providedlan
Goto Top

Bockiger Windows Client

Hallo zusammen,

ich benötige dringend eure langjährige Erfahrung bei der Lösung von diesem kuriosen Problem:

Ich habe meine Domäne neu aufgesetzt, inklusive Radius-Server und Windows AD.

Alle Clients erhalten Internetzugriff, bis auf mein eigener Rechner. Dieser kann sowohl per LAN als auch per WLAN ins Netzwerk zugreifen. Natürlich benutze ich immer nur eine der Verbindungen um ihn zu verbinden. Der PC erhält dann auch eine IP vom Server, die vollkommen korrekt ist. Microsoft meldet für diese Verbindung "Internetzugriff". Internet habe ich dann keins, kann aber alle erforderlichen Netzwerkkomponenten anpingen. Was ist da los?? Habe meinen Rechner dann mit einer Backup Software 2 Tage zurückgestellt. Dann hatte ich kurzzeitig tatsächlich Internet. Jetzt bockt er wieder. Bekommt seine IP, aber will nicht ins Internet. Schadsoftware kommt denke ich nicht in Frage, habe es aber sicherheitshalber geprüft - nichts.

Was kann ich noch prüfen?

Kurze Netzwerkübersicht:
Router/Firewall - 10.10.10.1
Win 2012 R2 Ad - 10.10.10.2
Primärer DNS - 10.10.10.2
Weiterleitung an 8.8.8.8 bei Namen, die nicht auf dem Win DNS aufgelöst werden können.
Clients erhalten IP's von 10.10.10.20 - 10.10.10.150.

Noch etwas zum Client:
Windows 8.1 x64 Pro
BitLocker aktiviert
TPM aktiviert
GC und FF als Browser
Alle relevanten Updates installiert

Weitere getroffene Maßnahmen:
Adapter zurückgesetzt
Flush DNS
IP manuell vergeben
SFC /scannow

Vielleicht eine weitere nützliche Info:
Im Netzwerk steht auch ein ESXi Server, den ich anpingen kann. Ein Zugriff auf den selbigen per IP funktioniert aber auch nicht, zumindest nicht auf meinem Windows Bock. Von allen anderen Geräten geht ein Zugriff Problemlos.

Vielen Dank im Voraus für die Tipps!

Gesendet von einem Clienten, der auch in diesem Netzwerk zu Hause ist.

Content-ID: 316235

Url: https://administrator.de/contentid/316235

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

agowa338
agowa338 25.09.2016 um 16:21:24 Uhr
Goto Top
Hatte bei einem PC (war aber Win10) ein ähnliches Problem, mach mal bitte folgenden Test:
  1. Öffne den Store (diese App da)
  2. Wähle irgendwas aus und klicke installieren.
Wenn er das jetzt auch noch runterladen und installieren kann und deine Netzwerkkarte von Realtek hergestellt wurde , hast du vermutlich das gleiche Problem wie ich hatte.

Wenns das ist:
  1. Geräte Manager
  2. Treiber Netzwerkadapter deinstallieren und löschen (hacken setzen)
  3. Neustarten
  4. Neusten Treiber herunterladen und installieren

Unter Windows 10 war das ein Update das den Treiber zerschossen hatte.
Franz-Josef-II
Franz-Josef-II 25.09.2016 aktualisiert um 18:08:51 Uhr
Goto Top
-- Kannst Du Adressen im Internet anpingen?
- Remotezugriff von / zu?
- agewoa38 Variante mit Netzwerktreiber: Möglich, neueste Treiber können nie schaden face-wink
- WLAN und LAN? Laptop? Welcher Typ? Ist das das einzige Gerät diesen Typs?
- Falls nein, was machen die anderen?
- Was nicht so ganz hervorgeht: WLAN auch schon probiert? Inklusive Ping ins Internet.
- LAN an einer Dose, die definitiv geht (also PC abstecken) schon probiert? Ich hatte mal so eine "halbweiche" Dose face-sad
- Wie weit kommt ein tracert?
- Nachsatz: "ins Netzwerk zugreifen" heißt: Netzlaufwerke, Netzwerkdrucker, -scanner etc alles normal?
- Ping mit IP und Namen?
ProvidedLan
ProvidedLan 25.09.2016 um 18:30:53 Uhr
Goto Top
Hallo zusammen,

erstmal danke für die Tipps.

