Rechner von außen nicht anpingbar obwohl Internet o. Netzlaufwerke etc. funktionieren

balgor
Goto Top
Hallo,
erst einmal eine Entschuldigung für eventuell folgende Etikett Verstöße oder verwirrende Formulierungen, ich bin Neu hier.

Nun zu meinem Problem:

Ich habe einen Rechner bei mir auf dem Tisch neu Installiert/Eingerichtet (wehrend er hier im Netzwerk war stand er auf DHCP) und ihn dann nach Fertigstellung in eine unserer Filialen ausgeliefert und dort im Netzwerk angeschlossen und ihm eine Feste IP entsprechend des Netzwerks der Filiale verpasst.
Beide Standorte sind in derselben Domain und natürlich durch die räumliche Trennung hinter jeweils einem eigenen Router.
Als der Rechner noch bei mir war habe ich alles was ich benötige (RDP, Netzwerklaufwerke etc.) ausprobiert und es funktionierte auch.
Als der Rechner dann in der Filiale stand und die IP angepasst war habe ich kurz unsere Netzwerklaufwerke und Internetzugang getestet – alles funktionstüchtig.
Nun gab es ein paar Tage später ein kleines Problem der Filiale und als ich mich per RDP kurz verbinden wollte funktionierte dies nicht. Verwundert habe ich den Rechner auch mal angepingt und siehe da, nicht erreichbar. Wundersamer weise sagte mir aber die Kollegin vor Ort aber dass sie sonst keine Probleme mit der Verbindung hätte. Internet geht, Netzlaufwerke gehen und alle Programme die irgendwie auf dem Server arbeiten gehen auch. Die Filialen haben auch eine RDP-Verknüpfung auf den Server die sie täglich benötigen (da sie einige Sachen nur Direkt auf dem Server machen können) also funktionieren ausgehende RDP Verbindungen von diesem PC aus auch. Wenn es nicht so wäre hätte ich schon am Tag der Auslieferung Bescheid bekommen.

Die andern Rechner der Filiale, der Router, die Drucker etc. sind alle anpingbar von meinem Standort aus.

Ich konnte noch nicht persönlich vor Ort nachschauen somit sind einige Angaben sehr, ich sag mal, theoretisch.
Nun die eigentliche Frage:

Wieso ist der Rechner für mich nicht erreichbar obwohl anscheinend für den Rechner alles erreichbar ist?
Ich hoffe jemand kann mir eine Antwort geben bevor ich da mal hinfahre.

Content-Key: 248813

Url: https://administrator.de/contentid/248813

Ausgedruckt am: 21.05.2022 um 00:05 Uhr

Mitglied: aqui
aqui 10.09.2014 um 17:05:28 Uhr
Goto Top
Wie immer: Die lokale Firewall des Rechners. Mit der IP Adressumstellung (oder was auch immer) hat sich vermutlich das Firewall Profil geändert, das Inbound nichts mehr zugelassen und alles geblockt wird. Ist das klassische Verhalten wenn die lokale Firewall ein "öffentliches" Profil hat.
Outbound funktioiert alles was ja normal ist.
Kommt man eigentlich auch von selber drauf wenn man mal etwas über die interne Firewall nachdenkt ?!
Mitglied: chiefteddy
chiefteddy 10.09.2014 aktualisiert um 17:12:53 Uhr
Goto Top
Hallo,

welches Betriebssystem ist denn auf dem Rechner? Ich vermute mal Win7 oder 8.

Wie sieht die Sicherheitseinstufung der Netzwerkverbindung aus? Öffentlich, Arbeitsplatz oder Home?

Hat denn RDP (eingehend) auf diesen Rechner schon mal funktioniert?

Ist RDP (eingehend) denn freigegeben und wenn ja, für wen?

Wie sieht denn die Firewall-Einstellung des PCs aus? Schon mal die Firewall deaktiviert?

Wie sind denn die Filialen verbunden? VPN? Leitet der Router ICMP-Pakete von außen in das interne Netz? (Sind andere PCs in dieser Filiale "anpingbar"? )

Sind andere PCs in dieser Filiale über RDP erreichbar?

"Eingehend" und "Ausgehend" ist ein großer Unterschied!

Jürgen
Mitglied: Rene1976
Rene1976 10.09.2014 um 17:12:43 Uhr
Goto Top
Windows PC´s sind auch nicht anpingbar wenn die Datei- und Druckerfreigabe nicht aktiviert ist.
Ob das auch für WAN Zugriffe gilt kann ich allerdings nicht genau sagen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.09.2014 um 18:25:04 Uhr
Goto Top
Zitat von @Balgor:

Wieso ist der Rechner für mich nicht erreichbar obwohl anscheinend für den Rechner alles erreichbar ist?
Ich hoffe jemand kann mir eine Antwort geben bevor ich da mal hinfahre.

QWei aqui schon sagte:

Die Kristallkugel sagt: Firewalleinstellungen

lks
Mitglied: DerWoWusste
DerWoWusste 10.09.2014 um 21:53:17 Uhr
Goto Top
Hi.

