DHCP-Relay mischt sich in Unicast-Pakete ein

[Marc Haber]

Gegeben sei ein Netz mit etlichen VLANs. Hier nur relevant sind die
VLANs 181 (Infrastruktur) und 185 (Clients). In VLAN 181 ist ein
DHCP-Server, auf dem Router zwischen den Netzen ist ein DHCP-Relay
installiert. Router und DHCP-Server sind Debian jessie; DHCP-Server
und -Relay sind jeweils aus ISC DHCP 4.3.2.

Der Client hat die MAC-Adresse cc:07:ab:ac:99:7e und die IP-Adresse
192.168.185.156.

Die IPv6-Adressen, die ebenso konfiguriert sind, habe ich hier
entfernt, da irrelevant.

Router:
|[3/501]mh@barrida:~$ ip addr show dev int181
|9: int181@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
| link/ether 9a:3d:9f:63:27:ac brd ff:ff:ff:ff:ff:ff
| inet 192.168.181.254/32 brd 192.168.181.254 scope global int181
| valid_lft forever preferred_lft forever
| inet 192.168.181.163/24 brd 192.168.181.255 scope global int181
| valid_lft forever preferred_lft forever
|[4/502]mh@barrida:~$ ip addr show dev int185
|13: int185@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
| link/ether fe:fd:22:0f:79:5e brd ff:ff:ff:ff:ff:ff
| inet 192.168.185.254/24 brd 192.168.185.255 scope global int185
| valid_lft forever preferred_lft forever
|[5/503]mh@barrida:~$ sudo cat /proc/net/vlan/config
|VLAN Dev name | VLAN ID
|Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
|int181 | 181 | eth0
|int185 | 185 | eth0
|[16/514]mh@barrida:~$ cat /etc/default/isc-dhcp-relay
|SERVERS="192.168.181.161 192.168.251.9"
|INTERFACES="int181 int182 int183 int184 int185 int186 int187 int188 int189"
|OPTIONS=""

Und der DHCP-Server:
|[7/505]mh@chasse:~$ ip addr show dev eth0
|2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
| link/ether 52:54:00:bd:92:b1 brd ff:ff:ff:ff:ff:ff
| inet 192.168.181.161/24 brd 192.168.181.255 scope global eth0
| valid_lft forever preferred_lft forever

Nun möchte der Client seine Lease verlängern und sendet ein
Unicast-DHCPREQUEST direkt an den Server, von dem er die Lease
bekommen hat (tcpdump auf int185 des Routers):
|12:35:30.343624 cc:07:ab:ac:99:7e > fe:fd:22:0f:79:5e, ethertype IPv4 (0x0800), length 353: 192.168.185.156.68 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
|12:35:30.353324 fe:fd:22:0f:79:5e > cc:07:ab:ac:99:7e, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.156.68: BOOTP/DHCP, Reply, length 330
|12:35:30.353754 fe:fd:22:0f:79:5e > cc:07:ab:ac:99:7e, ethertype IPv4 (0x0800), length 372: 192.168.185.254.67 > 192.168.185.156.68: BOOTP/DHCP, Reply, length 330

Seltsamerweise mischt sich auch hier das DHCP-Relay ein und verdoppelt
den DHCPREQUEST nicht nur, sondern verdreifacht ihn (tcpdump auf
int181 des Routers):
|12:35:30.343739 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.185.156.68 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
|12:35:30.344094 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.181.163.67 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
|12:35:30.344184 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.181.163.67 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
|12:35:30.353242 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.156.68: BOOTP/DHCP, Reply, length 330
|12:35:30.353502 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.254.67: BOOTP/DHCP, Reply, length 330
|12:35:30.353999 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 342: 192.168.181.161.67 > 192.168.181.254.67: BOOTP/DHCP, Reply, length 300
|12:35:30.354106 9a:3d:9f:63:27:ac > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 192.168.181.254.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300

Der DHCP-Server selbst logged das hier:
|Sep 11 12:35:30 chasse dhcpd[767]: Adap-lease: Total: 100, Free: 96, Ends: 156, Adaptive: 300, Fill: 4, Threshold: 80
|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via eth0
|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via eth0
|Sep 11 12:35:30 chasse dhcpd[767]: Adap-lease: Total: 100, Free: 96, Ends: 300, Adaptive: 300, Fill: 4, Threshold: 80
|Sep 11 12:35:30 chasse dhcpd[767]: reuse_lease: lease age 0 (secs) under 25% threshold, reply with unaltered, existing lease
|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via 192.168.185.254
|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.185.254
|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via 192.168.181.254: wrong network.
|Sep 11 12:35:30 chasse dhcpd[767]: DHCPNAK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.181.254

Und ich frage mich: WTF?

Kann mir das jemand erklären?

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Kai Fredrichsen]

Marc Haber wrote:

> Der DHCP-Server selbst logged das hier:
>|Sep 11 12:35:30 chasse dhcpd[767]: Adap-lease: Total: 100, Free: 96, Ends: 156, Adaptive: 300, Fill: 4, Threshold: 80
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via eth0
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via eth0
>|Sep 11 12:35:30 chasse dhcpd[767]: Adap-lease: Total: 100, Free: 96, Ends: 300, Adaptive: 300, Fill: 4, Threshold: 80
>|Sep 11 12:35:30 chasse dhcpd[767]: reuse_lease: lease age 0 (secs) under 25% threshold, reply with unaltered, existing lease
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via 192.168.185.254
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.185.254
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via 192.168.181.254: wrong network.
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPNAK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.181.254
>
> Und ich frage mich: WTF?

Meine Glaskugel vermutet die Ursache im vlan-offloading der NIC in
Verbindung mit raw-Sockets von DHCP-Server und -Relay. Die Bedingungen
stimmen nicht ganz, da das nur ein Problem sein sollte, wenn zusätzlich
noch das untagged interface benutzt wird

--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---

[Kai Fredrichsen]

Kai Fredrichsen wrote:

Supersede leider nicht möglich. Nach dem Senden weitergedacht.

> Meine Glaskugel vermutet die Ursache im vlan-offloading der NIC in
> Verbindung mit raw-Sockets von DHCP-Server und -Relay.

Das mit den raw-Sockets ist vermutlich "Lall". Die Theorie geht so:
Der DHCP-Server bedient Subnetze auf eth0 und eth0.181. Die Pakete für
eth0.181 erscheinen zusätzlich auf eth0 ohne vlan-Header (die hat die NIC
schon entfernt). Der DHCP-Server sendet daher für einen Request über
eth0.181 ein ACK über das vlan und zusätzlich ein "wrong network" NACK auf
eth0.

Passt das zu deinen Beobachtungen?

[Marc Haber]

Das untagged Interface wird nicht benutzt, das ist alles tagged, und
die NICs sind virtio, ich glaube die macht kein Offloading.

|[8/506]mh@barrida:~$ sudo ethtool --show-offload eth0 | grep vlan
|rx-vlan-offload: off [fixed]
|tx-vlan-offload: off [fixed]
|rx-vlan-filter: on [fixed]
|vlan-challenged: off [fixed]
|tx-vlan-stag-hw-insert: off [fixed]
|rx-vlan-stag-hw-parse: off [fixed]
|rx-vlan-stag-filter: off [fixed]
|[9/507]mh@barrida:~$

ISC DHCP hatte in diese Richtung mal einen Bug, der ist aber in der
von mir eingesetzten Version 4.3.2 gefixt.

[Marc Haber]

Kai Fredrichsen <fr...@none.invalid> wrote:

>Kai Fredrichsen wrote:
>> Meine Glaskugel vermutet die Ursache im vlan-offloading der NIC in
>> Verbindung mit raw-Sockets von DHCP-Server und -Relay.
>
>Das mit den raw-Sockets ist vermutlich "Lall". Die Theorie geht so:
>Der DHCP-Server bedient Subnetze auf eth0 und eth0.181. Die Pakete für
>eth0.181 erscheinen zusätzlich auf eth0 ohne vlan-Header (die hat die NIC
>schon entfernt). Der DHCP-Server sendet daher für einen Request über
>eth0.181 ein ACK über das vlan und zusätzlich ein "wrong network" NACK auf
>eth0.
>
>Passt das zu deinen Beobachtungen?

Nein, die Interfaces sind entweder ohne VLAN oder nur mit tagged VLAN,
und der DHCP-Server selbst hat nur ein untagged Interface. Das Relay
ist das, was den Mist baut.

Das Relay sollte nach meinem Verständnis die Unicast an den
DHCP-Server gerichteten Pakete überhaupt nicht beachten, für den
Router ist das stumpf durchzuschiebendes langweiliges IP.

Das Relay ist nur dazu da, die _Broadcast_-Pakete eines neu ans Netz
kommenden Clients aufzufangen und an den Server weiterzuleiten. Mit
den Unicast-Paketen, die ein Client direkt an den Server schickt um
seine Lease zu verlängern hat es nach meinem Verständnis nichts am
Hut.

[Bastian Blank]

Marc Haber wrote:
>|12:35:30.343739 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.185.156.68 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311

>|12:35:30.353242 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.156.68: BOOTP/DHCP, Reply, length 330

>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via eth0
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via eth0

Direkter Request.

>|12:35:30.344094 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.181.163.67 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311

>|12:35:30.353502 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.254.67: BOOTP/DHCP, Reply, length 330

>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via 192.168.185.254
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.185.254

Weitergeleiteter Request, gesehen vom DHCP-Relay auf dem VLAN 185,
markiert mit der IP des VLAN 185.

>|12:35:30.344184 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.181.163.67 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311

>|12:35:30.353999 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 342: 192.168.181.161.67 > 192.168.181.254.67: BOOTP/DHCP, Reply, length 300

>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via 192.168.181.254: wrong network.
>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPNAK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.181.254

Weitergeleiteter Request, gesehen vom DHCP-Relay auf dem VLAN 181,
markiert mit der (falschen) IP des VLAN 181.

>|12:35:30.354106 9a:3d:9f:63:27:ac > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 192.168.181.254.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300

Da der letzte Antwort ein NAK war, alles von vorne.

Ich habe mich damit auch schon rumgeschlagen. Ich habe am Schluss
einfach die IP des Relays als Server-Identifier mitgegeben. Dadurch
gehen Unicast-Requests immer an das Relay.

| The server-identifier statement
| server-identifier hostname;
| The server-identifier statement can be used to define the value that is sent in
| the DHCP Server Identifier option for a given scope. The value specified must
| be an IP address for the DHCP server, and must be reachable by all clients
| served by a particular scope.
(dhcpd.conf(5))

Bastian

[Marc Haber]

Bastian Blank <use...@waldi.eu.org> wrote:
>Marc Haber wrote:
>>|12:35:30.343739 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.185.156.68 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
>>|12:35:30.353242 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.156.68: BOOTP/DHCP, Reply, length 330
>>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via eth0
>>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via eth0
>
>Direkter Request.

Richtig, der kommt direkt vom Client und wurde stumpf durchgeroutet.

>>|12:35:30.344094 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.181.163.67 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
>>|12:35:30.353502 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 372: 192.168.181.161.67 > 192.168.185.254.67: BOOTP/DHCP, Reply, length 330
>>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e (android-82ac454c2cdff807) via 192.168.185.254
>>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPACK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.185.254
>
>Weitergeleiteter Request, gesehen vom DHCP-Relay auf dem VLAN 185,
>markiert mit der IP des VLAN 185.

Warum macht das DHCP-Relay das?

>>|12:35:30.344184 9a:3d:9f:63:27:ac > 52:54:00:bd:92:b1, ethertype IPv4 (0x0800), length 353: 192.168.181.163.67 > 192.168.181.161.67: BOOTP/DHCP, Request from cc:07:ab:ac:99:7e, length 311
>>|12:35:30.353999 52:54:00:bd:92:b1 > 9a:3d:9f:63:27:ac, ethertype IPv4 (0x0800), length 342: 192.168.181.161.67 > 192.168.181.254.67: BOOTP/DHCP, Reply, length 300
>>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPREQUEST for 192.168.185.156 from cc:07:ab:ac:99:7e via 192.168.181.254: wrong network.
>>|Sep 11 12:35:30 chasse dhcpd[767]: DHCPNAK on 192.168.185.156 to cc:07:ab:ac:99:7e via 192.168.181.254
>
>Weitergeleiteter Request, gesehen vom DHCP-Relay auf dem VLAN 181,
>markiert mit der (falschen) IP des VLAN 181.

Warum macht das DHCP-Relay das?

>>|12:35:30.354106 9a:3d:9f:63:27:ac > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 192.168.181.254.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300
>
>Da der letzte Antwort ein NAK war, alles von vorne.
>
>Ich habe mich damit auch schon rumgeschlagen.

Stimmst Du mir denn soweit zu, dass das Relay hier Dinge tut die es
nicht tun sollte?

>
>| The server-identifier statement
>| server-identifier hostname;
>| The server-identifier statement can be used to define the value that is sent in
>| the DHCP Server Identifier option for a given scope. The value specified must
>| be an IP address for the DHCP server, and must be reachable by all clients
>| served by a particular scope.
>(dhcpd.conf(5))

Das klingt aber sehr unsauber.

[Detlef Bosau]

Am 11.09.2015 um 17:05 schrieb Marc Haber:
> Das Relay sollte nach meinem Verständnis die Unicast an den
> DHCP-Server gerichteten Pakete überhaupt nicht beachten, für den
> Router ist das stumpf durchzuschiebendes langweiliges IP.
>

Ita est.

Wenn das Relay es doch tut, ist es kaputt.

[Marc Haber]

Dummerweise ist die Auswahl von Software für Linux, die diese Aufgabe
erledigen kann, eher übersichtlich. Aber vielleicht ist es auch
zerkonfiguriert.

[Detlef Bosau]

Am 15.09.2015 um 23:19 schrieb Marc Haber:
> Detlef Bosau <detlef...@web.de> wrote:
>> Am 11.09.2015 um 17:05 schrieb Marc Haber:
>>> Das Relay sollte nach meinem Verständnis die Unicast an den
>>> DHCP-Server gerichteten Pakete überhaupt nicht beachten, für den
>>> Router ist das stumpf durchzuschiebendes langweiliges IP.
>>
>> Ita est.
>>
>> Wenn das Relay es doch tut, ist es kaputt.
>
> Dummerweise ist die Auswahl von Software für Linux, die diese Aufgabe
> erledigen kann, eher übersichtlich. Aber vielleicht ist es auch
> zerkonfiguriert.
>
> Grüße
> Marc
>

Also ich habe das jetzt eigentlich nicht auf dem Schirm. Aber wenn der
in Rede stehende Router unter Linux läuft und es um ein Relay geht, bei
dem die Sourcen frei verfügbar sind, sollte es im Bereich des machbaren
sein, hier mal in die Quellen zu schauen.


Ein DHCP Relay ist ja nun kein Hexenwerk.

[Detlef Bosau]

<Ingrid>

Wobei das DHCP relay eigentlich an dieser Stelle eher uninteressant ist,

Ein Blick in
http://ftp.stu.edu.tw/BSD/OpenBSD/src/usr.sbin/dhcrelay/dhcrelay.c
legt die Vermutung nahe, daß da ein Datagram Socket auf listen geöffenet
wird.

Was die Frage naheliegt, wie ein Datagram Socket auf einem Linux Rechner
überhaupt ein Paket bekommt, das explizit nicht für diesen bestimmt ist.

Der Tod wird also vermutlich eine Schicht tiefer gestorben.

[Marc Haber]

Detlef Bosau <detlef...@web.de> wrote:
>Ein Blick in
>http://ftp.stu.edu.tw/BSD/OpenBSD/src/usr.sbin/dhcrelay/dhcrelay.c
>legt die Vermutung nahe, daß da ein Datagram Socket auf listen geöffenet
>wird.

Ich würde ja an Deiner Stelle wenigstens mal in die Sourcen der
Software gucken, die im konkreten Fall im Einsatz ist, also ISC DHCP
4.3.2. Kann man zum Beispiel bei Debian herunterladen.

Ich habe zu lange nicht mehr in C programmiert um mir das jetzt um
diese Uhrzeit nach einem langen Tag detailliert anzuschauen, wobei der
größte Teil der Arbeit auch noch in einer Library passiert.

>Was die Frage naheliegt, wie ein Datagram Socket auf einem Linux Rechner
>überhaupt ein Paket bekommt, das explizit nicht für diesen bestimmt ist.

Das würde erklären, warum es zu wenig Daten erhält. Nicht, warum es zu
viel Daten erhält und auf diesen auch noch fälschlicherweise handelt.

Thema verfehlt.

[Detlef Bosau]

Am 17.09.2015 um 09:10 schrieb Marc Haber:
> Detlef Bosau <detlef...@web.de> wrote:
>> Ein Blick in
>> http://ftp.stu.edu.tw/BSD/OpenBSD/src/usr.sbin/dhcrelay/dhcrelay.c
>> legt die Vermutung nahe, daß da ein Datagram Socket auf listen geöffenet
>> wird.
>
> Ich würde ja an Deiner Stelle wenigstens mal in die Sourcen der
> Software gucken, die im konkreten Fall im Einsatz ist, also ISC DHCP
> 4.3.2. Kann man zum Beispiel bei Debian herunterladen.

Ich weiß nicht, welches Linux du im Einsatz hast.

>
> Ich habe zu lange nicht mehr in C programmiert um mir das jetzt um
> diese Uhrzeit nach einem langen Tag detailliert anzuschauen, wobei der
> größte Teil der Arbeit auch noch in einer Library passiert.
>

Die Frage ist, WAS da passiert. Und da ist das allermeiste völlig
unabhgängig vom Linux Flavour.

>> Was die Frage naheliegt, wie ein Datagram Socket auf einem Linux Rechner
>> überhaupt ein Paket bekommt, das explizit nicht für diesen bestimmt ist.

Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
und natürlich alle deine Rechner an einem Switch an private Ports hast,
ist die allernächste Frage, wieso DER RECHNER mit dem DCHP Relay diese
Anfrage überhaupt erhält. Das Paket hat da nichts zu suchen.

>
> Das würde erklären, warum es zu wenig Daten erhält. Nicht, warum es zu
> viel Daten erhält und auf diesen auch noch fälschlicherweise handelt.
>
> Thema verfehlt.

Keineswegs Marc.

Keineswegs. Ich bin sogar sehr genau im Thema, ich kreise nämlich gerade
dein Problem ein.

Leider vor ungeeignetem Publikum. Du wirst NIE verstehen, was
Rechnernetze sind und wie sie funktionieren, sonst wärest du in der
Lage, ein Fehlerbild zu zerlegen, das heute jeder 16 jährige Schüler
zerlegen kann.

Noch einmal: Dein DCHP Relay kriegt Pakete, die dort nichts zu suchen haben.

Und so ganz allmählich würde ich mir an deiner Stelle mal die Requests
anschauen und sehen, was da überhapt drinsteht.

Aber dazu müsste man Netze verstanden haben, man müsste sogar
rudimentäre Kenntnisse über IP haben. So ganz rudimentär. Gewissermaßen
abstrakt-virtuell. Aber auch nur "im Grunde genommen".

Vielleicht reicht sogar "wieesachchchchtnsprechend".

Die hast du nicht. Unpassernderweise zu dem Ton den du mir gegenüber
regelmäßig anschlägst. Der ist für IT Dilettanten unangemessen.

>
> Grüße
> Marc
>

[Jack Ryan]

Detlef Bosau <detlef...@web.de> wrote:

> Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
> und natürlich alle deine Rechner an einem Switch an private Ports hast,
> ist die allernächste Frage, wieso DER RECHNER mit dem DCHP Relay diese
> Anfrage überhaupt erhält. Das Paket hat da nichts zu suchen.

Was an "auf dem Router zwischen den Netzen ist ein DHCP-Relay installiert"
hast du nicht verstanden?

> Keineswegs. Ich bin sogar sehr genau im Thema, ich kreise nämlich gerade
> dein Problem ein.

Offensichtlich nicht.

> Aber dazu müsste man Netze verstanden haben, man müsste sogar
> rudimentäre Kenntnisse über IP haben.

Die hast du nicht. Also halte dich raus.

[Marc Haber]

Detlef Bosau <detlef...@web.de> wrote:
>Am 17.09.2015 um 09:10 schrieb Marc Haber:
>> Detlef Bosau <detlef...@web.de> wrote:
>>> Ein Blick in
>>> http://ftp.stu.edu.tw/BSD/OpenBSD/src/usr.sbin/dhcrelay/dhcrelay.c
>>> legt die Vermutung nahe, daß da ein Datagram Socket auf listen geöffenet
>>> wird.
>>
>> Ich würde ja an Deiner Stelle wenigstens mal in die Sourcen der
>> Software gucken, die im konkreten Fall im Einsatz ist, also ISC DHCP
>> 4.3.2. Kann man zum Beispiel bei Debian herunterladen.
>
>Ich weiß nicht, welches Linux du im Einsatz hast.

Du solltest wirklich die Threads lesen, in denen Du schreibst, bevor
Du Deinen unpassenden Senf dazu gibst. Alle Information war im
Threaderöffner vorhanden.

>>> Was die Frage naheliegt, wie ein Datagram Socket auf einem Linux Rechner
>>> überhaupt ein Paket bekommt, das explizit nicht für diesen bestimmt ist.
>
>Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
>und natürlich alle deine Rechner an einem Switch an private Ports hast,

Lall.

>ist die allernächste Frage, wieso DER RECHNER mit dem DCHP Relay diese
>Anfrage überhaupt erhält. Das Paket hat da nichts zu suchen.

DHCP-Relays installiert man praktischerweise auf dem Router, da dieser
bereits die für die Weiterleitung des Requests notwendigen Beine in
den passenden Netzen hat. So ist das auch hier der Fall. Auch das
stand im Threadstarter. Der Rechner erhält das Paket, weil er das
Defaultgateway ist und das Paket weiterrouten soll.

Das eigentliche Problem ist, dass das Paket im Userspace landet (kann
sein, dass das nicht granularer auf Kernelebene auswählbar ist) und
dass das DHCP-Relay sich zu einer Reaktion genötigt fühlt, obwohl es
sehen kann, dass das kein Broadcastpaket ist.

>Keineswegs. Ich bin sogar sehr genau im Thema, ich kreise nämlich gerade
>dein Problem ein.

Wenn mein Problem in Mannheim ist, kreist Du gerade in den
schottischen Highlands.

>Leider vor ungeeignetem Publikum. Du wirst NIE verstehen, was
>Rechnernetze sind und wie sie funktionieren, sonst wärest du in der
>Lage, ein Fehlerbild zu zerlegen, das heute jeder 16 jährige Schüler
>zerlegen kann.

Justiziable Beleidigung, gepaart mit einer gnadenlosen Überschätzung
der heutigen Jugend.

>Noch einmal: Dein DCHP Relay kriegt Pakete, die dort nichts zu suchen haben.

Du hast das Problem erkannt, ja. Und Deine Lösung?

>Und so ganz allmählich würde ich mir an deiner Stelle mal die Requests
>anschauen und sehen, was da überhapt drinsteht.

Da steht ein DHCPREQUEST drin. Sprich, der Client möchte gerne seine
Lease verlängern, weiß, welcher Server sie ihm zugeteilt hat und
sendet deswegen das Request direkt an diesen Server. Als Unicast.

>Die hast du nicht. Unpassernderweise zu dem Ton den du mir gegenüber
>regelmäßig anschlägst. Der ist für IT Dilettanten unangemessen.

Der Ton den ich Dir gegenüber anschlage ist dem Grunde nach noch viel
zu freundlich.

Grüße
Marc, der es echt schade findet, dass mit Deiner unnötigen Einmischung
die Chance auf eine vernünftige Lösung bei Null angekommen ist.

[Detlef Bosau]

Am 17.09.2015 um 13:14 schrieb Jack Ryan:
> Detlef Bosau <detlef...@web.de> wrote:
>
>> Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
>> und natürlich alle deine Rechner an einem Switch an private Ports hast,
>> ist die allernächste Frage, wieso DER RECHNER mit dem DCHP Relay diese
>> Anfrage überhaupt erhält. Das Paket hat da nichts zu suchen.
>
> Was an "auf dem Router zwischen den Netzen ist ein DHCP-Relay installiert"
> hast du nicht verstanden?
>
>> Keineswegs. Ich bin sogar sehr genau im Thema, ich kreise nämlich gerade
>> dein Problem ein.
>
> Offensichtlich nicht.

Doch. wo ist dein inhaltlicher Beitrag?

>
>> Aber dazu müsste man Netze verstanden haben, man müsste sogar
>> rudimentäre Kenntnisse über IP haben.
>
> Die hast du nicht. Also halte dich raus.
>

Das werde ich nicht tun.

Wenn du etwas von mir willst: Gerichtsstatand ist das AG STuttgart,
Hauffstraße 5, STuttgart.

[Detlef Bosau]

Am 17.09.2015 um 13:30 schrieb Marc Haber:
> Detlef Bosau <detlef...@web.de> wrote:
>> Am 17.09.2015 um 09:10 schrieb Marc Haber:
>>> Detlef Bosau <detlef...@web.de> wrote:
>>>> Ein Blick in
>>>> http://ftp.stu.edu.tw/BSD/OpenBSD/src/usr.sbin/dhcrelay/dhcrelay.c
>>>> legt die Vermutung nahe, daß da ein Datagram Socket auf listen geöffenet
>>>> wird.
>>>
>>> Ich würde ja an Deiner Stelle wenigstens mal in die Sourcen der
>>> Software gucken, die im konkreten Fall im Einsatz ist, also ISC DHCP
>>> 4.3.2. Kann man zum Beispiel bei Debian herunterladen.
>>
>> Ich weiß nicht, welches Linux du im Einsatz hast.
>
> Du solltest wirklich die Threads lesen, in denen Du schreibst, bevor
> Du Deinen unpassenden Senf dazu gibst. Alle Information war im
> Threaderöffner vorhanden.

Nein, das war sie nicht.

Abgesehen davon, daß Du mit VLANs spielst.

Die hast du vermutlich auch nicht verstanden.

>
>>>> Was die Frage naheliegt, wie ein Datagram Socket auf einem Linux Rechner
>>>> überhaupt ein Paket bekommt, das explizit nicht für diesen bestimmt ist.
>>
>> Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
>> und natürlich alle deine Rechner an einem Switch an private Ports hast,
>
> Lall.
>

Nich "Lall", er hat sich ja schon als "Jack Ryan" zu Wort gemeldet.


So. Und nun laß die Finger von dem Kram, bevor du deinem derzeitigen
Kunden das Netz völlig ramponierst.

Dein "Eingangsstatement" enthielt bereits derart viele Inkonsistenzen,
daß ich davon ausgehe, daß du deinem Langenfelder Vorbild folgst und
hier Märchen erzählst.

Sprich: Du kommst hier mit ner erlogenen Story und hoffst, Hilfe zu kriegen.

Ich sag dir was. Ich leite dich mal in deine "Fachgruppe" für
Rechnernetze um.

Weißt du, ich kann's. Kannst dich ja bei der Polizei bewerben. Ich habe
den Eindruck, du würdest da gut reinpassen.

[Marc Haber]

Detlef Bosau <detlef...@web.de> wrote:
>Am 17.09.2015 um 13:14 schrieb Jack Ryan:
>> Detlef Bosau <detlef...@web.de> wrote:
>>> Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
>>> und natürlich alle deine Rechner an einem Switch an private Ports hast,
>>> ist die allernächste Frage, wieso DER RECHNER mit dem DCHP Relay diese
>>> Anfrage überhaupt erhält. Das Paket hat da nichts zu suchen.
>>
>> Was an "auf dem Router zwischen den Netzen ist ein DHCP-Relay installiert"
>> hast du nicht verstanden?
>>
>>> Keineswegs. Ich bin sogar sehr genau im Thema, ich kreise nämlich gerade
>>> dein Problem ein.
>>
>> Offensichtlich nicht.
>
>Doch. wo ist dein inhaltlicher Beitrag?