Leider war keiner davon zielführend.

Treiber sind alle aktuell und neu installiert worden. Es handelt sich um einen Desktop Rechner, der per LAN und WLAN dem Netzwerk beitreten kann. Pings im Intranet sind möglich, aber Zugriff erhalte ich nicht. So kann ich z.B. den ESX Server anpingen, aber nicht mit VMware Sphere darauf zugreifen.

Pings nach Extern werden DNS mäßig aufgelöst, aber danach kommt in CMD "Allgemeiner Fehler"

Alles sehr merkwürdig..
Franz-Josef-II
Franz-Josef-II 25.09.2016 aktualisiert um 19:23:37 Uhr
Goto Top
Desktop mit WLAN und LAN -> Ping auf IP und Name im Intranet möglich und Internet wird richtig(?) aufgelöst und dann "Allgemeiner Fehler"?

Weder LAN noch WLAN, neueste Treiber, andere Dose (hat mit dem WLAN nix zum tun, daher unwahrscheinlicher) ........ Gemma zur Domäne.

Beitritt abgeschlossen, ziehen irgendwelche GPOs? Nimm ihn einmal aus allen Gruppen heraus und schau dann. Kannst Du auf anderen Geräten, sprich könnte es Dein User sein? Lösche einmal Dein Profil, bzw soll ein anderer User amselben Gerät. Eventuell die Firewall am Gerät einmal ausschalten, die "große Firewall" kurz deaktivieren.

Wie weit kommt ein tracert und was sagt ein dns-lookup?

Wären meine nächsten Schritte
Pjordorf
Pjordorf 25.09.2016 um 22:24:07 Uhr
Goto Top
Hallo,

Zitat von @ProvidedLan:
Pings nach Extern werden DNS mäßig aufgelöst, aber danach kommt in CMD "Allgemeiner Fehler"
Hört sich nach Firewall an. ICMP ungleich HTTP.

Gruß,
Peter
ProvidedLan
ProvidedLan 25.09.2016 aktualisiert um 23:49:19 Uhr
Goto Top
Hallo zusammen,

das Problem konnte behoben werden.

Es lag an irgendeinem Dienstprogramm, welches mit Windows gestartet wurde. Habe alle nicht Microsoft Dienste und Autostart Programme deaktiviert. Jetzt funktioniert das Internet wieder einwandfrei.. Dabei waren da nur sinnvolle und essentielle Programme drin:

Realtek HD Audio
Dolby Sourround Home Theater
Steam
Outlook
Sophos Endpoint Security...
Veeam Endpoint Tray
Via USB 3.0 Monitor *würg*

Hab bis jetzt auch nicht weiter nachgeforscht welches Programm das übel ausgelöst hat. Werde ich aber noch nach posten.

So was bescheuertes echt..

Bezüglich der Firewall:
Da alle anderen Clients einwandfrei funktionieren bin ich davon ausgegangen, dass die Firewall richtig konfiguriert ist. Ich würde meine Firewall auch nicht wegen eines einzelnen Clients abschalten. Dafür muss es einfach die passende Firewallregel geben und im Log kann ich die zur Zeit blockierten Pakete/Ports schnell herausfinden.

Bezüglich DNS:
Hat die ganze Zeit funktioniert, beim Ping mit Hostnamen nach Extern wurde mir die aufgelöste IP-Adresse schon angezeigt.

Bezüglich ICMP:
Habe darüber etwas recherchiert. Das Protokoll dient anscheinend hauptsächlich der Fehlerdokumentation und Lösung, ist das für normale HTTP Anfragen überhaupt dringend nötig? In der Firewall, die sich über ein Modem in das DSL einwählt, hatte ich als Einstellung ICMP (Intern) auf Gateway zulassen. Würde da lieber alles Unnötige und Anfällige ausschalten. Kann mir hierzu noch jemand Rat geben?

Vielen Dank für eure Hilfe!

Und gute Nacht ;)