kochi09
Goto Top

Internet offenbar gesperrt - LAN OK

Hallo zusammen,

ich habe ein Problem, wo ich bisher noch keine Erklärung für gefunden habe. Bei mir hier im Netzwerk kommt es vor, dass vereinzelt PCs die Meldung "kein Internetzugriff" anzeigen und auch tatsächlich nicht ins Internet können. Alle Netzwerkzugriffe laufen sonst einwandfrei. Die Kollegen haben dann über den Terminalserver gearbeitet und konnten darüber ins Internet.

Ich habe verschiedenes überpüft:

-Windows Problembehandlung (keine Abhilfe)
-Treiber nach Update vielleicht ein Problem (deinstalliert, neu installiert, keine Abhilfe)
-Filterung: DHCP-Server oder Router (mac-Adressen) prüfen (keine Einträge gefunden)
- Malware: (Systeme sind geschützt und sauber)
-Gruppenrichtlinien: (Nichts zur Interneteinschränkung zu finden)
-Betriebssysteme: bisher sind nur Windows 7 und Windows 10 Systeme aufgefallen

Jetzt die Besonderheiten:
1) Obwohl ich sowohl im Router und auch im DHCP-Server keinerlei Filterrung oder Sperren finden konnte, habe ich einfach mit dem Tool SMAC die Mac-Adresse eines PCs verändert.
Danach war der Internetzugriff möglich.
2) Heute habe ich bei einem neuen Windows 10 PC (wie alle PCs Mitglied der Domäne) folgendes festegestellt: Melde ich mich lokal an dem PC an komme ich ins Internet. Melde ich mich als
Administrator oder normaler User der Domäne an -> "LAN ok, aber kein Internetzugriff"

Kennt das jemand? Ich hab da irgendwie gerade eine Brett vorm Kopf woran das liegen kann.

Gruß kochi

Content-ID: 386209

Url: https://administrator.de/forum/internet-offenbar-gesperrt-lan-ok-386209.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

Der.ITler
Der.ITler 12.09.2018 um 08:20:13 Uhr
Goto Top
Rechteproblem? Gibt es Benutzerrechte die den Zugriff gewähren das Internet Benutzen zu können?

Router/Gateway mal neugestartet?
Spirit-of-Eli
Spirit-of-Eli 12.09.2018 aktualisiert um 08:31:09 Uhr
Goto Top
Moin,

was sagt denn NsLookup?

Gruß
Spirit
kochi09
kochi09 12.09.2018 um 08:45:44 Uhr
Goto Top
Es ist keine Rechteeinschränkung für die Internetnutzung konfiguriert. Einen Routerneustart hatte ich auch schon, aber ohne Veränderung.
kochi09
kochi09 12.09.2018 um 08:46:51 Uhr
Goto Top
nslookup gibt die richtigen Antworten, Ping und andere Anwendungen gehen nicht über die Grenze des Gateways hinaus.
kochi09
kochi09 12.09.2018 um 08:47:58 Uhr
Goto Top
firewall an oder aus verändert auch nichts.
kochi09
kochi09 12.09.2018 um 08:50:05 Uhr
Goto Top
Bei Notebook oder PCs mit zwei Netzwerkkarten (ETH und WiFi z.B.) Habe ich die Kabelverbindung deaktiviert und über WLAN verbunden. Das klappt auch. Das Problem scheint nur beim Kabelnetzwerk aufzutauchen.
Tektronix
Tektronix 12.09.2018 aktualisiert um 08:55:08 Uhr
Goto Top
Moin,
wie wird Dir den Dein Netzwerk angezeigt? Öffentl., Privat oder Domänennetzwerk? Schon mal nach gesehen ob ein Proxy eingestellt ist?
kochi09
kochi09 12.09.2018 um 08:55:31 Uhr
Goto Top
Der Trendmicro Security Server hat auch keine Sperrungen. Irgendwas scheint vereinzelt mac-adressen zu blocken. Aber was und wo ...
kochi09
kochi09 12.09.2018 um 08:59:14 Uhr
Goto Top
Domänennetzwerk, kein Proxy eingestellt
goscho
goscho 12.09.2018 um 09:31:09 Uhr
Goto Top
Moin
Zitat von @kochi09:

Der Trendmicro Security Server hat auch keine Sperrungen. Irgendwas scheint vereinzelt mac-adressen zu blocken. Aber was und wo ...
schon mal getestet, wenn nix von Trendmicro installiert ist (deinstallieren und nicht deaktivieren)?
Cometcola
Cometcola 12.09.2018 um 09:37:19 Uhr
Goto Top
Moin,

wie häufig tritt das denn auf? Hatte ähnliches Problem nach einigen Windows 10 Updates. Danach hat nur ein Neustart geholfen und ging wieder.

LG
CC
kochi09
kochi09 12.09.2018 um 09:39:43 Uhr
Goto Top
Ich habe mal Wireshark laufen lassen und versucht eine externe IP-Adresse anzupingen. (Hier den Google Nameserver)

Nichts mit dem Vermerk Rejected oder blocked, nur nicht erreichbar.


Internet Control Message Protocol
Type: 3 (Destination unreachable)
Code: 3 (Port unreachable)
Checksum: 0xfcfc [correct]
[Checksum Status: Good]

kein Plan, wonach ich noch suchen kann ...
Spirit-of-Eli
Spirit-of-Eli 12.09.2018 um 09:41:01 Uhr
Goto Top
Schau mal ob beim trendmicro dieses maschinelles lernen Feature aktiv ist und deaktievere das mal auf einem test Clients.
kochi09
kochi09 12.09.2018 um 09:48:54 Uhr
Goto Top
ich hatte das im letzten Jahr ca. 5mal. Drei Windows 7 PCs und zwei Windows 10 PCs.

Ich wusste mir dann nur so zu helfen indem ich die Macadresse geändert habe oder auf die andere Netzwerkkarte (z.B. Wifi) ausgewichen bin. Damit war dann letztenendes alles ok, aber

mich interessiert halt nur brennend was die Ursache ist.
kochi09
kochi09 12.09.2018 um 09:54:01 Uhr
Goto Top
jetzt bei dem letzten PC, den ich hier hatte (Win10) hatte ich den WFBS Client komplett runter und auch in der Serverkonfig den Client rausgeworfen.

Der Witz ist ja, dass es als lokal angemeldeter User geht und als Domänenuser und auch als Domänenadmin nicht
Spirit-of-Eli
Spirit-of-Eli 12.09.2018 aktualisiert um 10:35:38 Uhr
Goto Top
Dann hast du doch ein domain Thema.

Was für GPOs werden angewendet?
kochi09
kochi09 12.09.2018 um 13:47:28 Uhr
Goto Top
Kennwortrichtlinie, Verbinden von Netzlaufwerken, Zuweisen von Druckern, Verteilung von E-Mail-Signaturen, Update Service usw. Nichts was irgendwo Internetzugriff verbietet oder so.

Der DHCP-Server hat keine Filterung aktiv. Habe es auch schon mit einer statischen IP außerhalb des Pools versucht. Die MAC ist der Schlüssel. Nur wo ...
Der.ITler
Der.ITler 12.09.2018 um 14:08:58 Uhr
Goto Top
Neuen Switch/Router/Gateway installiert? Wo eine Port-basierte MAC-Blacklist hinterlegt ist?

Oder ein Mac Filter? Hast du bevor es nicht mehr ging etwas geändert?
Archeon
Archeon 12.09.2018 um 14:39:20 Uhr
Goto Top
Tritt das immer nach einer bestimmten Zeit bzw. einem Muster auf?
Eventuell eine Art Kindersicherung die irgendeine Software mit sich bringt?

Gruß
nEmEsIs
nEmEsIs 12.09.2018 um 18:13:01 Uhr
Goto Top
Hi

In einer GPO zufällig
Network Connectivity Status Indicator (NCSI)
Aktiviert bzw auf eine andere Adresse umgebogen ?

Mit freundlichen Grüßen Nemesis
Appletec
Appletec 30.05.2020 um 13:52:25 Uhr
Goto Top
Ich hätte da folgende Ideen

1. Evtl. das ganze mit einer statischen IP-Adresse ausprobieren.

2. IPv6 deaktivieren / ich hatte nämlich selbiges Problem damit behoben

3. NPS im Netzwerk installiert / der Service hatte bei uns im Netzwerk auch ohne Konfiguration sämtliche Protokolle blockiert