koesting
Goto Top

Keine Internet-Kommunikation trotz bestehender Netzwerkverbindung unter Windows7

Bei einem Kunden-PC haben wir folgendes Problem (trat beim Kunden vor ein paar Tagen plötzlich im laufenden Betrieb auf):
Obwohl die Netzwerk-Verbindung besteht, geht keinerlei Traffic über das Standardgateway ins Internet.
Auf dem PC ist Win7-Pro (64) installiert. Die letzten Windows-Updates wurden auf 10.5. installiert, das Problem besteht seit dem 23.5.17, es kann also nicht unmittelbar mit einem installierten Update zusammenhängen. Das Internet-Problem besteht sowohl bei LAN als auch bei WLAN-Verbindung, sowohl bei DHCP als auch mit fest vergebener IP-adresse.
Kommunikation im lokalen Netz ist problemlos möglich.
Das Problem tritt in unterschiedlichen Netzen identisch auf (Kunde hat Telekom-LTE Router), bei uns in der Firma (Hardware-FW) und bei mir zu Hause ist es das gleiche Problem (Fritzbox mit DSL).
Es sieht nach einem Firewall-Problem aus, es ist allerdings nur die Windows-FW drauf, die habe ich auch schon mal testweise ausgeschaltet.
Die vorhandene Sicherheitssoftware (Managed AV) habe ich deinstalliert, bringt keine Änderung.
Die Standard-Netzwerk-Diagnose findet nichts. Mit netsh bei ich diverse Einstellungen zurückgesetzt, keine Änderung.
Erstaunlicherweise gehen aber anscheinend DNS-Anfragen. Bei einem Ping auf diverse Internetadressen wird jedesmal die IP aufgelöst, auch wenn es Internetadressen sind, die auf dem System noch nie verwendet wurden (also nichts im Cache, in der host-Datei o.ä.).
Alle anderen Kommunationsversuche scheinen gar nicht bis zum Router durchzukommen, man kann jedenfalls keinen Traffic erkennen, sowohl bei Ping, HTTP(S), FTP, VPN-Anfragen usw.
Ein tracert auf eine Internet-IP fängt gleich mit * * * an, also nicht mal der erste Step bis zum Standardgateway geht. Wie gesagt, anpingen kann ich den Router und komme auch auf die Web-Oberfläche.

Eine Systemwiederherstellung funktioniert auch nicht. Es ist nur ein einziger Wiederherstellungspunkt vorhanden, die Wiederherstellung scheint auch zu laufen, allerdings kommt nach erfolgtem Neustart die Meldung, dass ein Virenschutz-Programm die Wiederherstellung verhindert hat.
Der Kunde hat zwar seine Daten gesichert, aber die letzte Komplettsicherung ist recht alt. Und eine Neuinstalltion von Windows ist recht aufwendig, weil auf dem System diverse spezielle Anwendungsprogramme drauf sind (Datev und andere Buchführungssoftware). Eine Neuinstalltion würde ich daher gerne vermeiden.
Ich bin also ziemlich ratlos, hat jemand eine Idee?

Content-Key: 339257

Url: https://administrator.de/contentid/339257

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 30.05.2017 aktualisiert um 08:12:10 Uhr
Goto Top
Moin,

Wireshark auf der Kiste anwerfen und sniffen, ob Pakete rausgehen und wenn ja, welche wieder zurückkommen.

Stimmen denn die routen?

Mal die Ergebnsse vin route print und ipcnfig /all posten.

lks
Mitglied: Kraemer
Kraemer 30.05.2017 aktualisiert um 07:59:23 Uhr
Goto Top
als Admin:
 netsh advfirewall reset

oder
NETSH INT IP RESET


Gruß
Mitglied: brammer
Lösung brammer 30.05.2017 um 08:12:04 Uhr
Goto Top
Hallo,

kannst du das Gateway anpingen?

brammer
Mitglied: LordGurke
LordGurke 30.05.2017 um 09:49:16 Uhr
Goto Top
Was sagt denn ein Traceroute von der Maschine zu einer Internetadresse? Irgendwo muss der ja abbrechen...
Mitglied: aqui
aqui 30.05.2017 aktualisiert um 09:59:36 Uhr
Goto Top
Obwohl die Netzwerk-Verbindung besteht, geht keinerlei Traffic über das Standardgateway ins Internet.
So so...das kannst du auch mit einem Wireshark Trace sicher nachweisen ?!
Den erstmal zu benutzen um das sicher zu testen kommt man eigentlich zuerst drauf ohne einen Thread in einem Administrator Forum...
Bei einem Ping auf diverse Internetadressen wird jedesmal die IP aufgelöst,
Damit meinst du FQDN Adressen wie www.zeit.de aber NICHT richtige IP Adressen im Internet wie 8.8.8.8, oder ??
Kannst du z.B. die 8.8.8.8 pingen oder tracerouten ?
Mitglied: Koesting
Koesting 30.05.2017 um 10:12:29 Uhr
Goto Top
Ja, das gateway kann ich anpingen und auch auf die Weboberfläche, hatte ich bereits geschrieben.
Mitglied: Koesting
Koesting 30.05.2017 um 10:13:27 Uhr
Goto Top
Diese netsh-Commands hatte ich schon ausgeführt, brachte nichts
Mitglied: aqui
aqui 30.05.2017 aktualisiert um 10:17:40 Uhr
Goto Top
Das kann man auch in EINEM Antwort Kommentar zusammenfassen und nicht jeden einzeln face-sad

Kannst du auch nackte Internet IPs pingen wie 8.8.8.8 z.B. ?
WAS sagt ein Traceroute (tracert) auf diese Adresse ?
Lass dir doch nicht alles einzeln aus der Nase popeln... face-sad
Mitglied: Koesting
Koesting 30.05.2017 um 10:25:55 Uhr
Goto Top
Die Ursache habe ich jetzt eingrenzen können. Auf dem System ist ein NCP-VPN-Client installiert. 4 Dienste (eigentliche VPN-Verb, Verschlüsselung, client-Konf., Update) für diesen Client werden automatisch gestartet. Und obwohl die VPN-Verbindung nicht aufgebaut ist, scheinen sie den normalen Netzwerk-Traffic zu beeinflussen.
Wenn man diese Dienste deaktiviert, funktioniert nach dem nächsten Neustart das Internet.
In dem Client waren wohl 2 Profile hinterlegt, eines davon funktionierte allerdings nicht. Das funktionierende Profil war jetzt verschwunden, nur noch das kaputte Profil drin, wodurch auch immer. Das hat mir die Kundin aber erst im Nachhinein gesagt.
Für diesen VPN-Client sind wir aber nicht zuständig, daher für uns: Problem gelöst!
Trotzdem Danke für die Feedbacks.