Bitlocker stört Netzwerk
Moin zusammen,
ich wurde aus dem Windows-Forum zu euch rübergeschickt, da es dort hieß, da soll mal ein Netzwerk-Experte was zu sagen... Also bin ich hier
Das Problem ist folgendes: Sobald mein Laptop (Windows10/von der Arbeit) neu startet und am Anfang in der Passwort-Eingabe für Bitlocker hängt ist nach kurzer Zeit mein gesamtes Netzwerk "offline". Und das auch reproduzierbar.
Ich möchte mal kurz mein Netzwerk skizzieren mit allen, aus meiner Sicht relevanten Akteuren:
Alle Switches sind unmanaged und haben zwischen 4 und 8 Ports, also jetzt nichts weltbewegendes. Alle Akteure sind mittels Kabel verbunden, der Laptop, Dell XPS, steckt in seiner Docking-Station.
Nun folgendes Szenario:
Ich pinge mit "Desktop" www.google.de an und lasse Wireshark laufen. Währenddessen starte ich den Laptop neu, sodass er in die Bitlocker Eingabemaske kommt. Kurze Zeit später laufen die Pings ins Leere ("Zeitüberschreitung der Anforderung.") und Wireshark zeigt nur noch folgendes an:
Auch der WLAN AP schmeißt meine Handys raus und blinkt rot. Desktop2 ist ebenfalls ohne Internet.
Der Router (FritzBox 7530) verliert sogar die DSL Verbindung: "Zeitüberschreitung bei der PPP-Aushandlung". Immerhin lässt sich der Router noch über seine lokale "fritz.box"-Adresse noch erreichen.
Den Router habe ich auch schon vor kurzem getauscht, war vorher eine 6490, gleiches Verhalten.
Sobald ich entweder das Bitlocker-Passwort eingebe, oder den Laptop von der Docking-Station trenne fängt sich das Netzwerk nach 1-2 Minuten wieder.
Ich bin absolut ratlos wieso und weshalb Bitlocker mein gesamtes Netzwerk stören kann. Hat jemand von euch eine Idee, welche ich verfolgen könnte? Wie gesagt, "zum Glück" ist das Verhalten reproduzierbar.
Danke und VG
ich wurde aus dem Windows-Forum zu euch rübergeschickt, da es dort hieß, da soll mal ein Netzwerk-Experte was zu sagen... Also bin ich hier
Das Problem ist folgendes: Sobald mein Laptop (Windows10/von der Arbeit) neu startet und am Anfang in der Passwort-Eingabe für Bitlocker hängt ist nach kurzer Zeit mein gesamtes Netzwerk "offline". Und das auch reproduzierbar.
Ich möchte mal kurz mein Netzwerk skizzieren mit allen, aus meiner Sicht relevanten Akteuren:
Alle Switches sind unmanaged und haben zwischen 4 und 8 Ports, also jetzt nichts weltbewegendes. Alle Akteure sind mittels Kabel verbunden, der Laptop, Dell XPS, steckt in seiner Docking-Station.
Nun folgendes Szenario:
Ich pinge mit "Desktop" www.google.de an und lasse Wireshark laufen. Währenddessen starte ich den Laptop neu, sodass er in die Bitlocker Eingabemaske kommt. Kurze Zeit später laufen die Pings ins Leere ("Zeitüberschreitung der Anforderung.") und Wireshark zeigt nur noch folgendes an:
Auch der WLAN AP schmeißt meine Handys raus und blinkt rot. Desktop2 ist ebenfalls ohne Internet.
Der Router (FritzBox 7530) verliert sogar die DSL Verbindung: "Zeitüberschreitung bei der PPP-Aushandlung". Immerhin lässt sich der Router noch über seine lokale "fritz.box"-Adresse noch erreichen.
Den Router habe ich auch schon vor kurzem getauscht, war vorher eine 6490, gleiches Verhalten.
Sobald ich entweder das Bitlocker-Passwort eingebe, oder den Laptop von der Docking-Station trenne fängt sich das Netzwerk nach 1-2 Minuten wieder.
Ich bin absolut ratlos wieso und weshalb Bitlocker mein gesamtes Netzwerk stören kann. Hat jemand von euch eine Idee, welche ich verfolgen könnte? Wie gesagt, "zum Glück" ist das Verhalten reproduzierbar.
Danke und VG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92571076993
Url: https://administrator.de/forum/bitlocker-stoert-netzwerk-92571076993.html
Ausgedruckt am: 28.12.2024 um 07:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Welche Geräte (Hersteller und Modell) kommen bei den Switchen/ APs zum Einsatz?
Was passiert, wenn du das Dell nicht per DockingStation ins Netz hängst, sondern das Netzwerkkabel mal direkt in den Dell einsteckst?
Was passiert, wenn du dich mal direkt (mit/ ohne DockingStation) an der Fritte anschließt?
Wer ist bei dir die 192.168.10.36 bzw. .79?
Welche Geräte (Hersteller und Modell) kommen bei den Switchen/ APs zum Einsatz?
Was passiert, wenn du das Dell nicht per DockingStation ins Netz hängst, sondern das Netzwerkkabel mal direkt in den Dell einsteckst?
Was passiert, wenn du dich mal direkt (mit/ ohne DockingStation) an der Fritte anschließt?
Wer ist bei dir die 192.168.10.36 bzw. .79?
