nixverstehen
Goto Top

Windows Clients sporadisch kein Internet

Hallo zusammen,

ich stehe mal wieder auf dem Schlauch und bräuchte Hilfe. Ich habe hier ein kleines Firmennetz. Einige Clients kommen sporadisch nicht mehr ins Internet und ich finde den Fehler nicht. Aufbau:

Switch: CBS-350-24P-4X als Layer3-Switch
VLAN10: 192.168.1.0/24 mit 2 DC's (DC1 192.168.1.254 und DC2 192.168.1.253) / Gateway 192.168.1.2
VLAN40: 192.168.4.0/24 mit 6 Windows-Clients (W10 Pro/W11 Pro) / Gateway 192.168.4.2
VLAN100: 172.16.100.0/29 als Transfernetz zum Router (Switch 172.16.100.2 / Router 172.16.100.1)
Auf dem Switch sind (noch) keine ACL's eingerichtet.

Auf dem Switch ist DHCP-Relay eingerichtet für VLAN4. DHCP macht der DC1 im VLAN10.
Statische Route ist 0.0.0.0 -> 172.16.100.1

Router: Lancom 1781VA (172.16.100.1) mit Firewall
Rückroute ist 192.168.0.0/20 -> 172.16.100.2

Die Clients bekommen ihre Adresse per DHCP vom DC1.
Nun kommt es sporadisch vor, das der eine oder andere Client plötzlich nicht mehr ins Internet kommt. Das kann nur alle paar Tage sein oder 1-2 x pro Stunde. Es sind nicht alle Clients betroffen. Es macht auch keinen Unterschied ob W10 oder W11. Die Anzeige der Netzwerkverbindung in der Taskleiste ändert sich nicht. Es geht nur keine Website mehr auf und es können keine Mails mehr gesendet / empfangen werden. Zugriff in die lokalen Netze / auf Freigaben etc. funktioniert.

Mache ich einen Ping oder Trace auf 172.16.100.1 (Router), ist das Ziel von diesem Client nicht erreichbar. Ich komme nur bis auf die 172.16.100.2, also die IP des Switch im Transfernetz zum Router. Auf anderes Clients jedoch läuft es. Gebe ich jetzt dem betroffenen Client eine statische IP aus seinem Netz, geht es sofort wieder. Auch wenn man z.B. den Rechner einige Stunden herunterfährt, funktioniert es anschließend wieder.

Ich hab die o.g. Infos mal auf das Wesentliche beschränkt. Wenn mehr Infos benötigt werden, bitte kurz fragen.
Ist bestimmt nur ein dummer Anfängerfehler, aber ich stehe gerade völlig auf dem Schlauch. Vorab vielen Dank für eure Hilfe.

LG NixVerstehen

Content-Key: 91027614704

Url: https://administrator.de/contentid/91027614704

Printed on: April 18, 2024 at 01:04 o'clock

Member: accessViolation
accessViolation Dec 18, 2023 at 10:59:42 (UTC)
Goto Top
Hi.

Haste iwo einen Loop? Werden Ports temporär geschlossen (wenn der Client nicht mehr erreichbar ist?).

Gruß
Member: em-pie
em-pie Dec 18, 2023 updated at 20:04:40 (UTC)
Goto Top
Moin,

Hätte jetzt auf DNS-Probleme getippt, aber was dagegen spricht, ist das:

Mache ich einen Ping oder Trace auf 172.16.100.1 (Router), ist das Ziel von diesem Client nicht erreichbar. Ich komme nur bis auf die 172.16.100.2, also die IP des Switch im Transfernetz zum Router. Auf anderes Clients jedoch läuft es. Gebe ich jetzt dem betroffenen Client eine statische IP aus seinem Netz, geht es sofort wieder.

Was sagt denn ein traceroute oder noch besser, Wireshark?
Wird am Lancom irgendwas protokolliert oder am Switch?

Doppelte IPs sind auch ausgeschlossen?
Member: NixVerstehen
NixVerstehen Dec 19, 2023 at 10:16:07 (UTC)
Goto Top
@accessViolation: Loop und temporär geschlossene Ports kann ich ausschließen.
@em-pie: Für Wireshark hatte ich noch keine Zeit. Ist eben immer das Thema "Nebenher-Admin" im Kleinunternehmen, der auch noch was anderes arbeiten muss face-smile
Am Lancom habe ich nichts in den Logs gefunden. Doppelte IP's kann ich ausschließen. Aber auf dem Switch "flappt" der entsprechende Port, wenn ein Client aktuell betroffen ist.

