W10 sporadisch von "Außen, übers Netzwerk" NICHT erreichbar
Hallo an die Administratorengemeinde!
Ich wende mich an die geballte Community mit einem für uns sehr leidlichen Thema!
Erstmal kurz, damit Ihr Euch ein Bild machen könnt, einige Fakten zu unserer Systemumgebung:
So, nun zu unserem Problem. Wir haben das Problem, dass unsere W10 Clients sporadisch von Außen übers Netzwerk
nicht mehr erreichbar sind. Das äußert sich so, dass wir z.B. mit der Fernwartung (VNC) nicht mehr auf den Rechner zugreifen können.
Lokal über USB angeschlossene und freigegebene Drucker nicht mehr funktionieren, weil diese über unseren Terminalserver wo die
Benutzer darauf arbeiten nicht mehr "von Außen" (übers Netzwerk, Druckfreigabe) angesprochen werden können.
Die betroffenen Geräte sind dann z.B. auch über Ping nicht mehr erreichbar. Wenn ich das Netzwerkkabel ziehe und wieder stecke, oder den betreffenden
Port am Switch DOWN und wieder UP geht es erstmal wieder! Ganz Wichtig! Der Benutzer bemerkt davon nichts und kann
ganz normal auf dem Terminalserver arbeiten, auf Netzwerkressourcen zugreifen etc.
Wenn der Problemzustand einmal eingetreten ist, muss erst das o.g. Vorgehen angewendet werden.
Folgende Tätigkeiten zur Problemlösung haben wir schon unternommen:
Beim genaueren Überlegen, welche Komponente so ein selektives Verhalten auslösen kann, fällt mir fast nur die
Windowsfirewall / Defender ein. Die ist allerdings ausgeschaltet.
Vielen Dank im Voraus!
Markus
Ich wende mich an die geballte Community mit einem für uns sehr leidlichen Thema!
Erstmal kurz, damit Ihr Euch ein Bild machen könnt, einige Fakten zu unserer Systemumgebung:
- ca. 100 Server (90% über vmware virtualisiert, davon 90% Windows und der Rest Linuxe und deren Derivate)
- ca. 350 Windowsclients
- 60 Drucker
- Zugang zum Netzwerk, über HP IMC (Radius Server) und MAC Authentication
- Gigabitnetzwerk mit ca. 20 VLANs
- Endpointsecurity, Antivirus über EgoSecure / Matrix42
- Dell Desktop Authority Desktopprovisionierung (Bereitstellen von Freigaben, Druckern, Systemumgebung etc.)
So, nun zu unserem Problem. Wir haben das Problem, dass unsere W10 Clients sporadisch von Außen übers Netzwerk
nicht mehr erreichbar sind. Das äußert sich so, dass wir z.B. mit der Fernwartung (VNC) nicht mehr auf den Rechner zugreifen können.
Lokal über USB angeschlossene und freigegebene Drucker nicht mehr funktionieren, weil diese über unseren Terminalserver wo die
Benutzer darauf arbeiten nicht mehr "von Außen" (übers Netzwerk, Druckfreigabe) angesprochen werden können.
Die betroffenen Geräte sind dann z.B. auch über Ping nicht mehr erreichbar. Wenn ich das Netzwerkkabel ziehe und wieder stecke, oder den betreffenden
Port am Switch DOWN und wieder UP geht es erstmal wieder! Ganz Wichtig! Der Benutzer bemerkt davon nichts und kann
ganz normal auf dem Terminalserver arbeiten, auf Netzwerkressourcen zugreifen etc.
Wenn der Problemzustand einmal eingetreten ist, muss erst das o.g. Vorgehen angewendet werden.
Folgende Tätigkeiten zur Problemlösung haben wir schon unternommen:
- mehrere, verschiedene W10 Versionen
- Netzwerkanalyse
- Einstellungen geprüft
- W10 verboten, die Netzwerkkarte in den Energiesparmodus zu setzen
- unsere Endpointsecurity geprüft bzw. mal testweise abgeschaltet
- Einstellungen im Radiusserver geprüft
Beim genaueren Überlegen, welche Komponente so ein selektives Verhalten auslösen kann, fällt mir fast nur die
Windowsfirewall / Defender ein. Die ist allerdings ausgeschaltet.
Vielen Dank im Voraus!
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3378575240
Url: https://administrator.de/contentid/3378575240
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
Moin...
habt ihr Link Aggregation / LACP im einsatz?
Frank
Wenn ich das Netzwerkkabel ziehe und wieder stecke, oder den betreffenden
Port am Switch DOWN und wieder UP geht es erstmal wieder! Ganz Wichtig! Der Benutzer bemerkt davon nichts und > kann ganz normal auf dem Terminalserver arbeiten, auf Netzwerkressourcen zugreifen etc.
das glaube ich nicht... der User merkt nix, wenn du den Port Down stellst ?????!!!???Port am Switch DOWN und wieder UP geht es erstmal wieder! Ganz Wichtig! Der Benutzer bemerkt davon nichts und > kann ganz normal auf dem Terminalserver arbeiten, auf Netzwerkressourcen zugreifen etc.
habt ihr Link Aggregation / LACP im einsatz?
Frank
Hallo,
- Was für einen Internetzugang habt Ihr denn?
Also wie schnell ist die Anbindung und für wie viele Benutzer muss die ausreichen?
WAN Port überlastet?
- Was für Switche habt Ihr denn im Unternehmen verbaut?
ARP Table voll, Switch in das Netzwerke oder im Netzwerk überlastet?
Wenn man Stecker von einem Switch oder einem WAN Gerät zieht und wieder einsteckt
und es funktioniert dann wieder normal, aber eben auch nur zeitlich begrenzt ist das
meiner Meinung nach wohl eher auf das Netzwerkequipment zurückzuführen.
Dobby
- Was für einen Internetzugang habt Ihr denn?
Also wie schnell ist die Anbindung und für wie viele Benutzer muss die ausreichen?
WAN Port überlastet?
- Was für Switche habt Ihr denn im Unternehmen verbaut?
ARP Table voll, Switch in das Netzwerke oder im Netzwerk überlastet?
Wenn man Stecker von einem Switch oder einem WAN Gerät zieht und wieder einsteckt
und es funktioniert dann wieder normal, aber eben auch nur zeitlich begrenzt ist das
meiner Meinung nach wohl eher auf das Netzwerkequipment zurückzuführen.
Dobby
Hi,
was für Geräte habt ihr im Einsatz, Laptops oder PCs ?
Habt ihr mal die BIOS Einstellungen geprüft und ggf. geändert ?
Wie @Visucius schon anmerkte: Dieser Fehler kann passieren wenn WLAN und standard NIC vorhanden sind.
Dann muß hier weiter gesucht werden.
Gruß
Ch
was für Geräte habt ihr im Einsatz, Laptops oder PCs ?
Habt ihr mal die BIOS Einstellungen geprüft und ggf. geändert ?
Wie @Visucius schon anmerkte: Dieser Fehler kann passieren wenn WLAN und standard NIC vorhanden sind.
Dann muß hier weiter gesucht werden.
Gruß
Ch
Moin Markus,
Bei W10 und alles danach und daneben, hat MS leider zu viel an den Eingeweiden des Netzwerk-Stacks verfummelt. 😭
Kannst du bei einem der betroffenen Clients in der PowerShell (als Administrator) mal das folgende reinhauen und das Ergebnis posten, danke.
Beste Grüsse aus BaWü
Alex
Prinzipiell möglich, aber mit W7 (zum Teil auf gleicher Hardware) hatten wir das Problem nicht.
Das lenkt für mich den Fokus eher vom Netzwerk weg und zu W10.
Das lenkt für mich den Fokus eher vom Netzwerk weg und zu W10.
Bei W10 und alles danach und daneben, hat MS leider zu viel an den Eingeweiden des Netzwerk-Stacks verfummelt. 😭
Kannst du bei einem der betroffenen Clients in der PowerShell (als Administrator) mal das folgende reinhauen und das Ergebnis posten, danke.
Get-NetAdapterAdvancedProperty | FT -AutoSize
Get-NetAdapterRss
Get-NetAdapterRsc
Beste Grüsse aus BaWü
Alex
Moin Markus,
So jetzt zu der Kupfer-NIC.
