Kleines Netzwerk mit einem Server - Ping klappt sporadisch

[vir2ell 0]

Hallo,

 

ich bin gerade dabei ein ganz kleines Netzwerk einzurichten - zu Testzwecken.

 

Das Netzwerk beinhaltet 2 Clients mit je Win 8.1 und einem Windows 2012 R2 Server.

 

Der Server hat eine statische IP zugewiesen bekommen:

IP:                     192.168.1.10

Subnetzmaske: 255.255.255.0

Gateway:          192.168.1.1

 

Der DNS Server ist bereits eingerichtet und hat die IP 192.168.1.10 erhalten.

Der DHCP Dienst ist auch schon eingerichtet.

 

Die Clients beziehen inzwischen auch schon eine IP vom Server und haben folgende IP's:

Rechner 1: 192.168.1.11

Rechner 2: 192.168.1.12

 

Nun zu meinem Problem:

 

Ich möchte, dass Rechner 1 mit Rechner 2 kommunizieren kann. Also habe ich eine Ping Abfrage gestellt.

Wenn ich die Firewall von beiden Rechnern und dem Server aus stelle, kann ich mit jedem Gerät, jedes andere Gerät anpingen.

Ist jedoch die Firewall auf allen Geräten aktiviert tritt folgendes Phänomen auf...

 

Ich kann von Rechner 1 auf den Server pingen, jedoch nicht auf Rechner 2.

Ich kann von Rechner 2 auf Rechner 1 pingen, jedoch nicht auf den Server.

Ich kann vom Server auf Rechner 1 pingen, jedoch nicht auf Rechner 2

 

Woran könnte das liegen?

Welche Ports müsste ich in der Firewall vom Server freigeben, und wie genau stelle ich das an?

 

MfG
Vir2ell

[testperson 1.677]

Hi,

 

in der Windows Firewall unter "Vordefiniert" die "Datei- und Druckfreigabe (Echoanforderung - ICMPv4 eingehend)" und "Datei- und Druckfreigabe (Echoanforderung - ICMPv6 eingehend)" für das entsprechende Netzwerk (Domäne / privat).

 

Gruß

Jan

[Daniel -MSFT- 129]

Ich möchte, dass Rechner 1 mit Rechner 2 kommunizieren kann. Also habe ich eine Ping Abfrage gestellt.

 

Was genau soll denn die Kommunikation umfassen? Willst Du wirklich nur jeweils den anderen anpingen können? Vermutlich eher nicht. Daher verabschiede Dich mal von Ping an der Stelle und konfiguriere das nicht in der Firewallrichtlinie.

 

Vermutlich willst Du auf die Dateien und Drucker des jeweils anderen Rechners zugreifen? Ist der Server ein Domänencontroller und die Clients sind der Domäne beigetreten oder arbeitest Du in einem Heimnetzwerk mit jeweils lokal eingerichteten Konten pro Gerät?

 

Je nach Art und Weise der Nutzung kannst Du das dan über die Dateifreigabe oder Heimnetzwerkfunktion realisieren.

 

Have fun!

Daniel

[vir2ell 0]

Danke für die schnellen Antworten.

 

@Jan

Die Änderung ergab folgendes:

Rechner 2 kann nun auf Rechner 1 und dem Server zugreifen

Rechner 1 kann nur auf den Server zugreifen

Und der Server kann nur auf Rechner 1 zugreifen.

 

@Daniel:

Da hast du recht. Es soll natürlich nicht nur eine Ping Abfrage stattfinden, sondern es sollen auch Daten ausgetauscht werden.

Die Computer befinden sich nicht in einer Domäne, somit existiert noch kein DC. Auf den beiden Clients sind jeweils ein User angelegt.

Später soll eventuell noch ein Exchange oder der gleichen drauf.
 

 

Da das ja an sich alles klappt, wenn die Firewall ausgeschaltet ist, dachte ich mir, dass ich lediglich bestimmte Ports freigeben muss damit das alles funktioniert.

[Sunny61 806]

Welchen Netzwerktyp bekommst Du bei den Clients denn im Netzwerk- und Freigabecenter angezeigt? Ist ein öffentliches Netzwerk dabei?

[vir2ell 0]

Nicht identifiziertes Netzwerk        Zugriffstyp:       Kein Internetzugriff

Öffentliches Netzwerk                   Verbindungen: Ethernet

 

 

Das ist das, was ich im Netzwerk- und Freigabecenter angezeigt bekomme.

[Sunny61 806]

Nicht identifiziertes Netzwerk        Zugriffstyp:       Kein Internetzugriff

Öffentliches Netzwerk                   Verbindungen: Ethernet

Das ist das Problem. Beim öffentlichen Netzwerk wird zu viel blockiert.

Du mußt das umstellen: http://www.antary.de/2013/10/09/netzwerkprofil-unter-windows-8-1-aendern/

[vir2ell 0]

Danke Sunny,

 

aber die Anleitung funktioniert in meinem System leider nicht. Vielleicht habe ich vergessen zu erwähnen, dass noch keiner der Rechner Internet gesehen hat, und somit auch keinerlei Updates bezogen wurden.

Über die Registry komme ich bis "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\". Danach ist schluss. Dort wird mir nur eine Datei vom Typ REG_SZ angezeigt mit einem nicht festgelegten Wert.

 

Ich habe auch schon versucht, das Netz auf andere Wege umzustellen. Beispielsweise am Server direkt, dass der das dann so weiterleitet?
Dort habe ich mit dem Befehl "gpedit.msc" die Netzwerklisten-Manager-Richtlinien bearbeitet und unter dem Menüpunkt "Nicht identifizierte Netzwerke" den Standorttyp auf privat gestellt. Der Versuch hat nur das bewirkt, dass ich nun mit beiden Rechnern auf den Server zugreifen kann, jedoch nicht von Rechner zu Rechner oder vom Server zum Rechner.

 

Jetzt bin ich gerade dabei eine Heimnetzwerkgruppe zu erstellen. Wenn ich es geschafft habe eine private Adresse zu bekommen werde ich mich nochmal melden.

 

Gibt es denn noch andere Wege zum Ziel zu kommen?

 

MfG
Vir2ell

[Nobbyaushb 1.471]

Hmm...

 

- Kommentar wieder gelöscht -

 

:schreck:

[Sunny61 806]

aber die Anleitung funktioniert in meinem System leider nicht. Vielleicht habe ich vergessen zu erwähnen, dass noch keiner der Rechner Internet gesehen hat, und somit auch keinerlei Updates bezogen wurden.

Über die Registry komme ich bis "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\". Danach ist schluss. Dort wird mir nur eine Datei vom Typ REG_SZ angezeigt mit einem nicht festgelegten Wert.

Sehr verwirrend für mich was Du da schreibst. Es gibt keine Datei in der Registry. Du *mußt* an dieser Stelle Profileinträge haben. Schau doch ma ganz genau hin: http://www.antary.de/wp-content/uploads/2013/10/netzwerkprofil_registry.png Du hast sicherlich mehrere von diesen langen Nummern die in Klammern stehen, richtig? Wenn ja, dann klick drauf, was siehst Du jetzt auf der rechten Seite?

 

 

Ich habe auch schon versucht, das Netz auf andere Wege umzustellen. Beispielsweise am Server direkt, dass der das dann so weiterleitet?

Nein, das klappt nicht. Nur wenn Du dein Server ein Domaincontroller ist und die Clients ebenfalls in der Domain sind.

 

Dort habe ich mit dem Befehl "gpedit.msc" die Netzwerklisten-Manager-Richtlinien bearbeitet und unter dem Menüpunkt "Nicht identifizierte Netzwerke" den Standorttyp auf privat gestellt. Der Versuch hat nur das bewirkt, dass ich nun mit beiden Rechnern auf den Server zugreifen kann, jedoch nicht von Rechner zu Rechner oder vom Server zum Rechner.

Wo ist dort? Links, rechts oder doch der Rechner hinter dir?

