4
Zugriff auf Domänennetz über WLAN funktioniert nur bei der Hälfte der Clients
Hallo,
ich suche mir aktuell den Wolf bei einen echt seltsamen Fehlerbild. Was ist passiert.
Firma wächst, Räumlichkeiten wurden gegen größere eingetauscht. Gleiches gilt für die aktiven Netzkomponenten. Der Windows SBS 2011 Essentials wurden umgezogen.
Netzwerk aufgesetzt und Server sowie Clienten eingebunden. nach anfänglichen Problemen mit dem Server DNS, welche auf eine zu restriktive Einstellung der Layer 2 Isolation im Router für das VLAN zurückführen war, klappt fast alles. Mein aktuelles Problem besteht darin, dass:
- ca die hälfte aller 19 Clients sich nicht korrekt per WLAN mit dem Netzwerk verbinden können.
- Ich kein Muster erkennen kann
- Das Problem nicht besteht, sobald die Clienten über LAN im VLAN eingebunden werden
Sobald ein Rechner per WLAN (5Ghz) eingebunden wird, stellt dieser ordnungsgemäß die Verbindung über einen der beiden APs her. Sobald man versucht auf das Internet, oder einen internes Share zuzugreifen, geht das Icon auf das gelbe Dreieck und ich bekomme die Nachricht, dass der Rechner über eine eingeschränkte Konnektivität verfügt. Seltsam ist, dass die andere hälfte der Clients ohne Probleme via WLAN genutzt werden kann.
Clients:
- Alle Windows 7 Professional
- Alle in die Domäne eingebunden
- DNS Setting und DHCP Seetings korrekt
- Alles Lenovo T420 - T450 Modell in unterschiedlichen Ausprägungen
Was habe ich schon probiert:
- WLAN Treiber aktualisiert
- WLAN interface aus dem Geräte Manager gelöscht und neu hinzugefügt
- Firewall deaktiviert
- UNterschiedliche Benutzerkonten verwendet. Einmal war ich der Meinung die Nutzung als Admin funktioniert, nur die als Standardbenutzer nicht. Konnte das aber nicht reproduzieren.
- WLAN Settings in den APs getweakt
Netzinfrastruktur:
- Zyxel USG 110
- 2 x Zyxel NWA5123-NI
APs werden zentral über den Router gemanaged. Loadbalancing aktiviert, 2 SSIDs unterschiedlicher VLANs, wobei die Rechner des "anderen" VLANs keine Probleme haben.
So langsam gehen mir die Ideen und LAN Kabel, sowie meinen Kollegen die Nerven aus.
Jemand ne Idee?
Danke & Gruß
ich suche mir aktuell den Wolf bei einen echt seltsamen Fehlerbild. Was ist passiert.
Firma wächst, Räumlichkeiten wurden gegen größere eingetauscht. Gleiches gilt für die aktiven Netzkomponenten. Der Windows SBS 2011 Essentials wurden umgezogen.
Netzwerk aufgesetzt und Server sowie Clienten eingebunden. nach anfänglichen Problemen mit dem Server DNS, welche auf eine zu restriktive Einstellung der Layer 2 Isolation im Router für das VLAN zurückführen war, klappt fast alles. Mein aktuelles Problem besteht darin, dass:
- ca die hälfte aller 19 Clients sich nicht korrekt per WLAN mit dem Netzwerk verbinden können.
- Ich kein Muster erkennen kann
- Das Problem nicht besteht, sobald die Clienten über LAN im VLAN eingebunden werden
Sobald ein Rechner per WLAN (5Ghz) eingebunden wird, stellt dieser ordnungsgemäß die Verbindung über einen der beiden APs her. Sobald man versucht auf das Internet, oder einen internes Share zuzugreifen, geht das Icon auf das gelbe Dreieck und ich bekomme die Nachricht, dass der Rechner über eine eingeschränkte Konnektivität verfügt. Seltsam ist, dass die andere hälfte der Clients ohne Probleme via WLAN genutzt werden kann.
Clients:
- Alle Windows 7 Professional
- Alle in die Domäne eingebunden
- DNS Setting und DHCP Seetings korrekt
- Alles Lenovo T420 - T450 Modell in unterschiedlichen Ausprägungen
Was habe ich schon probiert:
- WLAN Treiber aktualisiert
- WLAN interface aus dem Geräte Manager gelöscht und neu hinzugefügt
- Firewall deaktiviert
- UNterschiedliche Benutzerkonten verwendet. Einmal war ich der Meinung die Nutzung als Admin funktioniert, nur die als Standardbenutzer nicht. Konnte das aber nicht reproduzieren.
- WLAN Settings in den APs getweakt
Netzinfrastruktur:
- Zyxel USG 110
- 2 x Zyxel NWA5123-NI
APs werden zentral über den Router gemanaged. Loadbalancing aktiviert, 2 SSIDs unterschiedlicher VLANs, wobei die Rechner des "anderen" VLANs keine Probleme haben.
So langsam gehen mir die Ideen und LAN Kabel, sowie meinen Kollegen die Nerven aus.
Jemand ne Idee?
Danke & Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286962
Url: https://administrator.de/contentid/286962
Printed on: April 18, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo,
sind denn dort unterschiedliche IP Adressbereiche vergeben worden?
Also ich meine das so herum:
WLAN Klienten = 172.xx.xx
LAN Klienten = 192.xx.xx
bzw.
VLAN10 - WLAN Klienten - 172.xx.xx
VLAN20 - LAN Klienten - 192.xx.xx
Oder sind die alle in einem Netzwerk mit einem einzigen IP Adresskreis versorgt wie z.B. nur
192.xx.xx?
Gruß
Dobby
sind denn dort unterschiedliche IP Adressbereiche vergeben worden?
Also ich meine das so herum:
WLAN Klienten = 172.xx.xx
LAN Klienten = 192.xx.xx
bzw.
VLAN10 - WLAN Klienten - 172.xx.xx
VLAN20 - LAN Klienten - 192.xx.xx
Oder sind die alle in einem Netzwerk mit einem einzigen IP Adresskreis versorgt wie z.B. nur
192.xx.xx?
Gruß
Dobby
Hi,
Es ist eine IP Range / ein VLAN, in dem sich alle Klienten, egal ob LAN oder WLAN tummeln.
Die Differenzierung zwischen den unterschiedlichen VLANs wurde aufgrund der Trennung der Netze eingerichtet:
VLAN 1 - interne Clientes, Server, Drucker
VLAN 2 - externe clients - Nur Internetzugriff, komplette Isolation, keine Interaktion innerhalb des Netzes, oder zu VLAN 1
Das Problem besteht nur in VLAN 1.
Gruß
Es ist eine IP Range / ein VLAN, in dem sich alle Klienten, egal ob LAN oder WLAN tummeln.
Die Differenzierung zwischen den unterschiedlichen VLANs wurde aufgrund der Trennung der Netze eingerichtet:
VLAN 1 - interne Clientes, Server, Drucker
VLAN 2 - externe clients - Nur Internetzugriff, komplette Isolation, keine Interaktion innerhalb des Netzes, oder zu VLAN 1
Das Problem besteht nur in VLAN 1.
Gruß
Hallo nochmal,
Netz anmelden und dort wird eventuell auch die MAC Adresse zu gespeichert und wenn man
sich nun wieder anmelden möchte aber über das WLAN dann könnte es bei den selben MAC
Adressen und den dazugehörigen IP Adressen Probleme geben und dann funktioniert die
Anmeldung nicht.
IP Adressen pro VLAN.
drin bzw. Mitglied das nimmt man normaler weise zum administrieren des Netzwerkes als Admin
und Gäste habe da nicht s drinnen verloren.