4 RSS-Queues bei einem 1G Adapter ... 🙈 ... das ist absoluter Blödsinn.
Entweder wenn möglich auf 1 stellen oder RSS vollständig deaktivieren.
OK, jetzt noch zu RSS. Wie schon oben erwähnt, ist RSS bei 1G ein volkommener Blödsin, weil ein einzelner Kerne der CPU's der letzten mindestens 10 Jahre,
absolut locker mit diesen Datenraten umgehen kann. RSS mach erst bei > 5G Sinn.
Ja, OK, wenn man RSS komplett abschaltet, dann wird die Netzwerklast sturr auf einem Kern abgewickelt,
das sollte in dem von dir beschriebenen Anwendungsfall jedoch kein Problem darstellen.
Alternativ kannst du mit dem folgenden Befehl mal versuchen die RSS-Engine etwas zu optimieren.
Und das noch hinterherjagen, damit auch der SMB-Client passt.
Wenn du den SMB-Client vollends optimieren möchtest, dann noch das hier hinterherjagen.
Mach ich!
Ganz ehrlich, ich vermute dein Hauptproblem eher in der RAM Belegung, aber die oberen Optimierungen werden ganz sicher nicht schaden.
Wie kommt es eigentlich dazu, dass du einen NUC mit einer Realtek NIC hast, die haben doch normalerweise die Intel eigene I2xx Serie verbaut.
Beste Grüsse aus BaWü
Alex
Ich werde Sie jetzt mal explizit deaktivieren.
das ist eine sehr gute Idee.Zur größten Not könnte man die Module (testweise) ausbauen.
Das ist wiederum nicht notwendig.So jetzt zu der Kupfer-NIC.
Ethernet Fließkontrolle Rx & Tx aktiviert *FlowControl {3}
das solltest du auschalten.Ethernet Interrupt-Moderation Aktiviert *InterruptModeration {1}
das auch.Ethernet Maximale RSS-Warteschlangenanzahl 4 Warteschlangen *NumRssQueues {4}
Was deneken sich die Hersteller überhaupt bei dieser Defaulteinstellung.4 RSS-Queues bei einem 1G Adapter ... 🙈 ... das ist absoluter Blödsinn.
Entweder wenn möglich auf 1 stellen oder RSS vollständig deaktivieren.
Ethernet Puffer empfangen 512 *ReceiveBuffers {512}
kannst auf 2048 erhöhen, wird dir in deinem Anwendungsfall aber wahrscheinlich nicht viel bringen.Ethernet Seitenskalierung empfangen Aktiviert *RSS {1}
Siehe oberen Kommentar bei RSS-Queues.Ethernet Puffer übertragen 128 *TransmitBuffers {128}
Den kannst du auch auf ruhig auf 2048 stellen.Ethernet Advanced EEE Aktiviert AdvancedEEE {1}
Ethernet Energy Efficient Ethernet (LAN-Energiesparen, EEE) Aktiviert EEE {1}
Ethernet Green-Ethernet Aktiviert EnableGreenEthernet {1}
Ethernet Gigabit Lite Aktiviert GigaLite {1}
Energiesparmodus + Erweiterter Energiesparrmodus + Green-Ethernet + Gigabit Lite ... 😱 ... bitte alles ausschalten.Ethernet Energy Efficient Ethernet (LAN-Energiesparen, EEE) Aktiviert EEE {1}
Ethernet Green-Ethernet Aktiviert EnableGreenEthernet {1}
Ethernet Gigabit Lite Aktiviert GigaLite {1}
OK, jetzt noch zu RSS. Wie schon oben erwähnt, ist RSS bei 1G ein volkommener Blödsin, weil ein einzelner Kerne der CPU's der letzten mindestens 10 Jahre,
absolut locker mit diesen Datenraten umgehen kann. RSS mach erst bei > 5G Sinn.
Ja, OK, wenn man RSS komplett abschaltet, dann wird die Netzwerklast sturr auf einem Kern abgewickelt,
das sollte in dem von dir beschriebenen Anwendungsfall jedoch kein Problem darstellen.
Alternativ kannst du mit dem folgenden Befehl mal versuchen die RSS-Engine etwas zu optimieren.
Set-NetAdapterRss -Name "Ethernet" -NumberOfReceiveQueues 1 -MaxProcessors 1 -Profile ClosestStatic
Und das noch hinterherjagen, damit auch der SMB-Client passt.
Set-SmbClientConfiguration -ConnectionCountPerRssNetworkInterface 1
Wenn du den SMB-Client vollends optimieren möchtest, dann noch das hier hinterherjagen.
Set-SmbClientConfiguration -DirectoryCacheLifetime 0
Set-SmbClientConfiguration -EnableBandwidthThrottling $false
Set-SmbClientConfiguration -FileInfoCacheLifetime 0
Set-SmbClientConfiguration -FileNotFoundCacheLifetime 0
Set-SmbClientConfiguration -WindowSizeThreshold 1
Set-SmbClientConfiguration -EnableLargeMtu $true
Set-SmbClientConfiguration -MaxCmds 100
Set-SmbClientConfiguration -EnableSecuritySignature $true
Set-SmbClientConfiguration -RequireSecuritySignature $false
(Taskmanager --> Leistung --> Arbeitsspeicher)
Mach ich!
Ganz ehrlich, ich vermute dein Hauptproblem eher in der RAM Belegung, aber die oberen Optimierungen werden ganz sicher nicht schaden.
Wie kommt es eigentlich dazu, dass du einen NUC mit einer Realtek NIC hast, die haben doch normalerweise die Intel eigene I2xx Serie verbaut.
Beste Grüsse aus BaWü
Alex
1. WLAN Karte(n) deaktiviert (22.07.2022)
Alternativ kannst Du denen auch ein anderes Netzwerk geben!- LAN 192.xx.xx
- WLAN 172.xx.xx
3. ...
Mehr RAMIch halte Euch auf dem Laufenden...
Das wäre nett.Dobby
Moin Markus,
Wie sollte die RAM Belegung da ursächlich sein? Die lokale Auslastung des RAMs ist eher gering, weil die Benutzer auf TS arbeiten...
du nutzt die NUC's nur als TS-Clients, daher gehe ich davon aus, dass du diesen wahrscheinlich 4-8GB spendiert hast,
aber auch selbst wenn du in diesen 16GB verbaut hast, ist es bei W10 nur eine Frage der Zeit, bis der freie RAM durch das elende "Standby Memory/Software-Block-Caching" aufgefressen wurde. ☹️
Aber keine Sorge, wenn das dein Problem ist, dann habe ich dafür wahrscheinlich eine Lösung.
Und nein keine Sorge, die heisst nicht mehr RAM kaufen, das ist bei einem reinen TS-Client definitiv Perle vor die Säue geschmissen.
4GB sollten die NUC's jedoch mindestens haben.
Beste Grüsse aus BaWü
Alex
Ganz ehrlich, ich vermute dein Hauptproblem eher in der RAM Belegung, aber die oberen Optimierungen werden
ganz sicher nicht schaden.
ganz sicher nicht schaden.
Wie sollte die RAM Belegung da ursächlich sein? Die lokale Auslastung des RAMs ist eher gering, weil die Benutzer auf TS arbeiten...
du nutzt die NUC's nur als TS-Clients, daher gehe ich davon aus, dass du diesen wahrscheinlich 4-8GB spendiert hast,
aber auch selbst wenn du in diesen 16GB verbaut hast, ist es bei W10 nur eine Frage der Zeit, bis der freie RAM durch das elende "Standby Memory/Software-Block-Caching" aufgefressen wurde. ☹️
Aber keine Sorge, wenn das dein Problem ist, dann habe ich dafür wahrscheinlich eine Lösung.
Und nein keine Sorge, die heisst nicht mehr RAM kaufen, das ist bei einem reinen TS-Client definitiv Perle vor die Säue geschmissen.
4GB sollten die NUC's jedoch mindestens haben.
Beste Grüsse aus BaWü
Alex
Serie: W10 sporadisch von "Außen übers Netzwerk" NICHT erreichbar
W10 sporadisch von "Außen, übers Netzwerk" NICHT erreichbar14