kalteSpezi 0 Geschrieben 9. August 2017 Melden Teilen Geschrieben 9. August 2017 Hallo zusammen,in unserer Dom existieren 3 Printserver, 180 Drucker an 5 Standorten und Mac-Mon als NAC der meines Erachtens die größte Rolle bei meinem Problem spielt.. Aber der Reihe nach. Es gibt ca 10 Netzwerkdrucker (HP und Canon, verschiedene Modelle) die sporadisch nicht mehr nutzbar und auch nicht pingbar sind. Ich dachte zuerst an einen Inaktivitätszeitraum und eine Art ECO-Funktion der Geräte, die diese Unerreichbarkeit verursachen. Allerdings hab ich die Einstellungen mit anderen baugleichen Geräten verglichen, und diese sind die selben.Die Printserver werden jedes Wochenende autom. neugestartet. Ich habe ein einfaches Batch gebastelt, dass die betroffenen Drucker dauerpingt. Dieser Dauerping verhindert das Problem, ist aber mMn und der meines Chefs nicht gerade sinnvoll und behebt ja auch das eigentliche Problem nicht.. Jetzt zu Mac-Mon. Wir haben aufgrund dieses seltsamen Problems, in dieser ziemlich umfangreichen NAC einen Dienst laufen, der sich "Ping-Sweeper" nennt und im Minutentakt einen ICMP-Request durch alle Drucker-VLANs an alle Drucker schickt, damit sich diese an Ihren angeschlossenen Switchen reautentifizieren müssen und nicht "einschlafen". Bei allen Druckern, bis auf diese 10 Stück, funktioniert das tadellos...Wo könnte der Fehler liegen? Switche? Netzwerk allgemein? Es kann ja nicht sein das ein sekündlicher Dauerping das Problem löst, aber ein minütlicher Ping nicht? Innerhalb einer Minute kann ein Netzwerkgerät doch nicht spontan einschlafen, nur weil es nichts zu tun hat, oder?Danke für Ideen kalteSpezi Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 9. August 2017 Melden Teilen Geschrieben 9. August 2017 Ruhemodus der Printer mal getestet? Zitieren Link zu diesem Kommentar
kalteSpezi 0 Geschrieben 9. August 2017 Autor Melden Teilen Geschrieben 9. August 2017 Ruhemodus der Printer mal getestet? Alle ECO-, Ruhe- und Sparsamkeitsmodi sind deaktiviert.. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 10. August 2017 Melden Teilen Geschrieben 10. August 2017 Das nennt sich Silent Device und ist eher ein Problem eurer Switches. Selbst wenn die Drucker online bleiben, fallen sie aufgrund von Inaktivität irgendwann aus dem Mac-Table der Switches und reauthentifizieren sich nicht mehr. Wenn sie dann was tun wollen, legen sie einfach los, der Port ist aber nicht mehr imkorrelten VLAN. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. August 2017 Melden Teilen Geschrieben 10. August 2017 (bearbeitet) Moin Gibt es ein Monitoring für das Netzwerk und Geräte? Ich empfehle PRTG. Ich schaute mir das Netzwerkmapping an, ob ich aus der Anordnung von Switchen und Druckern etwas verdächtiges ableiten könnte. Und dann natürlich auf die Meldungen Sensoren der Geräte im Diagramm. Weiter schaute ich in die Ereignisprotokolle der Switche. bearbeitet 10. August 2017 von lefg Zitieren Link zu diesem Kommentar
kalteSpezi 0 Geschrieben 10. August 2017 Autor Melden Teilen Geschrieben 10. August 2017 Das nennt sich Silent Device und ist eher ein Problem eurer Switches. Selbst wenn die Drucker online bleiben, fallen sie aufgrund von Inaktivität irgendwann aus dem Mac-Table der Switches und reauthentifizieren sich nicht mehr. Wenn sie dann was tun wollen, legen sie einfach los, der Port ist aber nicht mehr imkorrelten VLAN. Hi, danke für die Antwort. Du hast es genau erkannt um was es geht, das selbe hat mir die Netzwerkabteilung gesagt. Was genau meinst du mit Silent Device? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 10. August 2017 Melden Teilen Geschrieben 10. August 2017 Dadurch, dass das Endgerät keine Netzwerkaktivität vornimmt, löscht der Switch nach einiger Zeit die Zuordnung von Mac-Adresse zu Port und VLAN. Der Drucker bekommt das aber nicht mit. Damit ist der Drucker, bis zu einer erneuten Authentifizierung, nicht mehr erreichbar. Dein Dauerping verhindert das. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 10. August 2017 Melden Teilen Geschrieben 10. August 2017 aber genau das funktioniert ja bei diesen 10 Switches nicht :) Ich kenne diese NAC Lösung nicht, aber ich vermute mal die Lösung hat irgendeien Art profiling und konfiguriert dann die Switchports um, es wird kein 802.1X verwendet ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. August 2017 Melden Teilen Geschrieben 10. August 2017 aber genau das funktioniert ja bei diesen 10 Switches nicht :) .................... 10 Drucker, wie die verteilt an Switches, ist hier ungeklärt. Zitieren Link zu diesem Kommentar
kalteSpezi 0 Geschrieben 11. August 2017 Autor Melden Teilen Geschrieben 11. August 2017 aber genau das funktioniert ja bei diesen 10 Switches nicht :) Ich kenne diese NAC Lösung nicht, aber ich vermute mal die Lösung hat irgendeien Art profiling und konfiguriert dann die Switchports um, es wird kein 802.1X verwendet ? Moin, 802.1x wird noch nicht verwendet. Soll aber kommen. Dadurch, dass das Endgerät keine Netzwerkaktivität vornimmt, löscht der Switch nach einiger Zeit die Zuordnung von Mac-Adresse zu Port und VLAN. Der Drucker bekommt das aber nicht mit. Damit ist der Drucker, bis zu einer erneuten Authentifizierung, nicht mehr erreichbar. Dein Dauerping verhindert das. Muss hier an den entsprechenden Switchports etwas konfiguriert werden? Und was? Glaube wir setzen ProCurves und MikroTik Switche ein Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. August 2017 Melden Teilen Geschrieben 11. August 2017 eigentlich nicht, das ist normales verhalten, Wenn das bei den 10 switches nicht klappt, würde ich mir mal den Support deiner NAC Lösung ins Boot holen. Also ich gehe mal davon aus das die 10 Drucker brav auf ping antworten :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. August 2017 Melden Teilen Geschrieben 11. August 2017 (bearbeitet) Moin Wurde denn schon mal eine Analyse versucht mit einer Netzwerkübersicht der verendeten Geräte: Drucker, Switche, Printserver, Administratorkonsole? Wurde dafür eine Netzwerkübersicht gefertigt, aus dem ableiten könnte, ob das Problem nur mit und an bestimmten Teilen und Geräten des Netzwerkes auftritt und an anderen nicht? Für den internen gebrauch reichte wohl eine gute Handskizze, für das Einstellen hier nicht, da wäre eine ordentliche Zeichnung oder ein Mapping mit PRTG oder so besser. War das Problem schon immer da? Oder nicht? Wurde da etwas geändert? Wurde in die Fehlerprotokolle der Switche geschaut? bearbeitet 11. August 2017 von lefg Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 11. August 2017 Melden Teilen Geschrieben 11. August 2017 Siehe meine Antwort, sowie die Beiträge von Otaku. Da muss man jetzt keine Skizzen anfertigen. Das trägt nicht zur Fehlerbehebung bei. Der Grund für das Verhalten ist offensichtlich, eine Lösung muss jetzt her. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. August 2017 Melden Teilen Geschrieben 11. August 2017 Siehe meine Antwort, sowie die Beiträge von Otaku. Da muss man jetzt keine Skizzen anfertigen. Das trägt nicht zur Fehlerbehebung bei. Der Grund für das Verhalten ist offensichtlich, eine Lösung muss jetzt her. Bitte, erläutere das mir doch! :) Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 13. August 2017 Melden Teilen Geschrieben 13. August 2017 Kann man an diesen ProCurves und MikroTik nicht Mac-Adressen fest auf Ports legen? Also wie bei Cisco mit port-security. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.