fix the root problem don't compound it."

    Proste lease time je ve dnech. Pro guest networks v hodinach. Muzes byt nestandardni, to je tvoje volba, ty jeden maly anarchisto. Pak budes mit nestandardni problemy a budes na jejich reseni SAM.

    MP


    úterý 20. listopadu 2018 18:44
    Moderátor
  • Na svém NB Dell mám všechny ovladače aktuální, včetně vždy nového biosu a aktualizací Windows. Přesto má NB takové chování už od počátku, co ho mám. Je to jediný NB co se tak chová, a tohle není to, co jsem tu chtěla řešit.

    Pokud je lease time 5 minut možný, nebo tam mám 15 minut, či určitý počet hodin, není důvod, či popsáno v dokumentaci, aby Windows měl takový čas samovolně přepisovat na jiný. Řešíte tady stále lease time 5 minut...

    Jsme již zvyklí stroje uspávat a očekávat, že ve stejném stavu se i probudí, zjevně to tak úplně pravda není.

    Na jednom z PC jsem zkoušela promazat keše, dát nastavení do defaultního stavu dle www.sysprobs.com/fixed-windows-10-limited-connectivity-not-getting-ip-from-dhcp, ale nic z toho to neovlivnilo.

    středa 21. listopadu 2018 5:27
  • Ty se snažíš řešit následek, nikoliv příčinu. To je jako postavit dům na chatrných základech a pak řešit praskající zdi.

    BB

    středa 21. listopadu 2018 6:21
  • Pokud je to příčinou, proč to tolik let fungovalo bez problémů, a teprve poslední dva měsíce to jen na Windows 10 "padá na hubu"? Windows 10 máme už taky nějaký ten rok, takže to není, že by s tím celou dobu měly problém.

    Navíc, podle čeho soudíte, že 5 minut není možné použít? Kde máte v standardu, že pouze hodinové či denní zapůjčení je správně? Proč si myslíte, že i v MS DHCP Serveru je možné, aby bylo zapůjčení jen na 5 minut? Na jednu stranu to jako povolí nastavit, a na druhé straně to zabijí?

    5 minut je sice krátká doba, když vyměňovali router, a já myslela, že doba zapůjčení je z defaultu několik dní, chtěla jsem po nich alespoň 15 minut, ale nechali tam 5minut, jak bylo dosud. Sice to můžeme protáhnout o pár minut až hodinu, ale to stále nevyřeší to, že si Windows svévolně nastaví tuto dobu na několik dní.

    středa 21. listopadu 2018 7:57
  • To že nějaká hodnota jde nastavit, ještě neznamená že je také vhodné ji nastavit.

    Já to vidím tak, že bez rekonstrukce sítě se nepohneš. Už jen to, že tak základní věc jako DHCP server má na starosti poskytovatel a ne Ty jako správce je dosti symptomatické.


    BB

    středa 21. listopadu 2018 8:09
  • Proč pořád napadáte, kde běží DHCP server?

    Tady nejde o něj, co on nastaví, to funguje. Problém je ve Windows 10, které si svévolně tyto hodnoty mění. Si myslíte, že pokud by MS DHCP server zapůjčoval IP na hodinu, dopadlo by to snad jinak? Podle mě by to dopadlo úplně stejně, jen na Cisco serveru nyní můžeme i nastavit, ať před zapůjčením zkontroluje, zdali je IP opravdu volná, nevím o stejné volbě na MS DHCP serveru, nikdy jsem ji tam nehledala.


    • Upravený Lenka J středa 21. listopadu 2018 8:18
    středa 21. listopadu 2018 8:17
  • Tato volba v MS DHCP serveru samozrejme je ("Conflict detection"). V zivote jsem ji nepotreboval. Asi jsem mel vzdy rozumne nastavenou sit.

    Zejmena bych nikdy nepouzil DHCP nebo DNS jine, nez Windows. A hlavne ne na routeru. Router ma routovat, NATovat, filtrovat packety.Takze bych se zameril na 2 veci:

    - zkusil bych Windows DHCP server
    - overil bych, zda neni chyba v power managementu (ovladace, sleep, fast startup ….)

    MP


    středa 21. listopadu 2018 8:24
    Moderátor
  • Volba kontrolovat IP pred zapoujcenim je standardni a je v MS DHCP samozrejme pritomna spoustu let.

    Chlapci se snazi naznacit, ze kratky lease vede k podivnym problemum. A ze to dosud fungovalo, muze byt napriklad nejakym nedodrzovanim RFC normy - jak naznacuje prispevek MP. A ve Win10 se toto chovani mohlo upravit k lepsi kompatibilite s RFC.

    Moje rada zni informovat vedeni o vzniklych problemech (nedostatek IP, problemy s W10, ktere se budou mnozit...), vysvetlit/naznacit napriklad bezpecnostni aspekt s tim, ze guesti pouzivaji interni rozsah (a tim si koledujete o nejake zavleceni kryptoviru napr) a potrebe to ucesat do standardniho stavu. Bude to stat penize.

    Resit nasledek neni dobra cesta. Lepsi do budoucnu (ale bohuzel drazsi a strastiplnejsi) je resit pricinu.



    středa 21. listopadu 2018 8:44
  • Problém ve Windows 10 to nebude. My máme ve firmě trvale připojených k síti cca 150 - 200 tisíc koncových počítačů, z toho naprosto drtivá většina je Windows 10 1809. A žádný problém nemáme. Tak buď máme jen nehorázně štěstí nebo ten problém bude opravdu někde jinde...

    DHCP i DNS samozřejmě dělá Windows Server. Koneckonců v AD prostředí to ani jinak nejde.

    Nesnažte se ohýbat doporučení a standardy k obrazu svému, nebo se pak nedivte, že se to chová podivně. Držte se standardů a doporučení a takové podivné problémy se vám budou vyhýbat.

    Jinak kolik počítačů v síti máte, že vám dochází IP adresy, kvůli čemuž musíte mít tak nesmyslný DHCP lease time? 10.0.0.0/8 síť se všemi svými subnety má k dispozici přes 16 milionů IP adres pro zařízení. Fakt máte víc zařízení ve vaší sítí nebo máte jen blbě navrženou/udělanou síť?

    Na tohle bude každá rada drahá. A těžko to vyřešíme tady na fóru, protože to vypadá, že ta firemní síť je úplně koncepčně špatně a bude potřeba ji nejspíš dost významně předělat.

    středa 21. listopadu 2018 14:00
  • Dochazi adresy treba proto, ze nekdo pobockovou sit postavil na 192.168.x.x /24 = 254 adres. Takze bud vsechno preadresovat, nebo se zamyslet, jestli nejde pouzit superneting = zmensit masku tak, aby se to nikde nepotkalo s pobockami a ponechat 192.168.x.x  K tomu potom upravit routing mezi pobockami, DHCP scope masku a obejit pevne IP adresy v siti. Takze stejne pomerne hodne prace.

    Nebo treba eliminowat guest lidi a mobilni telefony (pokud chodi jen na WiFi) nejakou NAT siti s vlastnim SSID - SOHO router za 500 to resi, pokud jsem kolenovrt.

    Ale porad je to o nejake koncepci - reseni priciny, nikoliv resenim nasledku a pouzivanim maleho lease time. A ze to doposud fungovalo je vlastne nestesti, protoze jinak by doslo k naprave uz drive.


    středa 21. listopadu 2018 14:26