Netzwerkproblem mit Router oder Access Point. IP wird nicht richtig zugewiesen.
Habe hier ein Problem, welches ich schon im Beitrag switche reagieren nicht angeschnitten haben.
Also ich bekomme keine Verbindung mehr zum Router. Die Verbindung ist durch 2 Access Points geregelt, die per Wireless-Lan an eine nahegelegene Uni mit dem Internet verbinden. Es handelt sich dabei um ein Studentenwohnheim.
Dazu muss ich noch sagen, dass der Router von Cisco ist und auch gleichzeitig als DHCP server arbeitet.
Ich komme von meiner Verbindung aus nicht mehr rein, allerdings von einer anderen Internetverbindung kann ich darauf zugreifen. Ich habe so bereits versucht den Router zu resetten. Allerdings hat das nicht funktioniert. Manuell habe ich dies auch schon gemacht. Auch ohne Erfolg.
Auf Telnetzugriffe reagieren übrigens auch die Switche nicht. Allerdings geht die Netzwerkfreigabe noch.
Mit was genau könnte dies zu tun haben? Die APs sind auch von Cisco (Aironet 1200). Sollte ich die APs vielleicht auch resetten, oder ist das nicht notwendig?
Was mir am Tag vor diesem Totalabsturz noch aufgefallen ist: Kurzfristig sind bei einem Switch etwa 10 Verbindungen ausgefallen. Kurze Zeit später gingen alle jedoch wieder. Am nächsten Morgen war der Zugriff auf den Router aber nicht mehr möglich und das Internet viel bei allen aus.
Also ich bekomme keine Verbindung mehr zum Router. Die Verbindung ist durch 2 Access Points geregelt, die per Wireless-Lan an eine nahegelegene Uni mit dem Internet verbinden. Es handelt sich dabei um ein Studentenwohnheim.
Dazu muss ich noch sagen, dass der Router von Cisco ist und auch gleichzeitig als DHCP server arbeitet.
Ich komme von meiner Verbindung aus nicht mehr rein, allerdings von einer anderen Internetverbindung kann ich darauf zugreifen. Ich habe so bereits versucht den Router zu resetten. Allerdings hat das nicht funktioniert. Manuell habe ich dies auch schon gemacht. Auch ohne Erfolg.
Auf Telnetzugriffe reagieren übrigens auch die Switche nicht. Allerdings geht die Netzwerkfreigabe noch.
Mit was genau könnte dies zu tun haben? Die APs sind auch von Cisco (Aironet 1200). Sollte ich die APs vielleicht auch resetten, oder ist das nicht notwendig?
Was mir am Tag vor diesem Totalabsturz noch aufgefallen ist: Kurzfristig sind bei einem Switch etwa 10 Verbindungen ausgefallen. Kurze Zeit später gingen alle jedoch wieder. Am nächsten Morgen war der Zugriff auf den Router aber nicht mehr möglich und das Internet viel bei allen aus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43282
Url: https://administrator.de/forum/netzwerkproblem-mit-router-oder-access-point-ip-wird-nicht-richtig-zugewiesen-43282.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
20 Kommentare
Neuester Kommentar
Das ist recht diffus was du da beschreibst so das eine dedailierte Hilfe schwer möglich ist. Angenommen dein Szenario sieht so aus:
(Internet)---Router---(CiscoAP)---WLAN-Bridge oder WDS---(CiscoAP)---Wohnheimnetz,Switch
ist es vorab erstmal zu wissen wie deine IP Adressen vergeben sind sonst kann man schwer sagen ob dein Ping, Telnet oder was auch immer vielleicht sinnlos ist.
Sieht das Szenario so aus wie oben, dann ist alles was hinter dem Ethernet des Internet Routers ist ein IP Netzwerk ! Alle Geräte sollten hier IP Adressen aus dem gleichen IP Netzwerkbereich haben mit einer identischen Subnetzmaske und natürlich auch einer einheitlichen Gateway Adresse die auf den Router zeigt !
Ist dem so MUSS ein Ping von allen Geräten mit allem und auch mit den PCs/Laptops in diesem Netz funktionieren, sofern eine evtl. Personal Firewall auf den PCs diesen Ping erlaubt (Im Zweifelsfall immer abschalten zum Test).
Bei Cisco Devices ist unbeding darauf zu achten ein enable Passwort und auch ein Telnet Passwort zu vergeben, andernfalls ist ein Telnet Zugriff im IOS nicht möglich bzw. wird aus Sicherheitsgründen unterdrückt ! Ping sollte aber immer klappen, sofern eine richtige IP Adresse vergeben ist und der Mangement Port im default VLAN ist beim Switch.