Wieso ist der Rechner für mich nicht erreichbar obwohl anscheinend für den Rechner alles erreichbar ist?
Das ist kein Widerspruch. Wenn das für Dich nach einem aussieht, fehlt Dir Verständnis für die Arbeitsweise von Paketfiltern (die per default immer an sind).
Mitglied: Balgor
Balgor 11.09.2014 um 08:34:04 Uhr
Goto Top
Zitat von @chiefteddy:

Hallo,

welches Betriebssystem ist denn auf dem Rechner? Ich vermute mal Win7 oder 8.

Sorry, ja Win7

Wie sieht die Sicherheitseinstufung der Netzwerkverbindung aus? Öffentlich, Arbeitsplatz oder Home?

Ist ein Arbeitsplatz

Hat denn RDP (eingehend) auf diesen Rechner schon mal funktioniert?

Ja, als er bei mir in meinem Netzwerk vor Ort war.

Ist RDP (eingehend) denn freigegeben und wenn ja, für wen?

Ja ist für alle Benutzer die eventuell mal die RDP Verbindung brauchen freigegeben. Und auch getestet worden als er noch vor Ort war.

Wie sieht denn die Firewall-Einstellung des PCs aus? Schon mal die Firewall deaktiviert?

Die Windows-Firewall ist deaktiviert, aber Kaspersky mischt da dann mit. Wobei die Einstellungen dort vom Server vorgegeben werden, für alle PC's in allen Filialen gleich sind und auch lokal nicht geändert werden können. Und das Problem tauchte bisher nur bei dem neusten, zuletzt aufgesetztem System auf.

Wie sind denn die Filialen verbunden? VPN? Leitet der Router ICMP-Pakete von außen in das interne Netz? (Sind andere PCs in
dieser Filiale "anpingbar"? )

Also es sind keine VPN Verbindungen, mehr aber kann ich aus mangelnder Kenntnis nicht sagen.

Sind andere PCs in dieser Filiale über RDP erreichbar?

Ja, alle anderen Geräte sind per RDP erreichbar.

"Eingehend" und "Ausgehend" ist ein großer Unterschied!

Das war mir schon bewusst. ;)

Jürgen

Mitglied: Balgor
Balgor 11.09.2014 um 08:35:24 Uhr
Goto Top
Zitat von @Rene1976:

Windows PC´s sind auch nicht anpingbar wenn die Datei- und Druckerfreigabe nicht aktiviert ist.
Ob das auch für WAN Zugriffe gilt kann ich allerdings nicht genau sagen.

Datei- und Druckerfreigabe ist aktiviert.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.09.2014 um 08:59:00 Uhr
Goto Top
Zitat von @Balgor:

> Zitat von @chiefteddy:
>

> Hat denn RDP (eingehend) auf diesen Rechner schon mal funktioniert?

Ja, als er bei mir in meinem Netzwerk vor Ort war.

Im lokalen Netz ist etwas anderes als aus einem "fremden" netz. -> Firewall-Regeln.


> Wie sieht denn die Firewall-Einstellung des PCs aus? Schon mal die Firewall deaktiviert?

Die Windows-Firewall ist deaktiviert, aber Kaspersky mischt da dann mit. Wobei die Einstellungen dort vom Server vorgegeben
werden, für alle PC's in allen Filialen gleich sind und auch lokal nicht geändert werden können. Und das
Problem tauchte bisher nur bei dem neusten, zuletzt aufgesetztem System auf.

Dann solltest Du die jungs, die für kaspersky zuständig sind, mit ins Boot nehmen.



> Wie sind denn die Filialen verbunden? VPN? Leitet der Router ICMP-Pakete von außen in das interne Netz? (Sind andere
PCs in
> dieser Filiale "anpingbar"? )

Also es sind keine VPN Verbindungen, mehr aber kann ich aus mangelnder Kenntnis nicht sagen.

Die Kristallkugel sit gerade ausgeliehen. :-) face-smile

> Sind andere PCs in dieser Filiale über RDP erreichbar?

Ja, alle anderen Geräte sind per RDP erreichbar.

dann schau, was der Unterschied ist.

lks
Mitglied: brammer
brammer 11.09.2014 um 11:54:33 Uhr
Goto Top
Hallo,

verbinde dich per RDP auf einen anderen Rechner im selben Subnetz, von dort eine 2te RDP Session auf den Problem Rechner und prüfe die Sicherheitseinstellungen und die Firewall....

brammer
Mitglied: Balgor
Balgor 11.09.2014 um 14:22:47 Uhr
Goto Top
Zitat von @brammer:

Hallo,

verbinde dich per RDP auf einen anderen Rechner im selben Subnetz, von dort eine 2te RDP Session auf den Problem Rechner und
prüfe die Sicherheitseinstellungen und die Firewall....

brammer

Das ist mal wirklich gute Idee! Da bin ich gar nicht drauf gekommen. Nein, kein Sarkasmus.
Mitglied: Balgor
Balgor 15.09.2014 um 09:02:07 Uhr
Goto Top
Problem gelöst.

Verursacher war wie schon vermutet Kaspersky ... irgendein Zusammenspiel aus neuer Windows Version und neuer Kaspersky Version.

Er hat das alte Netz nicht als Vertrauenswürdig anerkannt ... in älteren Versionen ging das noch.