2147483485	2023-Dec-19 10:42:17	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483486	2023-Dec-19 10:42:12	Informational	%LINK-I-Up:  gi1/0/20   
2147483487	2023-Dec-19 10:42:09	Warning	%LINK-W-Down:  gi1/0/20   
2147483488	2023-Dec-19 10:42:04	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483489	2023-Dec-19 10:41:59	Informational	%LINK-I-Up:  gi1/0/20   
2147483490	2023-Dec-19 10:41:44	Warning	%LINK-W-Down:  gi1/0/20   
2147483491	2023-Dec-19 10:41:40	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483492	2023-Dec-19 10:41:35	Informational	%LINK-I-Up:  gi1/0/20   
2147483493	2023-Dec-19 10:41:34	Warning	%LINK-W-Down:  gi1/0/20   
2147483496	2023-Dec-19 10:13:43	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483497	2023-Dec-19 10:13:38	Informational	%LINK-I-Up:  gi1/0/20   
2147483498	2023-Dec-19 10:13:35	Warning	%LINK-W-Down:  gi1/0/20   
2147483499	2023-Dec-19 10:13:30	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483500	2023-Dec-19 10:13:25	Informational	%LINK-I-Up:  gi1/0/20   
2147483501	2023-Dec-19 10:12:19	Warning	%LINK-W-Down:  gi1/0/20   
2147483502	2023-Dec-19 10:12:14	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483503	2023-Dec-19 10:12:09	Informational	%LINK-I-Up:  gi1/0/20   
2147483504	2023-Dec-19 10:12:07	Warning	%LINK-W-Down:  gi1/0/20   
2147483505	2023-Dec-19 10:09:56	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483506	2023-Dec-19 10:09:52	Informational	%LINK-I-Up:  gi1/0/20   
2147483507	2023-Dec-19 10:09:49	Warning	%LINK-W-Down:  gi1/0/20   
2147483508	2023-Dec-19 10:09:41	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483509	2023-Dec-19 10:09:36	Informational	%LINK-I-Up:  gi1/0/20   
2147483510	2023-Dec-19 10:09:35	Warning	%LINK-W-Down:  gi1/0/20   
2147483524	2023-Dec-19 06:31:23	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483525	2023-Dec-19 06:31:18	Informational	%LINK-I-Up:  gi1/0/20   
2147483526	2023-Dec-19 06:31:15	Warning	%LINK-W-Down:  gi1/0/20   
2147483527	2023-Dec-19 06:31:10	Warning	%STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding   
2147483528	2023-Dec-19 06:31:05	Informational	%LINK-I-Up:  gi1/0/20  

Der Kollege hat um 06:30 Uhr heute früh angefangen, ich war bis um 10:40 h beim Arzt und wie ich zur Tür rein kam,
wurde ich gleich gesteinigt. Hab dem Client kurz eine fixe IP aus demselben Netz gegeben und es lief sofort wieder.
Hab jetzt mal an dem Client alles abgedreht, was die NIC in den Ruhezustand versetzen kann, um genau zu sehen, wann der Port down geht. Aber Sinn macht das alles irgendwie nicht.

Es sind alles Dell Optiplex Clients, 3 x Optiplex 3000 (1 Jahr alt) und 1 x Optiplex 3060 (3 Jahre alt). Treiber, OS etc. ist alles auf dem neuesten Stand. Komischerweise ist ein 3000er nicht betroffen.

LG NV
Member: em-pie
em-pie Dec 19, 2023 at 11:06:44 (UTC)
Goto Top
Prüfe mal die Netzwerkkabel. Wenn die Ports dermaßen häufig ihren STatus wechseln, kann das eine Ursache sein.
Ggf. die involvierten Patchkabel (Client <> Wanddose & Patchfeld <> Switch) tauschen.
Alternativ mal schauen, ob ein festsetzen auf 1G oder 100M (temporäre) Abhilfe schafft
Member: NixVerstehen
NixVerstehen Dec 19, 2023 at 11:33:46 (UTC)
Goto Top
Zitat von @em-pie:

Prüfe mal die Netzwerkkabel. Wenn die Ports dermaßen häufig ihren STatus wechseln, kann das eine Ursache sein.
Ggf. die involvierten Patchkabel (Client <> Wanddose & Patchfeld <> Switch) tauschen.
Alternativ mal schauen, ob ein festsetzen auf 1G oder 100M (temporäre) Abhilfe schafft

Ok, danke...ich kontrolliere das. Werde mal ein neues 20 Meter-Patchkabel vom Client direkt an den Switch.
Ich setz auch morgen mal eine andere NIC von Intel ein. Die Dell-Kisten haben onboard Realtek.
Member: NixVerstehen
NixVerstehen Dec 21, 2023 at 16:06:31 (UTC)
Goto Top
Jetzt muss ich euch nochmal um Rat fragen. Ich habe einen Verdacht zu o.g. Problem. Ich hatte auf dem Lancom-Router über das Lanconfig-Tool in der Firewall bei DoS und IDS konfiguriert, das bei einem Trigger bei DoS das Paket verworfen und bei IDS zurückgewiesen wird. Zusätzlich hatte ich bei beidem den Haken "Absender-Adresse sperren" gesetzt. Das würde erklären, das bei Setzen einer statischen (geänderten) IP auf dem Client die Verbindung ins Internet wieder funktioniert. Die Absendersperre hab ich jetzt mal testweise raus gemacht. Mal in den nächsten Tagen schauen, ob das Problem noch auftritt.

1. Ist meine Vermutung denkbar und kann das die Ursache sein?
2. Wie bekomme ich überhaupt innerhalb der lokalen Netze einen IDS- oder DoS-Alarm? Falschkonfiguration z.B. der Firewall?

Gruß NV
Member: hschnei
hschnei Dec 21, 2023 at 17:35:55 (UTC)
Goto Top
Der Lancom LCOS IDS spricht an wenn das Paket über ein
Interface empfangen wird an das zu diesem Zeitpunkt
keine Route zur Quelladresse gebunden ist. Dies hat
mit lokalen oder externen Netzen nichts zu tun.
Hier kann nur der IDS Syslog Eintrag weiterhelfen.

MfG
Hans-Jürgen