6
Manche Rechner finden Domäne nicht direkt
Moin !
Ich hab seit unserem letzten Patchday ein sehr merkwürdiges Problem an nur einem entfernten Standort. Dieser Standort ist it technisch baugleich mit einem anderen, welcher diese Probleme nicht hat.
Es ist echt zum Mäuse melken. Zum Problem:
Der Client fährt morgens hoch (egal ob Win7 oder Win10) und es geht buchstäblich nix. Kein DNS, daher kein Inet, Domäne wird daher auch nicht gefunden etc. pp. Der VPN Tunnel ist stabil, der Switchport ist auch on.
Ich dachte auch erst der Fehler muss lokal am Netzwerk liegen, da ja sonst andere Clients im Hauptstandort oder zumindest am anderen Standort das Problem ja auch haben müssten. Ein Blick auf den Switch und in Wireshark haben dies aber negiert. Das Eventlog hats dann auch bestätigt: DNS Probleme ohne Ende.
Und jetzt wirds richtig spannend: Sobald ich von meinem Client per Fernwartung (VNC) eine Verbindung auf so einen Client herstelle funktioniert wieder alles(!). Mache ich dann ein nslookup von meinem Rechner auf den Client Hostname wird dieser korrekt aufgelöst. Mache ich das am entfernten Client findet er sich zumindest direkt nach der "Lösung" des Problems nicht.
Wenn ich mich nicht aufschalte dann dümpelt der Client immer so zwischen 2 und 15 min ohne Netz herum. Das ist total zufällig. Meine beiden DCs melden auch nichts besonderes. Einer hatte ipv6 aktiv. Ich hatte es Freitag darauf geschoben und ipv6 deaktiviert. Danach ging es auch direkt bei dem Client wieder. Ich dachte es sei dadurch gelöst aber heute kam es wieder.
Es ist bei jedem Neustart reproduzierbar. Was soll das sein? Hab sogar schon die Intel RST Treiber aktualisiert. Ich teste primär mit nem Lenovo T480 und nem uralten Dell Win7 Client.
Infrastruktur:
- Telekom DCIP Anschluss (50MBit)
- Local breakout für Inet
- VPN zur Zentrale über Sophos RED50
- Sophos AV + FW (FW deaktiviert)
- Keine Server vor Ort
- Hauptswitch: Cisco SG500 52 Port. + ein paar kleinere Schrott Switche welche ich aktuell durch kleinere Cisco SGs ersetzen lasse
Ich bin für jeden Tipp dankbar.
LG
Ex0r
Ich hab seit unserem letzten Patchday ein sehr merkwürdiges Problem an nur einem entfernten Standort. Dieser Standort ist it technisch baugleich mit einem anderen, welcher diese Probleme nicht hat.
Es ist echt zum Mäuse melken. Zum Problem:
Der Client fährt morgens hoch (egal ob Win7 oder Win10) und es geht buchstäblich nix. Kein DNS, daher kein Inet, Domäne wird daher auch nicht gefunden etc. pp. Der VPN Tunnel ist stabil, der Switchport ist auch on.
Ich dachte auch erst der Fehler muss lokal am Netzwerk liegen, da ja sonst andere Clients im Hauptstandort oder zumindest am anderen Standort das Problem ja auch haben müssten. Ein Blick auf den Switch und in Wireshark haben dies aber negiert. Das Eventlog hats dann auch bestätigt: DNS Probleme ohne Ende.
Und jetzt wirds richtig spannend: Sobald ich von meinem Client per Fernwartung (VNC) eine Verbindung auf so einen Client herstelle funktioniert wieder alles(!). Mache ich dann ein nslookup von meinem Rechner auf den Client Hostname wird dieser korrekt aufgelöst. Mache ich das am entfernten Client findet er sich zumindest direkt nach der "Lösung" des Problems nicht.
Wenn ich mich nicht aufschalte dann dümpelt der Client immer so zwischen 2 und 15 min ohne Netz herum. Das ist total zufällig. Meine beiden DCs melden auch nichts besonderes. Einer hatte ipv6 aktiv. Ich hatte es Freitag darauf geschoben und ipv6 deaktiviert. Danach ging es auch direkt bei dem Client wieder. Ich dachte es sei dadurch gelöst aber heute kam es wieder.
Es ist bei jedem Neustart reproduzierbar. Was soll das sein? Hab sogar schon die Intel RST Treiber aktualisiert. Ich teste primär mit nem Lenovo T480 und nem uralten Dell Win7 Client.
Infrastruktur:
- Telekom DCIP Anschluss (50MBit)
- Local breakout für Inet
- VPN zur Zentrale über Sophos RED50
- Sophos AV + FW (FW deaktiviert)
- Keine Server vor Ort
- Hauptswitch: Cisco SG500 52 Port. + ein paar kleinere Schrott Switche welche ich aktuell durch kleinere Cisco SGs ersetzen lasse
Ich bin für jeden Tipp dankbar.
LG
Ex0r
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 491499
Url: https://administrator.de/contentid/491499
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
ist davon nur ein PC betroffen (dann mal andere (USB-) Netzwerkkarte testen) oder mehrere?
Gruss
ist davon nur ein PC betroffen (dann mal andere (USB-) Netzwerkkarte testen) oder mehrere?
Gruss
Moin,
es sind mehrere, aber bei jedem Rechner unterschiedlich stark ausgeprägt. Mal ist die Konnektivität in 2min da und manchmal (laut Anwender) auch erst nach 30min. Das wechselt aber auch alles jeden Tag. Es gibt jetzt z.B. keinen Rechner wo man sagen kann: "okay der ist neu und deswegen schneller". Auch da kann es dann 15min+ dauern.
es sind mehrere, aber bei jedem Rechner unterschiedlich stark ausgeprägt. Mal ist die Konnektivität in 2min da und manchmal (laut Anwender) auch erst nach 30min. Das wechselt aber auch alles jeden Tag. Es gibt jetzt z.B. keinen Rechner wo man sagen kann: "okay der ist neu und deswegen schneller". Auch da kann es dann 15min+ dauern.
Moin,
IP per DHCP oder statisch?
Wenn DHCP, ist der im Moment des Starts für den Client erreichbar?
Was passiert, wenn Du eine statische IP einträgst?
Ist bei den Clients die Option "Auf Netzwerkverbindung warten" aktiv?
Gruß
Looser
IP per DHCP oder statisch?
Wenn DHCP, ist der im Moment des Starts für den Client erreichbar?
Was passiert, wenn Du eine statische IP einträgst?
Ist bei den Clients die Option "Auf Netzwerkverbindung warten" aktiv?
Gruß
Looser
DHCP
Was passiert, wenn Du eine statische IP einträgst?
Gute Idee. Teste ich.
Das ist ne GPO ne? Nope.
Gruß
Looser
Wenn DHCP, ist der im Moment des Starts für den Client erreichbar?
uff...der DHCP kommt von der Sophos RED. Ich habe noch eine vor Ort und könnte mal auf die andere umsteigen. Ich glaube aber ehrlich, dass es nicht der DHCP ist, da sich das Problem ja sofort löst, wenn ich per VNC auf die Kiste gehe. Auch funktionieren die Telefone ja sauber. Die kriegen ja auch per DHCP ihre IP. Die machen da keine Probleme. Es sieht wirklich nach dem internen DNS aus.Was passiert, wenn Du eine statische IP einträgst?
Gute Idee. Teste ich.
Ist bei den Clients die Option "Auf Netzwerkverbindung warten" aktiv?
Das ist ne GPO ne? Nope.
Gruß
Looser
Ich schiebe es aktuell mal auf die Red. Ich werde in zwei Wochen vor Ort aufschlagen und die mal tauschen. Mal sehen obs was bringt.
Um das Thema aufzulösen: Ja es war (mal wieder) eine defekte Sophos Red50. Die hing ganz unschuldig im "on" Status im Schrank. Erst mal hab ich mir da nix bei gedacht, bis mir eingefallen ist, dass ich diese eigentlich deaktiviert hatte und die neustarten sollte.
Das Teil war einfach dermaßen tot, dass das Ding wohl noch der Meinung war ein bisschen was zu machen. Nach Reset kam hat Sie dann komplett aufgegeben. Nur die Displayhintergrundbeleuchtung ging noch. Nach Tausch der Red und aller alten Switche lief alles wieder wie geschmiert.
Ich hoffe Sophos kriegt die Thematik mal langsam in den Griff.
Das Teil war einfach dermaßen tot, dass das Ding wohl noch der Meinung war ein bisschen was zu machen. Nach Reset kam hat Sie dann komplett aufgegeben. Nur die Displayhintergrundbeleuchtung ging noch. Nach Tausch der Red und aller alten Switche lief alles wieder wie geschmiert.
Ich hoffe Sophos kriegt die Thematik mal langsam in den Griff.