Sieht etwas nach ARP Poisening aus, ein Device gibt sich als Default-GW aus in dem es ARP Antworten mit seiner MAC im Netz verbreitet. Somit schicken die Devices im Netz dann ihre Internet-Pakete statt an den Router an das Poisening Device und peng, alles steht sofern dieses die Pakete nicht ins Internet weiterreicht.
Evt. spielt die NIC der Docking-Station verrückt.
Ein Wireshark Trace direkt am am Router sollte Klarheit schaffen, Fritzboxen haben ja ein eingebautes Wireshark Capturing nutze das mal bitte.
Evt. spielt die NIC der Docking-Station verrückt.
Ein Wireshark Trace direkt am am Router sollte Klarheit schaffen, Fritzboxen haben ja ein eingebautes Wireshark Capturing nutze das mal bitte.
Nimm mal "lan" das sollte auf dem internen LAN-Switch alles erfassen sofern ich mich nicht täusche, kann gerade nicht nachsehen.
Also wie erwartet die das Docking-LAN schuld.
Also wie erwartet die das Docking-LAN schuld.
So viel zum Thema Consumer-HW in Firmennetzen. Mit vernünftiger Router- und Switch-Hardware würdest du dir bei sowas auch nicht das ganze Netz stilllegen, denn diese können ARP Poisening unterbinden und die Pakete blockieren bzw. den Port stilllegen sobald sich ein Device an einem Port versucht sich als Router auszugeben.
Netzsegmentierung ist hier wohl ebenfalls ein Fremdwort beim Netzdesign gewesen 🫠.
Netzsegmentierung ist hier wohl ebenfalls ein Fremdwort beim Netzdesign gewesen 🫠.
Zitat von @BooWseR:
Ich glaube hier herrscht ein kleines Missverständnis, ich spreche hier von meinem Arbeitslaptop in meinem Heimnetz.
Ich glaube hier herrscht ein kleines Missverständnis, ich spreche hier von meinem Arbeitslaptop in meinem Heimnetz.
Ähm wieso brauchst du daheim dann ein Ticket? 🙃
Vermutlich, ja. Ich hab mal ein Ticket bei uns intern erstellt und darum gebeten die Lösung mal zu checken.
Oder nur für den verdängelten Firmen-Lappi?
Hi,
zuerst einmal halte ich ARP Cache Poisoning für unwahrscheinlich, da hier der Router im DSL nicht abschmieren würde.
Das wirkt eher wie ein packet storm zumal der Desktop die ganze Zeit versucht sein Gateway im Broadcast zu finden und ich davon ausgehe, dass die .1 hinten die Fritte ist und somit legitim.
Bitte mach mal wie von abramakabra vorgeschlagen einen pcap auf der Fritte und stell diesen bereit.
Ich gehe davon aus, das wir auf diesem utopisch viele Pakete sehen werden und eben auch einen völlig überladenen Broadcast.
Letztlich können wir hier die Ursache im Netzwerk identifizieren und analysieren wieso dein Netzwerk zusammenklappt, jedoch das zugrunde liegende Problem, welches ja am Dock vermutet wird, nicht lösen.
Zur Not boote deinen Laptop ohne Dock und häng ihn erst wenn er gebootet hat dran. Wenn es dann nicht passiert, hast du erstmal einen praktikablen Workaround. Später dann das Dock tauschen und zwischenzeitlich einen Supportcase bei Dell aufmachen.
Firmwareupdate des Docks könnte man auch noch probieren ist aber "stochern im Nebel" und bringt nicht allzu viel wenn du dafür immer an deine IT heran treten musst.
Mein Vorschlag also, pcap auf der Fritte machen um das zu verifizieren (bestenfalls während die Dock direkt an der Fritte hängt) und mit einem Workaround leben bis das Dock getauscht werden kann.
Was mit dem Dock nicht stimmt, Hard- oder Softwaretechnisch können wir hier sowieso nicht herausfinden.
LG
Woipadinga
zuerst einmal halte ich ARP Cache Poisoning für unwahrscheinlich, da hier der Router im DSL nicht abschmieren würde.
Das wirkt eher wie ein packet storm zumal der Desktop die ganze Zeit versucht sein Gateway im Broadcast zu finden und ich davon ausgehe, dass die .1 hinten die Fritte ist und somit legitim.
Bitte mach mal wie von abramakabra vorgeschlagen einen pcap auf der Fritte und stell diesen bereit.
Ich gehe davon aus, das wir auf diesem utopisch viele Pakete sehen werden und eben auch einen völlig überladenen Broadcast.
Letztlich können wir hier die Ursache im Netzwerk identifizieren und analysieren wieso dein Netzwerk zusammenklappt, jedoch das zugrunde liegende Problem, welches ja am Dock vermutet wird, nicht lösen.
Zur Not boote deinen Laptop ohne Dock und häng ihn erst wenn er gebootet hat dran. Wenn es dann nicht passiert, hast du erstmal einen praktikablen Workaround. Später dann das Dock tauschen und zwischenzeitlich einen Supportcase bei Dell aufmachen.
Firmwareupdate des Docks könnte man auch noch probieren ist aber "stochern im Nebel" und bringt nicht allzu viel wenn du dafür immer an deine IT heran treten musst.
Mein Vorschlag also, pcap auf der Fritte machen um das zu verifizieren (bestenfalls während die Dock direkt an der Fritte hängt) und mit einem Workaround leben bis das Dock getauscht werden kann.
Was mit dem Dock nicht stimmt, Hard- oder Softwaretechnisch können wir hier sowieso nicht herausfinden.
LG
Woipadinga