Er ist so nett und weist Dich auf Deinen fachlichen Fehler hin, der
dummerweise an Schritt 1 Deiner Fehlersuche lag. Seitdem stocherst Du
im Nebel ohne bisher gemerkt zu haben dass Du in der falschen Richtung
aus der Einfahrt gebogen bist.

Grüße
Marc

[Marc Haber]

Detlef Bosau <detlef...@web.de> wrote:
>Am 17.09.2015 um 13:30 schrieb Marc Haber:
>> Detlef Bosau <detlef...@web.de> wrote:
>>> Am 17.09.2015 um 09:10 schrieb Marc Haber:
>>>> Detlef Bosau <detlef...@web.de> wrote:
>>>>> Ein Blick in
>>>>> http://ftp.stu.edu.tw/BSD/OpenBSD/src/usr.sbin/dhcrelay/dhcrelay.c
>>>>> legt die Vermutung nahe, daß da ein Datagram Socket auf listen geöffenet
>>>>> wird.
>>>>
>>>> Ich würde ja an Deiner Stelle wenigstens mal in die Sourcen der
>>>> Software gucken, die im konkreten Fall im Einsatz ist, also ISC DHCP
>>>> 4.3.2. Kann man zum Beispiel bei Debian herunterladen.
>>>
>>> Ich weiß nicht, welches Linux du im Einsatz hast.
>>
>> Du solltest wirklich die Threads lesen, in denen Du schreibst, bevor
>> Du Deinen unpassenden Senf dazu gibst. Alle Information war im
>> Threaderöffner vorhanden.
>
>Nein, das war sie nicht.
>
>Abgesehen davon, daß Du mit VLANs spielst.

Ich spiele insoweit, dass das bei mir in meinem Haus betriebene Netz
unter anderem deswegen so komplex geworden ist, damit ich auch mal
Dinge halbwegs unter Realbedingungen ausprobieren kann, ohne damit
gleich ein Kundennetz zu gefährden.

>Die hast du vermutlich auch nicht verstanden.

Vermutlich besser als Du. Hat ja nix mit TCP Überlast zu tun.

>Dein "Eingangsstatement" enthielt bereits derart viele Inkonsistenzen,
>daß ich davon ausgehe, daß du deinem Langenfelder Vorbild folgst und
>hier Märchen erzählst.

Nicht alles, was Du nicht verstehst, ist inkonsistent.

>--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---

Eins muss man Deinem Fanclub lassen: Der Netfront-Footer ist in der
Tat ein Followup-To-Anzeiger. Ignoriert.

Grüße
Marc

[Detlef Bosau]

Am 17.09.2015 um 20:39 schrieb Marc Haber:
> Detlef Bosau <detlef...@web.de> wrote:
>> Am 17.09.2015 um 13:14 schrieb Jack Ryan:
>>> Detlef Bosau <detlef...@web.de> wrote:
>>>> Und da du der Expertise unseres Langenfelder Extreminformatikers folgst
>>>> und natürlich alle deine Rechner an einem Switch an private Ports hast,
>>>> ist die allernächste Frage, wieso DER RECHNER mit dem DCHP Relay diese
>>>> Anfrage überhaupt erhält. Das Paket hat da nichts zu suchen.
>>>
>>> Was an "auf dem Router zwischen den Netzen ist ein DHCP-Relay installiert"
>>> hast du nicht verstanden?
>>>
>>>> Keineswegs. Ich bin sogar sehr genau im Thema, ich kreise nämlich gerade
>>>> dein Problem ein.
>>>
>>> Offensichtlich nicht.
>>
>> Doch. wo ist dein inhaltlicher Beitrag?
>
> Er ist so nett und weist Dich auf Deinen fachlichen Fehler hin, der

auf welchen? Da war keiner.

> dummerweise an Schritt 1 Deiner Fehlersuche lag. Seitdem stocherst Du
> im Nebel ohne bisher gemerkt zu haben dass Du in der falschen Richtung
> aus der Einfahrt gebogen bist.
>

Du hättest in zwei Worten auf den Punkt kommen können, _wenn_ ich einen
Fehle gemacht _hätte_.

Deine 20 Worte zeigen mir, daß du weder meinen Hinweis noch dein
"Problem" verstanden hast.

F'up korrigiert.
> Grüße
> Marc

[Detlef Bosau]

Am 17.09.2015 um 20:41 schrieb Marc Haber:
>
> Ich spiele insoweit, dass das bei mir in meinem Haus betriebene Netz
> unter anderem deswegen so komplex geworden ist, damit ich auch mal
> Dinge halbwegs unter Realbedingungen ausprobieren kann, ohne damit
> gleich ein Kundennetz zu gefährden.
>
>> Die hast du vermutlich auch nicht verstanden.
>
> Vermutlich besser als Du. Hat ja nix mit TCP Überlast zu tun.

Erstens reden wir nicht über TCP Überlast.

Zweitens habe ich sehr wohl verstanden, wovon wir reden.

Drittens beobachten wir hier gerade einen angeblichen
Diplom-Informatiker, der a) in seinem Wohnhaus mit VLANs spielt (andere
können es) und b) zu blöd ist, einen DHCP Server und DHCP Relays
aufzusetzen, eine Standardaufgabe, für die man nicht nur IT Dingsbums
vom Amt und Mockba-Zertifizierte Rustmatthiasfans holt - sondern heute
kriegen Elektrlehrlinge hinreichende Fachkunde in EDV, die machen sowas
mit 17, 18 Jahren als Praktikumsaufgabe.

Und im Gegensatz zu dir sind die damit _nicht_ total überfordert.

Und nein: Ein DHCP Relay mischt sich NICHT in Unicast Pakete ein, egal
wie dein Setup aussieht: Ein DHCP RELAY (vielleicht lernst du mal den
Unterschied zwischen DHCP Server und Relay und mit TCP hat das nichts zu
tun und mit Überlast auch nicht, da haste offenbar von deinem Stalker
Trio ein hübsches Wort gelernt - und auch nicht verstanden) kriegt ein
DHCP Request, der an einen Server gerichtet ist und das auch noch per
Unicast (dein Trio verwendet immer Multicast und Anycast, Unicast ist
keins von beiden, das kannst du auch nicht) gar nicht zu Gesicht.

Punkt.

Und falls du nicht folgen konntest, laß dir doch erstmal DHCP erklären.

Und vielleicht auch mal IP.

Und hör endlich auf, auf mir rumzuhacken und meine Kompetenz in Zweifel
zu ziehen.

Ich kann's.

Und du brauchst auch nicht meine praktischen Fähigkeiten zu beurteilen,
du bist offenbar schob mit dem Aufbau eines "Netzes" von (wieviel?) etwa
10 Knoten total überfordert.

Und verwechselst dann, wie dein Langenfelder Vorbild, die TCP/IP Gruppe
mit deiner privaten Hotline oder einem zu lesenden Handbuch.

