01.07.2025
2968
25
0Probleme mit Netzwerkverbindung bzw. Internet
Hallo Zusammen,
vielleicht hat ja jemand eine Idee. Bei uns in der Firma ist es seit Tagen so, das wenn Benutzer ihren Rechner einschalten, das keine Verbindung zum Netzwerk bzw. Internet besteht. Erst wenn der Rechner entweder 2-3 mal neu gestartet wird, oder das Netzwerkkabel mehrmals gezogen wird, erhält der Rechner eine Verbindung. Die Rechner erhalten ihre IP vom Domaincontroller. Ich habe 2 DC laufen, mit Replikation. Hat der Rechner dann Verbindung, bleibt es auch stabil.
Beide DC und alle switche im Haus wurden neu gestartet.
Veraltete DNS Einträge wurden bereinigt.
Zugleich kommt es auch täglich vor, das manche Rechner die Drucker im Netzwerk, welche über einen Druckserver laufen, nicht erreichen, oder sehr verzögert der Druckauftrag ausgeführt wird. Hier führe ich dann "ipconfig /flushdns" aus. dann funktioniert es sofort wieder.
Bin um Tipps dankbar.
vielleicht hat ja jemand eine Idee. Bei uns in der Firma ist es seit Tagen so, das wenn Benutzer ihren Rechner einschalten, das keine Verbindung zum Netzwerk bzw. Internet besteht. Erst wenn der Rechner entweder 2-3 mal neu gestartet wird, oder das Netzwerkkabel mehrmals gezogen wird, erhält der Rechner eine Verbindung. Die Rechner erhalten ihre IP vom Domaincontroller. Ich habe 2 DC laufen, mit Replikation. Hat der Rechner dann Verbindung, bleibt es auch stabil.
Beide DC und alle switche im Haus wurden neu gestartet.
Veraltete DNS Einträge wurden bereinigt.
Zugleich kommt es auch täglich vor, das manche Rechner die Drucker im Netzwerk, welche über einen Druckserver laufen, nicht erreichen, oder sehr verzögert der Druckauftrag ausgeführt wird. Hier führe ich dann "ipconfig /flushdns" aus. dann funktioniert es sofort wieder.
Bin um Tipps dankbar.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673629
Url: https://administrator.de/forum/netzwerk-verbindung-drucker-stoerung-673629.html
Ausgedruckt am: 15.07.2025 um 03:07 Uhr
25 Kommentare
Neuester Kommentar
Hört sich fast so an, als würden sich da zwei DHCP in die Quere kommen.
Möglicherweise irgend ein kleiner AP oder einer der Angestellten hat da was eigenes mitgebracht.
Aber es wird da wahrscheinlich irgendwas auf dem faglichen Rechner installiert sein. Den einfach mal untersuchen, was da so alles läuft.
Möglicherweise irgend ein kleiner AP oder einer der Angestellten hat da was eigenes mitgebracht.
Aber es wird da wahrscheinlich irgendwas auf dem faglichen Rechner installiert sein. Den einfach mal untersuchen, was da so alles läuft.
Hallo, die Angaben zu Deinem Netzwerk sind etwas wenig. Haben die Clients feste IP-Adressen oder sind die dynamisch vom DHCP-Dienst zugewiesen oder arbeitet ihr mit reservierten Adressen, die immer den gleichen Clients zugewiesen werden? Wenn es mit DHCP ist, könnte der DHCP-Dienst ein Problem haben. Kürzlich waren da Juni-Updates von Microsoft mit der Nebenwirkung, daß nach deren Einspielen keine neuen IP-Adressen mehr zugewiesen wurden. (Aber da Du leider nicht angibst, ob es Windows- oder Linux-PCs sind, kann man nur raten.) Wenn die Leases ablaufen und DHCP versagt, wird die Netzwerkverbindung nicht sauber zustande kommen.
1
Würde auch auf Rouge-DHCP , unbekanntes Gerät mit IPv6 RA oder DNS tippen.
Wireshark sollte da helfen
Wireshark sollte da helfen
Manchmal funkt auch ein DHCP-Dienst von einem WLAN-Gerät ins Netz, wenn da etwas verbunden wird und man vergessen hat, daß da auch ein DHCP-Server läuft (z.B. Fritz-Box und ein Server).
Zitat von @dergaertner:
Die Rechner erhalten ihre IP vom Domaincontroller. Ich habe 2 DC laufen, mit Replikation.
Die Rechner erhalten ihre IP vom Domaincontroller. Ich habe 2 DC laufen, mit Replikation.
Machen beide DC's DHCP? Failover oder getrennte IP- Bereiche?
1Manchmal funkt auch ein DHCP-Dienst von einem WLAN-Gerät ins Netz, wenn da etwas verbunden wird und man vergessen hat, daß da auch ein DHCP-Server läuft (z.B. Fritz-Box und ein Server).
Daher sollte man auch auf seinen Switchen DHCP Spoofing korrekt konfigurieren.
2
Sorry, wusste nicht was ich alles angeben soll.
Der Großteil der Rechner erhalten die IP dynamisch. Es gibt aber auch Rechner mit einer festen IP. Also immer die gleiche IP. Alle Rechner sind Windows Maschinen.
Der Großteil der Rechner erhalten die IP dynamisch. Es gibt aber auch Rechner mit einer festen IP. Also immer die gleiche IP. Alle Rechner sind Windows Maschinen.
Spannend wäre einmal zu wissen ob die Systeme mit fester statischer IP auch diese Ausfälle haben oder ob die generell nicht davon betroffen sind?! Leider machst du dazu keine hilfreichen Angaben um die Fehlerursache so ggf. eingrenzen zu können... 
Wenn dem so ist, das sie davon nicht betroffen sind, dann spricht in der Tat sehr viel dafür das da 2 oder mehr DHCP Server im Netz Amok laufen und sich gegenseitig stören.
Hier wäre es, wie oben schon gesagt, sehr hilfreich und auch zielführend für eine schnell Lösung wäre du würdest einmal auf dem betreffenden Rechner einen Wireshark Trace laufen lassen und auf die Ports 67 und 68 filtern.
Wenn du beim DHCP Request siehst das 2 oder mehr Server antworten hast du schon das Dilemma gefunden.
Dieser Forenthread zeigt ein bisschen wie man da vom Grundsatz her vorgeht für eine schnelle Fehleranalyse.
Eine weitere Fehleroption (unter vielen) wäre ein falsch oder fehlerhaft konfigurierter Spanning Tree mit den Switches so das es durch Loops oder Blockings zur Isolation einzelner Clients oder Client Gruppen kommt. Aber auch hier fehlen leider für eine helfende Antwort wieder sämtliche Infos zur Netzwerk Infrastruktur und Design (Segmentierung ja/nein, Redundanz usw. usw.) so das man da auch nur im freien Fall Kristallkugeln kann.
Wenn dem so ist, das sie davon nicht betroffen sind, dann spricht in der Tat sehr viel dafür das da 2 oder mehr DHCP Server im Netz Amok laufen und sich gegenseitig stören.
Hier wäre es, wie oben schon gesagt, sehr hilfreich und auch zielführend für eine schnell Lösung wäre du würdest einmal auf dem betreffenden Rechner einen Wireshark Trace laufen lassen und auf die Ports 67 und 68 filtern.
Wenn du beim DHCP Request siehst das 2 oder mehr Server antworten hast du schon das Dilemma gefunden.
Dieser Forenthread zeigt ein bisschen wie man da vom Grundsatz her vorgeht für eine schnelle Fehleranalyse.
Eine weitere Fehleroption (unter vielen) wäre ein falsch oder fehlerhaft konfigurierter Spanning Tree mit den Switches so das es durch Loops oder Blockings zur Isolation einzelner Clients oder Client Gruppen kommt. Aber auch hier fehlen leider für eine helfende Antwort wieder sämtliche Infos zur Netzwerk Infrastruktur und Design (Segmentierung ja/nein, Redundanz usw. usw.) so das man da auch nur im freien Fall Kristallkugeln kann.
Meine Glaskugel sagt als weitere Möglichkeit:
Die festen IP's sind nicht als Reservierung oder Ausschluss im DHCP eingetragen bzw. der DHCP macht keine Konflikterkennung.
Aber wie jetzt schon fast alle gesagt haben: Wireshark ist dein Freund
Die festen IP's sind nicht als Reservierung oder Ausschluss im DHCP eingetragen bzw. der DHCP macht keine Konflikterkennung.
Aber wie jetzt schon fast alle gesagt haben: Wireshark ist dein Freund
2
die festen IP`s sind reserviert. DHCP Namensschutz ist aktiv.
Die Rechner mit fester IP sind ebenso betroffen. Ich denke ich werde mir mal Wireshark anschauen. Das installiere ich dann auf einem meiner DC? Oder spielt das keine Rolle?
Naja, vielleicht eher ein Rogue-DHCP? Oder kann man sich den ins Gesicht schmieren?
cya
1
Moin,
einfach mal mit ipconfig /all sich jeweils die Konfiguration der funktionierenden und nicht funktionierenden Rechner anschauen und mal schauen, was bei den Rechner mit mehreren Versuchen sich ändert, wenn man neu startet. Das sollte schon einen Hinweis geben, ob das am der falschen KOnfiguration von DHCP oder ipv6 liegt, oder ein grundlegendes Problem ist. Könnte auch einfach ein kaputter switch sein., der mehrmals am Port getriggert werden muß, bis er funktioniert.
Also: Einen Rechner schnappen, der manchmal funktiniert und manchmal nicht und dann jeweils die Konfiguration anschaunen wenn es funktioniert und wenn es nciht funktioniert.
lks
einfach mal mit ipconfig /all sich jeweils die Konfiguration der funktionierenden und nicht funktionierenden Rechner anschauen und mal schauen, was bei den Rechner mit mehreren Versuchen sich ändert, wenn man neu startet. Das sollte schon einen Hinweis geben, ob das am der falschen KOnfiguration von DHCP oder ipv6 liegt, oder ein grundlegendes Problem ist. Könnte auch einfach ein kaputter switch sein., der mehrmals am Port getriggert werden muß, bis er funktioniert.
Also: Einen Rechner schnappen, der manchmal funktiniert und manchmal nicht und dann jeweils die Konfiguration anschaunen wenn es funktioniert und wenn es nciht funktioniert.
lks
2
Also: Einen Rechner schnappen, der manchmal funktiniert und manchmal nicht und dann jeweils die Konfiguration anschaunen wenn es funktioniert und wenn es nciht funktioniert.
+1, so bekommst Du am schnellsten mit, ob da andere DNS oder DHCP quer schießen.Und beantworte doch bitte mal die Frage, wie bei Dir DHCP geregelt ist (macht wer?).
1
ipconfig /all zeigt dir auch den DHCP Server an welcher die Adresse vergeben hat.
Hallo, danke an alle.
Ich habe es dank wireshark herausgefunden.
Das Problem war ein Drucker in der Produktion, der meinte er müsse DHCP spielen. Den vom Netz genommen und alles funktioniert wieder.
Ich habe es dank wireshark herausgefunden.
Das Problem war ein Drucker in der Produktion, der meinte er müsse DHCP spielen. Den vom Netz genommen und alles funktioniert wieder.
2
Wireshark ist, wie immer, dein bester Freund!! 😉
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @dergaertner:
Hallo, danke an alle.
Ich habe es dank wireshark herausgefunden.
Das Problem war ein Drucker in der Produktion, der meinte er müsse DHCP spielen. Den vom Netz genommen und alles funktioniert wieder.
Hallo, danke an alle.
Ich habe es dank wireshark herausgefunden.
Das Problem war ein Drucker in der Produktion, der meinte er müsse DHCP spielen. Den vom Netz genommen und alles funktioniert wieder.
Meines Wissens spielen Drucker normalerweise nicht DHCP-Server. Zumindest ist mir bis heute noch kein einziger untergekommen. Kann es sein, daß euer Netzwerk infiltriert wurde?
lks
PS: es würde mich interessieren, was für ein Drucker das ist.
2was für ein Drucker das ist.
Wäre in der Tat interessant! Ein Drucker mit aktivem DHCP Server ist sicher extrem selten...
Der Drucker ist kein gewöhnlicher Drucker. Es handelt sich hier um einen UV Rollendrucker aus China. Steht in der Produktion. Schon etwas ausergewöhliches.
Netzwerk ist nun wieder sauber, da der Drucker vom Netz genommen wurde.
Netzwerk ist nun wieder sauber, da der Drucker vom Netz genommen wurde.
Ja, bis irgendwer den wieder einsteckt. So ein Gerät würde ich nicht in mein Netz lassen oder in einem eigenen Segment einsperren.
Nicht das der sich noch als Router präsentiert, Traffik abgreift und und und.
Hoffe das der nicht in deinem OT Netz war.
Nicht das der sich noch als Router präsentiert, Traffik abgreift und und und.
Hoffe das der nicht in deinem OT Netz war.
der kommt garantiert nicht mehr in mein Netz. Den steckt keiner mehr rein, ansonsten Hand ab 
aus China...
Oha, ja, da muss man dann in der Tat mit allem rechnen! 
Danke für das Feedback.
Goldener Netzwerk Tip:
Aktiviere bei dir, wie oben schon zu recht angemerkt, im Netzwerk auf den Switches immer DHCP Snooping dann passiert sowas nie wieder! Sollte man so oder so in einem Netzwerk aus Security Gründen immer machen damit niemand die IP Adressierung kapern kann! Jeder Billo Switch supportet diese Funktion heutzutage. 😉
Zitat von @dergaertner:
der kommt garantiert nicht mehr in mein Netz. Den steckt keiner mehr rein, ansonsten Hand ab
der kommt garantiert nicht mehr in mein Netz. Den steckt keiner mehr rein, ansonsten Hand ab
Der hätte schon beim ersten Anstecken Alarm auslösen müssen. Da solltest Du Deine Netzwerkarchitektur nochmal überdenken.
lks
Zitat von @Lochkartenstanzer:
Der hätte schon beim ersten Anstecken Alarm auslösen müssen. Da solltest Du Deine Netzwerkarchitektur nochmal überdenken.
lks
Zitat von @dergaertner:
der kommt garantiert nicht mehr in mein Netz. Den steckt keiner mehr rein, ansonsten Hand ab
der kommt garantiert nicht mehr in mein Netz. Den steckt keiner mehr rein, ansonsten Hand ab
Der hätte schon beim ersten Anstecken Alarm auslösen müssen. Da solltest Du Deine Netzwerkarchitektur nochmal überdenken.
lks
ich habe das alles so übernommen. Muss mich erstmal komplett durchkämpfen. Gibt einige Baustellen hier...
