forgottenrealm
Goto Top

Öffentliches Netzwerk nach Neustart

Moin ihr,

bei einem Kunden habe ich das Problem, dass zwei Windows 7/10 Remote PCs nach dem Neustart immer im öffentlichen Netzwerk landen.

Ein paar Infos zum Aufbau ...
- Zwei Fritzboxen (192.168.1.1 und 192.168.1.250), beide haben eine Internetleitung, nur die .1 hat einen aktiven DHCP Server
- Einige PCs sind mit der .1 verbunden (funktioniert problemlos), andere welche als Remotedesktop Server verwendet werden, liegen auf der .250
- Alle PCs haben feste IP Adressen (je nach Verwendungszweck entweder die .1 oder die .250 als Gateway, .1 als DNS Server)
- Windows Updates soweit alle drauf
- Keine Domain

Wenn nun einer der PCs mit der .250 als Gateway neu gestartet wird, schiebt Windows ihn automatisch in das öffentliche Netzwerk, wodurch Remote Desktop nicht mehr funktioniert.
Nehme ich die feste IP Adresse raus, setze sie dann wieder rein, ist der PC wieder im privaten/Arbeitsplatz Netzwerk.
Bei einigen PCs mit .250 als Gateway funktioniert der Neustart problemlos ...

Freundliche Grüße face-smile

Content-ID: 320540

Url: https://administrator.de/contentid/320540

Printed on: December 13, 2024 at 03:12 o'clock

Pjordorf
Pjordorf Nov 10, 2016 updated at 15:00:22 (UTC)
Goto Top
Hallo,

Zitat von @ForgottenRealm:
bei einem Kunden habe ich das Problem, dass zwei Windows 7/10 Remote PCs nach dem Neustart immer im öffentlichen Netzwerk landen.
http://blog.superuser.com/2011/05/16/windows-7-network-awareness/
http://www.ghacks.net/2014/02/07/disable-customize-windows-internet-con ...
https://technet.microsoft.com/de-de/library/cc749203(v=ws.10).aspx
Ein gateway ist grundsätzlich eingetragen und erreichbar - immer?

Gruß,
Peter
ForgottenRealm
ForgottenRealm Nov 11, 2016 at 08:27:52 (UTC)
Goto Top
Moin Peter,

ja die Gateways sind immer erreichbar. Die Links habe ich mal durchgeschaut, aber so richtig geholfen hats leider nicht.

Ich hab nun, übergangsweise, mal ein wenig an den Gruppenrichtlinien (Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerklisten-Manager-Richtlinien) bei nicht identifizierte Netzwerke auf "Privates Netzwerk" gestellt, damit scheint es zu funktionieren. Das Netzwerk steht weiterhin auf nicht identifiziert nach einem Neustart, zumindest funktioniert danach aber wieder der Remote Zugriff.

Das Grundproblem scheint aber woanders zu liegen, denn wie sich rausgestellt hat habe ich das Problem auch mit PCs (Windows7/10) bei denen das Gateway und DNS auf .1 gestellt sind. Bisher dachte ich, es wäre nur bei Gateways auf .250 und DNS auf .1.

Kann es möglicherweise ein Problem mit dem Switch sein, an dem die Remote PCs angeschlossen sind? Bei allen anderen PCs, welche über einen anderen Switch laufen, tritt das Problem nicht auf. Die genaue Bezeichnung des Swiches (Cisco) müsste ich beim Kunden (oder der NSA ...) nachfragen.

Grüße face-smile
Pjordorf
Pjordorf Nov 11, 2016 at 19:23:30 (UTC)
Goto Top
Hallo,

Zitat von @ForgottenRealm:
aber so richtig geholfen hats leider nicht.
aber zumindest kannst du jetzt den weg nachvollziehene und an ensprechenden Positionen mal ein Wireshark einfügen / Port Mirroren um zu sehen was dieser besondere Clinet den tut und ob die geforderten Anfragen und Antworten denn vorhanden sind.

damit scheint es zu funktionieren.
Welche chance besteht das deine Domänenclients in einer anderen Domäne hochfahren welches aber nicht deine Domäne ist? Sofern ist der Netzwerklisten-Manager nicht der schlechteste Ort gerade wenn neue Rechner kommen und ihr damit noch am Basteln seid. Bei laptops/Notebooks/Tabletts/Smartphones etc. wäre ich dort schon ein vielfaches vorsichtiger (Paranoia lässt grüssen)face-smile

zumindest funktioniert danach aber wieder der Remote Zugriff.
Klar, nicht nur der. Die NLA (Network Lcoation Awareness) blockiert auch noch ganz andere Bereiche, daher immer wichtig das man sich im richtigen Netz befindet face-smile

Kann es möglicherweise ein Problem mit dem Switch sein,
Ja, es kann. Vielleicht hilft mal ein Power Reset vom Switch (vorher nach möglichkeit schauen was der Switch an Protokollen usw. hergibt.) Vielleicht lässt sich was in den Protokollen (falls der so etwas kennt) nachschauen, Syslogs (wenn der so etwas kennt), in seiner Konfiguration oder CLI (Sofern er so etwas kennt face-smile). Du weisst ja, nach einem Reset oder Stromlossmachen sind alle Protokolle (falls überhaupt welche existieren) Gone with the Wind face-smile Vielleicht mal einen anderen Switch da hin hängen. Nur du kannst ermessen was du dort tun kannst. Hab schon leute gesehen die deshalb gleich ganze EDV Schränke ersetzt haben face-smile

Die genaue Bezeichnung des Swiches (Cisco) müsste ich beim Kunden (oder der NSA ...) nachfragen.
Keine Fernwartung zu deinen Kunden? Was sagt denn ein Syslog aus? Da solte ja auch je nach Einstellung alles zu sehen sein und ein Portmirror beherscht der doch auch, oder?
https://supportforums.cisco.com/document/103136/how-capture-packets-cisc ...

Wenn deine Konfiguration nicht den fehler darstellen, darfst du annehmen das irgendeiner involvierte Hardware nicht mitspielen will. Vielleicht muss nur vom Cisco Switch die Konfig angepasst werden, aber wir kennen nicht dein Kundennetz.

Gruß,
Peter
ForgottenRealm
ForgottenRealm Nov 23, 2016 at 09:38:55 (UTC)
Goto Top
Moin,

des Rätsels Lösung war eine an den Switch angeschlossene Alarmanlage, die einen DHCP Server hatte. Warum auch immer jemand so etwas erfindet und mit aktiviertem DHCP in ein Netzwerk hängt ...
Die PCs haben keine IP Adressen von der Alarmanlage bekommen, wohl aber sind einige DNS Anfragen dahin gelaufen, weil die Alarmanlage die selbe IP Adresse wie die FritzBox hatte. Das passiert, wenn Kunden selbstständig Hardware einrichten und niemand bescheid bekommt face-sad

Grüße face-smile