7
Windows Clients sporadisch kein Internet
Hallo zusammen,
ich stehe mal wieder auf dem Schlauch und bräuchte Hilfe. Ich habe hier ein kleines Firmennetz. Einige Clients kommen sporadisch nicht mehr ins Internet und ich finde den Fehler nicht. Aufbau:
Switch: CBS-350-24P-4X als Layer3-Switch
VLAN10: 192.168.1.0/24 mit 2 DC's (DC1 192.168.1.254 und DC2 192.168.1.253) / Gateway 192.168.1.2
VLAN40: 192.168.4.0/24 mit 6 Windows-Clients (W10 Pro/W11 Pro) / Gateway 192.168.4.2
VLAN100: 172.16.100.0/29 als Transfernetz zum Router (Switch 172.16.100.2 / Router 172.16.100.1)
Auf dem Switch sind (noch) keine ACL's eingerichtet.
Auf dem Switch ist DHCP-Relay eingerichtet für VLAN4. DHCP macht der DC1 im VLAN10.
Statische Route ist 0.0.0.0 -> 172.16.100.1
Router: Lancom 1781VA (172.16.100.1) mit Firewall
Rückroute ist 192.168.0.0/20 -> 172.16.100.2
Die Clients bekommen ihre Adresse per DHCP vom DC1.
Nun kommt es sporadisch vor, das der eine oder andere Client plötzlich nicht mehr ins Internet kommt. Das kann nur alle paar Tage sein oder 1-2 x pro Stunde. Es sind nicht alle Clients betroffen. Es macht auch keinen Unterschied ob W10 oder W11. Die Anzeige der Netzwerkverbindung in der Taskleiste ändert sich nicht. Es geht nur keine Website mehr auf und es können keine Mails mehr gesendet / empfangen werden. Zugriff in die lokalen Netze / auf Freigaben etc. funktioniert.
Mache ich einen Ping oder Trace auf 172.16.100.1 (Router), ist das Ziel von diesem Client nicht erreichbar. Ich komme nur bis auf die 172.16.100.2, also die IP des Switch im Transfernetz zum Router. Auf anderes Clients jedoch läuft es. Gebe ich jetzt dem betroffenen Client eine statische IP aus seinem Netz, geht es sofort wieder. Auch wenn man z.B. den Rechner einige Stunden herunterfährt, funktioniert es anschließend wieder.
Ich hab die o.g. Infos mal auf das Wesentliche beschränkt. Wenn mehr Infos benötigt werden, bitte kurz fragen.
Ist bestimmt nur ein dummer Anfängerfehler, aber ich stehe gerade völlig auf dem Schlauch. Vorab vielen Dank für eure Hilfe.
LG NixVerstehen
ich stehe mal wieder auf dem Schlauch und bräuchte Hilfe. Ich habe hier ein kleines Firmennetz. Einige Clients kommen sporadisch nicht mehr ins Internet und ich finde den Fehler nicht. Aufbau:
Switch: CBS-350-24P-4X als Layer3-Switch
VLAN10: 192.168.1.0/24 mit 2 DC's (DC1 192.168.1.254 und DC2 192.168.1.253) / Gateway 192.168.1.2
VLAN40: 192.168.4.0/24 mit 6 Windows-Clients (W10 Pro/W11 Pro) / Gateway 192.168.4.2
VLAN100: 172.16.100.0/29 als Transfernetz zum Router (Switch 172.16.100.2 / Router 172.16.100.1)
Auf dem Switch sind (noch) keine ACL's eingerichtet.
Auf dem Switch ist DHCP-Relay eingerichtet für VLAN4. DHCP macht der DC1 im VLAN10.
Statische Route ist 0.0.0.0 -> 172.16.100.1
Router: Lancom 1781VA (172.16.100.1) mit Firewall
Rückroute ist 192.168.0.0/20 -> 172.16.100.2
Die Clients bekommen ihre Adresse per DHCP vom DC1.
Nun kommt es sporadisch vor, das der eine oder andere Client plötzlich nicht mehr ins Internet kommt. Das kann nur alle paar Tage sein oder 1-2 x pro Stunde. Es sind nicht alle Clients betroffen. Es macht auch keinen Unterschied ob W10 oder W11. Die Anzeige der Netzwerkverbindung in der Taskleiste ändert sich nicht. Es geht nur keine Website mehr auf und es können keine Mails mehr gesendet / empfangen werden. Zugriff in die lokalen Netze / auf Freigaben etc. funktioniert.
Mache ich einen Ping oder Trace auf 172.16.100.1 (Router), ist das Ziel von diesem Client nicht erreichbar. Ich komme nur bis auf die 172.16.100.2, also die IP des Switch im Transfernetz zum Router. Auf anderes Clients jedoch läuft es. Gebe ich jetzt dem betroffenen Client eine statische IP aus seinem Netz, geht es sofort wieder. Auch wenn man z.B. den Rechner einige Stunden herunterfährt, funktioniert es anschließend wieder.
Ich hab die o.g. Infos mal auf das Wesentliche beschränkt. Wenn mehr Infos benötigt werden, bitte kurz fragen.