Nach den Schilderungen deiner Symprome ist zu vermuten, das es zu einem Ausfall der WLAN Strecke kommt. Das 10 Ports am Cisco Switch gleichermaßen defekt sein sollen und nach ein paar Stunden wieder gehen ist eigentlich höchst unwahrscheinlich.
Das man den Router bei Ausfall der WLAN Stecke nicht erreichen oder pingen kann ist natürlich dann auch normal....
Um die WLAN Strecke zu analysieren müsste man einmal wissen ob die ggf. im WDS Repeater Modus betrieben wird oder als dedizierte Ethernet Bridge arbeitet (Mit dem Cisco AP sind beide Modi möglich). Diese Strecke würde ich einem genaueren Test unterziehen...
Wie gesagt alles unter Vorbehalt, da deine Beschreibungen sehr sehr allgemein gehalten sind !!!
(Internet)---Router---(CiscoAP)---WLAN-Bridge oder WDS---(CiscoAP)---Wohnheimnetz,Switch
ist es vorab erstmal zu wissen wie deine IP Adressen vergeben sind sonst kann man schwer sagen ob dein Ping, Telnet oder was auch immer vielleicht sinnlos ist.
Sieht das Szenario so aus wie oben, dann ist alles was hinter dem Ethernet des Internet Routers ist ein IP Netzwerk ! Alle Geräte sollten hier IP Adressen aus dem gleichen IP Netzwerkbereich haben mit einer identischen Subnetzmaske und natürlich auch einer einheitlichen Gateway Adresse die auf den Router zeigt !
Ist dem so MUSS ein Ping von allen Geräten mit allem und auch mit den PCs/Laptops in diesem Netz funktionieren, sofern eine evtl. Personal Firewall auf den PCs diesen Ping erlaubt (Im Zweifelsfall immer abschalten zum Test).
Bei Cisco Devices ist unbeding darauf zu achten ein enable Passwort und auch ein Telnet Passwort zu vergeben, andernfalls ist ein Telnet Zugriff im IOS nicht möglich bzw. wird aus Sicherheitsgründen unterdrückt ! Ping sollte aber immer klappen, sofern eine richtige IP Adresse vergeben ist und der Mangement Port im default VLAN ist beim Switch.
Nach den Schilderungen deiner Symprome ist zu vermuten, das es zu einem Ausfall der WLAN Strecke kommt. Das 10 Ports am Cisco Switch gleichermaßen defekt sein sollen und nach ein paar Stunden wieder gehen ist eigentlich höchst unwahrscheinlich.
Das man den Router bei Ausfall der WLAN Stecke nicht erreichen oder pingen kann ist natürlich dann auch normal....
Um die WLAN Strecke zu analysieren müsste man einmal wissen ob die ggf. im WDS Repeater Modus betrieben wird oder als dedizierte Ethernet Bridge arbeitet (Mit dem Cisco AP sind beide Modi möglich). Diese Strecke würde ich einem genaueren Test unterziehen...
Wie gesagt alles unter Vorbehalt, da deine Beschreibungen sehr sehr allgemein gehalten sind !!!
OK, das Szenario sieht dann so aus:
Campusnetz---(AP/Bridge)---WLAN---(AP/Bridge)---Cisco1841---(Heimnetz,Switch)
Das was du da geschrieben hast mit 250er Adressen kann irgendwie nicht stimmen oder du verwechselst da was.... 250er Adressen wären sehr ungewöhnlich und ich nehme an du meinst damit die Netzwerk Maske, richtig ??? Die lautet aber nicht 250.250.250.x (das wäre keine gültige Maske) sondern muss dann mintestens 255.255.250.x oder sowas haben wenn es eine "krumme" Maske ist. Da stimmt wieder was in deiner Beschreibung nicht.
Die WLAN Bridge arbeitet als Layer 2 Bridge, dort ist also ein IP Segment aus dem Campus Bereich in Verwendung auf das du wahrscheinlich keinen Zugriff hast.
Ich denke mal das die Uni Admins auf den Cisco "dichtgemacht" haben sofern der in ihrer Administrationshoheit steht. Ich hätte es jedenfalls gemacht wenn auf der anderen Seite ein Studi Wohnheim mit wilden Hackern ist
Das würde bedeuten kein Telnet, kein HTTP kein Ping oder was auch immer ist aus dem Wohnheim auf den Router möglich.
