4
Öffentliches Netzwerk nach Neustart
Moin ihr,
bei einem Kunden habe ich das Problem, dass zwei Windows 7/10 Remote PCs nach dem Neustart immer im öffentlichen Netzwerk landen.
Ein paar Infos zum Aufbau ...
- Zwei Fritzboxen (192.168.1.1 und 192.168.1.250), beide haben eine Internetleitung, nur die .1 hat einen aktiven DHCP Server
- Einige PCs sind mit der .1 verbunden (funktioniert problemlos), andere welche als Remotedesktop Server verwendet werden, liegen auf der .250
- Alle PCs haben feste IP Adressen (je nach Verwendungszweck entweder die .1 oder die .250 als Gateway, .1 als DNS Server)
- Windows Updates soweit alle drauf
- Keine Domain
Wenn nun einer der PCs mit der .250 als Gateway neu gestartet wird, schiebt Windows ihn automatisch in das öffentliche Netzwerk, wodurch Remote Desktop nicht mehr funktioniert.
Nehme ich die feste IP Adresse raus, setze sie dann wieder rein, ist der PC wieder im privaten/Arbeitsplatz Netzwerk.
Bei einigen PCs mit .250 als Gateway funktioniert der Neustart problemlos ...
Freundliche Grüße
bei einem Kunden habe ich das Problem, dass zwei Windows 7/10 Remote PCs nach dem Neustart immer im öffentlichen Netzwerk landen.
Ein paar Infos zum Aufbau ...
- Zwei Fritzboxen (192.168.1.1 und 192.168.1.250), beide haben eine Internetleitung, nur die .1 hat einen aktiven DHCP Server
- Einige PCs sind mit der .1 verbunden (funktioniert problemlos), andere welche als Remotedesktop Server verwendet werden, liegen auf der .250
- Alle PCs haben feste IP Adressen (je nach Verwendungszweck entweder die .1 oder die .250 als Gateway, .1 als DNS Server)
- Windows Updates soweit alle drauf
- Keine Domain
Wenn nun einer der PCs mit der .250 als Gateway neu gestartet wird, schiebt Windows ihn automatisch in das öffentliche Netzwerk, wodurch Remote Desktop nicht mehr funktioniert.
Nehme ich die feste IP Adresse raus, setze sie dann wieder rein, ist der PC wieder im privaten/Arbeitsplatz Netzwerk.
Bei einigen PCs mit .250 als Gateway funktioniert der Neustart problemlos ...
Freundliche Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320540
Url: https://administrator.de/contentid/320540
Ausgedruckt am: 11.12.2024 um 21:12 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
http://www.ghacks.net/2014/02/07/disable-customize-windows-internet-con ...
https://technet.microsoft.com/de-de/library/cc749203(v=ws.10).aspx
Ein gateway ist grundsätzlich eingetragen und erreichbar - immer?
Gruß,
Peter
Zitat von @ForgottenRealm:
bei einem Kunden habe ich das Problem, dass zwei Windows 7/10 Remote PCs nach dem Neustart immer im öffentlichen Netzwerk landen.
http://blog.superuser.com/2011/05/16/windows-7-network-awareness/bei einem Kunden habe ich das Problem, dass zwei Windows 7/10 Remote PCs nach dem Neustart immer im öffentlichen Netzwerk landen.
http://www.ghacks.net/2014/02/07/disable-customize-windows-internet-con ...
https://technet.microsoft.com/de-de/library/cc749203(v=ws.10).aspx
Ein gateway ist grundsätzlich eingetragen und erreichbar - immer?
Gruß,
Peter
Moin Peter,
ja die Gateways sind immer erreichbar. Die Links habe ich mal durchgeschaut, aber so richtig geholfen hats leider nicht.
Ich hab nun, übergangsweise, mal ein wenig an den Gruppenrichtlinien (Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerklisten-Manager-Richtlinien) bei nicht identifizierte Netzwerke auf "Privates Netzwerk" gestellt, damit scheint es zu funktionieren. Das Netzwerk steht weiterhin auf nicht identifiziert nach einem Neustart, zumindest funktioniert danach aber wieder der Remote Zugriff.
Das Grundproblem scheint aber woanders zu liegen, denn wie sich rausgestellt hat habe ich das Problem auch mit PCs (Windows7/10) bei denen das Gateway und DNS auf .1 gestellt sind. Bisher dachte ich, es wäre nur bei Gateways auf .250 und DNS auf .1.
Kann es möglicherweise ein Problem mit dem Switch sein, an dem die Remote PCs angeschlossen sind? Bei allen anderen PCs, welche über einen anderen Switch laufen, tritt das Problem nicht auf. Die genaue Bezeichnung des Swiches (Cisco) müsste ich beim Kunden (oder der NSA ...) nachfragen.
Grüße
ja die Gateways sind immer erreichbar. Die Links habe ich mal durchgeschaut, aber so richtig geholfen hats leider nicht.
Ich hab nun, übergangsweise, mal ein wenig an den Gruppenrichtlinien (Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Netzwerklisten-Manager-Richtlinien) bei nicht identifizierte Netzwerke auf "Privates Netzwerk" gestellt, damit scheint es zu funktionieren. Das Netzwerk steht weiterhin auf nicht identifiziert nach einem Neustart, zumindest funktioniert danach aber wieder der Remote Zugriff.
Das Grundproblem scheint aber woanders zu liegen, denn wie sich rausgestellt hat habe ich das Problem auch mit PCs (Windows7/10) bei denen das Gateway und DNS auf .1 gestellt sind. Bisher dachte ich, es wäre nur bei Gateways auf .250 und DNS auf .1.
Kann es möglicherweise ein Problem mit dem Switch sein, an dem die Remote PCs angeschlossen sind? Bei allen anderen PCs, welche über einen anderen Switch laufen, tritt das Problem nicht auf. Die genaue Bezeichnung des Swiches (Cisco) müsste ich beim Kunden (oder der NSA ...) nachfragen.
Grüße
Hallo,
aber zumindest kannst du jetzt den weg nachvollziehene und an ensprechenden Positionen mal ein Wireshark einfügen / Port Mirroren um zu sehen was dieser besondere Clinet den tut und ob die geforderten Anfragen und Antworten denn vorhanden sind.
). Du weisst ja, nach einem Reset oder Stromlossmachen sind alle Protokolle (falls überhaupt welche existieren) Gone with the Wind Vielleicht mal einen anderen Switch da hin hängen. Nur du kannst ermessen was du dort tun kannst. Hab schon leute gesehen die deshalb gleich ganze EDV Schränke ersetzt haben
https://supportforums.cisco.com/document/103136/how-capture-packets-cisc ...
Wenn deine Konfiguration nicht den fehler darstellen, darfst du annehmen das irgendeiner involvierte Hardware nicht mitspielen will. Vielleicht muss nur vom Cisco Switch die Konfig angepasst werden, aber wir kennen nicht dein Kundennetz.
Gruß,
Peter
aber zumindest kannst du jetzt den weg nachvollziehene und an ensprechenden Positionen mal ein Wireshark einfügen / Port Mirroren um zu sehen was dieser besondere Clinet den tut und ob die geforderten Anfragen und Antworten denn vorhanden sind.
damit scheint es zu funktionieren.
Welche chance besteht das deine Domänenclients in einer anderen Domäne hochfahren welches aber nicht deine Domäne ist? Sofern ist der Netzwerklisten-Manager nicht der schlechteste Ort gerade wenn neue Rechner kommen und ihr damit noch am Basteln seid. Bei laptops/Notebooks/Tabletts/Smartphones etc. wäre ich dort schon ein vielfaches vorsichtiger (Paranoia lässt grüssen)zumindest funktioniert danach aber wieder der Remote Zugriff.
Klar, nicht nur der. Die NLA (Network Lcoation Awareness) blockiert auch noch ganz andere Bereiche, daher immer wichtig das man sich im richtigen Netz befindet Kann es möglicherweise ein Problem mit dem Switch sein,
Ja, es kann. Vielleicht hilft mal ein Power Reset vom Switch (vorher nach möglichkeit schauen was der Switch an Protokollen usw. hergibt.) Vielleicht lässt sich was in den Protokollen (falls der so etwas kennt) nachschauen, Syslogs (wenn der so etwas kennt), in seiner Konfiguration oder CLI (Sofern er so etwas kennt ). Du weisst ja, nach einem Reset oder Stromlossmachen sind alle Protokolle (falls überhaupt welche existieren) Gone with the Wind Vielleicht mal einen anderen Switch da hin hängen. Nur du kannst ermessen was du dort tun kannst. Hab schon leute gesehen die deshalb gleich ganze EDV Schränke ersetzt haben Die genaue Bezeichnung des Swiches (Cisco) müsste ich beim Kunden (oder der NSA ...) nachfragen.
Keine Fernwartung zu deinen Kunden? Was sagt denn ein Syslog aus? Da solte ja auch je nach Einstellung alles zu sehen sein und ein Portmirror beherscht der doch auch, oder?https://supportforums.cisco.com/document/103136/how-capture-packets-cisc ...
Wenn deine Konfiguration nicht den fehler darstellen, darfst du annehmen das irgendeiner involvierte Hardware nicht mitspielen will. Vielleicht muss nur vom Cisco Switch die Konfig angepasst werden, aber wir kennen nicht dein Kundennetz.
Gruß,
Peter
Moin,
des Rätsels Lösung war eine an den Switch angeschlossene Alarmanlage, die einen DHCP Server hatte. Warum auch immer jemand so etwas erfindet und mit aktiviertem DHCP in ein Netzwerk hängt ...
Die PCs haben keine IP Adressen von der Alarmanlage bekommen, wohl aber sind einige DNS Anfragen dahin gelaufen, weil die Alarmanlage die selbe IP Adresse wie die FritzBox hatte. Das passiert, wenn Kunden selbstständig Hardware einrichten und niemand bescheid bekommt
Grüße
des Rätsels Lösung war eine an den Switch angeschlossene Alarmanlage, die einen DHCP Server hatte. Warum auch immer jemand so etwas erfindet und mit aktiviertem DHCP in ein Netzwerk hängt ...
Die PCs haben keine IP Adressen von der Alarmanlage bekommen, wohl aber sind einige DNS Anfragen dahin gelaufen, weil die Alarmanlage die selbe IP Adresse wie die FritzBox hatte. Das passiert, wenn Kunden selbstständig Hardware einrichten und niemand bescheid bekommt
Grüße
