WinFuture-Forum.de: Wirklich seltsames Verbindungsproblem - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Wirklich seltsames Verbindungsproblem Netzwerk geht, Internetverbindung nicht . Nur ein PC betroffen.


#1 Mitglied ist offline   pcfan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 13. April 07
  • Reputation: 25
  • Geschlecht:Männlich
  • Wohnort:Esslingen
  • Interessen:Alles mögliche, Lesen, Computer, Freunde treffen, Tanzen,...

geschrieben 08. August 2013 - 08:09

Ich habe hier im Moment ein wirklich seltsames Problem mit der Netzwerverbindung eines PCs.

Bevor ich das Problem aber beschreibe, zuerst der allgemeine Aufbau des Netzwerkes:

Es ist ein Firmennetzwerk einer relativ kleinen Firma. Es wurde von mir aufgebaut als Laie der sich ein wenig mit Netzwerken beschäftigt hat.
Der Zentrale Punkt ist eine Router/Firewall kombination von Netgear:

"NETGEAR ProSafe VPN Firewall FVS336G"

Das Teil besitzt zwei WAN Anschlüsse, an denen jeweils ein Modem hängt, über das eine 16k DSL Leitung angewählt wird. Der Router übernimmt dann das "Load Balancing" im Netzwerk und verteilt die Last gleichmäßig auf beide Leitungen. Der Router hat auch einen DHCP Server und vergibt in einem gewissen Bereich IPs, im Netzwerk. Die meisten Rechner haben allerdings von mir vorgegebene feste IPs.

Da der Router nur 3 LAN Anschlüsse hat, übernehmen mehrere Switches die Verteilung auf die einzelnen Rechner.
Zentraler Punkt hierbei ist ein Netgear GS724T Switch mit 24 Ports, der über ein Patchfeld die einzelnen Räume mit Netzwerk versorgt. In einzelnen Räumen gibt es teilweise noch kleinere 5 oder 8 Port Switches, wenn dort mehr Rechner stehen, als Anschlüsse in der Wand sind.
Es gibt auch im Haus verteilt 2 WLAN Access Points, aber das wird nur von Gästen und Smartpones / Tabletts genutzt, nicht von den PCs, die hängen alle mit Kabel dran (Gbit).

Im Netzwer existiert ein "Server" eigentlich ein normaler Windows Rechner mit nem RAID5, den wir als Netzlaufwerk überall eingebunden haben.

Nun zum eigentlichen Problem:

Ein Rechner, ein schon etwas älteres Gerät mit AMD Athlon X2 5600+ Prozessor und nem nForce Mainboard (glaub nForce 6) lief bisher unter WinXP und war als Office Rechner noch ganz gut zu gebrauchen. Vor kurzem aber hatte er das Problem, dass er zwar noch einwandfrei auf das Netzwerk zugreifen konnte (Netzlaufwerk geht normal), aber nicht mehr auf das Internet.
Ich habe den Rechner durch einen baugleichen, aber mit SSD und Win7 "aufgerüsteten" ersetzt, damit die Mitarbeiterin weiterarbeiten konnte.
Der alte Rechner bekam auch ne SSD (die war noch übrig, wurde nicht extra dafür gekauft), wurde auf AHCI umgestellt und ich habe Win7 frisch installiert. Nach fertiger Installation ist das Problem aber immer noch da!
Lustigerweise zeigt Windows7 an, dass eine Internetverbindung besteht. Aber ich kann keine Webseiten aufrufen, Windows Update geht auch nicht und auch ein Ping zu google.de kommt nicht an. Netzwerk geht aber Prima, ich kann alle Rechner sehen und auf das Netzlaufwerk zugreifen.

Im Gerätemanager zeigt er mir an, dass kein Treiber fehlt (außer für einen "Co Prozessor", das ist aber bei dem baugleichen Gerät auch so und stört nicht weiter, hat was mit dem NForce Treiber zu tun, den ich nicht installieren will, weil er auf dem anderen Rechner schon mal das ganze System zerschossen hat).
Ich habe zunächst die vom DHCP-Server zugewiesene IP getestet und dann auch noch eine feste, aber bringt alles nichts.

Generell hege ich die Vermutung, dass der Router den Rechner irgendwie sperrt (anhand der MAC Adresse oder so) weil durch das neue Betriebssystem kann ich ein Software-Problem am Rechner praktisch ausschließen.
Das LAN Kabel ist es auch nicht, weil ich es an mehreren Standorten getestet habe und ein Harwareproblem des Onboard Netzwerkchips halte ich zwar für möglich, aber für wenig wahrscheinlich, da es sonst ja wohl gar nicht mehr gehen würde.

Ich bin schon mehrfach die Einstellungen durchgegangen und habe den Router neu gestartet (kann das ja nicht immer machen, weil die Leute ja auch mal arbeiten müssen...) aber ich habe nichts gefunden und es gab bisher keinen Fortschritt.

Ein andere Rechner hatte schon mal ein ähnliches Problem, da reichte es aber, ihm eine andere IP zu geben und schon gings wieder.

Vielleicht weiß ja hier jemand noch, woran es liegen könnte?

Ich habe vor, demnächst noch einen WLAN Stick zu testen, ob es damit geht. Aber der Empfang an dem Standort, wo der Rechner gerade steht ist nicht gut und ich kann nicht all zu viel Zeit investieren, weil es gerade andere Dinge gibt, die höhere Priorität haben. Werde aber weiter dran arbeiten, wenn ein par Minuten frei werden, da ich den Rechner schon gerne wieder nutzen würde.
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.803
  • Beigetreten: 20. Juli 07
  • Reputation: 1.121
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 08. August 2013 - 12:18

Erstmal danke für die ausführliche Schilderung. :)

Trotzdem Frage: hast Du auch schon mal einen anderen Rechner (einem, der bekanntermaßen an seinem Anschluß funktioniert) an diesen Anschluß gehängt und geschaut, ob dieser dort geht = ob es also ein Problem mit der Infrastruktur oder mit dem Host selber ist?

Und, der Klarheit halber: das ist KEINE Domain, sondern eine Workgroup-Konfiguration?

- Wenn noch nicht geschehen, einen Traceroute und ein nslookup probieren und schauen, was da passiert (kann der Name aufgelöst werden? Kommt der Trace nicht raus oder bleibt er am Router hängen)? Außerdem mal arp -g ausführen und schauen, ob es denn wenigstens eine MAC zur IP gab. Natürlich erst NACHDEM versucht wurde, eine IP zu erreichen. ^_^

- Gut möglich, daß in irgendeinem der Switches (oder am Router) ein MAC-Filter blockiert. Daher oben der Vorschlag mit dem "Ersatz"rechner.

- Werden denn die Rechner aus dem EIGENEN Subnetz erreicht?

- Manchmal hilft auch ein Reset des bzw der Switches.


Und der Vollständigkeit halber:
* Proxykonfiguration am Client prüfen. Nicht daß da was querschießt.
* Nachschauen, ob der richtige DHCP verwendet wird (sicherheitshalber) und ob die richtigen Konfigurationsdaten angewendet werden.
* Und - das hätte ich fast übersehen: gibt es möglicherweise Überschneidungen zwischen der DHCP-Range und den fest vergebenen IPs?

Dieser Beitrag wurde von RalphS bearbeitet: 08. August 2013 - 12:20

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 689
  • Beigetreten: 15. Juni 09
  • Reputation: 76

geschrieben 08. August 2013 - 13:02

Als erstes würd ich prüfen ob der eine IP im Internet pingen kann(z.B. 8.8.8.8). Das sieht nämlich ein wenig nach einem DNS-Problem aus.
0

#4 Mitglied ist offline   pcfan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 13. April 07
  • Reputation: 25
  • Geschlecht:Männlich
  • Wohnort:Esslingen
  • Interessen:Alles mögliche, Lesen, Computer, Freunde treffen, Tanzen,...

geschrieben 08. August 2013 - 18:05

Danke für eure beiden Abtworten. Ich werde das morgen durchprobieren und dann berichten.
Hier erst mal das, was ich so beantworten kann:

Zitat

Trotzdem Frage: hast Du auch schon mal einen anderen Rechner (einem, der bekanntermaßen an seinem Anschluß funktioniert) an diesen Anschluß gehängt und geschaut, ob dieser dort geht = ob es also ein Problem mit der Infrastruktur oder mit dem Host selber ist?


Ja, die Kollegin arbeitet ja an dem anderen Rechner, der baugleich ist (bzw. war, bis er die SSD und Win7 bekommen ha) und der steht genau da, wo der andere stand und funktioniert dort prima.
Im Gegenzug habe ich den anderen ja schon an 3 verschiedenen Kabeln, getestet, die jeweils an verschiedenen Stellen angeschlossen waren, das Problem bestand überall genau gleich.

Zitat

- Werden denn die Rechner aus dem EIGENEN Subnetz erreicht?


Was genau meinst du damit? Ich kann ja von dem Rechner aus problemlos auf alle anderen Rechner im Netz zugreifen, auch auf das Netzlaufwerk vom "Server".

Zitat

- Manchmal hilft auch ein Reset des bzw der Switches.


Ich habe den Router sowie den 24 Port Switch resettet, den Router inzwischen sogar 3 mal. Die anderen Switches hängen im Moment nicht im Verbindungspfad und dürften kaum das Problem sein.

Zitat

* Proxykonfiguration am Client prüfen. Nicht daß da was querschießt.

Da ist ja gar nichts eingestellt, Win7 ist frisch installiert habe da nichts an den Proxy einstellungen gedreht.

Zitat

* Nachschauen, ob der richtige DHCP verwendet wird (sicherheitshalber) und ob die richtigen Konfigurationsdaten angewendet werden.

Die zugewiesenen Daten stimmen soweit, es gibt nur einen DHCP und der scheint gut zu funktionieren. Alle anderen Rechner, egal ob mit fester oder DHCP - IP laufen ohne Probleme, ich sehe auch auf dem Client keine Einstellungen, die mir komisch vorkommen.

Zitat

* Und - das hätte ich fast übersehen: gibt es möglicherweise Überschneidungen zwischen der DHCP-Range und den fest vergebenen IPs?


Nein glaube ich nicht, darauf habe ich geachtet. DHCP Range ist 192.168.1.200 - 192.168.1.250
Alle fest zugewiesenen IPs bewegen sich darunter. 1-9 sind für die Infrastruktur (Router, Switch, WLAN Points) sowie für Netzwerkdrucker.
Der Server hat die 10.
Der 20er Bereich ist für andere Geräte (noch ein NAS für separate Backups sowie die Telefonanlage und für zukünftige Dinge wie Printserver usw...).

Desktop Rechner haben Nummern von 100 aufwärts, Laptops ab 150 aufwärts.
Dazwischen ist einiges Frei, es sind insgesamt ca. 20-25 Geräte im Netz, es wächst aber immer mal wieder.



Sobald ich mal nen bissl mehr Zeit habe, gehe ich nochmal alles durch und schaue, ob sich irgendwo ne IP überschneidet. Aber eigentlich gehen ja alle anderen Rechner. So was sollte doch sonst mehr Auswirkungen haben, oder?


Alle Sachen, die ich nicht beantwortet habe von euch beiden, prüfe ich sobald ich Zeit habe und dann melde ich mich. Wahrscheinlich morgen.
Eingefügtes Bild
0

#5 Mitglied ist offline   pcfan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 13. April 07
  • Reputation: 25
  • Geschlecht:Männlich
  • Wohnort:Esslingen
  • Interessen:Alles mögliche, Lesen, Computer, Freunde treffen, Tanzen,...

geschrieben 09. August 2013 - 13:49

So, habe nun die anderen Sachen auch mal getestet:

Zitat

- Wenn noch nicht geschehen, einen Traceroute und ein nslookup probieren und schauen, was da passiert (kann der Name aufgelöst werden? Kommt der Trace nicht raus oder bleibt er am Router hängen)? Außerdem mal arp -g ausführen und schauen, ob es denn wenigstens eine MAC zur IP gab. Natürlich erst NACHDEM versucht wurde, eine IP zu erreichen.


Geht leider alles nicht. Ich kann weder einen Namen, noch eine IP pingen, tracert geht nur bis zum router. Hier die Screens dazu:

Eingefügtes Bild

Eingefügtes Bild

Eingefügtes Bild

Eingefügtes Bild

Eingefügtes Bild

Interessant ist ja, dass er www.google.de richtig auflöst, aber trotzdem nicht pingen kann.
Ich war die ganze Zeit in dieser Konfiguration:


Eingefügtes Bild

dabei zeigt windows an, dass er ne Verbindung hat:


Eingefügtes Bild

Aber auch mit fester IP gehts nicht:

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.803
  • Beigetreten: 20. Juli 07
  • Reputation: 1.121
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 09. August 2013 - 19:04

Okay, der Rechner ist offensichtlich nicht schuld. Wenn die Gatewayadresse gefehlt hätte, sähe das anders aus; aber die ist ja offensichtlich da.

Nur zur Sicherheit: daß für die DNS-Server öffentliche IPs angegeben sind (s-lb-a01.isp.t-ipnet.de und ul-lb-a01.isp.t-ipnet.de) hat so seine Richtigkeit, ja? :unsure:

- Daß die IP aufgelöst werden kann, zeigt, daß der DNS-Server an 192.168.1.1 funktioniert und Abfragen ordnungsgemäß zwischenspeichert.

- Irgendwas haut da am Router nicht hin. Denke nicht, daß es ein Routingproblem ist - die anderen Rechner gehen ja --- aber möglicherweise gibt's dort auf der .1 irgendwo eine Whitelist, wo die MAC nicht eingetragen ist. Wenn's auf dem Router Logs gibt: Reingucken. Und - zumindest würde ich das tun -- dem Client wieder seine 192.168.1.1 als DNS-Server zurückgeben.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
1

#7 Mitglied ist offline   pcfan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 13. April 07
  • Reputation: 25
  • Geschlecht:Männlich
  • Wohnort:Esslingen
  • Interessen:Alles mögliche, Lesen, Computer, Freunde treffen, Tanzen,...

geschrieben 30. Oktober 2014 - 16:17

OK, ich weiß der Thread ist alt - aber ich habe den Rechner mal wieder ausgebuddelt.
Er steht so traurig in der Ecke und ich würd ihn gerne wieder nutzen.

Leider hat er immer noch das gleiche Problem:

Wenn ich ihn über LAN anschließe bekommt er problemlos Kontakt zu allen Rechnern im LAN und kann Problemlos Daten hin und her schieben.
Er kommt aber über den Router nicht hinaus, obwohl er Adressen Problemlos in die korrekten IPs auflösen kann.

Habe nun einen alten WLAN Stick reingesteckt und versucht zum WLAN zu verbinden.

Das, von dem der Access Point im selben Raum ist, funktioneirt auch nicht ("keine Verbindung möglich")
Das Netzwerk von 2 Stockwerken weiter oben kann er aber sehen und sogar dahin verbinden.

Komme nun ins Internet und ins Intranet, wegen der Entfernung zum Access Point aber nur mit 1 Mbit Brutto - also so 50 - 60 kb/s realer Datenrate.

Ich finde im Router leider nirgens eine Sperrung der MAC Adresse, aber das ist die einzige Erklärung, die mir einfällt, die dieses Verhalten erklären könnte.

Ich werde wohl aber das Risiko eingehen mir ne PCI Netzwerkkarte zuzulegen, eventuell gehts dann damit.
Eingefügtes Bild
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.803
  • Beigetreten: 20. Juli 07
  • Reputation: 1.121
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 30. Oktober 2014 - 17:00

Wie steht es eigentlich mit der Routerfirewall? Könnte die womöglich irgendwas beißen?

Anhand Deiner Beschreibung ist eigentlich relativ klar, daß es nicht am Rechner liegen kann. Sonst würde es entweder "überall" oder "nirgends" funktionieren. Nein, das Problem hat was mit der Infrastruktur zu tun.

Daß es IP-Adressen aufgelöst gibt, sagt nicht viel aus - nur, daß er den DNS-Server erreicht und da dieser im selben Netzsegment steckt, ist das auch kein Wunder. Du schreibst ja, daß er die übrigen LAN-Rechner rankriegt.