Ist bestimmt nur ein dummer Anfängerfehler, aber ich stehe gerade völlig auf dem Schlauch. Vorab vielen Dank für eure Hilfe.
LG NixVerstehen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91027614704
Url: https://administrator.de/contentid/91027614704
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Haste iwo einen Loop? Werden Ports temporär geschlossen (wenn der Client nicht mehr erreichbar ist?).
Gruß
Haste iwo einen Loop? Werden Ports temporär geschlossen (wenn der Client nicht mehr erreichbar ist?).
Gruß
Moin,
Hätte jetzt auf DNS-Probleme getippt, aber was dagegen spricht, ist das:
Was sagt denn ein traceroute oder noch besser, Wireshark?
Wird am Lancom irgendwas protokolliert oder am Switch?
Doppelte IPs sind auch ausgeschlossen?
Hätte jetzt auf DNS-Probleme getippt, aber was dagegen spricht, ist das:
Mache ich einen Ping oder Trace auf 172.16.100.1 (Router), ist das Ziel von diesem Client nicht erreichbar. Ich komme nur bis auf die 172.16.100.2, also die IP des Switch im Transfernetz zum Router. Auf anderes Clients jedoch läuft es. Gebe ich jetzt dem betroffenen Client eine statische IP aus seinem Netz, geht es sofort wieder.
Was sagt denn ein traceroute oder noch besser, Wireshark?
Wird am Lancom irgendwas protokolliert oder am Switch?
Doppelte IPs sind auch ausgeschlossen?
@9697748851: Loop und temporär geschlossene Ports kann ich ausschließen.
@em-pie: Für Wireshark hatte ich noch keine Zeit. Ist eben immer das Thema "Nebenher-Admin" im Kleinunternehmen, der auch noch was anderes arbeiten muss
Am Lancom habe ich nichts in den Logs gefunden. Doppelte IP's kann ich ausschließen. Aber auf dem Switch "flappt" der entsprechende Port, wenn ein Client aktuell betroffen ist.
Der Kollege hat um 06:30 Uhr heute früh angefangen, ich war bis um 10:40 h beim Arzt und wie ich zur Tür rein kam,
wurde ich gleich gesteinigt. Hab dem Client kurz eine fixe IP aus demselben Netz gegeben und es lief sofort wieder.
Hab jetzt mal an dem Client alles abgedreht, was die NIC in den Ruhezustand versetzen kann, um genau zu sehen, wann der Port down geht. Aber Sinn macht das alles irgendwie nicht.
Es sind alles Dell Optiplex Clients, 3 x Optiplex 3000 (1 Jahr alt) und 1 x Optiplex 3060 (3 Jahre alt). Treiber, OS etc. ist alles auf dem neuesten Stand. Komischerweise ist ein 3000er nicht betroffen.
LG NV
@em-pie: Für Wireshark hatte ich noch keine Zeit. Ist eben immer das Thema "Nebenher-Admin" im Kleinunternehmen, der auch noch was anderes arbeiten muss
Am Lancom habe ich nichts in den Logs gefunden. Doppelte IP's kann ich ausschließen. Aber auf dem Switch "flappt" der entsprechende Port, wenn ein Client aktuell betroffen ist.
2147483485 2023-Dec-19 10:42:17 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483486 2023-Dec-19 10:42:12 Informational %LINK-I-Up: gi1/0/20
2147483487 2023-Dec-19 10:42:09 Warning %LINK-W-Down: gi1/0/20
2147483488 2023-Dec-19 10:42:04 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483489 2023-Dec-19 10:41:59 Informational %LINK-I-Up: gi1/0/20
2147483490 2023-Dec-19 10:41:44 Warning %LINK-W-Down: gi1/0/20
2147483491 2023-Dec-19 10:41:40 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483492 2023-Dec-19 10:41:35 Informational %LINK-I-Up: gi1/0/20
2147483493 2023-Dec-19 10:41:34 Warning %LINK-W-Down: gi1/0/20
2147483496 2023-Dec-19 10:13:43 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483497 2023-Dec-19 10:13:38 Informational %LINK-I-Up: gi1/0/20
2147483498 2023-Dec-19 10:13:35 Warning %LINK-W-Down: gi1/0/20
2147483499 2023-Dec-19 10:13:30 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483500 2023-Dec-19 10:13:25 Informational %LINK-I-Up: gi1/0/20
2147483501 2023-Dec-19 10:12:19 Warning %LINK-W-Down: gi1/0/20
2147483502 2023-Dec-19 10:12:14 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483503 2023-Dec-19 10:12:09 Informational %LINK-I-Up: gi1/0/20
2147483504 2023-Dec-19 10:12:07 Warning %LINK-W-Down: gi1/0/20
2147483505 2023-Dec-19 10:09:56 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483506 2023-Dec-19 10:09:52 Informational %LINK-I-Up: gi1/0/20
2147483507 2023-Dec-19 10:09:49 Warning %LINK-W-Down: gi1/0/20
2147483508 2023-Dec-19 10:09:41 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483509 2023-Dec-19 10:09:36 Informational %LINK-I-Up: gi1/0/20
2147483510 2023-Dec-19 10:09:35 Warning %LINK-W-Down: gi1/0/20
2147483524 2023-Dec-19 06:31:23 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483525 2023-Dec-19 06:31:18 Informational %LINK-I-Up: gi1/0/20
2147483526 2023-Dec-19 06:31:15 Warning %LINK-W-Down: gi1/0/20
2147483527 2023-Dec-19 06:31:10 Warning %STP-W-PORTSTATUS: gi1/0/20: STP status Forwarding
2147483528 2023-Dec-19 06:31:05 Informational %LINK-I-Up: gi1/0/20 Der Kollege hat um 06:30 Uhr heute früh angefangen, ich war bis um 10:40 h beim Arzt und wie ich zur Tür rein kam,
wurde ich gleich gesteinigt. Hab dem Client kurz eine fixe IP aus demselben Netz gegeben und es lief sofort wieder.