Der Cisco hat mit Sicherheit eine DHCP Konfig für das LAN Segment zum Wohnheim hin. Gemeinhin funktionieren diese Dienste auf einem Cisco völlig problemlos. Um das genauer analysieren zu können müsstest du mal die Konfig des Routers schicken. Damit ist euere IP Adressbereich durch die Cisco Admins ja sowieso festgelegt es sei denn jemand vergibt sich statische Adressen aus dem DHCP Bereich und schafft damit ein Tohuwabohu in der Adressvergabe.
Dadurch kannst du natürlich eine Doppelbelegung haben und nichts geht mehr. Um das zu beurteilen müsste man am Router mal sniffern...
Auch dem Router müssen wenigstens beide Kontroll LEDs für beide Ethernet Links einmal WLAN Bridge und einmal Wohnheim leuten und auch blinken bei Datentraffic !
Gleichwohl auf dem Switch der am Router angeschlossen ist. Auch hier leuchtet die Link LED zum Routerport und muss auch im Takt der Daten blinken. Das gilt übrigens auch für jeden Clientport des Switches an dem Endgeräte angeschlossen sind !!!
Das ist wenigstens mal ein grober Anhaltspunkt zur Funktion.
Wenn du nicht weisst was an schlecht funktionierenden Ports angeschlossen ist, ist eine Hilfe unmöglich.
Dafür muss man leider "wahrsagen" können..... Das ist aber sicher etwas für andere Foren !!!
Campusnetz---(AP/Bridge)---WLAN---(AP/Bridge)---Cisco1841---(Heimnetz,Switch)
Das was du da geschrieben hast mit 250er Adressen kann irgendwie nicht stimmen oder du verwechselst da was.... 250er Adressen wären sehr ungewöhnlich und ich nehme an du meinst damit die Netzwerk Maske, richtig ??? Die lautet aber nicht 250.250.250.x (das wäre keine gültige Maske) sondern muss dann mintestens 255.255.250.x oder sowas haben wenn es eine "krumme" Maske ist. Da stimmt wieder was in deiner Beschreibung nicht.
Die WLAN Bridge arbeitet als Layer 2 Bridge, dort ist also ein IP Segment aus dem Campus Bereich in Verwendung auf das du wahrscheinlich keinen Zugriff hast.
Ich denke mal das die Uni Admins auf den Cisco "dichtgemacht" haben sofern der in ihrer Administrationshoheit steht. Ich hätte es jedenfalls gemacht wenn auf der anderen Seite ein Studi Wohnheim mit wilden Hackern ist
Das würde bedeuten kein Telnet, kein HTTP kein Ping oder was auch immer ist aus dem Wohnheim auf den Router möglich.
Der Cisco hat mit Sicherheit eine DHCP Konfig für das LAN Segment zum Wohnheim hin. Gemeinhin funktionieren diese Dienste auf einem Cisco völlig problemlos. Um das genauer analysieren zu können müsstest du mal die Konfig des Routers schicken. Damit ist euere IP Adressbereich durch die Cisco Admins ja sowieso festgelegt es sei denn jemand vergibt sich statische Adressen aus dem DHCP Bereich und schafft damit ein Tohuwabohu in der Adressvergabe.
Dadurch kannst du natürlich eine Doppelbelegung haben und nichts geht mehr. Um das zu beurteilen müsste man am Router mal sniffern...
Auch dem Router müssen wenigstens beide Kontroll LEDs für beide Ethernet Links einmal WLAN Bridge und einmal Wohnheim leuten und auch blinken bei Datentraffic !
Gleichwohl auf dem Switch der am Router angeschlossen ist. Auch hier leuchtet die Link LED zum Routerport und muss auch im Takt der Daten blinken. Das gilt übrigens auch für jeden Clientport des Switches an dem Endgeräte angeschlossen sind !!!
Das ist wenigstens mal ein grober Anhaltspunkt zur Funktion.
Wenn du nicht weisst was an schlecht funktionierenden Ports angeschlossen ist, ist eine Hilfe unmöglich.
Dafür muss man leider "wahrsagen" können..... Das ist aber sicher etwas für andere Foren !!!
Ein Cisco Router der sich aufhängt beim Booten...höchst ungewöhnlich aber egal....
Ja deine Interfaces sind alle inaktiv obwohl besser ein "show int" gewesen wäre denn mit sho in ip siehts du nur den IP Status.
Das 1. und 2. Interface ist aber inaktiv, da darfst du nichts anschliessen, denn das ist übers Setup deaktiviert, dann wäre es kein Wunder das nix geht.
Ja deine Interfaces sind alle inaktiv obwohl besser ein "show int" gewesen wäre denn mit sho in ip siehts du nur den IP Status.
Das 1. und 2. Interface ist aber inaktiv, da darfst du nichts anschliessen, denn das ist übers Setup deaktiviert, dann wäre es kein Wunder das nix geht.
Ja das klappt recht einfach über eine ACL. Man kann auf dem Ethernet Port eine "extended Access Liste" legen und alle Ports von Filesharing Protokollen sperren oder um das Filesharing nicht komplett zu unterbinden die maximale Bandbreite damit zu limitieren.
Ein reines URL Filtering ist mit einem Router nicht möglich, das geht nur über einen Web Proxy.
Das IOS Manual oder die Cisco Webseite hat diverse Beispielkonfiguratonen für so ein ACL Filter Szenario.
Ein reines URL Filtering ist mit einem Router nicht möglich, das geht nur über einen Web Proxy.
Das IOS Manual oder die Cisco Webseite hat diverse Beispielkonfiguratonen für so ein ACL Filter Szenario.
Mmmmhhh, irgendwas unterbricht dir da immer die Verbindung. Ob es nun der Switch ist der am Router hängt oder der Router selber. Das der Router abstürzt ist eher selten.
Es gibt mehrere Wege das rauszubekommen. Ggf. solltest du für eine Zeit in der das reproduzierbar auftrat einmal NUR deinen PC allein am Router anschliessen und einen Dauerping auf einen Zielrechner über den Router laufen lassen.
Danach kannst du dann relativ sicher sagen ob der Router selber oder etwas anderes die Verbindung unterbricht. Danach solltest du dir den Switch ansehen. Vielleicht fährt einer aus dem Wohnheim auch DoS Attacken auf Router oder Server. Es gibt viele Troubleshooting Szenarien...da muss man nun mal systematisch suchen...
Es gibt mehrere Wege das rauszubekommen. Ggf. solltest du für eine Zeit in der das reproduzierbar auftrat einmal NUR deinen PC allein am Router anschliessen und einen Dauerping auf einen Zielrechner über den Router laufen lassen.
Danach kannst du dann relativ sicher sagen ob der Router selber oder etwas anderes die Verbindung unterbricht. Danach solltest du dir den Switch ansehen. Vielleicht fährt einer aus dem Wohnheim auch DoS Attacken auf Router oder Server. Es gibt viele Troubleshooting Szenarien...da muss man nun mal systematisch suchen...
Du solltest besser die next Hop Adresse von der Default Route im Post entfernen, denn dadurch weist man das du in Koblenz wohnst und euer next Hop Router ein Cisco 7202 ist
Die Konfig ist soweit ok. Wenn du nicht unbedingt die Web Oberfläche des Routers nutzt solltest du diese mit "no ip http" abschalten. Das ist oft ein Quell von Angriffen auf das System.
An der Router konfig liegt es nicht. Das der Switch an dem Port keine Statistiken anzeigt würde mir eher Bauchschmerzen bereiten. Auf alle Fälle solltest du den Router mal an einen anderen Switchport hängen !
Einen Dauerping unter Windows führst du aus mit "ping -t <IP Adresse>". Ping <return> zeigt die Syntax des Kommandos bei Windows.
Auf dem Cisco Router kannst du dazu das erweiterete Ping Menü nehmen indem du auch einfach "ping" und <return> eingibst. Danach kommst du in ein Menü und der Rest ist geführt. Bei Retries trägst du dann eine hohe Zahl ein.
Die Konfig ist soweit ok. Wenn du nicht unbedingt die Web Oberfläche des Routers nutzt solltest du diese mit "no ip http" abschalten. Das ist oft ein Quell von Angriffen auf das System.
An der Router konfig liegt es nicht. Das der Switch an dem Port keine Statistiken anzeigt würde mir eher Bauchschmerzen bereiten. Auf alle Fälle solltest du den Router mal an einen anderen Switchport hängen !
Einen Dauerping unter Windows führst du aus mit "ping -t <IP Adresse>". Ping <return> zeigt die Syntax des Kommandos bei Windows.
Auf dem Cisco Router kannst du dazu das erweiterete Ping Menü nehmen indem du auch einfach "ping" und <return> eingibst. Danach kommst du in ein Menü und der Rest ist geführt. Bei Retries trägst du dann eine hohe Zahl ein.