dertowa
18.06.2019
view1817
view4
0
Goto Top

NLA u. Netzwerkdienst mit Win 1903 inkompatibel zu Cisco SGE2010-P5?

gelöstFrageHardwareSwitche, Hubs
Hallo zusammen,
man hört ja immer mal wieder von Kuriositäten in der Netzwerkwelt und wenn es einen selbst trifft sieht man ja den Wald vor lauter Bäumen nicht.

Folgendes Konstrukt:
1x 48 Port Cisco SGE2010-P5 (ja ich weiß der ist seit 2013 abgekündigt)
1x 28 Port Cisco SG500-28-K9
Firewall & Server (DC/DNS/DHCP) am 48 Port angeschlossen.

Unsere Clients sind leider noch Win 10 1709 (was ich aktuell ändere) & vereinzelt Windows 7.
Nun habe ich die ersten 2 Systeme mit Win 10 1903 ausgerollt und hatte bei beiden ein Phänomen was ich noch nie gesehen habe.

Der Client startet hat eine statische IP und wartet auf das Netzwerk (Bitte warten) läuft 30s, also die Zeit, die bei der Einrichtung in der
GPO konfiguriert wurde. Danach zeigt er das Netzwerksymbol ohne Internetzugriff, beim Anmelden als User geht dann eigentlich nichts.
Mit dem Admin angemeldet sieht man dann, dass das Netzwerk nicht authentifiziert ist, ein Neustarten des NLA-Dienst endet in einem
Fehler, dass dieser aktuell nicht reagiert und der Netzwerkadministrator kontaktiert werden soll.

Nun gibt es zwei Optionen:
  • man stelle die statische IP auf DHCP um
oder
  • man stecke den PC vom SGE2010 an den SG500-28
dann wird das Domänennetzwerk korrekt erkannt und alles läuft wie es soll.

Die statischen Adressen, Subnetz und Co. sind alle korrekt, ansonsten würde es kaum am SG500-28 funktionieren...
Firmware des SGE2010 wurde gestern Abend auf den aktuellsten Stand gebracht, leider vergebens.

Ich kann mit diesem Effekt absolut gar nichts anfangen und bevor ich nun wie wild auf den SGE2010 einschlage ist es vielleicht nur eine
mir nicht bekannte Kleinigkeit die ich da softwareseitig konfigurieren müsste?

Danke schon mal...
ToWa
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 463385

Url: https://administrator.de/forum/nla-u-netzwerkdienst-mit-win-1903-inkompatibel-zu-cisco-sge2010-p5-463385.html

Ausgedruckt am: 02.04.2025 um 01:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 18.06.2019 aktualisiert um 16:01:59 Uhr
Goto Top
sieht man dann, dass das Netzwerk nicht authentifiziert ist,
Wie ist das zu verstehen bzw. wie meinst du das genau. Machst du eine 802.1x Port Authentisierung mit Radius am Switch ?
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
beim Anmelden als User geht dann eigentlich nichts.
Wo Anmelden ?? Server ? 802.1x Port Auth ?
Etwas verwirrend....
Auch ob du ein dummes flaches Layer 2 Netz betreibst oder eine sinnvolle Segmentierung mit VLANs und L3 hast schreibst du leider mit keinem Wort so das wir hier nur frei raten können. face-sad

Generell hat ein Switch keinerlei Einfluss auf irgendwelche Windows Protokoll Mechanismen. Ist ja auch klar, denn er partizipiert da ja nicht, da er rein auf Layer 2 also Mac Adress Basis arbeitet. Wechselwirkungen kann man hier also ganz sicher ausschliessen unter der Annahme das du keine 802.1x Port Authentisierung machst !

