mf_3 0 Geschrieben 25. August 2019 Melden Teilen Geschrieben 25. August 2019 Hallo zusammen, ich habe eine Windows-Domäne mit Windows Server 2012 R2 und einem DC (192.168.0.230) eingerichtet. Darauf läuft auch ein DNS-Server sowie ein DHCP-Server. Das Gateway der Netzwerkkarte des DCs zeigt auf eine Fritzbox (192.168.0.1), als DNS-Server habe ich 127.0.0.1 angegeben. Den Internetzugang im Netzwerk stellt die Fritzbox bereit. Dort habe ich den DHCP-Server deaktiviert. Der DHCP-Server des DC ist aktiv und hat eine eigene Range, innerhalb derer er Adressen vergibt. Als DNS-Server ist dort der DC eingetragen, als Router/Gateway die Fritzbox. Im DNS-Server ist als Forwarder die Fritzbox eingetragen. Wenn ich nun einen Client in der Domäne per ipconfig /renew dazu zwinge, sich eine neue IP zu holen, dann klappt das auch. Er bekommt eine IPv4-IP vom DC und übernimmt die am DHCP-Server konfigurierten Gateway- und DNS-Server-Einträge korrekt. Leider kann der Client aber nun nicht mehr auf das Internet zugreifen. Weder google.de, noch eine direkte IP (nicht mal die der Fritzbox im LAN!) funktionieren. RDP auf den DC funktioniert hingegen. tracert google.de scheitert schon am ersten HOP. Frage: Was kann das für Gründe haben? Zuerst dachte ich an ein DNS-Problem, da ja google.de scheinbar nicht aufgelöst wurde. Allerdings würde ich dann erwarten, dass zumindest IPs als Adresse gehen. Die Fritzbox kann aber ja auch nicht erreicht werden. Daher denke ich liegt es vllt. gar nicht an der (lt. einer Internetrecherche manchmal nicht ganz stressfreien) Zusammenstellung DC+Fritzbox, sondern eher daran, dass der DC neue Clients generell "nicht ins Internet lässt". Kann das sein? Wo kann ich noch ansetzen? Viele Grüße mf_3 Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. August 2019 Melden Teilen Geschrieben 25. August 2019 vor 11 Minuten schrieb mf_3: dass der DC neue Clients generell "nicht ins Internet lässt". Kann das sein? Wie sollte er denn das verhindern? Was sagt denn tracert? Wenn schon die direkte ip nicht geht, hast du ein Problem zwischen Client und Gateway und da hat der dc nix mit zu tun. Poste doch mal ein ipconfig /all vom dc und Client. Welche fritzbox ist es? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 25. August 2019 Melden Teilen Geschrieben 25. August 2019 Wie ist das Konstrukt verkabelt? Zitieren Link zu diesem Kommentar
mf_3 0 Geschrieben 25. August 2019 Autor Melden Teilen Geschrieben 25. August 2019 Ich habe das gerade nochmal probiert und konnte es etwas einschränken: Wenn der Client per Ethernet-Kabel verbunden ist, dann geht es. Diese Verbindung ist Client<->Switch<->Fritzbox<->DSL Wenn ich den Client per WLAN verbinde, dann geht's nicht. Das hatte ich gestern Abend versucht. Per WLAN bekommt der Client eine IP-Adresse des DHCPs und wird auch mit richtigem Gateway und DNS-Server versorgt. Nur Adressen aufrufen kann er dann nicht. tracert www.google.de ergibt folgendes: Routenverfolgung zu www.google.de [172.217.16.131] über maximal 30 Hops: 1 * * * Zeitüberschreitung der Anforderung. 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. 4 * * * Zeitüberschreitung der Anforderung. 5 * * * Zeitüberschreitung der Anforderung. 6 * * * Zeitüberschreitung der Anforderung. Nach der sechsten Zeitüberschreitung habe ich abgebrochen. Es ist eine Fritzbox 7430. Hier der ipconfig-Output des Clients: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : MFLAPTOP-ACME Prim„res DNS-Suffix . . . . . . . : ACME-GMBH.INT Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : (Anmerkung mf_3: aus Datenschutzgründen entfernt) Ethernet-Adapter Ethernet 3: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 Physische Adresse . . . . . . . . : 00-FF-77-EE-8D-FD DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung* 3: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter Physische Adresse . . . . . . . . : 00-FF-10-D0-4E-F6 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 4: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3 Physische Adresse . . . . . . . . : 1C-1B-B5-20-BC-4C DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 5: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4 Physische Adresse . . . . . . . . : 1E-1B-B5-20-BC-4B DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Mobiler Breitbandadapter Mobilfunk: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Generic Mobile Broadband Adapter Physische Adresse . . . . . . . . : 80-89-B7-55-5E-46 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter WLAN: Verbindungsspezifisches DNS-Suffix: ACME-GMBH.INT Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265 Physische Adresse . . . . . . . . : 1C-1B-B5-20-BC-4B DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.0.200(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Sonntag, 25. August 2019 10:32:58 Lease l„uft ab. . . . . . . . . . : Dienstag, 24. September 2019 10:37:01 Standardgateway . . . . . . . . . : 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.230 DNS-Server . . . . . . . . . . . : 192.168.0.230 NetBIOS ber TCP/IP . . . . . . . : Aktiviert ipconfig des Servers: Windows IP Configuration Host Name . . . . . . . . . . . . : ACME-DC01 Primary Dns Suffix . . . . . . . : ACME-GMBH.INT Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : ACME-GMBH.INT Ethernet adapter Ethernet0: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection Physical Address. . . . . . . . . : 00-0C-29-6B-C1-55 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2003:fa:ef0a:f400:a5b6:7230:4a78:879(Preferred) IPv6 Address. . . . . . . . . . . : fd00::a5b6:7230:4a78:879(Deprecated) Link-local IPv6 Address . . . . . : fe80::a5b6:7230:4a78:879%12(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.0.230(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : fe80::3a10:d5ff:fe49:ae05%12 192.168.0.1 DHCPv6 IAID . . . . . . . . . . . : 301993001 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-CB-D3-7E-00-0C-29-6B-C1-55 DNS Servers . . . . . . . . . . . : ::1 127.0.0.1 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.{55ADAE5B-1CB0-4B51-AAF3-EED00B5FABBA}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2 Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes vor 29 Minuten schrieb mba: Wie ist das Konstrukt verkabelt? Der DC läuft als virtueller Server auf einem Intel NUC. Dieser Intel NUC hängt an einem Switch. Meine Clients sowie die Fritzbox und ein FritzWLAN Repeater sind alle am Switch bzw. über ein weiteres Switch am Switch angeschlossen. Die WLAN-Clients gehen über die Fritzbox oder den FritzWLAN Repeater ist Netzwerk. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 25. August 2019 Melden Teilen Geschrieben 25. August 2019 pathping statt tracert, dann sieht man auch, wo es schief geht. Einen grundsätzlichen Fehler sehe ich nicht, läuft hier auch so. Zitieren Link zu diesem Kommentar
mf_3 0 Geschrieben 25. August 2019 Autor Melden Teilen Geschrieben 25. August 2019 vor 11 Minuten schrieb daabm: pathping statt tracert, dann sieht man auch, wo es schief geht. Einen grundsätzlichen Fehler sehe ich nicht, läuft hier auch so. Hier das Ergebnis von pathping: Routenverfolgung zu "www.google.de" [216.58.207.131] ber maximal 30 Hops: 0 MFLAPTOP-ACME.ACME-GMBH.INT [192.168.0.200] 1 * * * Berechnung der Statistiken dauert ca. 0 Sekunden... Quelle zum Abs. Knoten/Verbindung Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse 0 MFLAPTOP-ACME.ACME-GMBH.INT [192.168.0.200] Ablaufverfolgung beendet. Ich kannte pathping bisher gar nicht. Kann man aus dem obigen Log was erkennen? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 25. August 2019 Melden Teilen Geschrieben 25. August 2019 Bzw. Falls es anonymisiert ist bitte nicht wundern wenn ein Autohändler das übel nehmen könnte Zitieren Link zu diesem Kommentar
mf_3 0 Geschrieben 25. August 2019 Autor Melden Teilen Geschrieben 25. August 2019 vor 13 Minuten schrieb mba: Bzw. Falls es anonymisiert ist bitte nicht wundern wenn ein Autohändler das übel nehmen könnte Es ist anonymisiert - ich dachte ACME ist auch immer so eine Dummy-Firma in Microsoft-Beispielen. Also nein, es geht nicht um einen Autohändler. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 25. August 2019 Melden Teilen Geschrieben 25. August 2019 Moin, nein, das waren Warner-Cartoons. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 26. August 2019 Melden Teilen Geschrieben 26. August 2019 BTT: Ich sehe, daß der Client zwar sich selbst erreicht, aber schon den 1. Hop (= Router) nicht. Die Ursache mußt Du in Deiner (W)LAN-Infrastruktur suchen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.