16
Eigenartiger, unlogischer Netzwerkfehler - Router teilw. von versch. PCs nicht erreichbar
Router lässt sich in (sonst intern intaktem) Netzwerk mal von einem, mal von anderen PCs erreichen bzw. nicht erreichen.
Hallo,
ich habe seit einigen Tagen ein äusserst eigenartiges Problem. Wir haben ein Firmennetzwerk mit einem Router/Firewall. Zeitweise tritt ein Fehler auf, dass manche Geräte den Router (auch die Websitefirewall) 192.168.0.1 nicht erreichen können. Es kann passieren, dass dann diese Geräte plötzlich wieder Zugriff haben und andere nicht.
Switches und Routerfirewall wurden testweise getauscht, das Problem besteht weiterhin. Es muss also irgendein Gerät im Netz sein, dass für diesen Fehler verantwortlich ist. Zieht man mehrer Geräte ab, dann geht wieder alles, leider habe ich das Gerät selbst noch nicht lokalisieren können, weil der Fehler dann wieder ein paar Tage nicht auftritt und dann wieder massiv.
Intern können alle Rechner und Server aber trotzdem von jedem Rechner erreicht werden - auch wenn diese Rechner nicht auf den Router zugreifen können.
Mich würde brennend interessieren, wie dieser Fehler überhaupt zustande kommt. Warum fallen immer unterschiedliche Gruppen aus? Was kann ein Gerät ins Netzwerk einstreuen um diesen Fehler zu generieren. Schalte ich die Firewall aus, kann ich kein weiteres Gerät mit dieser IP anpingen (also auch doppelte IP Vergabe scheint auszuscheiden). Gibt es einen Netzwerkprofi, dem bei diesem Fehler eine Idee kommt, was im Netzwerk schief läuft? Kabelfehler (aber dann dürfte doch auch der Rest vom Netzwerk gestört sein) / Switches (wurden kompl. getauscht) / Firewall (wurnde auch testweise getauscht)
Ich bin mit meinem Latein am Ende.
Liebe Gürße
Thomas
ich habe seit einigen Tagen ein äusserst eigenartiges Problem. Wir haben ein Firmennetzwerk mit einem Router/Firewall. Zeitweise tritt ein Fehler auf, dass manche Geräte den Router (auch die Websitefirewall) 192.168.0.1 nicht erreichen können. Es kann passieren, dass dann diese Geräte plötzlich wieder Zugriff haben und andere nicht.
Switches und Routerfirewall wurden testweise getauscht, das Problem besteht weiterhin. Es muss also irgendein Gerät im Netz sein, dass für diesen Fehler verantwortlich ist. Zieht man mehrer Geräte ab, dann geht wieder alles, leider habe ich das Gerät selbst noch nicht lokalisieren können, weil der Fehler dann wieder ein paar Tage nicht auftritt und dann wieder massiv.
Intern können alle Rechner und Server aber trotzdem von jedem Rechner erreicht werden - auch wenn diese Rechner nicht auf den Router zugreifen können.
Mich würde brennend interessieren, wie dieser Fehler überhaupt zustande kommt. Warum fallen immer unterschiedliche Gruppen aus? Was kann ein Gerät ins Netzwerk einstreuen um diesen Fehler zu generieren. Schalte ich die Firewall aus, kann ich kein weiteres Gerät mit dieser IP anpingen (also auch doppelte IP Vergabe scheint auszuscheiden). Gibt es einen Netzwerkprofi, dem bei diesem Fehler eine Idee kommt, was im Netzwerk schief läuft? Kabelfehler (aber dann dürfte doch auch der Rest vom Netzwerk gestört sein) / Switches (wurden kompl. getauscht) / Firewall (wurnde auch testweise getauscht)
Ich bin mit meinem Latein am Ende.
Liebe Gürße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180809
Url: https://administrator.de/contentid/180809
Printed on: April 26, 2024 at 01:04 o'clock
16 Comments
Latest comment
Hallo Thomas,
hast du eine Skizze Deines Netze ?
Wieviele Geräte sind im Netz ?
Gibt es Geräte, die nur alle paar Tage ans Netz gehen ( Laptops vom AD, Drucker, etc. etc. ) ?
Gruß
Anton
hast du eine Skizze Deines Netze ?
Wieviele Geräte sind im Netz ?
Gibt es Geräte, die nur alle paar Tage ans Netz gehen ( Laptops vom AD, Drucker, etc. etc. ) ?
Gruß
Anton
Hallo Anton,
nun das Netzwerk ist relativ simpel. Ein großer, gestackter Switch und daran hängen ca. 40 Einheiten. Hauptsächlich PCs, ein paar Netzwerkdrucker, WLAN, Server, Scanner. Die LAN Einheiten müssten eigentlich ziemlich konstant an oder aus sein (bzw. in der Früh ein und Abends aus).
Mit den WLAN Einheiten ist es etwas unübersichtlicher. Da dürfte aber auch nicht zu viel passieren.
Hmmm... vielleicht ist es aber auch eine WLAN Kiste. Gäbe es denn ausser einer identischen IP Adresse noch irgendein anderes, denkbares Szenario, dass solch einen Fehler auslöst?
nun das Netzwerk ist relativ simpel. Ein großer, gestackter Switch und daran hängen ca. 40 Einheiten. Hauptsächlich PCs, ein paar Netzwerkdrucker, WLAN, Server, Scanner. Die LAN Einheiten müssten eigentlich ziemlich konstant an oder aus sein (bzw. in der Früh ein und Abends aus).
Mit den WLAN Einheiten ist es etwas unübersichtlicher. Da dürfte aber auch nicht zu viel passieren.
Hmmm... vielleicht ist es aber auch eine WLAN Kiste. Gäbe es denn ausser einer identischen IP Adresse noch irgendein anderes, denkbares Szenario, dass solch einen Fehler auslöst?
Hallo Thomas,
nun ja, sein kann es vieles.
Eine der Kisten könnte als IP die des Routers/Switche/FW haben.
Ist das WLAN-Zeugs in selben IP-Range wie der Rest ?
Werden die IPs in WLAN per DHCP verteilt ?
Gruß
Anton
nun ja, sein kann es vieles.
Eine der Kisten könnte als IP die des Routers/Switche/FW haben.
Ist das WLAN-Zeugs in selben IP-Range wie der Rest ?
Werden die IPs in WLAN per DHCP verteilt ?
Gruß
Anton
Hast du mal einen Netzwerksniffer wie den Wireshark:
http://www.wireshark.org/
oder MS netMonitor:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
genommen und überhaupt mal nachgesehen WAS in deinem Netzwerk los ist bzw. WAS mit der Routerschnittstelle bzw. IP genau passiert ??
Was du da machst hört sich nach einfachem Raten im freien Fall oder nach der Kristallkugel an ! Sorry, aber so würde man doch strategisch vorgehen, oder ?
Könnte aber auch aktiviertes UPnP auf dem Router sein (muss dort immer deaktiviert sein !) oder auch Spanning Tree Probleme (Loops etc.)
Der Router selber ist nicht das problem sondern deine Netzkonfig !
http://www.wireshark.org/
oder MS netMonitor:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
genommen und überhaupt mal nachgesehen WAS in deinem Netzwerk los ist bzw. WAS mit der Routerschnittstelle bzw. IP genau passiert ??
Was du da machst hört sich nach einfachem Raten im freien Fall oder nach der Kristallkugel an ! Sorry, aber so würde man doch strategisch vorgehen, oder ?
Könnte aber auch aktiviertes UPnP auf dem Router sein (muss dort immer deaktiviert sein !) oder auch Spanning Tree Probleme (Loops etc.)
Der Router selber ist nicht das problem sondern deine Netzkonfig !
Stimmt, das UPnP hatte ich vor einigen Wochen aktiviert, weil ein Kollege, der einen SBS Server neu aufgesetzt hatte meinte, dass der Router das unterstützen muss, damit er seinen Server einrichten kann. Ich habe es jetzt mal deaktiviert. Hast Du einen Link wo ich nachlesen kann, welche Probleme das auf der Firewall / Router genau bewirkt?
Allerdings war UPnP auf der Ersatzfirewall deaktiviert... da hat es auch nicht funktioniert
Hallo,
wie wäre es wenn du erst mal die Struktur des Netzes, am besten mit einer Zeichnung darstellst.
Dann kann man auch geordnet nach dem Problem suchen!
brammer
wie wäre es wenn du erst mal die Struktur des Netzes, am besten mit einer Zeichnung darstellst.
Dann kann man auch geordnet nach dem Problem suchen!
brammer
Servus,
Es wäre nicht so ganz weit aus dem Fenster gelehnt, wenn man schreiben würde, 192.168.0.1 ist aber eine selten genutzte Adresse.
Sicher, dass der Router der einzige ist, der die spricht?
dass manche Geräte den Router (auch die Websitefirewall) 192.168.0.1
Es wäre nicht so ganz weit aus dem Fenster gelehnt, wenn man schreiben würde, 192.168.0.1 ist aber eine selten genutzte Adresse.
Sicher, dass der Router der einzige ist, der die spricht?
Stimmt, das UPnP hatte ich vor einigen Wochen aktiviert, weil ein Kollege, der einen SBS Server neu aufgesetzt hatte meinte,
so ist das mit den Kollegen, schnell mal nen neuen Server hinstellen, DHCP-Server an und gut ist.
Gruß, Arch Stanton
so ist das mit den Kollegen, schnell mal nen neuen Server hinstellen, DHCP-Server an und gut ist.
-> evtl. gibts ja auch mehrere DHCP Server im Netz? Auch das könnte evtl. zu dem beschriebenen Verhalten führen.
Mahlzeit,
gibt es an den betroffenen Geräten aussagekräftige Fehlermeldung (auch in der Ereignisanzeige) oder funktionieren die einfach "so" nicht ?!
Gruß
Carsten
gibt es an den betroffenen Geräten aussagekräftige Fehlermeldung (auch in der Ereignisanzeige) oder funktionieren die einfach "so" nicht ?!
Gruß
Carsten
Einen Loop gesteckt?
@schmit...
Jeder nur einigermaßen verantwortungsvolle Netzwerk Admin aktiviert niemals UPnP auf dem Router ! Das ist ein gefährliches Sicherheitsloch, da Clients so dynamisch, sprich automatisch Löcher in die Router Firewall bohren können.
Fast alle Trojaner nutzen sowas um Router für den Zugriff von außen zu öffnen.
UPnP hat auf einem Router nichts zu suchen. Dein Server Heini mit seinem gefährlichen Halbwissen (oder sollte man besser Nichtwissen sagen ?!) gehört auf die Finger gehauen. Schlimm genu das auch du ihm als Netzwerker so einen Blödsinn glaubst man müsse das für eine Server Installation haben...das ist Blödsinn, vergiss das ganz schnell und schalte das ab wie es sich gehört !
Ansonsten nimm dir einen Wireshark...miss und check das Netzwerk auf Loops oder Spanning Tree Probleme ohne weiter rumzueiern mit Raten hier. Das ist der 2te Verdächtige mit exakt diesen Symptomen. Ist ja alles schon gesagt hier....
Jeder nur einigermaßen verantwortungsvolle Netzwerk Admin aktiviert niemals UPnP auf dem Router ! Das ist ein gefährliches Sicherheitsloch, da Clients so dynamisch, sprich automatisch Löcher in die Router Firewall bohren können.
Fast alle Trojaner nutzen sowas um Router für den Zugriff von außen zu öffnen.
UPnP hat auf einem Router nichts zu suchen. Dein Server Heini mit seinem gefährlichen Halbwissen (oder sollte man besser Nichtwissen sagen ?!) gehört auf die Finger gehauen. Schlimm genu das auch du ihm als Netzwerker so einen Blödsinn glaubst man müsse das für eine Server Installation haben...das ist Blödsinn, vergiss das ganz schnell und schalte das ab wie es sich gehört !
Ansonsten nimm dir einen Wireshark...miss und check das Netzwerk auf Loops oder Spanning Tree Probleme ohne weiter rumzueiern mit Raten hier. Das ist der 2te Verdächtige mit exakt diesen Symptomen. Ist ja alles schon gesagt hier....
Vielen Dank für die Tips. Ich bin kein ausgebildeter Netzwerkadmin und versuche hier alles nach bestem Wissen und Gewissen zu meistern. Jetzt habe ich schon mal die Fehlerquelle lokalisieren können.