 

Jetzt bin ich gerade dabei eine Heimnetzwerkgruppe zu erstellen. Wenn ich es geschafft habe eine private Adresse zu bekommen werde ich mich nochmal melden.

Oje, ein Heimnetzwerk hat nichts mit dem zu tun was Du mit einem Server erreich möchtest. Mir dünkt dir fehlen die grundsätzlichsten Grundlagen. 

 

Gibt es denn noch andere Wege zum Ziel zu kommen?

Es gibt immer andere Wege um zu einem Ziel zu kommen. Wir sprechen sicher nicht von den gleichen Dingen, das ist das Problem.

[Daniel -MSFT- 129]

Mach es am besten nicht so kompliziert. Such mal nach Heimnetzwerk einrichten mit Windows 8.1. Dann findest Du Anleitungen zu hauf, wie das ohne Registry-Änderung und Richtlinienverbiegung geht. Am Besten machst Du alles rückgängig, was Du bisher verstellt hast und startest hier: http://windows.microsoft.com/de-de/windows/homegroup-help#homegroup-start-to-finish=windows-81&v1h=win81tab1&v2h=win7tab1

 

Have fun!
Daniel

[vir2ell 0]

Okay...

Ja, wir scheinen wohl doch etwas aneinander vorbei zu reden.

 

Ich habe mal ein Bild gemacht was ich in meiner Registry sehe, und ich sehe da keine weiteren Profile mehr.

 

 

"Zitat vir2ell - 14 Apr 2015 - 09:50:

Dort habe ich mit dem Befehl "gpedit.msc" die Netzwerklisten-Manager-Richtlinien bearbeitet und unter dem Menüpunkt "Nicht identifizierte Netzwerke" den Standorttyp auf privat gestellt. Der Versuch hat nur das bewirkt, dass ich nun mit beiden Rechnern auf den Server zugreifen kann, jedoch nicht von Rechner zu Rechner oder vom Server zum Rechner.

Wo ist dort? Links, rechts oder doch der Rechner hinter dir?"

 

Das "dort" bezieht sich auf den Server. Auf dem Server habe ich die Richtlinien umgestellt.

 

bearbeitet 14. April 2015 von vir2ell

[Dukel 454]

Was hast du denn generell vor? Vor allem, wenn du schreibst, dass du ggf. Exchange irgendwo installieren möchest.

Exchange benötigt ein AD, daher würde ich gleich ein AD aufsetzen und nicht mit einem Heimnetzwerk herumdoktoren.

[vir2ell 0]

Gut, dann liste ich mal auf, was ich genau machen möchte:

 

Es gibt 2 Clients und einen Server.

Auf den beiden Clients läuft Win8.

Auf dem Server soll folgendes laufen:
DNS
DHCP

Proxy

Firewall

Man soll Daten austauschen können, also Filesharing betreiben

Und gegebenenfalls einen Exchange

 

Außerdem möchte ich in das Netz noch einen Accesspoint mit einbinden, sodass ich auch von anderen Geräten in dieses Netz komme.

 

Genau so soll das realisiert werden.

Deswegen hatte ich erstmal angefangen das Netz soweit aufzubauen, dass alle miteinander verbunden sind und miteinander kommunizieren können. Anschließend wollte ich mich dann um die weiteren Punkte kümmern.

DHCP und DNS sind bereits eingerichtet und der command ipconfig /all sagt mir auch, dass DNS aktiviert ist. Ich habe vom Server auch schon für jeden Rechner eine IP Adresse zugewiesen bekommen.

 

Die Einstellungen die ich am Server gemacht hatte, also mit den Richtlinien, habe ich auch wieder rückgängig gemacht.

 

MfG

Vir2ell

[Dukel 454]

1. Du willst nicht alle Rollen auf einem Server laufen lassen (oder ist das eine Spielumgebung?). Proxy und Firewall würde ich in jedem Fall auf einen anderen Server installieren.

2. Nochmal: Exchange bedingt ein AD. Wieso fängst du nicht damit an?