Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

In Windows 2012-AD: eingeschränkte Netzwerkverbindung (bzw. kein Internetzugriff) einiger Clients trotz erfolgreichem DHCP.

Mitglied: mattes7777

mattes7777 (Level 1) - Jetzt verbinden

17.12.2013, aktualisiert 18.12.2013, 8698 Aufrufe, 7 Kommentare

Die Kopfnuss: Nahezu identische Clients bekommen von Windows Server2012-DHCP erfolgreich IP/DNS/Gateway, aber einige haben absolut reproduzierbar keine Zugriff auf das Internet (und andere Clients im gleichen Netz). Alles sind VMs auf dem gleichen ESXi-Host, physikalische Netzwerkkomponenten als Fehlerquelle können also ausgeschlossen werden.

Bei den Patienten: Gateway ist nicht pingbar, obwohl über DHCP erfolgreich eingetragen. Andere Clients sind nicht pingbar. Der Patient ist von gesunden Clients nicht pingbar. ABER: der Domänencontroller, der ja auch DHCP-Server ist, ist uneingeschränkt erreichbar (ping, logon, shares, etc.)

Es muss etwas mit dem jeweiligen Netzwerkadapter (MAC-Adresse) UND der IP zu tun haben. Denn es wird kurioser:

1. Vergebe ich manuell eine andere IP beim Patienten ist alles gut.
2. Vergebe ich manuell die gleiche IP, die der Patient auch via DHCP zugewiesen bekommt, beschriebene Problematik: Kein internet
3. Vergebe ich diese IP, mit der beim Patienten nichts geht, manuell an einen gesunden Client ist ebenfalls alles gut.

Ergo: Gewisse IP-Adressen weisen manuell und via DHCP in Kombination mit bestimmten Netzwerkadaptern oben beschriebene Probleme (eingeschränkte Netzwerkkonnektivität) auf.

Dies ist alles absolut reproduzierbar isoliert innerhalb einer virtualisierten Umgebung, aber unter dem Problem leiden auch alle physischen Clients unterschiedlichster Art: Macs mit OS X, iPhones, eine HP-Workstation mit Windows7 Pro...

Meine Fragen:
Ich glaube, dass es ein Windows Server Problem ist - DNS, DHCP, irgend ein Filter, der sagt, dass eine bestimmte MAC-Adresse mit einer bestimmten IP nicht mehr darf? Aber wo fange ich an zu suchen? Gibt es für so einen Fall ein nützliches Diagnose-Tool? Ein hilfreiches Serverlog, von dem ich nix weiß? Es kommt mir so vor, als ob es irgendwo im Netzwerk eine Instanz gibt, die sagt: "diese IP mit diesem Netzwerkadapter nicht mehr!" Wo merkt sich der DHCP-Server eigentlich, dass einer MAC-Adresse immer die gleiche IP zugewiesen wird, selbst wenn es dafür keine Reservierung gibt?

Zusatzinformationen: Das Gateway ist eine Fritz.Box, es gibt zwei Switche (D-Link DGS 1216T, Linksys SLM224G), Domänencontroller/DHCP/DNS-Server ist ein virtualisierter Windows Server 2012 Standard.
Mitglied: Pjordorf
LÖSUNG 17.12.2013, aktualisiert 18.12.2013
Hallo,

Zitat von mattes7777:
Die Kopfnuss:
Nicht wirklich

Es muss etwas mit dem jeweiligen Netzwerkadapter (MAC-Adresse) UND der IP zu tun haben.
Ich würde jetzt als erstes mal darauf hinweissen das irgendein Client/Rechner/PC/Laptop/Drucker/Eierfon/Androider/Drucker/Playstation/XBox/Linux/Marsianer oder was auch immer diese IPS schon verwenden in deinem Netz (per Switch/VLAN/Router usw. erreichbar).

2. Vergebe ich manuell die gleiche IP, die der Patient auch via DHCP zugewiesen bekommt, beschriebene Problematik: Kein internet
3. Vergebe ich diese IP, mit der beim Patienten nichts geht, manuell an einen gesunden Client ist ebenfalls alles gut.
Irgendwo dort ist aber etwas entscheidendes anders eingetagen oder eben nicht eingetragen.

Schon mal den IPStack zurückgesetzt? Netsh IP Reset Logdatei

Ich glaube,
Ist schon Freitag?

Gibt es für so einen Fall ein nützliches Diagnose-Tool?
IPConfig /all, IFConfig, Ping, DHCP Log, DNS Log....

