smartino
Goto Top

Mac kann nicht im LAN pingen alle anderen schon

Hallo zusammen,

ich habe hier privat ein kleines LAN basierend auf einer FritzBox mit diversen Devices wie u.a. auch eine NAS. Neben iPads und iPhones sind u.a. ein MacBooc per WLAN angeschlossen. Dieser kann auch wunderbar in Internet aber er tut sich sehr schwer, interne Devices zu erreichen. Ein Ping auf jedes Device bis auf den Router schlägt fehl, wobei ich denke, daß er zwar den Ping zurückbekommt aber mit so viel Latenz, daß er sagt Ping geht nicht. I-Net geht aber wie gesagt normalschnell.

Die anderen Devices wie iPads haben dagegen im selben WLAN keinerlei Probleme andere Devices zu erreichen. Nur der MacBook hat diese Probleme. Neustarts des Macs nützen nichts, Neustart vom Router bringt kurzeitig etwas aber die anderen Devices haben wie gesagt überhaupt kein Problem, nur der MacBook. Daher denke ich, daß mit dem Routing intern beim MacBook was schief laufen muß aber ich werde aus folgender Routingtabelle nicht ganz schlau:

MacBook-Pro:~ thomas-MB$ netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 131 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 6 392 lo0
192.168.1 link#4 UCS 10 0 en0
192.168.1.1/32 link#4 UCS 1 0 en0
192.168.1.1 bc:5:43:ae:fa:eb UHLWIir 134 1666 en0 1194
192.168.1.4 c8:69:cd:4e:d4:6c UHLWI 0 60 en0 566
192.168.1.5 0:23:df:9a:d7:1e UHLWI 0 11 en0 263
192.168.1.6 70:ee:50:0:fe:84 UHLWI 0 0 en0 723
192.168.1.9 a0:d7:95:b4:7d:b5 UHLWI 0 58 en0 370
192.168.1.12 5c:36:b8:28:16:fb UHLWIi 5 450 en0 1136
192.168.1.21 ac:6f:bb:2e:38:b7 UHLWIi 6 504 en0 1136
192.168.1.22 74:c2:46:47:68:5a UHLWIi 1 479 en0 344
192.168.1.23/32 link#4 UCS 1 0 en0
192.168.1.29 ec:66:d1:86:0:d1 UHLWI 0 391 en0 860
192.168.1.50 0:11:32:5f:df:9c UHLWI 0 5 en0 129
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 7 en0
224.0.0/4 link#4 UmCS 2 0 en0
224.0.0.251 1:0:5e:0:0:fb UHmLWI 0 0 en0
239.255.255.250 1:0:5e:7f:ff:fa UHmLWI 0 60 en0
255.255.255.255/32 link#4 UCS 1 0 en0
255.255.255.255 ff:ff:ff:ff:ff:ff UHLWbI 0 9 en0

die 192.168.1.50 ist beispielsweise die NAS. die .4 ein Apple TV, die .23 das MacBook selbst, die .1 der Router. Mit den 224.0.0 kann ich nichts anfangen. Und ist es normal, daß sich die anderen Devices in der Tabelle mit ihrer IP und MAC in der Tabelle verewigen? Was sagt ihr zu der Routing Tabelle. Sieht die OK aus oder ist da der Wurm drin?

Was ich auch mal gemacht habe, ist ihm den Router in den Netzeinstellungen zu klauen, indem ich dem Mac eine manuelle IP-Adresse gab und kein Gateway. So wollte ich sichergehen, daß der Router nicht stört. Dann kann er nicht mehr ins Internet (logisch) aber alles, was im gleichen Netz ist, sollte er theoretisch erreichen können. Ändert aber nichts. Nach wie vor kein Connect oder Ping zu anderen Devices im LAN möglich.

Grüße, Thomas

Content-ID: 330468

Url: https://administrator.de/contentid/330468

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

Deepsys
Deepsys 25.02.2017 um 09:47:55 Uhr
Goto Top
Hallo,

ich finde das sieht alles OK aus, zumindest sieht es bei mir auch so aus.
Und neue Geräte tragen sich wirklich nach der ersten Kontakt Aufnahme ein, habe ich gerade mal gecheckt.

Die 224.0.0.0 sind Multicast Adresse, ist auch OK: https://en.wikipedia.org/wiki/Multicast_address

Sowas hört sich eher nach einem Firewall Problem an, hast du die mal auf dem Mac überprüft?
Stelle den Mac mal direkt neben den Router, damit hast du maximal WLAN.

VG,
Deepsys
aqui
aqui 25.02.2017 aktualisiert um 11:39:11 Uhr
Goto Top
Bekommt der Mac denn generell eine gültige IP Adresse vom DHCP Server des Routers ??
Checken kannst du das mit ifconfig im Terminal.
Wenn ja, dann ist ja das Netzwerk so generell ja erstmal OK und dann kann man nur vermuten das du die Firewall auf dem Mac aktiv hast.
Apfel -> Systemeinstellungen -> Sicherheit
Wenn du die mal testweise ausschaltest MUSS ein Ping aller anderer Geräte möglich sein. Speziell das NAS ganz sicher aber das Apple TV lassen sich pingen da sie keine Firewall haben die ggf. ICMP Pakete (Ping) blocken.
Windows PCs lassen sich ggf. nicht pingen den ab Windows 7 und höher ist ICMP in der internen Windows Firewall standardmäßig deaktiviert:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Pingen geht intern aber auch immer mit aktiver Firewall, es sei denn man hat sie speziell dichtgemacht für ICMP so das sie z.B. inbound ICMP echo-reply Pakete (Typ 0) blockt. Dann kann man logischerweise die Ping Replies der Endgeräte nicht sehen:
https://de.wikipedia.org/wiki/Internet_Control_Message_Protocol
Mit den 224.0.0 kann ich nichts anfangen
Wir hier schon... face-smile
https://de.wikipedia.org/wiki/Multicast
smartino
smartino 25.02.2017 um 11:59:48 Uhr
Goto Top
Hallo,

vielen Dank für die Antworten. WLAN-Empfang ist perfekt, Firewall ist aus, Mac erhält auch sauber die für ihn gedachte Adresse per DCHP. Wenn ich auf manuell stelle und dann wieder auf DHCP, kommt sofort eine.

Ping prinzipiell geht ja auch vom Mac raus aber eben nur auf dein Router. Keine andere Adresse im LAN, wobei ich nach wie vor das Gefühl habe, daß einfach die Latenzzeiten so lang sind, daß der Ping fehlschlägt. Geschwindigkeit ansonsten ist aber völlig in Ordnung. Ich stehe vor einem Rätsel.
aqui
aqui 25.02.2017 um 12:07:43 Uhr
Goto Top
Mmmhhh, dann müsste dein WLAN Empfang am MacBook aber grottig sein wenn es zu solchen gravierenden Aussetzern kommt.
Das würde dann auch für alle Geräte im WLAN gelten die da sind wo auch das MB ist.

Mach mal folgenden Test: Terminal aufmachen und sudo tcpdump -v icmp eingeben.
Dann im Terminal Shell -> Neues Fenster und in dem Fenster pingst du mal dein NAS oder AppleTV.
Dann kannst du im tcpdump genau die ausgehenden ICMP (echo-request) und auch die Antworten (echo-reply) sehen. Mit Zeitstempel.
Wenn die gravierend verzögert kommen oder gar nicht kann es ggf. wirklich am schlechten WLAN liegen.
smartino
smartino 25.02.2017 um 12:58:15 Uhr
Goto Top
das ist die Ausgabe:

MacBook-Pro:~ thomas-MB$ sudo tcpdump -v icmp
Password:
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
ping 192.168.1.4
^C
0 packets captured
344 packets received by filter

und hier nochmal etwas länger.

tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
ping 192.168.1.4
^C
0 packets captured
1176 packets received by filter
0 packets dropped by kernel

Verrückt; oder?

An schlechtem WLAN liegt es m.E. nicht. Sonst würde ich das auch beispielsweise am surfen merken. Und alle anderen Devices, die via WLAN angeschlossen sind haben ja auch kein Problem. Ich denke ein TCP/Routing-Problem entweder am Mac selbst, was ich für wahrscheinlich halte aber nicht die geringste Idee habe, warum und wie ich es lösen soll oder an der FritzBox.
aqui
aqui 25.02.2017 um 14:43:40 Uhr
Goto Top
Ooops...das ist in der Tat komisch. So sollte es eigentlich aussehen:
MacBook:~ $ sudo tcpdump -v icmp
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes

14:36:04.075321 IP (tos 0x0, ttl 64, id 18643, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.168 > 192.168.1.1: ICMP echo request, id 42512, seq 0, length 64
14:36:04.079751 IP (tos 0x0, ttl 255, id 49145, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.1 > 192.168.1.168: ICMP echo reply, id 42512, seq 0, length 64
14:36:05.075569 IP (tos 0x0, ttl 64, id 21754, offset 0, flags [none], proto ICMP (1), length 84)
    192.168.1.168 > 192.168.1.1: ICMP echo request, id 42512, seq 1, length 64
14:36:05.079674 IP (tos 0x0, ttl 255, id 49146, offset 0, flags [DF], proto ICMP (1), length 84)
    192.168.1.1 > 192.168.1.168: ICMP echo reply, id 42512, seq 1, length 64 
Du musst natürlich aus einem 2ten Terminal Windows dann Pingen !
Oben sieht das so aus als ob du im selben Window auch den Ping absetzt ?!
Das ist natürlich Blödsinn solltest du das so gemacht haben, denn dort kannst du nur den Output vom laufenden tcpdump sehen...logisch !
Du musst natürlich im Terminal mit Shell -> Neues Fenster ein zweites Terminal Window aufmachen und DORT den Ping absetzen und dabei dann das tcpdump Window beobachten.
Steht oben ja auch groß und breit !!
Am tcpdump kannst du den Ping Prozess sehen.
Das sieht dann so aus als ob dein MB überhaupt gar keinen Ping (ICMP) raussendet. Was aber dann logisch wäre wenn du den ping im tcpdump Windows eingetippt hast face-sad
smartino
smartino 25.02.2017 um 15:05:33 Uhr
Goto Top
ah vielen Dank für die Aufklärung. Wieder was gelernt.

Jetzt sieht das so aus:

tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
15:02:18.435676 IP (tos 0x0, ttl 64, id 61176, offset 0, flags [none], proto ICMP (1), length 84)
macbook-pro.fritz.box > apple-tv.fritz.box: ICMP echo request, id 35082, seq 0, length 64
15:02:19.437276 IP (tos 0x0, ttl 64, id 28636, offset 0, flags [none], proto ICMP (1), length 84)
macbook-pro.fritz.box > apple-tv.fritz.box: ICMP echo request, id 35082, seq 1, length 64
15:02:20.439001 IP (tos 0x0, ttl 64, id 44293, offset 0, flags [none], proto ICMP (1), length 84)
macbook-pro.fritz.box > apple-tv.fritz.box: ICMP echo request, id 35082, seq 2, length 64
15:02:21.444142 IP (tos 0x0, ttl 64, id 33051, offset 0, flags [none], proto ICMP (1), length 84)
macbook-pro.fritz.box > apple-tv.fritz.box: ICMP echo request, id 35082, seq 3, length 64

Während der Ping im 2ten Fenster Timeout anzeigt.
Deepsys
Deepsys 25.02.2017 um 15:30:50 Uhr
Goto Top
Also, das wird echt komisch ...

Man sieht, genau wie du vermutest, das die Ping Pakete raus gehen, aber es kommt nichts zurück.
Und das klappt beim Router?

Ich gehe gehe mal nicht von VLAN bzw PVLAN aus.

Was passiert eigentlich wenn ein anderes Gerät den MAc anpingt, klappt das?

Ach ja, bitte mal ein
traceroute <IP der Apple TV>
und dann zum Testen
traceroute <Name der Apple TV>

Nicht das der ping woanders hingeht.
Du hast am MacBook nur WLAN, nicht noch einen LAN Adapter oder so?
Deepsys
Deepsys 25.02.2017 um 15:33:57 Uhr
Goto Top
Moment mal, gibt es in deinem Router eine Firewall die das verhindert?
Bei der FritzBox gibt es unter WLAN/Sicherheit den Punkt "Die unten angezeigten aktiven WLAN-Geräte dürfen untereinander kommunizieren", sowas in der Art am Router?
smartino
smartino 25.02.2017 um 16:49:40 Uhr
Goto Top
also Ping zum Router klappt; und zwar einwandfrei. Traceroute zur AppleTV:

traceroute to 192.168.1.4 (192.168.1.4), 64 hops max, 52 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * apple-tv.fritz.box (192.168.1.4) 4.961 ms

Sieht so aus, als erreicht der Mac AppleTV aber eben unglaublich langsam.

Ping auf Name löst richtig auf, erreicht allerdings sein Ziel nicht.

Ping vom iPad zum MacBook Pro klappt auch und danach Ping zum iPad. Als wenn er die Route gefunden hätte. Allerdings ist der Ping zum Mac teilweise langsam - 3stellige Werte teilweise obwohl das WLAN Top ist. Kontrollgang vom iPad zur AppleTV klappt einwandfrei.

FritzBox Einstellungen ist eine gute Idee; allerdings dürfen die Devices untereinander kommunizieren. Und wie gesagt; die beiden iPads haben ja keine Probleme. VLANs gibt es keine.

Vom Symptom sieht es so aus, als ob der MacBook Pro in einem Gästenetzwerk wäre. Dann würde der Ping zum Router klappen aber andere Devices würden nicht erreicht werden. Er ist aber definitiv nicht im Gästenetzwerk (was auch Off ist) und er kann ja jetzt den iPad pingen. Ich tippe immer noch auf ein Routingproblem. Als ob die Pakete wild in der Gegend rumgeschickt würden und das Ziel erst nach sehr langer Zeit erreichen. Traceroute deutet ja sowas an. Oder was denkst Du? Ein Loop; was aber nicht sein kann. Ach ja; Ethernetkabel ist keines angeschlossen.
aqui
aqui 25.02.2017 aktualisiert um 18:48:19 Uhr
Goto Top
Also, das wird echt komisch ...
In der Tat !!
Du kannst ja am tcpdump Test genau sehen das dein MBP ICMP Pakete raussendet aber es kommen keinerlei Replies an !
Das kann jetzt 2 Gründe haben:
  • Das angepingte Gerät antwortet nicht (eher unwahrscheinlich wenn es sich von anderen Rechnern pingen lässt)
  • Die Replies bleiben irgendwo in einer Firewall hängen
Es wäre intelligent gewesen den tcpdump Test mal mit einem Endgerät zu machen wo das MBP auch eine Antwort sieht wie dem Router z.B.
Das würde dann zeigen das incoming Replies NICHT irgendwo hängenbleiben.

Wenn du noch einen PC hast oder 2ten Mac solltest du auf dem mal den Wireshark Sniffer installieren und diesen dann vom MBP anpingen und im Sniffer checken ob der mit ICMP antwortet und ob das MBP diese dann auch anzeigt.
Wenn ja ists kein Filter auf dem MBP, Wenn nein bleiben die im MBP hängen.
Hast du ggf. Software auf dem Mac installiert die die interne Firewall manipuliert wie Litle Snitch oder sowas ?
Hast du auch testweise mal die Firewall komplett deaktiviert ? (Apfel -> Systemeinstellungen -> Sicherheit) Ändert das was ?
smartino
smartino 25.02.2017 um 19:17:27 Uhr
Goto Top
Firewall am MBP ist aus. Auch sonst ist auf dem MBP keine sonstige Filtersoftware installiert. Das etwas filtert, dagegen spricht, daß ich ja den Router vom MBP anfingen kann und auch den iPad. Habt grade nochmal getestet; während der MBP nach wie vor auf die NAS keinen Zugriff hat, klappt das mit dem iPad einwandfrei. Interessant ist ja auch, daß ich den MBP selbst von anderen Geräten aus anpingen kann. Sehr frustrierend. Ich hab jetzt mal die NAS heruntergefahren und danach an der FritzBox den Eintrag für die NAS gelöscht; falls da Unsinn drin steht; aber auch keine Besserung.
smartino
smartino 25.02.2017 um 19:32:03 Uhr
Goto Top
Update:

Ich hab jetzt mal am MBP unter Systemeinstellungen/Netzwerk eine neue Umgebung erzeugt und während dessen den Ping auf die NAS und Apple.TV laufen lassen. Die Überraschung: Nach dem Umschalten auf die neue Umgebung hat er sich eine frische IP besorgt (die alte allerdings) und direkt danach ging der Ping auf beide Devices einwandfrei für etwa 20 Sekunden. Danach wieder Ende. Als ob nach dem Umschalten auf die neue Verbindung nach einer gewissen Zeit irgendetwas gestartet ist, was die Verbindung kappt.

Irgendwelche Ideen?
aqui
aqui 25.02.2017 um 22:01:33 Uhr
Goto Top
Hört sich an als ob da irgendwas am Mac OS zerschossen ist oder, worst case, ein Hardware Defekt. Letzteres aber wohl eher nicht...
Mal Mac OS neu aufsetzen und dann erstmal ohne Time Machine Rücksicherung nackig testen ob ein frisches OS den Fehler ebenfalls zeigt oder nicht.
Wenn nicht weisst du das dein aktuelles OS zerschossen st.
132272
132272 26.02.2017 aktualisiert um 09:32:49 Uhr
Goto Top
Bluetooth schon mal deaktiviert?
Scheint eins von den seltenen Phänomenen zu sein welche diverse andere MAC User plagen/geplagt haben:
http://osxdaily.com/2015/01/30/os-x-10-10-2-yosemite-wi-fi-problems/

Gruß
Lochkartenstanzer
Lochkartenstanzer 26.02.2017 um 09:54:23 Uhr
Goto Top
Moin,

Villeicht ist es ja nur das alte Problem, daß Macs Probleme mit dem 5GHz Band der Fritzbox haben und man mal das Gerät auf 2,4GHz festtackern sollte.

lks
smartino
smartino 26.02.2017 um 12:44:14 Uhr
Goto Top
Hallo Aqui,

merkwürdig ist, daß der Routerping ja wunderbar funktioniert. Auch das iPad kann ich ja anpingen. Wenn das OS diesbezüglich defekt wäre, müßte dann nicht jeder Ping schief laufen?
smartino
smartino 26.02.2017 um 12:44:55 Uhr
Goto Top
Hi Cruzer,

Bluetooth ist aus. Dennoch geht es nicht.
smartino
smartino 26.02.2017 um 12:45:47 Uhr
Goto Top
Hi Lochkartenstanzer,

ich hab auch mal das Band gewechselt. Gleiches Problem.

Es ist zum Verrückt werden.
Rennrad75
Rennrad75 03.12.2017 um 21:03:07 Uhr
Goto Top
Hallo zusammen,
ich habe exakt das gleiche Problem. Habt ihr die Lösung gefunden. Ich wäre sehr daran interessiert.
Gruß
aqui
aqui 04.12.2017 aktualisiert um 12:09:37 Uhr
Goto Top
WAS pingst du denn an ?? Ist das ggf. ein Winblows Rechner ?
Dort ist ICMP (Ping Protokoll) per default geblockt und muss erst freigegeben werden !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ggf. ist das bei deinem Ziel auch geblockt ?!
Versuche sonst mal ein Traceroute vom Mac zum Ziel. Apple nutzt bei Traceroute UDP statt ICMP !
Rennrad75
Rennrad75 04.12.2017 um 21:05:50 Uhr
Goto Top
Danke für die schnelle Antwort: Es sind unterschiedliche Rechner: RaspberryPi und Synology. Vielleicht noch ein Hinweis: Von dem MacBook meiner Frau funktioniert alles.
aqui
aqui 05.12.2017 um 17:55:56 Uhr
Goto Top
Dann ist das irgendwas mit einer internen Firewall oder sonstigem Filter. Das ist ja eindeutig !
Das es mit einem macBook geht mit dem anderen nicht spricht stark dafür. Auf dem einen sind die FW Listen verfummelt sei es manuell oder per Software.