none
Managed Switches

    Frage

  • Hallo Experst,

    wir haben ein großees Problem das inzwischen gelöst ist, es stellt sich aber die Frage wer für den Schaden aufkommt.
    Die Situation:

    Unser externer IT-Dienstleister hat vor zwei Wochen zwei neue Switches (HP Aruba) eingebaut um ein älteres Modell auzutauschen.

    Unser Netzwerk lief wie gewohnt, bis am vergangenen Woche wegen Stromabschaltung durch die Stadtwerke.
    Die Server und Router/Switches wurden ordnungsgemäß heruntergefahren und nachdem der Strom wieder geflossen ist hochgefahren.
    Ab diesem Zeitpunkt war aus verschiedene Bereichen in unserem Netzwerk der Produktiv Server (CRM, Produktion) nicht mehr, bzw. nur noch sproadisch erreichbar. Verbindungen zu dem Server wurde in verschiedenen Bereichen unterbrochen und oft nicht mehr wieder hergestellt.
    NACH DREI TAGEN Suchen ist unserem Dienstleister aufgefallen, dass die neuen Aruba Switches keine feste IP hatten und sich beim Hochfahren vom DHCP Server eine Adresse haben geben lassen.
    Einer der beiden bekam nun "zufällig" die IP Adresse die der Produktiv-Server hatte.
    Nach dem vergeben einer festen IP war alles wieder "normal".
    Meine Frage:
    Gibt es irgendwelche Richtlinen die beschreiben wie managed Switche eingerichtet werden müssen?
    Wir überlegen den Dienstleister für die Ausfälle haftbar zu machen.
    Kann jemand helfen?
    Im Voraus allerbesten Dank
    LG
    Manfred


    Freitag, 22. Juni 2018 11:27

Alle Antworten

  • Die Frage ist, wie der DHCP-Server und der Server eingerichtet sind (da darf es in einem Netz nur einen geben).
    Hat euer server z.B. eine statische IP-Adresse, so muss diese außerhalb der DHCP-Range des DHCP-Servers liegen, sonst kann es zu diesem Effekt kommen.
    Der DHCP-Server vergibt ausschließlich innerhalb der definierten Range.
    Aber der Stromausfall dürfte eigentlich das Problem nicht verursachen, da IP-Adressen i.d.R. eine Leasetime (Verfallzeit) von mehreren Tagen haben. So lange sich eine MAC-Adresse nicht ändert (in seltenen fällen per Software eingestellt, z.B. bei virtuallen Adaptern, ansonsten von der Karte), erhält dieselbe MAC immer dieselbe IP.
    Die IP wird erst freigegeben, wenn die MAC-Adresse sich innerhalb der Leasetime nicht meldet.

    Also muss euer DHCP-Server durch den Stromausfall ja letztlich alles vergessen haben, euer Server hat eine statische IP innerhalb der DHCP-Range und die Switches haben sich eher beim DHCP angemeldet als euer Server (was natürlich ist, wenn dieser hinter den Switches hängt).

    Wer für den Schaden aufkommt?
    Meistens niemand, da durchaus unter "Werksauftragsbedingungen" ein externer Dienstleister u.U. halt wie ein interner Mitarbeiter gewertet wird. Ansonsten muss das ja vertraglich geregelt sein.

    Freitag, 22. Juni 2018 11:57
  • Die Frage ist, wie der DHCP-Server und der Server eingerichtet sind (da darf es in einem Netz nur einen geben).

    Das ist natürlich nicht korrekt. Die Bereiche, aus denen sie IP-Adressen vergeben, dürfen sich natürlich nur überschneiden, wenn sie in einem Scope-Failover-Verbund zusammengeschaltet sind, aber es kann und darf in einem Netzwerk(Segment) beliebig viele DHCP-Server geben.

    Aber der Stromausfall dürfte eigentlich das Problem nicht verursachen,

    Doch, kann er indirekt, wenn die Kollegen vergessen haben, die Konfiguration des Switches auf Flash zu schreiben. Typischer Fehler, gute Netzwerktechniker machen den in ihrer Laufbahn genau einmal, aber einmal macht ihn jeder.

    Die Frage ist hier vielmehr, wer eine fixe Adresse aus dem Bereich der freien Vergabe durch DHCP zugewiesen hat. Und hier muss man schauen, was zuerst da war: der DHCP-Scope oder der Server, dessen Adresse eine Dopplung hatte.

    Für den Schaden wird sicherlich niemand aufkommen, da ihr bereits Schwierigkeiten haben werdet, den Schaden überhaupt gerichtsfest zu beziffern. Ich denke, jeder Dienstleister, der an einer Zusammenarbeit mit euch interessiert ist, wird sich einem Gespräch nicht verweigern und anschließend eine Einigung mit euch finden, die die Wogen glättet und alle zurück zum Tagesgeschäft übergehen lässt.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 22. Juni 2018 12:16
  • Ist ein Switch gleichzeitig ein DHCPServer? Doch eher selten.....

    Beliebig viele DHCP-Server in einem Netz/Segment heißt ja, dass ich eher zufällg irgend einen erwische. Wenn dies dann von Fall zu Fall immer anders ist, wie stelle ich dann sicher, dass ich nach Möglichkeit immer dieselbe IP bekomme? Verkompliziert dies nicht die Verwaltung?

    Synchronisieren sich die DHCP-Serer untereinander über die bereits vergebenen Adressen?
    Sinnvoll erscheint mir das eher nicht, habe ich ehrlich auch noch nicht gesehen.

    Failover und ähnliches müssen sich da ja sowieso synchronisieren, so dass hier 2 oder mehr DHCP-Server strenggenommen eigentlich wie einer funktionieren.

    Freitag, 22. Juni 2018 14:18
  • Moin,

    natürlich entsteht ein Chaos, wenn man mehrere DHCP-Server wahl- und gedankenlos ins gleiche LAN-Segment steckt, aber es ist möglich und zulässig. Außerdem kann man:

    • MAC-Policies vergeben, so dass z.B. Cisco IP-Telefone ihre Adressen von einem anderen Server kriegen als Intel-Netzwerkkarten
    • Scopes auf einem Server mit einem höheren Delay versehen, so dass der andere zuerst antwortet, solange er überhaupt antwortet. So hat man "Poor Man's HA" für DHCP bis inkl. Server 2008R2 realisiert.
    • Alle Scopes komplett ausschließen, so dass ausschließlich aus Reservierungen vergeben wird.

    Ein Switch ist insofern manchmal quasi ein DHCP-Server, als dass dort IP-Helper laufen, die auf den oder die echten DHCP-Server zeigen. Und auch davon kann es mehrere geben.

    Was bei dem im OP zitierten Problem auch eine Rolle gespielt hat ist, dass die Switche offensichtlich selbst keine Adressenkollision erkannt haben. Ein Windows-System tut es und fordert eine neue IP-Adresse an. Der DHCP-Server schaut, ob das Lease verlängert werden kann, erkennt die Kollision und gibt dem Anforderer eine neue. Die Switche hatten diese Logik offenbar nicht implementiert.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 22. Juni 2018 14:26