Hab jetzt mal an dem Client alles abgedreht, was die NIC in den Ruhezustand versetzen kann, um genau zu sehen, wann der Port down geht. Aber Sinn macht das alles irgendwie nicht.
Es sind alles Dell Optiplex Clients, 3 x Optiplex 3000 (1 Jahr alt) und 1 x Optiplex 3060 (3 Jahre alt). Treiber, OS etc. ist alles auf dem neuesten Stand. Komischerweise ist ein 3000er nicht betroffen.
LG NV
Prüfe mal die Netzwerkkabel. Wenn die Ports dermaßen häufig ihren STatus wechseln, kann das eine Ursache sein.
Ggf. die involvierten Patchkabel (Client <> Wanddose & Patchfeld <> Switch) tauschen.
Alternativ mal schauen, ob ein festsetzen auf 1G oder 100M (temporäre) Abhilfe schafft
Ggf. die involvierten Patchkabel (Client <> Wanddose & Patchfeld <> Switch) tauschen.
Alternativ mal schauen, ob ein festsetzen auf 1G oder 100M (temporäre) Abhilfe schafft
Zitat von @em-pie:
Prüfe mal die Netzwerkkabel. Wenn die Ports dermaßen häufig ihren STatus wechseln, kann das eine Ursache sein.
Ggf. die involvierten Patchkabel (Client <> Wanddose & Patchfeld <> Switch) tauschen.
Alternativ mal schauen, ob ein festsetzen auf 1G oder 100M (temporäre) Abhilfe schafft
Prüfe mal die Netzwerkkabel. Wenn die Ports dermaßen häufig ihren STatus wechseln, kann das eine Ursache sein.
Ggf. die involvierten Patchkabel (Client <> Wanddose & Patchfeld <> Switch) tauschen.
Alternativ mal schauen, ob ein festsetzen auf 1G oder 100M (temporäre) Abhilfe schafft
Ok, danke...ich kontrolliere das. Werde mal ein neues 20 Meter-Patchkabel vom Client direkt an den Switch.
Ich setz auch morgen mal eine andere NIC von Intel ein. Die Dell-Kisten haben onboard Realtek.
Jetzt muss ich euch nochmal um Rat fragen. Ich habe einen Verdacht zu o.g. Problem. Ich hatte auf dem Lancom-Router über das Lanconfig-Tool in der Firewall bei DoS und IDS konfiguriert, das bei einem Trigger bei DoS das Paket verworfen und bei IDS zurückgewiesen wird. Zusätzlich hatte ich bei beidem den Haken "Absender-Adresse sperren" gesetzt. Das würde erklären, das bei Setzen einer statischen (geänderten) IP auf dem Client die Verbindung ins Internet wieder funktioniert. Die Absendersperre hab ich jetzt mal testweise raus gemacht. Mal in den nächsten Tagen schauen, ob das Problem noch auftritt.
1. Ist meine Vermutung denkbar und kann das die Ursache sein?
2. Wie bekomme ich überhaupt innerhalb der lokalen Netze einen IDS- oder DoS-Alarm? Falschkonfiguration z.B. der Firewall?
Gruß NV
1. Ist meine Vermutung denkbar und kann das die Ursache sein?
2. Wie bekomme ich überhaupt innerhalb der lokalen Netze einen IDS- oder DoS-Alarm? Falschkonfiguration z.B. der Firewall?
Gruß NV
Der Lancom LCOS IDS spricht an wenn das Paket über ein
Interface empfangen wird an das zu diesem Zeitpunkt
keine Route zur Quelladresse gebunden ist. Dies hat
mit lokalen oder externen Netzen nichts zu tun.
Hier kann nur der IDS Syslog Eintrag weiterhelfen.
MfG
Hans-Jürgen
Interface empfangen wird an das zu diesem Zeitpunkt
keine Route zur Quelladresse gebunden ist. Dies hat
mit lokalen oder externen Netzen nichts zu tun.
Hier kann nur der IDS Syslog Eintrag weiterhelfen.
MfG
Hans-Jürgen