Wo merkt sich der DHCP-Server eigentlich, dass einer MAC-Adresse immer die gleiche IP zugewiesen wird, selbst wenn es dafür keine Reservierung gibt?
Ohne eine gültige Reservierung kann ein DHCP das nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: mattes7777
17.12.2013 um 19:00 Uhr
Danke Peter!

Der Teufel liegt im Detail (du siehst, ich muss katholisch sein).
Kopfnuss deshalb, weil der Vorgang ja normalerweise so simpel ist: IP frei -> wird über DHCP an Client vergeben -> client hat via DHCP IP, Gateway, DNS-Server erhalten -> alles gut.

Das Problem ist nicht auf eine Adresse beschränkt es geht um einige Clients, die dieses Problem plagt. Konflikte würde ich in der DHCP-Konsole auf dem Server ja sehen. Ich hab das alles am Wochenende mal durchgetestet wo die aktiven Geräte im Netzwerk extremste überschaubar ist. Insgesamt ist das Netzwerk nicht sonderlich komplex (keine vLANs etc.)

Mit Ping, IPconfig, DHCP Log etc. hab ich mich schon abgearbeitet. Tracert auch. Die Logs sind prinzipielle voller Erfolgsmeldungen. Nur wenn man anfängt zu Pingen geht halt nix.
Bitte warten ..
Mitglied: mattes7777
17.12.2013 um 19:04 Uhr
Zitat von Pjordorf:
> Zitat von mattes7777:

> Wo merkt sich der DHCP-Server eigentlich, dass einer MAC-Adresse immer die gleiche IP zugewiesen wird, selbst wenn es
dafür keine Reservierung gibt?
Ohne eine gültige Reservierung kann ein DHCP das nicht.


Dachte ich auch. Normalerweise kommt es ja vor, dass man nach de- und reaktivieren eines Netzwerkadapters - oder, wenn man so will - wenn man mal das Kabel aus der Buchse raus und wieder rein hat, vom DHCP mal ne andere Adresse zugewiesen bekommt. Passiert in meinem Netzwerk leider nicht.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 17.12.2013, aktualisiert 18.12.2013
Hallo,

Zitat von mattes7777:
Erfolgsmeldungen. Nur wenn man anfängt zu Pingen geht halt nix.
Und wenn du diese von dir genannte Meldung bekommst
eingeschränkte Netzwerkverbindung (bzw. kein Internetzugriff)
dann ist dir doch klar das die entsprechende Firewall das Öffentliche Profil zuordnet und du dann eben keine Antwort vom ICMP bekommst (je nach Einstellung deiner FW Profile kannst du auch gar kein ICMP senden) ....

wenn man mal das Kabel aus der Buchse raus und wieder rein hat, vom DHCP mal ne andere Adresse zugewiesen bekommt. Passiert in meinem Netzwerk leider nicht.
Auch ein nachvollziehbares nicht Problem. Dein Client fragt ja nur dem DHCP Server ob er diese an seinen Adapter (noch gebundene und gefundene) gefunde IP weiterhin verwenden darf. Warum sollte der DHCP nein sagen, wenn es im korrekten IP Kreis, Lease etc enthalten ist und vor allem frei ist? Ein Lease Bereich im DHCP schreibt ja nicht zwingend vor welche IP du bekommst, nur in welchem Bereich diese liegen werden. Vergibst du Manuelle IPS aus deinem Lease Bereich, änderst die Einstellung anschließend auf DHCP ab, so wirst du weiterhin eine gültige IP haben, eben deine vorher Manuell zugeordnete, nur diesemal per DHCP Anfrage am DHCP und dessen bestätigung. Auch ein Windows merkt sich für eine kurze Zeit die erhaltenene (Eingestellte) IP und versucht diese wieder zu verwenden. IPConfig /release sowie ein IPConfif /flushdns /und eine ARP -d helfen da weiter. Oder ein Rechner neustart...

Und da bei alle in einer VM laufen, hast du doch ein prima Testnetz was du doch ganz einfach durch deinen Virtuellen Switch vom Produktivnetz trennen kannst zwecks Fehlerforschung

Es hat schon Gründe warum immer Empfohlen wird eine Manuelle IP niemals aus einem Lease Bereich eines DHCP zu nehmen

Vergebe eine Manuelle IP ausserhalb des Lease Bereichs deines DHCP, ändere Schnittstelle auf DHCP um, ziehe Kabel, warte 15 Sekunden, Stecke Kabel bzw. RJ-45, mache erneut IPConfig und du wirst eine andere IP erhalten, sofern dein DHCP erreichbar und korrekt arbeitet. Ein Kabelhai oder auch Wireshark genannt hilft dir dies Festzustellen....