Was häufig vorkommt und ein möglicher Grund ist, ist ein Sapnning Tree Verhalten solltest du Spanning Tree, spezielle RSTP auf den Switches aktiv haben.
Wenn du auf Access Port kein Portfast definiert hast dauert die Blocking, Learning, Forwarding Phase des STP Prozesses an Access Ports ca. 30-40 Sekunden. In dieser Zeit ist der Port dann geblockt.
Das bewirkt dann oft das der Client im DHCP austimed und eine APIPA Adresse bekommt. Damit schlägt dann auch die automatische Netzwerk Erkennung von Winblows fehl.
Das bekommt man aber ganz einfach gefixt in dem man Access Ports mit Clients in den Spanning Tree Portfast Modus setzt. Vermutlich ist das dein Problem ?!
dertowa
dertowa 19.06.2019 aktualisiert um 08:56:20 Uhr
Goto Top
Sorry, nein es ist nichts eingerichtet, bzw. ich habe die Systeme im April übernommen und vorgestern auch einen Restore Default Reset am Switch durchgeführt um jegliche Einstellungen unseres Dienstleisters zu entfernen.
Leider hat dies nichts gebracht, also faktisch ist es ein dummes L2 Netz obwohl der Switch natürlich diverse Dinge tun könnte - aber nicht tut.

Dass ein Switch auf die Erkennungsmechanismen keinen Einfluss hat war bisher auch meine These, dass dies hier scheinbar anders ist zeigt die Praxis.

Bzgl. der Portfast schau ich mal ob man da am Cisco etwas machen kann.
Wobei das Problem dauerhaft besteht, also auch wenn der PC dann neugestartet wird, oder ich ihn einfach eine Weile als Admin angemeldet lasse, oder er im Anmeldebildschirm verweilt. Die Netzwerkerkennung kommt einfach nicht zustande. face-sad

Zitat von @aqui:

sieht man dann, dass das Netzwerk nicht authentifiziert ist,
Wie ist das zu verstehen bzw. wie meinst du das genau.

Das soll bedeuten, dass natürlich keinerlei GPOs gezogen werden, die Ordnerumleitungen nicht funktionieren und auch kein Netzwerkzugriff möglich ist, da der Netzwerkdienst irgendwo in einem undefinierten Zustand hängt und auch im Ereignislog nichts vermeldet. face-sad

Mich stört eben hauptsächlich dass es mit dem anderen Cisco einfach funktioniert, Patch umstecken und alles geht...
aqui
Lösung aqui 19.06.2019 um 08:59:33 Uhr
Goto Top
dass dies hier scheinbar anders ist zeigt die Praxis.
Nein, das ist Unsinn. Nimm einen Wireshark Sniffer zur Hand und sniffer das Verhalten einfach mal mit, dann siehst du auch sofort das sowas technischer Quatsch ist.
Zu 99% ist es dann das portfast Problem.
dass natürlich keinerlei GPOs gezogen werden, die Ordnerumleitungen nicht funktionieren
Du meinst also rein nur irgendwelche Winblows Mechanismen in Bezug auf "Anmeldung". Das hat natürlich mit dem Netzwerk an sich rein gar nix zu tun !
Mich stört eben hauptsächlich dass es mit dem anderen Cisco einfach funktioniert, Patch umstecken und alles geht...
Es sind ja unterschiedliche Modelle und sehr wahrscheinlich hat einer andere Spanning Tree Defaults !
dertowa
dertowa 19.06.2019 aktualisiert um 09:26:28 Uhr
Goto Top
Zitat von @aqui:

Zu 99% ist es dann das portfast Problem.

Und genau so sei es. ;)
Unter den Interface Settings kann ich das portspezifisch anpassen und sobald ich das aktiviere klappts auch mit dem Nachbarn, bzw. der Netzwerkerkennung.
Dennoch spannend, dass das nun erst mit den neu installierten Systemen auftritt.
Ich wird mich da mal belesen was das tut, aber so weiß ich es zumindest erst mal neu zu konfigurieren.

Danke. face-smile

P.S.: Sollte da noch jemand drüber stolpern eine Erklärung:
http://www.it-dienstleistungen.de/spanning-tree-portfast/
Simpel wenn man weiß wonach man sucht...
gelöstFrageHardwareSwitche, Hubs
Mehr von dertowadertowaOPNsense DNS Override Verwirrungdertowa - 3 KommentaredertowaWerbung zerschießt Layoutdertowa - 2 KommentaredertowaOneDrive mehrfach im Explorerdertowa - 2 KommentaredertowaYealink Firmware Update Invalid ROMdertowa - 7 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare