Eigener PXE-Server: Fehler „ProxyDHCP service did not reply to request on port 4011“?

Liebe Gutefrage-Community,

ich habe ein paar alte PCs mit PXE-Boot. Aus diesem Grund habe ich mal versucht, einen eigenen PXE-Server in Java zu schreiben.

Code: https://pastebin.com/GfFUX5rX

Als Referenz habe ich Wikipedia genutzt: https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Leider funktioniert dieser Server nur bis zu einem gewissen Punkt: Die IP-Vergabe

Der PC erhält die von mir gewünschte IP. Ein booten von meinem TFTP-Server findet leider nicht statt.

Es erscheint folgender Fehler: ProxyDHCP service did not reply to request on port 4011

In Wireshark kann ich auch keine ProxyDHCP-Anfragen finden (die müsste ich empfangen können, da es ein Broadcast-Packet ist)

Demzufolge erscheint auch das „ProxyDHCP-Anfrage von xxx“ nicht.

Was aber funktioniert ist:

echo "PXE-TEST" | socat - UDP-DATAGRAM:255.255.255.255:4011,broadcast

Dann erscheint das ganze. (Zwar nur mit 00:00..., aber es kommt dann an)

Jetzt die Frage: Muss ich irgendetwas beachten, damit die Anfrage ankommt?

Als Router kommt bei mir derzeit eine Fritzbox zum Einsatz, falls das eine Rolle spielt.

16.04.2025, 16:39

Ergänzung: Mittlerweile habe ich das ganze gelöst bekommen. Wie KarlRanseierIII erwähnte, fehlt die vollständige Implementierung DHCP-Phase. (die wird für den Boot benötigt)

Die DHCP-Phase läuft wie folgt ab:

DHCPDISCOVER -> DHCPOFFER -> DHCPREQUEST -> DHCPACK

leider hat die Implementierung ab der DHCPREQUEST gefehlt, weshalb der PXE-Client nicht bootete.

Der Aktuelle Code ist auf Pastebin: https://pastebin.com/enuZaA9c (Achtung: Nicht für Produktivzwecke gedacht!) Man sollte beachten dass der Code root-Rechte (oder Admin-Rechte) benötigt, um sich auf Port 67 (<1024) binden zu können.

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

KarlRanseierIII

13.04.2025, 01:55

Ich verstehe ehrlich gesagt die Komplikation mit dem DHCP Proxy (Relay Agent) nicht so wirklich.

Willst du die Auftrennung (Klassischer DHCP für IP Config) und DHCP Proxy für PXE wirklich?

schemil053

Beitragsersteller

13.04.2025, 03:09

Eigentlich ging es mir nicht um das Auftrennen, das Problem ist, dass der PC den Port 4011 unbedingt will (auch ohne den zweiten dhcp-proxy-server)

KarlRanseierIII

13.04.2025, 03:53

@schemil053

Verstehe, eventuell macht er das, weil er dazu genötigt wird, bzw. die Antwort so interpretiert.

Was mir grundsätzlich auffällt: Als erstes muß die Normale DHCP-Phase abgeschlossen werden, also DISCOVER, OFFER, REQUEST, ACK.

Ich bin kein Javaianer, aber ich habe auf Anhieb nicht gesehen, wo der eigentliche REQUEST angenommen, verarbeitet und mit einem ACK beantwortet wird - Das könnte ein Grund sein, warum der Client sich aus "Verzweiflung" an einen DHCP-Proxy für den eigentlichen Bootprozess wenden will.

Die Specs sind nicht so eindeutig formuliert, aber grundsätzlich, Option 60 im Offer, ohne Option 43 (PXE Suboptions) und ohne 'boot file name' sollten den Client zur Kontaktaufnahme des Proxy auf Port 4011 verleiten. Es ist nicht eindeutig formuliert, ob dabei ein Option 66 bereits reicht (die ist zum überladen gedacht). Auch etwas wage bleibt es bem Proxy mit Port 4011 (bei gleicher Maschine), ob der Port nur Unicast und Multicast machen soll - man kann das so lesen.

Das PXE-Protokoll ist auch nicht so ganz einfach, da die verschiedenen (Teil)dienste bzw. Phasen verschieden verteilt werden können.

KarlRanseierIII

13.04.2025, 03:56

@KarlRanseierIII

Hast Du zum Vergleich mal versucht mit Standard DHCP- und TFTP-Server nen PXE-Boto zu machen und die Packets zu capturen?

Das wäre vielleicht auch noch eien Option.

