11
Netz teilweise ausgefallen
Moin zusammen
seltsames Phänomän
Arbeite seid kurzem zuhause,
Betriebssystem:
W10 64 prof. alle Updates
Hardwareaufbau:
FriztzBox, Deutsche Glasfaser, Notebook in Dockingstation mit Wlan verbunden.
Aus der Dockingstation Netzwerkkabel auf Switch, von da einmal zu einem Drucker/scanner/Fax und ein 2tes Kabel auf einen Printserver mit Uralt Laserprinter, der via paralelschnittstelle am Printserver hängt.
Problem:
Ich arbeite mit VMware Horizon beim Kunden (VPN-Tunnel) (immer, den ganzen Tag und schon seid > 10 Jahren ohne dieses Problem)
manchmal zusätzlich über einen OVPN Tunnel bei einem anderen Kunden
Im Hintergrund läuft ein InternetRadio
Firefox und Mail, alles funktioniert
manchmal, bisher nicht zu spezifizieren wann/warum, fällt 'irgendwas' aus.
- VM-Ware Tunnel steht und funktioniert
- InetRadio läuft
- Firefox kann keine Seiten aktualisieren oder Aufrufen
- auch fritz.box geht nicht
- Mail können nicht abgeholt werden
WLAN zeigt an: Verbunden und Internet
bisherige, nervige Lösung: wlan aus, wlan an, alles geht
Hatte das 2. VPN in verdacht, passier aber auch, wenn OVPN gar nicht gestartet ist.
zus. Hinweis: habe eine Virtuelle Telefonanlage und in der FB eine eigene Rufnr. hinterlegt, damit ich von zuhaus telefonieren kann, als ob ich in der Firma sitze.
(erreichbar unter der Firmennr. telefoniere nach aussen unter der Firmennr.)
Dieser Part ist neu, vorher ist das nicht passiert, aber in den ersten Tagen dieser Konstellation auch nicht!
Einer ne Idee, was das ist / wo ich suchen kann
Danke
der ILEMax
seltsames Phänomän
Arbeite seid kurzem zuhause,
Betriebssystem:
W10 64 prof. alle Updates
Hardwareaufbau:
FriztzBox, Deutsche Glasfaser, Notebook in Dockingstation mit Wlan verbunden.
Aus der Dockingstation Netzwerkkabel auf Switch, von da einmal zu einem Drucker/scanner/Fax und ein 2tes Kabel auf einen Printserver mit Uralt Laserprinter, der via paralelschnittstelle am Printserver hängt.
Problem:
Ich arbeite mit VMware Horizon beim Kunden (VPN-Tunnel) (immer, den ganzen Tag und schon seid > 10 Jahren ohne dieses Problem)
manchmal zusätzlich über einen OVPN Tunnel bei einem anderen Kunden
Im Hintergrund läuft ein InternetRadio
Firefox und Mail, alles funktioniert
manchmal, bisher nicht zu spezifizieren wann/warum, fällt 'irgendwas' aus.
- VM-Ware Tunnel steht und funktioniert
- InetRadio läuft
- Firefox kann keine Seiten aktualisieren oder Aufrufen
- auch fritz.box geht nicht
- Mail können nicht abgeholt werden
WLAN zeigt an: Verbunden und Internet
bisherige, nervige Lösung: wlan aus, wlan an, alles geht
Hatte das 2. VPN in verdacht, passier aber auch, wenn OVPN gar nicht gestartet ist.
zus. Hinweis: habe eine Virtuelle Telefonanlage und in der FB eine eigene Rufnr. hinterlegt, damit ich von zuhaus telefonieren kann, als ob ich in der Firma sitze.
(erreichbar unter der Firmennr. telefoniere nach aussen unter der Firmennr.)
Dieser Part ist neu, vorher ist das nicht passiert, aber in den ersten Tagen dieser Konstellation auch nicht!
Einer ne Idee, was das ist / wo ich suchen kann
Danke
der ILEMax
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4902906922
Url: https://administrator.de/contentid/4902906922
Printed on: June 24, 2024 at 12:06 o'clock
11 Comments
Latest comment
Kann es sein, dass der Kunde am ersten VPN-Tunnel etwas verändert hat und dir jetzt die DNS-Einstellungen verändert, du jedoch nicht auf deren DNS-Server zugreifen darfst?
Das kann auch "irgendwas" sein! Ohne etwas mehr Infos (z.B. Client Betriebssystem usw.) ist das alles Kristallkugelei.
