Keine Verbindung zu Domain Controllern über WLAN

[Sunny61 806]

Wenn es nur bei WLAN auftritt, wäre es einen Versuch wert. Funktioniert es denn, wenn Du einen anderen AP ausprobiert? Zum Test die FB komplett abschalten und ein anderes Gerät dafür hinstellen. Einen PiHole ist nicht im Netz?

[daabm 1.354]

Eigentlich kann's ja nur was in der FB sein. Aber es ist halt völlig erratisch... Kurz zu 2 Tests, die ich gemacht hab:

1. Ein WLAN-Client (Surface Go2) funktioniert ohne Probleme. Der kommt über einen Repeater (Fritz 1200) rein. Ich lege einen der nicht funktionierenden daneben, der laut FB dann über den gleichen Repeater verbunden ist - geht nicht.

2. Im Keller ist ein 1260 Powerline Adapter mit WLAN. An dem hängt ein Desktop ohne WLAN. Da hab ich gestern den WLAN Stick angestöpselt und LAN deaktiviert - funktioniert weiterhin. Daneben liegt der Surface Laptop. Da den gleichen WLAN-Stick eingesteckt - geht nicht.

Wie soll ich bei AVM mit der wirren Situation den Support anfragen? Also "wie beschreibe ich den Fehler" so, daß AVM mich nicht direkt auslacht?

 

Das mit dem alternativen AP probiere ich, sobald ich dazu komme. Die alte 7490 liegt noch im Regal.

 

Edit: PiHole gibt es nicht, alles straight forward. Windows-integriertes DNS - und alle Tests in diese Richtung waren immer erfolgreich. Namensauflösung klappt korrekt round-robin, Port Queries immer erfolgreich. Nur "NO SUCH DOMAIN" über WLAN...

 

Edit2: etc\hosts grad sicherheitshalber auch noch angeschaut - steht nichts drin.

bearbeitet 21. November 2021 von daabm

[Sunny61 806]

Macht es einen Unterschied, ob Du über 2,4 GHZ oder 5 GHZ arbeitest?

[daabm 1.354]

Nicht erkennbar. Die Clients hüpfen ja frei hin und her, manchmal 2,4 manchmal 5. Und die Repeater sind Crossband.

Beim Surface Laptop (Qualcomm Atheros QCA61x4A Wireless Network Adapter - 12.0.0.926) kann ich das nicht mal konfigurieren, der Treiber hat nur 4 Einstellungen.

Edit: Eine neuere Version hab ich nur auf einer obskuren Seite gefunden (https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-129-and-Windows10-64bit.html), den werde ich eher nicht installieren...

bearbeitet 21. November 2021 von daabm

[Gulp 254]

Machst Du DHCP über die Fritte oder über Windows?

 

Grüsse

 

Gulp

[daabm 1.354]

vor 8 Stunden schrieb Gulp:

Machst Du DHCP über die Fritte oder über Windows?

Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-(

 

(Und nein, ein Change Log gibt's hier privat - noch - nicht, das werd ich wohl jetzt anfangen...)

[NorbertFe 2.034]

Gerade eben schrieb daabm:

(Und nein, ein Change Log gibt's hier privat - noch - nicht, das werd ich wohl jetzt anfangen...)

Gleich mal SIEM und Jira installiert? ;)

[daabm 1.354]

Ne, