Kein Zugriff von W2008 Server auf Funkwerk Accesspoints, mit anderen PC schon
es geht nur um den Zugriff auf die Access Points, WLAN funktioniert
Hallo,
ich habe einen neuen Management Server in unserem Netzwerk aufgesetzt mit dem ich unsere Switche, USVs, WLAN Access Points usw. verwalten kann.
Der Server (DELL PowerEdge R410, Win Server 2008 Standard 32Bit, Broadcom NIC, alle Updates) steht mit einer Netzwerkkarte im internen (v)LAN (untagged) und mit der anderen in dem management (V)LAN (untagged).
Der Zugriff vom Server auf Geräte im Management VLAN funktioniert tadellos außer auf die Access Points (Funkwerk W1002). Die APs sind weder per ping noch irgendwie anderes erreichbar. Alle anderen Geräte (z.b. Switche, USVs) schon.
Sooo jetzt das kuriose: der Zugriff(ping, web) von einem Notebook den ich mit der identischen IP wie den Server Konfiguriert (Interface am Server natürlich deaktiviert, wegen Adresskonflikt) habe FUNKTIONIERT einwandfrei.
Als erstes habe ich gedacht es wäre ein Netzwerkproblem. Alle Geräte Server, Notebook, WLAN APs hängen an unterschiedlichen Swichten. Also habe ich die Kaskade überprüft - keine Fehler.
Dann habe ich den Server an den Switchport gehangen wo das Notebook dran hing bei dem der Zugriff geklappt hat - aber gleiches Fehlerbild (kein Ping).
Darauf hin habe ich mal mit dem Packetyzer geguckt. Aber so richtig habe ich nichts gefunden, außer eine nicht beantwortete ARP Anfrage.
FW und McAfee hatte ich auch schon kurzzeitig aus..
MAC Filter an den APs ist aus.
An den Access Points liegen auch mehrere VLANs an. Sie stellen also mehrere WLAN Netze zur Verfügung. Aber wie gesagt, dass funktioniert alles. Und der Zugriff mit dem alten Management Server hat prima funktioniert und mit nem Notebook geht das auch.
Hat jemand eine Idee? Vielleicht irgend ein Sicherheitsmechanismus auf den Funkwerk AP der sich mit W2008 oder den Broadcoms nicht verträgt?
Danke für eure Hilfe!
Hallo,
ich habe einen neuen Management Server in unserem Netzwerk aufgesetzt mit dem ich unsere Switche, USVs, WLAN Access Points usw. verwalten kann.
Der Server (DELL PowerEdge R410, Win Server 2008 Standard 32Bit, Broadcom NIC, alle Updates) steht mit einer Netzwerkkarte im internen (v)LAN (untagged) und mit der anderen in dem management (V)LAN (untagged).
Der Zugriff vom Server auf Geräte im Management VLAN funktioniert tadellos außer auf die Access Points (Funkwerk W1002). Die APs sind weder per ping noch irgendwie anderes erreichbar. Alle anderen Geräte (z.b. Switche, USVs) schon.
Sooo jetzt das kuriose: der Zugriff(ping, web) von einem Notebook den ich mit der identischen IP wie den Server Konfiguriert (Interface am Server natürlich deaktiviert, wegen Adresskonflikt) habe FUNKTIONIERT einwandfrei.
Als erstes habe ich gedacht es wäre ein Netzwerkproblem. Alle Geräte Server, Notebook, WLAN APs hängen an unterschiedlichen Swichten. Also habe ich die Kaskade überprüft - keine Fehler.
Dann habe ich den Server an den Switchport gehangen wo das Notebook dran hing bei dem der Zugriff geklappt hat - aber gleiches Fehlerbild (kein Ping).
Darauf hin habe ich mal mit dem Packetyzer geguckt. Aber so richtig habe ich nichts gefunden, außer eine nicht beantwortete ARP Anfrage.
FW und McAfee hatte ich auch schon kurzzeitig aus..
MAC Filter an den APs ist aus.
An den Access Points liegen auch mehrere VLANs an. Sie stellen also mehrere WLAN Netze zur Verfügung. Aber wie gesagt, dass funktioniert alles. Und der Zugriff mit dem alten Management Server hat prima funktioniert und mit nem Notebook geht das auch.
Hat jemand eine Idee? Vielleicht irgend ein Sicherheitsmechanismus auf den Funkwerk AP der sich mit W2008 oder den Broadcoms nicht verträgt?
Danke für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133166
Url: https://administrator.de/contentid/133166
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
1 Kommentar
Hast du einmal ein Traceroute (tracert) oder Pathping ausgeführt vom PC und dann vom Server nur mal um zu sehen welchen Weg Pakete nehmen zum Ziel, da du ja mehrere IP Netzsegemente (VLANs) hast. ??
Interessant wäre zu wissen wie das Routing an den beiden NICs eingestellt ist oder ob sich die Endgeräte direkt in diesen netzen befinden. All diese Informationen leiferst du leider nicht ??
Auch was denn bitte ein Zugriff auf diese Geräte genau ist ??
SNMP ??
Zugriff auf die Web Konfig Seite ??
Telnet ??
Vermutlich ist es aber wohl nur ein falsches Routing über die 2 NICs des Servers... Mit einer .1q fähigen Netzwerkkarte hätte auch nur eine NIC gereicht:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Ein AP kann logischerweise nicht unterschieden ob ein Paket von einem Winblows oder Linux oder auch Mac OS Rechner kommt und ob dieser Broadcom Karten, Realtek oder Intel Karten hat. Logischerweise ist ihm auch Latte oder der Ping Request von Winblows Server oder XP oder Mac oder was auch immer kommt...
Solche ein geheimer Sicherheitsmechanismus ist natürlich Unsinn und gehört ins Reich der Märchen.
Interessant wäre zu wissen wie das Routing an den beiden NICs eingestellt ist oder ob sich die Endgeräte direkt in diesen netzen befinden. All diese Informationen leiferst du leider nicht ??
Auch was denn bitte ein Zugriff auf diese Geräte genau ist ??
SNMP ??
Zugriff auf die Web Konfig Seite ??
Telnet ??
Vermutlich ist es aber wohl nur ein falsches Routing über die 2 NICs des Servers... Mit einer .1q fähigen Netzwerkkarte hätte auch nur eine NIC gereicht:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Ein AP kann logischerweise nicht unterschieden ob ein Paket von einem Winblows oder Linux oder auch Mac OS Rechner kommt und ob dieser Broadcom Karten, Realtek oder Intel Karten hat. Logischerweise ist ihm auch Latte oder der Ping Request von Winblows Server oder XP oder Mac oder was auch immer kommt...
Solche ein geheimer Sicherheitsmechanismus ist natürlich Unsinn und gehört ins Reich der Märchen.