Gruß,
Peter
Bitte warten ..
Mitglied: mattes7777
18.12.2013, aktualisiert um 01:11 Uhr
Lieber Peter,

ich finde es sehr verdienstvoll, dass du versuchst, ausführlich etwas zu meinem Problem zu sagen. Die Standard-Lösungen, die du vorschlägst, und die möglichen Fehlerquellen sind mir bekannt und ich habe bereits einiges an Tests hinter mir.

Es ändert nichts an daran, dass es ein Problem mit bestimmten IP-/MAC-Adressen-Kombinationen gibt. Es ist nun so, dass eine ganze Reihe von IP-Adressen, die einem bestimmten NIC via DHCP zugewiesen werden, dieses problematische Verhalten an den Tag legen:

(Ich habe dazu Serverseitig ein wenig nachgeholfen)
1. Die "nichtfunktionierende" IP-Adresse am DHCP-Server ausgeschlossen. Sagen wir, es war die 192.168.200.35
2. NIC am betroffenen Client deaktiviert, reaktiviert. Nun wurde dem Client eine neue IP zugewiesen: 192.168.200.49. Problem blieb.
3. Schritt 1 und 2 auch für 192.168.200.49 durchgeführt. Nun erhielt der Client 192.168.200.50. Problem blieb.
4. Ich wusste jetzt in diesem Fall, dass alles in Ordnung war, wenn ich dem Client manuell die 192.168.200.101 zugewiesen habe.
5. Also habe ich für die MAC-Adresse des NICs des Clients auf dem DHCP-Server eine Reservierung für die 192.168.200.101 angelegt.
6. NIC am Client deaktiviert/reaktiviert, vom DHCP-Server wird dem Client nun die reservierte IP zugewiesen --> alles in bester Ordnung.

Vielleicht ist es ein ganz, ganz schlichtes Problem, aber ich kapiere die Logik dahinter einfach nicht. Wieso hat ein NIC Probleme mit einer Reihe bestimmter IP-Adressen (die ihm ja sogar über DHCP zugewiesen werden) und ein anderer NIC nicht?

Danke!
Bitte warten ..
Mitglied: Localhoster
05.06.2015 um 14:37 Uhr
hallo
habe jetzt das selbe phänomen
gab es zu diesem problem eine Lösung?

Danke im voraus für eine rückmeldung
Bitte warten ..
Mitglied: Pjordorf
05.06.2015 um 17:10 Uhr
Hallo,

Zitat von Localhoster:
habe jetzt das selbe phänomen
Wirklich? das selbe? Mit genau der gleichen Konstellation von Hardware/Software/ESXi?

gab es zu diesem problem eine Lösung?
Ich würd sagen: Nein.

Mach bitte einen neuen Fred auf und beschreibe dein Problem/Fehler genau.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 DNS AD DHCP. IP Adress Frage
Frage von maxrutzWindows Server1 Kommentar

Momentan hab ich zum Testen ein Server zuhause mit ESXI und winserver 2012. Ich habe ein Test Netzwerk gemacht ...

Router & Routing

Frage: Mikrotik - DHCP relay - Routing bzw. Internetzugriff

gelöst Frage von greenhornxxlRouter & Routing4 Kommentare

Guten Abend zusammen Ich habe einen Knoten im Hirn bzw. lande immer in der gleichen gedanklichen Sackgasse. Im Moment ...

Windows Userverwaltung

Windows 2012 Server AD, Nutzernamen ändern

gelöst Frage von tobias.mockWindows Userverwaltung7 Kommentare

Hallo zusammen, ich habe ein einfaches problem und sicher hatten hier viele profis das schon einmal in ihrer firma: ...

Windows Server

DHCP Failover Fehler - Windows Server 2012 R2

Frage von ThomasAndersonWindows Server8 Kommentare

Hallo, mir ist aufgefallen, dass auf unserem zweiten DC nichtmehr alle DHCP Bereiche existieren. Also habe ich die Einstellungen ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 5 StundenSicherheit

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless20 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

E-Mail
Wie funktionieren DNS Blacklisten?
gelöst Frage von WinLiCLIE-Mail12 Kommentare

Ich frage mich schon seit längerem, woher genau die Blacklisten für die Mailserver die Domains und Ips kennen die ...