KarlRanseierIII

13.04.2025, 11:38

@KarlRanseierIII

Du könntest testweise mal annehmen, daß der Client ein vorhandensein von Option 60 im Offer so interpretiert, daß unbedingt ein Satz an PXE Optionen da sein muß und falls das fehlt, er einfach den Port 4011 versucht.

Mein Vorschlag wäre also:

Verzichte auf Option 60,66 und 67 und nutze mal in bootp Manier sname und bootfile bzw next-server. Schaue wie der (und andere Clients) sich verhalten - Das sollte gehen.

Als nächstes würde ich dann Options 66+67 nehmen aber immernoch die 60 weglassen.

Und dann einfaach mal in der Suchmaschine Deiner Wahl PXE Specification eingeben und mal in das Dokument reinlesen, inklusive der Abschnitte, wie welche Komponente sich denn verhalten soll. Eventuell habe ich auch etwas falsch interpretiert.

schemil053

Beitragsersteller

16.04.2025, 16:32

@KarlRanseierIII

danke! Habs mittlerweile hinbekommen, lag wohl wirklich dran dass keine Reguest interpretiert (bzw. ein DHCPACK gesendet) wurde. Mein aktueller Code: https://pastebin.com/enuZaA9c

KarlRanseierIII

16.04.2025, 19:38

@schemil053

Bitte, gerne.

davegarten

12.04.2025, 23:55

Hat denn die Fritzbox einen eigenen aktiven DHCP Server? 192.168.178.46 ist wohl Dein Java DHCP-Server. Mehrere DHCP Server für das gleiche Subnet ist zwar möglich, aber dann muss man einige Dinge beachten, sonst läuft das nicht richtig. Kann es sein, dass in Tat und Wahrheit die Fritzbox die IP offeriert hat und gar nicht Dein eigenes Programm? Das könnte erklären, warum der Client in der Folge auf Port 4011 keine Response erhält.

Du könntest ja auch einfach den PXE-Client direkt (p2p) mit einem Netzwerkkabel an demjenigen PC anschliessen, der den Java PXE-Server ausführt. Gemäss Source sind Services wie tftp auf der selben (PXE-Server) Maschine zu suchen. Dies zumindest um einmal die Grundfunktionalität zu prüfen. Oder Du verwendest VLAN's um verschiedene DHCP-Server zu isolieren.

Für die Trafficanalyse könntest Du z.B. mit einem Switch, der einen Mirrorport hat und einem Laptop, der den Mirrorport abhört, beidseitig der Fritzbox prüfen, welche Pakete gesendet werden. Damit findest Du vermutlich heraus, wo's klemmt.

schemil053

Beitragsersteller

13.04.2025, 03:07

Die IP-Adresse wird korrekt zugewiesen (also meine). Es läuft zwar auf der FritzBox ein DHCP-Server, aber auch das temporäre abschalten ändert nichts

Ähnliche Beiträge

Kennt sich jemand mit DHCP aus?

Ich bin grade verwirrt welches der beiden Sachen stimmt. Laut Wireshark wird beim Process immer ein Broadcast gesendet. Auf Netacad Folien hab ich mir damals das rausgeschrieben. Was davon stimmt jetzt?

1: (Broadcast|Unicast|Broadcast|Unicast)

DHCPDISCOVER (Client to sever; client is looking for a DHCP server) -> broadcast

DHCPOFFER (Server to client; DHCP server is responding with an address offer) -> unicast

DHCPREQUEST (Client to sever; client is requesting offeredaddress) -> broadcast

DHCPACK (Server to client; DHCP server is assigning the address) -> unicast

2: (4 mal Broadcasts)

Weiß jemand was stimmt 1 oder 2?

...zum Beitrag

Tftp Open timeout Iventoy PXE boot?

Das ist die Config meines DHCP Server Boot Option 66 und 67 sind konfiguriert. Der Server zeigt auch keine an. Iventoy auch es funktioniert und ich kann den Dienst auch starten über die Web GUI allerdings wenn ich dann boote bekommt der Client zwar IP Adresse Gateway Subnetzmaske und die IP des DHCP aber dann kommt ein Tftp Open Timeout als er versucht auf den Tftp Server zuzugreifen. Ich hatte es schonmal funktionsfähig aber halt auf der Arbeit. Da war es aber auch ein Windows DHCP. Mein DHCP ist ein Kea DHCP.

...zum Beitrag

Mehrere PXE und DHCP Server in VLANS?

Hallo Leute,
ich darf jetzt dann am 30.05 meine Projekt Abgeben..
für mein Projekt muss ich in Unserem Firmennetz ein Eigenes Vlan einrichten
und in diesen dann den PXE Server Integrieren.
Damit der PXE Server ansprechbar ist muss ich allerdings auch einen DHCP Server in diesem Netz haben, da außerhalb "meines" Vlans bereits ein DHCP und PXE Server ist mach ich mir etwas sorgen ob das Funktioniert.
Kann mir jemand Weiterhelfen ?

Bitte nur Antworten wenn ihr Ahnung habt geht um meinen Abschluss :)

...zum Beitrag

APIPA is being used steht wenn wenn ich eine DHCP request mache?

Hallo,

ich muss derzeit eine DHCP Aufgabe im Cisco Packet Tracer erledigen, jedoch wenn ich eine DHCP Anfrage schicke steht dann da APIPA is being used und ich wüsste nicht wie ich das fixen könnte, deshalb frage ich um ratschläge.

...zum Beitrag

Telekom Speedport: DCHP für IPv6 ausschalten?

Hallo,

wie kann ich an einem Telekom Speedport Router den DHCP Server für IPv6 ändern?

Wenn ich DHCP im Router abschalte wird anscheinend nur DHCP für IPv6 deaktiviert, da ich auf meinem alternativen DCHP Server nur IPv4 Anfragen reinbekomme.

MfG

...zum Beitrag

Gelte ich noch als Junior nach 3 Jahren Berufserfahrung?

Verwalten der Anfrage-, Incident-, Demand- und RfC-Tickets gemäß ITIL-Standards.
Recherche und Fehlerbehebung in komplexen Incidens innerhalb des Netzwerkbereiches
Verwaltung, Wartung, Überwachung und Upgrade der dreistufigen Unternehmens-, Rechenzentrums- und Telefoninfrastruktur auf Basis von Cisco Catalyst/Nexus und Alcatel OmniPCX Lösungen
Technische Organisation, Umsetzung und Dokumentation von Infrastrukturprojekten und -anforderungen
Konfiguration von Telefonie-Nebenstellen, Pickup- und Sammelgruppen sowie Zugangs-, Verteilungs- und Core-Switches (Catalyst 2960-X, 9300/LM, 4500-X/9500 und Nexus 77k/93k)
Cisco DNA Center und Cisco ISE
Standard- und erweiterte ACL-Verwaltung
Lokale Verwaltung der WLAN-Infrastruktur und des Gast-WLAN-Dienstes
Dokumentation der Hardware und Verkabelung
Verwalten, konfigurieren und warten Sie die NAC- und Port Security-Endpunktfunktionalität mehrerer Standorte/Standorte
Verwalten Sie DNS-Einträge, DHCP-Pools und Active Directory-Gruppenmitgliedschaften
Zusammenarbeit mit internen und externen Beratern/Dienstleistern – Produktion, Logistik und Facility Management
Schulung von Benutzern zu Netzwerk- oder Telefonie-bezogenen Fragen
Verantwortung für die Anschaffung der Netzwerk-/Telefonie-Hardware und -Materialien. D.h.: Switches, IP-Telefonie, Glasfaser, CAT5/6-Kabel, Lizenzen

...zum Beitrag

Unity WebRequest?

Hey, Hey, Hey!

Ich möchte einen Webrequest von Unity aus machen, der dann von meinem Webserver aus Daten herunterlädt (MySQL etc.).

Leider kommt es immer immer zu folgendem Fehler:

Curl error 52: Empty reply from server

Mittlerweile weiß ich auch, woran das liegt: Unity macht einen Request (ich glaube mit dem Port 80).

Das Problem: Mein Server (auf infinityfree.net) läuft auf dem Port 21. Und dieser ist ja irgendwie auf den meisten Geräten sicherheitsstechnisch geblockt. Weiß jemand, wie ich das Ganze trotzdem zum Laufen bekomme?

Wenn ich den Request über einen MAMP-Server auf Port 80 mache, klappt alles. Aber MAMP ist ja nur ein lokaler Speicherort.

Danke für die Antworten.

...zum Beitrag

Nextcloud Ports funktionieren nicht?

Hallo,

seitdem ich auf Nextcloud Version 26.0.1 geupdatet habe bekomme ich diese Fehlermeldung. Die Nextcloud läuft auf einem Raspberry Pi 4 mit 4GB Ram. In der Vorherigen Version hat alles funktioniert. Die Ports sind auch immer noch in der Fritzbox 7590 freigegeben.
Wenn man versucht die Nextcloud über die Ip kommt diese Fehlermeldung:

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

...zum Beitrag

VLAN Subnetze sollen auch per DHCP reservierungen bekommen?

Ich habe 3 VLANS

VLAN 10 = Management (10.110.1.254)

VLAN 20 = Client (10.110.2.254)

VLAN 30 = Printer (10.110.3.254)

Der DHCP Server hat die IP (10.110.1.1) ist an Port 48 und untagged auf dem VLAN 10.

