On Sat, 02 Dec 2023 14:58:42 +0100 Herbert Albert <herbert.albert@nefkom.net> wrote:
Da die Provider Box ein sogenanntes Branding hat, weiß ich nicht was da evtl. laufend seitens des Providers geändert wird.
Das Branding ist nur mittelbar ein Problem. Tatsächlich für Ärger sorgen kann TR-069. Bei "gebrandeten" ist es wohl schwieriger, dieses zu deaktivieren. Einige Vorschläge im Web gehen in die Richtung, den zugehörigen Listener-Port auf der Fritzbox in irgendeiner Form zu deaktivieren. Bei mir sind auf diese Weise SIP-Konfigurationen aktiv geworden, die ich nur mühsam wieder losgeworden bin. Das einfache Deaktivieren der SIP-Konfiguration hat nur Teile gelöscht und am Ende ging der Weg nur über Abstecken vom DSL und Factory-Default neu laden. War aber auch eine etwas ältere Box. Dass hier tatsächlich eine ISP-Konfiguration in die LAN-Konfiguration eingreift, kann ich mir nicht so recht vorstellen. Könnte mir eher vorstellen, dass mit dem MAC-Handling etwas nicht stimmt. Also zum Beispiel ein Wechsel der MAC im laufenden Betrieb oder beim Booten oder gar wechselnde MACs. Normalerweise bekommt man solche Schweinereien heraus, wenn man am Switch-Port lauscht, wozu man natürlich einen zweiten PC und einen Switch braucht, der Port Mirroring kann. Zur Not kann auch ein tcpdump auf der opensuse-Box helfen, aber er kann natürlich keine Traffic während dem Booten mitschneiden. In einem kleinen LAN würde ich grundsätzlich den DHCP-Range verkleinern und "wichtige" Hosts außerhalb dieses Ranges lokal statisch konfigurieren. Die quasistatische Vergabe über einen DHCP-Server mache ich nur in großen Netzen, weil es weniger Arbeit macht und stabiler ist, aber da habe ich auch einen Backup-DHCP-Server. Beim Wechsel von DHCP- und IP-Konfigurationen solltest Du berücksichtigen, dass diese immer sofort wirksam sind. Bei DHCP gibt es z.B. Lease Times, von deren Wechsel der DHCP-Client erst etwas mitbekommt, wenn er nach typischerweise der Hälfte der Lease Time um eine Erneuerung der Lease nachfragt - oder wenn man auf dem Client einen "renew" anstößt. Oder in einem der beteiligten Systeme liegen im ARP-Cache noch veraltete MAC-IP-Zuordnungen, d.h., der Rechner schickt seine Pakete an die falsche MAC-Adresse und der Adressat ignoriert. Beides sind Fehler, die man notfalls durch Abwarten "löst". Gruß, Tobias Crefeld.