Bevorzug – Dupliziert – Vorläufig
Was bedeuten die Status „Bevorzugt“, „Dupliziert“ und „Vorläufig“ in Windows?
Leider habe ich dazu keine offizielle Dokumentation seitens Microsofts gefunden.
Der aktuelle Status kann per:
ipconfig /all
ausgelesen werden.
Wenn mehrere IPs aufgelistet werden, z. B. „Dupliziert“ und „Bevorzugt“, kann mittels:
netsh interface ipv4 show addresses
die aktuelle genutzte IP ermittelt werden (es ist immer die „Bevorzugte“ IP).
Bevorzugt (Preferred)
Die IP-Adresse wird verwendet, wenn kein IP-Adresskonflikt erkannt wird.
Dies sollte sowohl bei statisch konfigurieren Clients als auch per DHCP adressierten Clients der Normalfall sein:
Vorläufig (Tentative)
Während die IP-Adresskonfliktprüfung ausgeführt wird, wird für einen kurzen Moment der Status „Vorläufig“ vergeben:
In dieser Zeit ist das Interface bereits unter der IP erreichbar.
Dupliziert + Vorläufig (Duplicate + Tentative)
Wird ein IP-Adresskonflikt gefunden, bekommt die statisch konfigurierte (oder per DHCP bezogene) IP-Adresse den Status „Dupliziert“.
Solche IPs werden in der Kommunikation nicht genutzt, bis der Adresskonflikt behoben wurde.
Die per APIPA generierte IP bekommt ebenfalls (kurzzeitig) den Status „Vorläufig“ und wird auf Konflikte geprüft:
Dupliziert + Bevorzugt (Duplicate + Preferred)
Wird für die APIPA-Adresse kein Adresskonflikt gefunden, ändert sich der Status von „Vorläufig“ in „Bevorzugt“:
Die als „Dupliziert“ gekennzeichnete IP wird zwar aufgelistet, ist aber nicht auf dem Interface konfiguriert und erreichbar. Wenn der Adresskonflikt gelöst wurde, wird auf diese IP gewechselt (ACHTUNG: Nicht automatisch – Neustart oder De- und Reaktivieren des Interfaces notwendig!).
Adresskonflikte erkennen
Die Technik wie Windows IP-Adresskonflikte detektiert ist hier kurz angerissen:
Windows versendet 3x hintereinander eine „ARP Probe“ ohne Absender-IP und mit „Operation Code 1“.
Die ARP-Tabellen der Hosts sollten zu diesem Zeitpunkt (an dem noch nicht klar, ist ob ein Adresskonflikt vorliegt) nicht aktualisiert werden.
Wird kein ARP-Reply gefunden, kann davon ausgegangen werden, dass kein Adresskonflikt vorliegt.
Daraufhin wird ein ARP-Announcement (nun mit Absender-IP) und ebenfalls „Operation Code 1“ versendet:
Adresskonflikt
Wie ein IP-Adresskonflikt aussieht:
- ARP-Probe für die statische (oder per DHCP bezogene) IP-Adresse (Status „Vorläufig“)
- ARP-Reply eines Hosts, der diese IP bereits innehat, erfolgt (Status „Dupliziert“)
- es wird eine APIPA-IP generiert und diese ebenfalls per ARP-Probe geprüft (Status „Vorläufig“)
- wenn kein ARP-Reply erfolgt, wird diese Adresse als frei angesehen und als ARP-Announcement bekannt gemacht (Status „Bevorzugt“)
APIPA abschalten
In Windows 10 (mindestens ab Version 20H2) ist es nicht mehr möglich APIPA abzuschalten.
Mit dem DWORD „IPAutoconfigurationEnabled“, Wert = 0, war dies zumindest bis Windows 7/8 noch möglich.
Zusammenfassung
- Bevorzugt: Diese IP wird genutzt.
- Dupliziert: Adresskonflikt erkannt, IP wird nicht genutzt!
- Vorläufig: Adresskonfliktprüfung wird ausgeführt, IP wird genutzt.
Referenzen:
- https://superuser.com/questions/1097057/what-does-preferred-tentative-and-duplicate-mean-against-an-ipv4-address
- https://www.practicalnetworking.net/series/arp/arp-probe-arp-announcement/
- https://www.practicalnetworking.net/series/arp/gratuitous-arp/
- https://www.it-administrator.de/lexikon/arp-probe.html
- https://www.it-administrator.de/lexikon/arp-announcement.html
- https://en.wikipedia.org/wiki/Address_Resolution_Protocol
- https://www.iana.org/assignments/arp-parameters/arp-parameters.xhtml#arp-parameters-1
- https://de.wikipedia.org/wiki/Zeroconf
- https://www.itprotoday.com/windows-78/how-can-i-disable-apipa
- https://support.huawei.com/enterprise/mx/knowledge/EKB1000068724
System- und Netzwerkadministrator
Informationstechnik – Netzwerktechnik – Consulting
MCSA+M | MCSE | MTCNA