Der Printer ist auf dem Port 2 und untagged auf Vlan 30

Nun habe ich ip helper auf dem VLAN 20 und 30 eingerichtet nämlich die 10.110.1.1

dhcp-relay ist aktiviert und routing auch auf dem Switch.

Der DHCP Server hat 2 Scopes eingerichtet einmal den 10.110.2.0 255.255.255.0 und den 10.110.3.0 255.255.255.0

Ich hoffe auf eine Antwort, weil ich leider nicht erklären kann warum in den Subnetzen keine IP vergeben werden kann

...zum Beitrag

TP-Link 802n schaltet DHCP automatisch an?

Hallo,

folgendes Problem: ich habe einen TP-Link 802n, welcher als AccesPoint dient. Der DHCP-Server ist auf dem TP link ausgeschaltet... Der TP-Link leitet die DHCP Anfrage vom pc an den eigentlichen DHCP Server weiter....

nun zu meinem Problem: sobald das Netzwerk ausfällt, schaltet sich selbstständig nach ein paar Minuten der TP-Link DHCP an und vergibt eine Adresse. Vermutlich um ihn dann trotzdem zu konfigurieren?

Gibt es eine Möglichkeit dies über SSH o.Ä. auszuschalten?

...zum Beitrag

Dell Precision LAN Adapter leuchtet orange - wie muss ich den einstellen?

Hi zusammen,

ich hab aus der Arbeit einen Dell Precision geerbt und da ist so ein High-End Lan Adapter auf dem Mainboard, der sich nicht mit meiner Netzwerkinfrastruktur verbinden möchte.

LED leuchtet orange und die üblichen Einstellmöglichkeiten fehlen unter linux.

An der Infrastruktur liegt der Fehler nicht. Klemme ich das Netzwerkkabel an einen PCIe Networkadapter an, funktioniert alles auf Anhieb...

Dennoch wüsste ich gerne, ob jemand weiß, wie man so einen Dell Netzwerk-Adapter richtig einrichtet...

Im Bios stand das Ding auf "Boot PXE" weil in der Firma vermutlich das System vom Server gebootet wurde. Das hab ich schon umgestellt auf "Use as Network Adapter" aber von Haus aus geht da nichts.

...zum Beitrag

DHCP Client Server ablauf Frage?

Ist die Source(sender) IP: 0.0.0.0 oder die Mac adresse.

Ich selbst glaube die Mac ist der Sender und die 0.0.0.0 damit der DHCP Server weiß, dass der Client noch keine IP hat und wenn er die hätte über die anspricht?

Edit: Wird der Port wo der Austausch statfindet auch übertragen.

Wenn das nicht gemacht wird, kann der DHCP Server Antworten.(Da er nicht weiß wo er ihm das ... soll)

...zum Beitrag

PiHole Docker einrichten?

Ich habe mein PiHole eingerichtet, aber noch leichte Probleme leider.

Habe mein PiHole mit Portainer auf docker laufen

Nutze folgendes Skript:

version: "3"


# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "88:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: "xxx"
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Habe dann in meiner Fritzbox meine IPv4 Adresse als DNS eingetragen, aber es geht nicht. Ich vermute es daran, dass er den IPv6 weg geht. Was muss ich tun damit er den PiHole als DNS nutzt? Nutze Ubuntuserver als Basis

...zum Beitrag

Trotz Port Freigabe/Weiterleitung kann keiner auf meinen Minecraft Server zu greifen. Was tun?

Hallo,

ich habe mir letztens ein Open Media Vault Server zusammen gebaut, dieser läuft auf Linux Basis.

Ich habe alles passend eingestellt... Trotz Port Freigabe/Umleitung, sind diese trotzdem geschlossen.

Ich habe für den FTP und den SSH den Port freigeben, aber diese sind offen(kann trotzdem auf diese nach meinen Vermutungen/Tests nicht zugreifen)

Habe mehrere IPs eingestellt:

Eth0: DHCP

Eth0.1: Statisch 192.168.xxx.xxx

Eth0.2: Statisch 192....

Eth0.3: Statisch 192....

Funktioniert alles im eigenen Netzwerk.

Die Subnet/Netmask addresse müsste richtig sein...

Benutze Telekom Speedport.

Der Server läuft über die Eth0.1 IP, diese ist ebenfalls in der "config" eingetragen.

Der Server läuft über die craftbukkit.jar auf der Version 1.8(.8).

Hatte schon vieles versucht und gesucht hatte nichts gefunden was mir helfen konnte...

Hoffe mir kann jemand helfen, Danke im voraus !

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen