henere
Goto Top

WIN 10 - 1803 Netzwerkprobleme

Servus,

hab hier etwas was ich mir nicht erklären kann.

Netz:
Fritte: 192.168.200.250
Client: 192.168.l200.100 (DHCP vom Server 2016). (IPV6 per Haken ausgeschaltet)
RDP-Server 192.168.0.10 (hinter einem VPN)

Mir ist eine RDP-Session "flöten" gegangen. Keine Chance auf reconnect.
Check Internet: Surfen geht.
Ping ins Internet geht
Beide VPN-GWs sagen Verbindung ist aufgebaut.
Komme an kein Gerät mehr hinter dem VPN.
Lokales Netzwerk geht einwandfrei.

ipconfig:
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: meinedomain.tld
IPv4-Adresse  . . . . . . . . . . : **169.254.1.1 (bevorzugt)**
Subnetzmaske  . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 192.168.200.250
DHCP-Server . . . . . . . . . . . : 192.168.200.1
DNS-Server  . . . . . . . . . . . : 192.168.200.1
                                       192.168.200.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Hier werde ich stutzig. Wieso APIPA ?

C:\Users\Henner>tracert -d www.avm.de

Routenverfolgung zu www.avm.de [212.42.244.122]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  169.254.1.1
  2     5 ms     7 ms     4 ms  62.155.243.211
  3    20 ms    23 ms    23 ms  217.239.50.114
  4    18 ms    16 ms    16 ms  87.128.237.130
  5    17 ms    17 ms    17 ms  37.49.152.2
  6    17 ms    17 ms    17 ms  176.74.57.141
  7    17 ms    17 ms    17 ms  176.74.57.41
  8    17 ms    16 ms    17 ms  91.199.214.219
  9    30 ms    32 ms    38 ms  212.42.242.131
 10    17 ms    19 ms    17 ms  212.42.243.37
 11    17 ms    17 ms    18 ms  212.42.244.4
 12    18 ms    17 ms    18 ms  212.42.244.122

Hier werde ich noch stutziger !!!

Ipconfig /release bringt Fehlermeldung Adapter sei nicht konfigurierbar (oder so ähnlich)

Erst ein Reboot des Clients brachte ihm wieder eine funktionierende V4 Verbindung.
Die Ereignisanzeige gibt nix her.

Hat jemand eine Erklärung dafür ? Lease war nicht abgelaufen, DHCP-Server arbeitet einwandfrei.

Wieso kann der mit einer APIPA-Adresse ein Tracert ins Internet machen ? Was ist da passiert ?

Nein, kein vorgezogener Freitagstrollversuch.

Zustand nach reboot:

C:\Users\Henner>tracert -d www.avm.de

Routenverfolgung zu www.avm.de [212.42.244.122]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  192.168.200.250
  2     5 ms     7 ms     4 ms  62.155.243.211
  3    20 ms    23 ms    23 ms  217.239.50.114
...snip...

Henere

Content-Key: 379899

Url: https://administrator.de/contentid/379899

Ausgedruckt am: 28.03.2024 um 07:03 Uhr

Mitglied: Henere
Henere 11.07.2018 um 18:53:58 Uhr
Goto Top
Und schon wieder... einfach so ohne erkennbaren Grund face-sad

C:\Users\Henner>ipconfig

Windows-IP-Konfiguration


Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: hierkönntewasstehen.tld
      IPv4-Adresse (Auto. Konfiguration): 169.254.125.247
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Standardgateway . . . . . . . . . : 192.168.200.250

Was bitte, passiert da ?
Mitglied: Kraemer
Kraemer 11.07.2018 um 18:56:20 Uhr
Goto Top
Moin,

wer stellt die VPN her - der Rechner oder die Fritte? Wenn Rechner - welcher Client?

Gruß
Mitglied: Henere
Henere 11.07.2018 um 18:59:34 Uhr
Goto Top
Das VPN kann ich ausschliessen.
Das Prob tritt im lokalen Netz jetzt auch auf.

C:\Windows\system32>ipconfig /release

Windows-IP-Konfiguration

Es kann kein Vorgang auf Ethernet ausgeführt werden, solange dessen Medium nicht
verbunden ist.

Was bitte, passiert da ?
Ich bin an dem PC an dem das auftritt und poste auch von diesem aus hier ins Forum...... ?
Die Fritte spricht kein IPv6. Der Client auch nicht.
Mitglied: Kraemer
Kraemer 11.07.2018 um 19:03:34 Uhr
Goto Top
Tja dann nicht
Mitglied: Henere
Henere 11.07.2018 um 19:40:28 Uhr
Goto Top
Ich glaube, ich bin einen Schritt weiter.... und hab doch 2 zurück gemacht...

Hier sehe ich nur noch eine Lease-Dauer von 1h.

IPv4-Adresse  . . . . . . . . . . : 192.168.200.100(Bevorzugt)
Subnetzmaske  . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 11. Juli 2018 19:33:45
Lease läuft ab. . . . . . . . . . : Mittwoch, 11. Juli 2018 20:33:44
Standardgateway . . . . . . . . . : 192.168.200.250
DHCP-Server . . . . . . . . . . . : 192.168.200.1

Aber... der DHCP auf 192.168.200.1 hat 8 Tage Lease-Zeit:

lease

Es befindet sich definitiv kein weiterer DHCP-Server im Netz.

Henere
Mitglied: Henere
Henere 11.07.2018 um 19:42:23 Uhr
Goto Top
Zitat von @Kraemer:

Tja dann nicht

Was meinst Du denn ?`Im Eingangspost steht ein W10-1803 als Client.
Mitglied: Kraemer
Lösung Kraemer 11.07.2018 um 20:03:05 Uhr
Goto Top
Zitat von @Henere:
Was meinst Du denn ?`Im Eingangspost steht ein W10-1803 als Client.
klar - wenn ich nach der VPN-Konfiguration frage, will ich wissen, welche Farbe deine Turnschuhe haben

Weil heut nicht Freitag ist: Diverse - auch bekannte - Windows-VPN-Clients neigen dazu, genau die von dir beschrieben Probleme zu verursachen, wenn sich an der Netzwerkkonfiguration etwas geändert hat (Windows-Updates, neue Treiber, geänderte Bindungen etc). Deinstallieren, Neustart und Neuinstallation wirken da Wunder.

Andernfalls wäre ein Rogue-DHCP auch nicht kategorisch auszuschließen - ist schnell geprüft: https://www.windowspro.de/wolfgang-sommergut/unautorisierte-rogue-dhcp-s ...
Mitglied: Henere
Henere 11.07.2018 aktualisiert um 20:30:26 Uhr
Goto Top
Das VPN ist ja nicht das Problem. Sondern der Client-PC.
Dennoch zur Vollständigkeit: S2S-VPN zwischen Fritte und Zyxel.
Spielt aber für das Problem keine Rolle, daher habe ich das VPN dann auch schnell außen vor gelassen.

Es ist die Lease-Time die das Problem macht. 8h eingestellt am Server, 1h kommt am Client an.

C:\Windows>dhcploc.exe 192.168.200.100
20:11:59    OFFER (IP)192.168.200.103 (S)192.168.200.1   ***

Wie darf ich den Output interpretieren ? Die .200.103 ist derzeit ausgeschaltet. Der Client von dem ich das aus mache hat die .200.100

EDIT: Verstanden, die 103 wäre die nächste freie IP die er anbieten würde.
Mitglied: Kraemer
Lösung Kraemer 11.07.2018 um 20:28:37 Uhr
Goto Top
Das Tool läuft in einer Schleife - die Offer war für den anderen Rechner. Du musst schon eine Zeit lang warten.

Was mir dann noch einfällt mit einer Elevated Shell

netsh int ip reset

netsh winsock reset

Neustart erforderlich
Mitglied: Henere
Henere 11.07.2018 um 20:33:41 Uhr
Goto Top
Ok, die .103 wäre die nächste nicht vergebene IP.

Aber warum habe ich auf dem Server ne lease-time von 8h (default) und am Client wird mir 1h angezeigt ?
Dass er die IP deswegen "verloren" hat, ist ja mittlerweile klar.

Nach nem Reboot hat erstmal alles wieder funktioniert. Bis 1h wieder rum war.
Der DHCP wird von PRTG überwacht, der vermeldet keine Ausfälle.
Auch im Log des 2016 sehe ich nichts, was auf einen Ausfall des DHCP hinweist.

Also doch wieder ne Wireshark-Orgie..... face-sad
Mitglied: chgorges
chgorges 12.07.2018 um 00:26:14 Uhr
Goto Top
Zitat von @Henere:
Also doch wieder ne Wireshark-Orgie..... face-sad

Nein, du installierst natürlich erstmal aktuelle Netzwerkkartentreiber und schaltest den f*** Schnellstart von Windows 10 ab. Danach Wireshark.
Mitglied: kgborn
kgborn 12.07.2018 aktualisiert um 10:43:00 Uhr
Goto Top
Die FRITZ!Box läuft als DHCP-Server?

Es ist äußerst unwahrscheinlich, da Du Win V1803 angibst und nichts wirklich passt, dass das hier zutrifft.

Aber mir ist gerade kb4338814 wegen eines DHCP-Bugs bei Windows Server 2016 (der als Failover Server läuft) untergekommen [1]. Da gibt es imho genau dieses Fehlerbild - MS hat es im KB-Artikel als Known Issue angegeben.
Mitglied: Henere
Henere 12.07.2018 um 12:29:23 Uhr
Goto Top
Nein, der 2016 ist DHCP-Server.

Fehler im redundanten DHCP.... ich denke das war es. Ich hatte mal damit rumgespielt, der redundante DHCP seit Monaten abgeschaltet aber auf dem 192.168.200.1 noch mit eingetragen. Habe den Eintrag jetzt gelöscht, nun bekommt der Client wieder seine 8h "Leasingvertragsdauer" (Google übersetzt von Leasetime).

Puh, danke.

Dennoch bleibt für mich die Frage.... wenn es noch gestattet ist....
Wieso funktioniert TRACERT, wenn der Client eine APIPA-Adresse hat ?

C:\Users\Henner>tracert -d www.avm.de

Routenverfolgung zu www.avm.de [212.42.244.122]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  169.254.1.1
  2     5 ms     7 ms     4 ms  62.155.243.211
  3    20 ms    23 ms    23 ms  217.239.50.114
  4    18 ms    16 ms    16 ms  87.128.237.130
  5    17 ms    17 ms    17 ms  37.49.152.2
  6    17 ms    17 ms    17 ms  176.74.57.141
  7    17 ms    17 ms    17 ms  176.74.57.41
  8    17 ms    16 ms    17 ms  91.199.214.219
  9    30 ms    32 ms    38 ms  212.42.242.131
 10    17 ms    19 ms    17 ms  212.42.243.37
 11    17 ms    17 ms    18 ms  212.42.244.4
 12    18 ms    17 ms    18 ms  212.42.244.122

Hop 1 müsste die 192.168.200.250 sein. Aber niemals die APIPA-Adresse des Clients.

Henere
Mitglied: chgorges
Lösung chgorges 12.07.2018 um 13:24:41 Uhr
Goto Top
Die Fritzbox hat auch eine interne APIPA-Adresse, die 169.254.1.1 (Hop 1) https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

AVM betitelt diese als "Notfall-IP"

Und wenn dein PC die APIPA-Adresse gerade hat, kann dieser über die APIPA der Fritte ins Internet rausfunken.
Mitglied: Henere
Henere 12.07.2018 um 23:07:02 Uhr
Goto Top
Macht durchaus Sinn. Ich wusste bisher nicht, dass die Fritte darüber auch routet (bzw nattet). Bin nur von WebGui ausgegangen, wenn man die IP verdusselt hat (das DHCP abgeschaltet, kein Sniffer zur Hand hat...... usw).

Wobei sich mir dann die Frage auftut.... Wie kommt der PC zu dem Gateway .1.1 ? Klar liegt im 16er Netz mit drin. Aber woher hat er die Info, wohin er das Paket schicken muss, das Def-GW ist ja laut ipconfig immer noch die 192.168.200.250.
Mitglied: Henere
Henere 17.07.2018 um 01:56:00 Uhr
Goto Top
So, MS hat den KB4345420 veröffentlicht.

Unter anderem:
•Addresses an issue with the DHCP Failover server that may cause enterprise clients to receive an invalid configuration when requesting a new IP address. This results in a loss of connectivity.

Toll gemacht, MS.

Henere