Es ist ein über WLAN eingeloggtes Samsung Handy, dass sich munter mit der Router IP auf die ARP Anfragen meldet - obwohl es seine IP dynamische vom DHCP bezieht - und komischerweise zeigt es beim überprüfen auch an, dass es eine IP aus dem korrekten Nummernkreis hat.
Mit Wireshark sehe ich, dass es sowohl mit der korrekten IP arbeitet, als auch manchmal massiv auf ARP Anfragen antwortet und ausgibt, die IP des Routers zu haben. Das hat es nun 3 Tage lang nicht gemacht und heute gings wieder los. Kann es sein, dass das Handy mit versch. IP Adressen unterwegs ist?
Es ist ein über WLAN eingeloggtes Samsung Handy, dass sich munter mit der Router IP auf die ARP Anfragen meldet - obwohl es seine IP dynamische vom DHCP bezieht - und komischerweise zeigt es beim überprüfen auch an, dass es eine IP aus dem korrekten Nummernkreis hat.
Mit Wireshark sehe ich, dass es sowohl mit der korrekten IP arbeitet, als auch manchmal massiv auf ARP Anfragen antwortet und ausgibt, die IP des Routers zu haben. Das hat es nun 3 Tage lang nicht gemacht und heute gings wieder los. Kann es sein, dass das Handy mit versch. IP Adressen unterwegs ist?
Moin,
Ganz ehrlich...
Den größten Fehler, den man (außer der beibehaltung von std. IP Netzen) machen kann, ist Wlan und Lan im gleichen Netz laufen zu lassen.
Und das es Vögel gibt, die Schleifen bauen und mit zwei Beinen in je einem Netz hocken, daran muß man denken, bevor man WLAN in der Firma anwirft..
zu:
Aber wie wäre es mit dem Typ/OS des Samsunghandy und deiner Vermutung eine Suchmaschine deines Vertauens zu befragen?
Wenn es so ist, dann bist du nicht der einzige und wir wissen nicht, was/welches es ist.
Gruß
Zitat von @Schmitziblitzi:
Es ist ein über WLAN eingeloggtes Samsung Handy, dass sich munter mit der Router IP auf die ARP Anfragen meldet - obwohl es
*lol*Es ist ein über WLAN eingeloggtes Samsung Handy, dass sich munter mit der Router IP auf die ARP Anfragen meldet - obwohl es
Zitat von @60730:
Servus,
Es wäre nicht so ganz weit aus dem Fenster gelehnt, wenn man schreiben würde, 192.168.0.1 ist aber eine selten genutzte
Adresse.
Sicher, dass der Router der einzige ist, der die spricht?
nennt mich Hellseher Servus,
dass manche Geräte den Router (auch die Websitefirewall) 192.168.0.1
Es wäre nicht so ganz weit aus dem Fenster gelehnt, wenn man schreiben würde, 192.168.0.1 ist aber eine selten genutzte
Adresse.
Sicher, dass der Router der einzige ist, der die spricht?
Ganz ehrlich...
Den größten Fehler, den man (außer der beibehaltung von std. IP Netzen) machen kann, ist Wlan und Lan im gleichen Netz laufen zu lassen.
Und das es Vögel gibt, die Schleifen bauen und mit zwei Beinen in je einem Netz hocken, daran muß man denken, bevor man WLAN in der Firma anwirft..
zu:
Kann es sein, dass das Handy mit versch. IP Adressen unterwegs ist?
Kann sein, manche Handy können auch "routen".Aber wie wäre es mit dem Typ/OS des Samsunghandy und deiner Vermutung eine Suchmaschine deines Vertauens zu befragen?
Wenn es so ist, dann bist du nicht der einzige und wir wissen nicht, was/welches es ist.
Gruß
> Es ist ein über WLAN eingeloggtes Samsung Handy, dass sich munter mit der Router IP auf die ARP Anfragen meldet - obwohl
es
*lol*
Könnte dann evtl. auch um eine ARP Spoofing Attacke handeln, v.a. wenn es sich vorher eine eigene IP über DHCP gezogen hat. Weisst Du denn von wem das Gerät ist? Vielleicht darfst Du ja mal einen Blick auf die Konfiguration und die installierten Apps werfen.es
*lol*