Ich habe manche weggekrachte Existenz gsehen, Haber, Und ich mache
meinen Job seit über 30 Jahren.

Aber ein vergleichbar talentfreier Vollkoffer wie du ist mir noch nicht
untergekommen.

Dein "technisches Verständnis" dürfte nicht mal reichen, eine normale
Glühlampe in die Fassung zu schrauben.

[Horst Nietowski]

Am 17.09.2015 um 20:41 schrieb Marc Haber:

>> --- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---

> Eins muss man Deinem Fanclub lassen: Der Netfront-Footer ist in der
> Tat ein Followup-To-Anzeiger. Ignoriert.

Und trotzdem hat er es geschafft, dich in seine Heimgruppe umzuleiten.

[Harry Hirsch]

Detlef Bosau schrieb:

> Und hör endlich auf, auf mir rumzuhacken und meine Kompetenz in Zweifel
> zu ziehen.
>
> Ich kann's.

Stimmt. Wenn man mal großzügig von den vielen, vielen Sachen absieht,
bei denen Du über keine nennenswerte Kompetenz verfügst und die Du nicht
kannst. DOCSIS, zum Beispiel und Virtualisierung, um nur einige zu nennen.

Ganz davon zu schweigen, dass Du überfordert bist, einem Thread zu
folgen, wenn er aus mehr als 2 Postings besteht.

> Und du brauchst auch nicht meine praktischen Fähigkeiten zu beurteilen,...

Die sich beispielsweise nicht darauf erstrecken, ein Telefon so zu
konfigurieren, dass Du von unerwünschten Anrufen verschont bleibst.

> Ich habe manche weggekrachte Existenz gsehen, Haber, Und ich mache
> meinen Job seit über 30 Jahren.

Was denn, Detlef, Du hartzt schon seit 30 Jahren?

[Detlef Bosau]

Am 18.09.2015 um 12:52 schrieb Harry Hirsch:

in der falschen Gruppe.

[Horst Nietowski]

Am 18.09.2015 um 18:08 schrieb Detlef Bosau:
> Am 18.09.2015 um 12:52 schrieb Harry Hirsch:
>
> in der falschen Gruppe.

Nicht er, sondern du.

[Thomas Hochstein]

Detlef Bosau schrieb:

> Ich weiß nicht, welches Linux du im Einsatz hast.

| Router und DHCP-Server sind Debian jessie; DHCP-Server
| und -Relay sind jeweils aus ISC DHCP 4.3.2.

<msubmi$gti$1...@news1.tnib.de>

-thh

[Thomas Hochstein]

Marc Haber schrieb:

> Das klingt aber sehr unsauber.

Möglicherweise hat es dafür den Vorteil, zu funktionieren ...

[Detlef Bosau]

aha.

Hochstein, Grundkurs in IP. Wenn ein Unicast an einen Rechner a
gerichtet ist und auf einem davon verschiedenen Rechner b läuft ein DHCP
Relay, so sieht dieses DHCP Relay diesen Unicast nicht, der kommt da gar
nicht an.

Punkt.

Das ganze von Haber vorgetragene Szenario ist also schlicht erlogen. Es
findet so nicht statt, weil es technisch nicht geht.

Hätte dir auffallen müssen.

Das ganze Szenario ist ein Stunt, warum nun gerade diese eine Zeile
stimmen soll, weiß ich nicht.

Aber nein, der Erste Staatsanwalt Hochstein bei der StA Stuttgart
beteiligt sich an Stalking und Mobbing.

Ist vermerkt.

Und ist und verbleibt eine Straftat zu meinem Nachteil und wird deinen
Vorgesetzten auch so vorgetragen.

[Detlef Bosau]

Ein DHCP Relay sieht keine für anderen Rechner bestimmen Unicasts. Punkt.

Aber du führst vor, wie die StA Stuttgart arbeitet. Sie liest irgendwas.
"Von Bosau? Also falsch." "Von wem anders? Also richtig." Begründung?
"Wir können es fachlich nicht beurteilen."

Nur leider bist du auf einen Stunt hereingefallen, Habers Szenario hat
in der beschriebenen Form nie stattgefunden.

Aber auf Bosau rumhacken kannst du un die Gruppe unlesbar machen.

[Marc Haber]

Detlef Bosau <detlef...@web.de> wrote:
>Hochstein, Grundkurs in IP. Wenn ein Unicast an einen Rechner a
>gerichtet ist und auf einem davon verschiedenen Rechner b läuft ein DHCP
>Relay, so sieht dieses DHCP Relay diesen Unicast nicht, der kommt da gar
>nicht an.

Es sei denn b ist der Router zwischen den zwei Netzen, in denen das
versendende System und der Rechner a steht.

Übrigens hast Du unsauber gearbeitet und der Maschine, die den Unicast
verschickt keinen Buchstaben gegeben.

>Punkt.
>
>Das ganze von Haber vorgetragene Szenario ist also schlicht erlogen. Es
>findet so nicht statt, weil es technisch nicht geht.

Du hast - mal wieder - die Aufgabe nicht verstanden. Wie hast Du dein
Studium geschafft, wenn Du nichtmal die einfachsten Netzwerkszenarios
verstehst?

[Peter Faust]

Marc Haber schrieb:

> Detlef Bosau <detlef...@web.de> wrote:
>>Das ganze von Haber vorgetragene Szenario ist also schlicht erlogen. Es
>>findet so nicht statt, weil es technisch nicht geht.
>
> Du hast - mal wieder - die Aufgabe nicht verstanden. Wie hast Du dein
> Studium geschafft, wenn Du nichtmal die einfachsten Netzwerkszenarios
> verstehst?

Gar nicht: Der Spinner, der sich im Usenet "Detlef Bosau" nennt, das ist
nur ein armseliger Betrüger ohne Eier in der ungewaschenen Hose.

Gruß, Peter

--
˙os uoɥɔs ɹɐʍ sɐp 'ʇɥɔıu sɐp ɹɐʍ ɥɔI

[Marc Haber]

Marc Haber <mh+usene...@zugschl.us> wrote:
>Gegeben sei ein Netz mit etlichen VLANs. Hier nur relevant sind die
>VLANs 181 (Infrastruktur) und 185 (Clients). In VLAN 181 ist ein
>DHCP-Server, auf dem Router zwischen den Netzen ist ein DHCP-Relay
>installiert. Router und DHCP-Server sind Debian jessie; DHCP-Server

>und -Relay sind jeweils aus ISC DHCP 4.3.2.

Hier ist übrigens der Vortrag, den ich letzte Woche über dieses Netz
gehalten habe: http://q.bofh.de/~mh/stuff/20150912-IPv6-Heimnetz.pdf

[Martin Roggensemmel]

Am 20.09.2015 um 18:26 schrieb Mustafa Yildiz:
> Eigentlich müsste die Technische Universität Braunschweig Detlef Bosau
> ja wegen Rufschädigung verklagen, da allgemein bekannt ist, dass er
> dort vor vielen Jahren ein Informatik-Diplom erworben hat.

Weil es gerade so schön passt ein Posting aus dem Archiv:
http://de.soc.arbeitslos.narkive.com/T3L2Dz5Z/detlef-bosau-wurde-diplomgrad-aberkannt

<Zitat>
Braunschweiger Zeitung
2010-02-05 13:13:06 UTC
Braunschweig (eB) Dem bekannten Stuttgarter Langzeitarbeitslosen
Detlef Bosau wurde heute im Rahmen einer Sitzung der Engeren Fakultät
der Friedrich-Gauß-Fakultät der Technischen Universität Braunschweig
sein vor 18 Jahren verliehener akademischer Grad "Diplom-Informatiker"
einstimmig aberkannt.

Zur Begründung erklärte ein Sprecher, dass Herr Bosau sich nach
Ansicht der Fakultät zum Führen eines akademischen Grades als
unwürdig erwiesen habe. "Seine ständigen Pöbeleien im Internet waren
für uns nicht länger hinnehmbar. Wir sind eine Institution, die einen
Ruf zu verlieren hat und möchten mit diesem Mann nicht mehr in
Verbindung gebracht werden", so der Sprecher weiter. "Herr Bosau hat
sich diese Reaktion selbst zuzuschreiben. Er hat sich in den letzten
Jahren nicht so verhalten, wie man es von einem verständigen Menschen
erwarten würde."

Möglichen rechtlichen Schritten seitens Detlef Bosau gegen diese
Entscheidung sehe man mit großer Gelassenheit entgegen.
<Zitat Ende>

Maddin

[Botlef Desau]

Peter Faust schrieb:

> Marc Haber schrieb:

>> Detlef Bosau <detlef...@web.de> wrote:

>>> Das ganze von Haber vorgetragene Szenario ist also schlicht erlogen. Es
>>> findet so nicht statt, weil es technisch nicht geht.

>> Du hast - mal wieder - die Aufgabe nicht verstanden. Wie hast Du dein
>> Studium geschafft, wenn Du nichtmal die einfachsten Netzwerkszenarios
>> verstehst?

> Gar nicht: Der Spinner, der sich im Usenet "Detlef Bosau" nennt, das ist
> nur ein armseliger Betrüger ohne Eier in der ungewaschenen Hose.

Es gibt sehr viele, gute Hinweise, dass Herr Bosau real ist. Nicht
zuletzt die vielen privaten Dokumente, die er, obwohl
Diplom-Informatiker, auf seinem Webauftritt ohne jeden Passwortschutz
abgelegt hat, und die nun allgemein bekannt geworden sind, enthalten so
viele, nachprüfbare Details, dass seine Existenz unter dem Klarnamen
"Detlef Bosau" als gesichert angesehen werden kann.

Dennoch kann ich dem zweiten Teil Deines Satzes nicht widersprechen.

[Botlef Desau]

Detlef Bosau schrieb:

> Nur leider bist du auf einen Stunt hereingefallen, Habers Szenario hat
> in der beschriebenen Form nie stattgefunden.

Bestimmt hat er das nur erfunden, um wieder mal auf Dir rumhacken zu
können, nicht wahr, Detlef?

> Aber auf Bosau rumhacken kannst du un die Gruppe unlesbar machen.

Das /ist/ aber auch gemein! Dabei ist das unlesbar Machen von Gruppen
doch ausschließlich Dein Privileg, oder etwa nicht?

*Prollgacker*

[Botlef Desau]

Mustafa Yildiz schrieb:

> Detlef Bosau schrieb:

>> Aber nein, der Erste Staatsanwalt Hochstein bei der StA Stuttgart
>> beteiligt sich an Stalking und Mobbing.
>>
>> Ist vermerkt.
>>
>> Und ist und verbleibt eine Straftat zu meinem Nachteil und wird deinen
>> Vorgesetzten auch so vorgetragen.

> Zu diesem Vortrag solltest Du unbedingt noch ein paar Dildos, ein paar
> Betonmischmaschinen und Deine 95jährige Nachbarin als Beweisstücke
> mitnehmen, Bosau.

Ob der Vortrag wohl öffentlich ist? Da würde ich gerne lauschen.

> Bei so eindeutiger Indizienlage dürfte der Erste
> Staatsanwalt H. praktisch als überführt anzusehen sein.

Ohne jede Frage. Und sollten dennoch Zweifel zurückbleiben, so wendet
Fürst Detlef einfach seine Realität erschaffenden sachlich richtigen
Feststellungen an.

[Martin Roggensemmel]

Am 20.09.2015 um 23:56 schrieb Botlef Desau:
> Detlef Bosau schrieb:
>
>> Nur leider bist du auf einen Stunt hereingefallen, Habers Szenario hat
>> in der beschriebenen Form nie stattgefunden.
>
> Bestimmt hat er das nur erfunden, um wieder mal auf Dir rumhacken zu
> können, nicht wahr, Detlef?

Aber sicher. Und den Fürsten hat er damit nebenbei auch gleich noch
schwer körperverletzt. Der Marc ist doch ein Schlingel ...

>> Aber auf Bosau rumhacken kannst du un die Gruppe unlesbar machen.
>
> Das /ist/ aber auch gemein! Dabei ist das unlesbar Machen von Gruppen
> doch ausschließlich Dein Privileg, oder etwa nicht?

Das Problem ist wohl eher, dass ein Unterschichtler wie der Herr H. es
wagt, dem Fürsten der Informatik Widerworte zu geben. Nur dumm, dass es
einen Straftatbestand "Widerworte" nicht gibt. Aber Seine Durchlaucht
wird sich schon was einfallen lassen.

Maddin

[Harry Hirsch]

Martin Roggensemmel schrieb:

> Am 20.09.2015 um 23:56 schrieb Botlef Desau:

>> Detlef Bosau schrieb:

>>> Aber auf Bosau rumhacken kannst du un die Gruppe unlesbar machen.

>> Das /ist/ aber auch gemein! Dabei ist das unlesbar Machen von Gruppen
>> doch ausschließlich Dein Privileg, oder etwa nicht?

> Das Problem ist wohl eher, dass ein Unterschichtler wie der Herr H. es
> wagt, dem Fürsten der Informatik Widerworte zu geben. Nur dumm, dass es
> einen Straftatbestand "Widerworte" nicht gibt. Aber Seine Durchlaucht
> wird sich schon was einfallen lassen.

Ja, seine Durchlaucht kann dann schon mal recht ungehalten werden und
entsprechend reagieren. Eine kleine Zitate-Sammlung von Detlef Bosau
möchte ich aus diesem Anlaß dem geneigten Leser nicht vorenthalten:

-------------------O-Ton Detlef
Bosau---------------------------------------------

Ich widerspreche Dir, also habe ich recht!
Ich bin kein Neider und Du gehörst ins Gas!
Ich sagte: Du gehörst vergast.
Ich wiederhole mich ungern, abe ich sagte: Du gehörst vergast.
Wann wird dieser Björn Vian endlich vergast?
Du hast mir nicht zu widersrpechen, Du pseudonymes Dreckstück.
Du darfst gar nichts. Du darfst sterben. Und das Gas hast Du vorher zu
bezahlen.
Ein _ganz_ gnädiger Staat läßt Dich vorher noch Dein eigenes Grab
ausbuddeln, und läßt Dich dabei auspeitschen.
Ich sehe keine Rechtfertigung, warum ein gesunder Staat ein Schadelement
wie Dich am Leben läßt.
Deine Meinung ist hier irrelevant.
Wurdest Du mittlerweile endlich entlassen?
Also Hop, Du feiges Drecksarsch! Du Vergasunsüberbleibsel!
Verpiss Dich endlich aus dem Netz, friss Zynankali oder erschieße Dich
oder häng Dich auf oder wie auch immer
Das Usenet _ist_ ein akademisches Netz.
Bei welcher Straßenreinigung kann ich mich beschweren, daß die den nicht
beseitigt haben?
Ich habe für die Amis nie viel übrig gehabt, daß die Dich bei evtl.
Vergasungen vergessen haben, ist sicher eine Tragödie, aber Shit happens.
Ich widerspreche Dir und damit habe ich recht.
Ich habe recht und damit punkt.
Und nun ab ins Gas mit Dir, Du lebst ja immer noch.
Du hast hier gar nichts zu tun, Du hast hier zu verrecken.
Ich habe meinstens Recht, Du vergasungsüberbleibsel.
Am besten zieht sich unser Wirtschaftsminister in heimische Gefilde
zurück und erläßt die "Nürnberger Arbeitslosengesetze".
Und die Tatsache, daß jetzt unsere Landsleute unverschuldet in
Folterverließe gesperrt werden, die den Vergleich mit Dachau nicht zu
scheuen brauchen, unterstreicht dies.
Wir Deutsche laufen auf der Strasse, dsa Trottoir gehört der Herrenrasse.
Und Du hast nur zu beantworten, was ich Dich frage.
Wikipedia ist irrelevant, Du Vergasunsüberbleibsel.
Wenn man Dich in der Schule nach der Prüfung im Informatikunterricht
nicht vergast oder erschossen hat, muß da nicht die ganze Welt darunter
leiden.
Und für das Unternehmen, in dem Du arbeitest, ist es
_überlebensnotwendig_, dßa Du dort rausfliegst.
Dsa habe ich Dich nicht gefragt, Du impotentes, gehirnamputies Mistvieh!
Meine Güte, Du gehörst in die Eier getreten bis Du lachst oder bis Du
zum Mars abspritzt und Deinen Steifen nicht mehr los wirst!
Bring Dich um oder laß Dich totschlagen oder laß Dich vergasen!
Du kannst Dir gar nichts anlesen, Du impoteneter Analphabet und nun halt
endlich die Schnauze!
Von Dir ist gar nichts erlaubt, Du Vergasunsfehlschlag!

------------------------Ende Detlef Bosau-----------------------------------

[Martin Roggensemmel]

Am 21.09.2015 um 12:39 schrieb Harry Hirsch:
> Ja, seine Durchlaucht kann dann schon mal recht ungehalten werden und
> entsprechend reagieren. Eine kleine Zitate-Sammlung von Detlef Bosau
> möchte ich aus diesem Anlaß dem geneigten Leser nicht vorenthalten:
>
> -------------------O-Ton Detlef
> Bosau---------------------------------------------
>

> [...]

> Und für das Unternehmen, in dem Du arbeitest, ist es
> _überlebensnotwendig_, dßa Du dort rausfliegst.

Der Fürst selber kann ja nirgendwo rausfliegen. Dazu müsste er erst mal
irgendwo reinfliegen - und das ist sehr unwahrscheinlich.

> Meine Güte, Du gehörst in die Eier getreten bis Du lachst oder bis Du
> zum Mars abspritzt und Deinen Steifen nicht mehr los wirst!

Durchlaucht hat merkwürdige sexuelle Phantasien. BTW: hat sich schon mal
jemand gefragt, ob der Fürst überhaupt heterosexuell ist? Vielleicht ist
das der Grund, warum er die Nutten immer wieder wegschickt?

Insgesamt ist das eine grandiose Liste verbaler fürstlicher
Verfehlungen. Wenn man das liest, dann ist klar, dass Seine Durchlaucht
nicht nur Opfer ist, sondern ganz klar auch Täter, was ihm durchaus
bewusst ist, denn seit einiger Zeit hält er sich mit derartig
widerwärtigen Äußerungen stark zurück. Solche Äußerungen würden
schließlich nicht zu seiner Opferemulation passen, die er ja sehr
bestrebt zu wahren ist.

Maddin

[Martin Roggensemmel]

Am 21.09.2015 um 15:22 schrieb Mustafa Yildiz:
> Martin Roggensemmel schrieb:

>> Durchlaucht hat merkwürdige sexuelle Phantasien.
>

> Ich möchte daher auch gar nicht so genau wissen, was er alles an
> bizarren und obskuren Serviceleistungen bei den Damen des horizontalen
> Gewerbes, die er sich permanent zu sich nach Hause bestellt, bucht.

Die bestellt er sich doch nur nach Hause, um hinterher den UUU dafür
verantwortlich machen zu können. Das gehört somit zur Opferemulation.
Was aber nicht viel hilft, da mittlerweile selbst der Polizei bekannt
ist, dass der Fürst auch Täter ist.

Maddin

[Pit]

Am 21.09.2015 um 21:47 schrieb Thomas Hochstein:
> Marc Haber schrieb:
>

>> Hier ist übrigens der Vortrag, den ich letzte Woche über dieses Netz
>> gehalten habe: http://q.bofh.de/~mh/stuff/20150912-IPv6-Heimnetz.pdf
>

> Sieht nicht sehr seriös aus. Da hängt noch nicht einmal eine
> Diplomurkunde dran ...

Das mit der Diplomurkunde wird Prof. Bosau auf sich beziehen,
und du kannst davon ausgehen, dass ein Termin bei Rainer Stickelberger
wegen § 302 StGB unvermeidlich wird.

Pit

--
Prüfungsdialog: "Can you a tastatur holden, so that it not rundefalls?"
"Yes"
"So you are Fachinformatician."
By Prof. Dr. rer. nat Dr. iur. et rer. pol Dr. oec
Dr. med Dr. jur Dr. theol Dr. math Dr.-Ing (summa cum laude)
Dipl.-Inform. Detlef Bosau → Weltbester Informatiker

[Pit]

Am 21.09.2015 um 23:30 schrieb Pit:
> Am 21.09.2015 um 21:47 schrieb Thomas Hochstein:
>> Marc Haber schrieb:
>>
>>> Hier ist übrigens der Vortrag, den ich letzte Woche über dieses Netz
>>> gehalten habe: http://q.bofh.de/~mh/stuff/20150912-IPv6-Heimnetz.pdf
>>
>> Sieht nicht sehr seriös aus. Da hängt noch nicht einmal eine
>> Diplomurkunde dran ...
>
> Das mit der Diplomurkunde wird Prof. Bosau auf sich beziehen,
> und du kannst davon ausgehen, dass ein Termin bei Rainer Stickelberger
> wegen § 302 StGB unvermeidlich wird.

§ 339 StGB