Möglicherweise haut was mit der Rückroute nicht hin - unwahrscheinlich, aber nicht unmöglich.

Ebenso *möglich* (wenn auch nicht wahrscheinlich) daß Windows bei der Netzwerkkonfiguration nen Schluckauf gekriegt hat. Das kommt insbesondere dann vor, wenn man statische IP-Adressen konfiguriert hat und dann die Netzwerkkarte ersetzt... und der neuen dieselbe Adresse gibt wie die alte. Dann mault Windows rum.

Es *könnte* sich daher lohnen, die gesamte IP-Konfiguration in der Registry wegzuwerfen (geht nur da). Bringt aber natürlich seine eigenen Risiken mit sich, weil man da ja in der Systemkonfiguration rumfummelt... IP-Adressen löschen sollte aber relativ sicher sein.

Auch einen Versuch wert: zumindest probeweise DHCP verwenden und schauen, ob das an der Situation was ändert. Auch wenn es nichts ehr wahrscheinlich ist, so ist es durchaus *möglich*.

Eine andere Netzwerkkarte kann man auch probieren, und sei's auch nur, um MAC-Konflikte ausschließen zu können. Ich glaub aber nicht, daß es das ist, sonst hätte "der andere Rechner mit derselben MAC-Adresse" dasselbe Problem und das scheint ja nicht der Fall zu sein.


Wenn alles andere fehlschlägt, wäre wohl ein Netzwerksniffer anzustrengen, um zu sehen, wo es wirklich hakt. Aber Achtung: UNBEDINGT mit dem Chef absprechen, sonst potentiell Kündigungsgrund!

Ich persönlich tippe ja auf eine DENY-Regel in der Firewall, oder ein "Loch" im Routing (insbesondere beim Rück-Routing), sodaß die Pakete vom Rechner letztlich bis zum Zielserver kommen, aber dessen Antwort irgendwo - erwartungsgemäß am Router - hängenbleibt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.519
  • Beigetreten: 19. August 04
  • Reputation: 1.375
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 30. Oktober 2014 - 18:37

Hat das Board auch die nVidia eigene Firewall?

Solche Probleme hatte ich mal mit meinem nForce Board. Lag an der Firewall von nVidia, die irgendwie fast alles blockiert hat.

Falls es daran nicht liegen sollte, wie sieht denn die Ausgabe von

netsh Interface Tcp show global

aus?
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#10 Mitglied ist offline   pcfan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 13. April 07
  • Reputation: 25
  • Geschlecht:Männlich
  • Wohnort:Esslingen
  • Interessen:Alles mögliche, Lesen, Computer, Freunde treffen, Tanzen,...

geschrieben 31. Oktober 2014 - 10:36

Habe mich heute zum gefühlt 100 sten Mal durch die Einstellungen des Routers geklickt.
Diesmal bin ich nicht nur in die Menüs für "LAN Konfiguration" und "Firewall" gegangen, sondern ich bin jeden einzelnen Punkt den es gibt von links nach rechts und von oben nach unten durchgegangen.
Auch die Punkte, die ich nicht mit diesem Problem in Verbindung bringen würde.

Und Oh Wunder, es ist ein Menü aufgetaucht, an das ich mich bisher nicht erinnern konnte. Dort stand ein einziger Eintrag für eine MAC Adresse.
Und zwar unter "IP/MAC Binding" bei "Logging".
Den habe ich gelöscht und nun geht alles wieder.
Offenbar war der MAC Adresse eine bestimmt feste IP zugeordnet und nur mit dieser festen IP wäre es wohl gegangen.
Nur ist diese inzwischen einem anderen Gerät zugeordnet...

Wie das da rein kam, weiß ich immer noch nicht. Aber immerhin ist das Problem gelöst.
Der Thread ist hiermit also beendet!

Danke für eure Hilfe. Es war tatsächlich das, was alle vermutet haben (inklusive mir), nur ziemlich abwegig verstekct im Router Menü, so dass ich es erst nach einem Jahr suchen gefunden habe ;-)
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0