VLAN1 - default / admin - 192.168.1.0/24 Switch nur von dem PC des Admins erreichbar zum Administrieren
VLAN10 - WLAN Klienten intern - 192.168.2.0/24
Sicherung Radius Server
VLAN11 - WLAN Klienten Gäste - 192.168.3.0/24
Sicherung Cpative Portal
VLAN20 - LAN Klienten - 192.168.4.0/24
Sicherung LDAP
Gruß
Dobby
Es ist eine IP Range / ein VLAN, in dem sich alle Klienten, egal ob LAN oder WLAN tummeln.
Das ist schon mal schlecht, denn dann kann man sich einmal mit WLAN und LAN im 192.xx.xxNetz anmelden und dort wird eventuell auch die MAC Adresse zu gespeichert und wenn man
sich nun wieder anmelden möchte aber über das WLAN dann könnte es bei den selben MAC
Adressen und den dazugehörigen IP Adressen Probleme geben und dann funktioniert die
Anmeldung nicht.
Die Differenzierung zwischen den unterschiedlichen VLANs wurde aufgrund der Trennung
der Netze eingerichtet:
Ja aber dann habe ich doch so etwas wie ich es weiter oben aufgezeigt habe mit unterschiedlichender Netze eingerichtet:
IP Adressen pro VLAN.
VLAN 1 - interne Clientes, Server, Drucker
VLAN1 ist meist das so genannte default VLAN und in dem sind dann auch immer alle Gerätedrin bzw. Mitglied das nimmt man normaler weise zum administrieren des Netzwerkes als Admin
und Gäste habe da nicht s drinnen verloren.
VLAN 2 - externe clients - Nur Internetzugriff, komplette Isolation, keine Interaktion innerhalb
des Netzes, oder zu VLAN 1
Das geht ja schon mal.des Netzes, oder zu VLAN 1
Das Problem besteht nur in VLAN 1.
Lege doch einfach bitte folgendes anVLAN1 - default / admin - 192.168.1.0/24 Switch nur von dem PC des Admins erreichbar zum Administrieren
VLAN10 - WLAN Klienten intern - 192.168.2.0/24
Sicherung Radius Server
VLAN11 - WLAN Klienten Gäste - 192.168.3.0/24
Sicherung Cpative Portal
VLAN20 - LAN Klienten - 192.168.4.0/24
Sicherung LDAP
Gruß
Dobby
Hi,
ich war ein wenig unpräzise.
VLAN 1 wird logischerweise für die verwaltung aller Geräte verwendet und ist auch für den Standarduser nicht zu erreichen.
VLAN 10 ist das betroffen
VLAN 20 das mit den externen Geräten, welches funktioniert.
VLAN 30 VoIP - bisher nicht in nutzung
Der Router vergibt zur Zeit je nach Nutzung über WLAN oder LAN eine eigene IP je Client, da die Interfaces ja unterschiedliche MACs haben.
Ich kann es noch nicht ganz greifen, da es bei der Hälfte aller Clienten ja funktioniert.
Radius habe ich zur Zeit nicht in Nutzung, steht aber auf der Wunschliste. Ich werde die WLAN APs mal in ein eigenes VLAN "verbannen" mal sehen obs was bringt.
Gruß
ich war ein wenig unpräzise.
VLAN 1 wird logischerweise für die verwaltung aller Geräte verwendet und ist auch für den Standarduser nicht zu erreichen.
VLAN 10 ist das betroffen
VLAN 20 das mit den externen Geräten, welches funktioniert.
VLAN 30 VoIP - bisher nicht in nutzung
Der Router vergibt zur Zeit je nach Nutzung über WLAN oder LAN eine eigene IP je Client, da die Interfaces ja unterschiedliche MACs haben.
Ich kann es noch nicht ganz greifen, da es bei der Hälfte aller Clienten ja funktioniert.
Radius habe ich zur Zeit nicht in Nutzung, steht aber auf der Wunschliste. Ich werde die WLAN APs mal in ein eigenes VLAN "verbannen" mal sehen obs was bringt.
Gruß