Was auffällig ist bei dir das du das Notebook sowohl im WLAN als auch per Kupfer angebunden hast.
Die Frage ist ob das dann beides im gleichen IP Netz (Layer 2) arbeitet? Dazu machst du leider keinerlei Aussagen.
Zumindestens bei Windows ist sowas problematisch weil das mit 2 NICs im gleichen Netz nicht richtig umgehen kann.
Sehr oft deaktiviert sich das WLAN automatisch bei einem aktiven Kupferlink sofern das im BIOS so gesetzt ist. Sollte aber beides aktiv sein, geht Windows nach der Bindungsreihenfolge der Adapter bzw. Adaptermetrik. Welches das dann bei dir ist, auch dazu leider keinerlei Infos.
Fazit: Sofern du beide NICs aktiv hast im gleichen Layer 2 Netz ist es immer sinnvoll den WLAN Zugang über Schalter zu deaktivieren und ausschliesslich nur die (verlässliche) Kupfer NIC zu nutzen. Dann sollten auch solche Situation nicht mehr auftreten.
Was auffällig ist bei dir das du das Notebook sowohl im WLAN als auch per Kupfer angebunden hast.
Die Frage ist ob das dann beides im gleichen IP Netz (Layer 2) arbeitet? Dazu machst du leider keinerlei Aussagen.
Zumindestens bei Windows ist sowas problematisch weil das mit 2 NICs im gleichen Netz nicht richtig umgehen kann.
Sehr oft deaktiviert sich das WLAN automatisch bei einem aktiven Kupferlink sofern das im BIOS so gesetzt ist. Sollte aber beides aktiv sein, geht Windows nach der Bindungsreihenfolge der Adapter bzw. Adaptermetrik. Welches das dann bei dir ist, auch dazu leider keinerlei Infos.
Fazit: Sofern du beide NICs aktiv hast im gleichen Layer 2 Netz ist es immer sinnvoll den WLAN Zugang über Schalter zu deaktivieren und ausschliesslich nur die (verlässliche) Kupfer NIC zu nutzen. Dann sollten auch solche Situation nicht mehr auftreten.
Erstmal danke.
@aqui
Client Betriebssystem (wer ist der Client)
Mein NB, wie beschrieben, W10 64 Prof. alle updates, VM-Ware Ziel: irgend ein Windows Server BS, das weis ich nicht.
Mein NB ist nur per WLAN 'angeschlossen'
Es "verteilt" via Kabel nur an den Switch, der ist NICHT mit der Fritz verbunden.
@tikayevent
Theoretisch kann das sein, ich habe dort jedoch keinen (kompetenten) Ansprechpartner.
Offiziell wurde dort NIE was geändert und wenn hat es NIE auswirkungen auf andere angeschlossene Systeme
(das ist immer die Aussage, und oft wiederlegt. Aber das ist eine anderes Problem)
Kann ICH (wie) prüfen ob meine DNS Einstellungen (temporär) verändert wurden.
Nach wlan aus, wlan an, geht ja alles wieder!
@aqui
Client Betriebssystem (wer ist der Client)
Mein NB, wie beschrieben, W10 64 Prof. alle updates, VM-Ware Ziel: irgend ein Windows Server BS, das weis ich nicht.
Mein NB ist nur per WLAN 'angeschlossen'
Es "verteilt" via Kabel nur an den Switch, der ist NICHT mit der Fritz verbunden.
@tikayevent
Theoretisch kann das sein, ich habe dort jedoch keinen (kompetenten) Ansprechpartner.
Offiziell wurde dort NIE was geändert und wenn hat es NIE auswirkungen auf andere angeschlossene Systeme
(das ist immer die Aussage, und oft wiederlegt. Aber das ist eine anderes Problem)
Kann ICH (wie) prüfen ob meine DNS Einstellungen (temporär) verändert wurden.
Nach wlan aus, wlan an, geht ja alles wieder!
Mein NB ist nur per WLAN 'angeschlossen' Es "verteilt" via Kabel nur an den Switch, der ist NICHT mit der Fritz verbunden.
Da steckt der Widerspruch dann direkt im Satz. Ein Switch ist ja immer Kupfer basierend. Es kann dann also nicht sein das "nur" das WLAN angeschlossen ist. Irgendwas stimmt hier also nicht?!?
Wenn dort nur ein Kupferswitch angeschlossen ist musst du zwingend darauf achten das das Kupfer Interface dann in einem separaten IP Netz arbeitet und kein Default Gateway eingetragen hat!! (Siehe dazu auch hier)
Verstehe ich nicht!
der Switch hat keine Verbindung zur FB
Er ist quasi (aus sicht des NB) ein empfänger, kein Sender
der Switch hat keine Verbindung zur FB
Er ist quasi (aus sicht des NB) ein empfänger, kein Sender
- VM-Ware Tunnel steht und funktioniert
- InetRadio läuft
- Firefox kann keine Seiten aktualisieren oder Aufrufen -- dann versuch mal eine Seite via ip aufzurufen
- auch fritz.box geht nicht -- auch hier mal direkt die ip im Browser eingeben
- Mail können nicht abgeholt werden -- ping auf Mail-Server möglich?
Das mit dem LAN Switch ist ja schon exotisch. Das würde ich mal vorübergehend ausstöpseln. Nur um auszuschließen das dort die Ursache liegen könnte.
- InetRadio läuft
- Firefox kann keine Seiten aktualisieren oder Aufrufen -- dann versuch mal eine Seite via ip aufzurufen
- auch fritz.box geht nicht -- auch hier mal direkt die ip im Browser eingeben
- Mail können nicht abgeholt werden -- ping auf Mail-Server möglich?
Das mit dem LAN Switch ist ja schon exotisch. Das würde ich mal vorübergehend ausstöpseln. Nur um auszuschließen das dort die Ursache liegen könnte.
1
Moin,
gerade wieder passiert, IP und Ping geht alles nicht.
Warum findet ihr den Switch so seltsam?
M.E. ist ein Switch nix anderes als eine (inteligente) Weiche um aus 'einem Kabel', 2-n Kabel zu machen.
gerade wieder passiert, IP und Ping geht alles nicht.
Warum findet ihr den Switch so seltsam?
M.E. ist ein Switch nix anderes als eine (inteligente) Weiche um aus 'einem Kabel', 2-n Kabel zu machen.
Nimm einen Wireshark und sieh dir erstmal an was im Falle des Ausfalls überhaupt in deinem Netzwerk los ist!!
Nur so bekommst du erstmal einen möglichen Ansatzpunkt. Alles andere ist doch Kristallkugelei!
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Nur so bekommst du erstmal einen möglichen Ansatzpunkt. Alles andere ist doch Kristallkugelei!
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Ok, das habe ich installiert und aufgerufen.
Dann die Aufzeichnung aller Schnittstellen gestartet und im Browswer versucht eine Seite zu öffnen.
(was nicht geklappt hat)
Danach die Aufzeichnung gestoppt.
Ich sehe unter Source und destination häufig eine 10.0.0.6 bzw eine 199.5.84.1 bzw 167 (immer miteinander)
(das müsste die eine VPN Verbindung sein)
bei 10.0.0.6 ist als Destination auch eine 224.0.0.251 dabei, keine Ahnung was das ist!
Schließe ich die 10.0.0.6 aus, habe ich nur IP V6 Adressen, in der INFO Spalte eine Fehlermeldung zu interpretieren gelingt mir nicht.
Das hilft mir also nicht, dafür habe ich zu wenig Ahnung.
192.168.178.X sehe ich gar nicht (mein FB Netz)
Weitere Ideen?
Danke
Dann die Aufzeichnung aller Schnittstellen gestartet und im Browswer versucht eine Seite zu öffnen.
(was nicht geklappt hat)
Danach die Aufzeichnung gestoppt.
Ich sehe unter Source und destination häufig eine 10.0.0.6 bzw eine 199.5.84.1 bzw 167 (immer miteinander)
(das müsste die eine VPN Verbindung sein)
bei 10.0.0.6 ist als Destination auch eine 224.0.0.251 dabei, keine Ahnung was das ist!
Schließe ich die 10.0.0.6 aus, habe ich nur IP V6 Adressen, in der INFO Spalte eine Fehlermeldung zu interpretieren gelingt mir nicht.
Das hilft mir also nicht, dafür habe ich zu wenig Ahnung.
192.168.178.X sehe ich gar nicht (mein FB Netz)
Weitere Ideen?
Danke
das müsste die eine VPN Verbindung sein
Das kann sehr gut sein, wenn dein VPN Ziel in North Dakota, USA liegt!Siehe: https://www.ip-tracker.org/lookup.php?ip=199.5.84.1
Die 10er IP ist sehr wahrscheinlich eine IP aus deinem lokalen LAN. (Geraten...)
bei 10.0.0.6 ist als Destination auch eine 224.0.0.251 dabei, keine Ahnung was das ist!
224.0.0.251 ist die Multicast IP Adresse die mDNS nutzt zum automatischen Auffinden von Resourcen im Netzwerk:https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sorry, aber solche banalen Basics solltest du als Netzwerk Administrator aber schon kennen... 🧐
eine Fehlermeldung zu interpretieren gelingt mir nicht. Das hilft mir also nicht, dafür habe ich zu wenig Ahnung.
Dann solltest du einmal überlegen ob du wirklich der Richtige fürs Troubleshooting dieses Problems bist. Wenn es schon am einfachsten Grundwissen zur allgemeinen Netzwerk Thematik scheitert, tust du sicher gut daran dir jemanden an die Hand zu nehmen der weiss was er macht und was er da misst!192.168.178.X sehe ich gar nicht (mein FB Netz)
Das sollte dir schwer zu denken geben wenn dein Wireshark Client in diesem Netzwerk arbeiten sollte.Wenn du im WS Absender IPs mit 10.0.0.x siehst befindet sich dein Client definitiv NICHT in dem FB .178.0er Netz!
Sieht nach ziemlichen IP Adresschaos aus bei dir.
Ohne deine genaue Netzwerk Infrastruktur zu kennen und die IP Adressierung dort, ist alles eh reine Kristallkugelei und Raten im freien Fall. Alles wenig zielführend für eine sinnvolle Hilfestellung um dein Problem lösen zu können.
Danke für deine Bemühungen!
Ich bin kein Admin (jedenfals nicht beruflich)
Ich bin Entwickler aus dem Großrechner bereich und komme aus einer Zeit, als Token Ring noch besser als Ethernet war.
Meine FB läuft als 192.168.178.1 (auslieferungszustand)
Der Printserver und der Drucker, die an dem Switch hängen, haben die .111 bzw .197
Im Printserver ist dhcp disabeld und kein Gateway eingetragen.
lt. FB hängen an Ihr z.Zt. mein NB als .34 und mein Smatphone als .20
Das eine VPN geht in ein 199.5.84.* Netz
Das andere VPN geht (über Namensauflösung) an ein 195.a.b.c Netz
zu diesem Netz geht z.b. der ping nicht, das ist verhindert und was da intern abgeht kann ich nicht sagen.
und da ich hier mit dem NB schreibe bin ich an der FB!
Source 10.0.0.6
destination 199.5.84.167
Protocol SMB
Length 134
Info Trans2 Request, QUERY_PATH_INFO, Query File Network Open Info, Path:
Da die 199.5.84.167 im Netz eines der beiden VPN liegt
(ZIEL IP-Bereich des Netzes, der Tunnel geht über DynDns und NoIP auf einen RasPi, der dann weiterleitet)
muß das das VPN sein. (nix mit North Dakota, USA)
mehr infos habe ich nicht. es ist aufgebaut wie oben beschrieben!
Ich bin kein Admin (jedenfals nicht beruflich)
Ich bin Entwickler aus dem Großrechner bereich und komme aus einer Zeit, als Token Ring noch besser als Ethernet war.
Meine FB läuft als 192.168.178.1 (auslieferungszustand)
Der Printserver und der Drucker, die an dem Switch hängen, haben die .111 bzw .197
Im Printserver ist dhcp disabeld und kein Gateway eingetragen.
lt. FB hängen an Ihr z.Zt. mein NB als .34 und mein Smatphone als .20
Das eine VPN geht in ein 199.5.84.* Netz
Das andere VPN geht (über Namensauflösung) an ein 195.a.b.c Netz
zu diesem Netz geht z.b. der ping nicht, das ist verhindert und was da intern abgeht kann ich nicht sagen.
und da ich hier mit dem NB schreibe bin ich an der FB!
Source 10.0.0.6
destination 199.5.84.167
Protocol SMB
Length 134
Info Trans2 Request, QUERY_PATH_INFO, Query File Network Open Info, Path:
Da die 199.5.84.167 im Netz eines der beiden VPN liegt
(ZIEL IP-Bereich des Netzes, der Tunnel geht über DynDns und NoIP auf einen RasPi, der dann weiterleitet)
muß das das VPN sein. (nix mit North Dakota, USA)
mehr infos habe ich nicht. es ist aufgebaut wie oben beschrieben!
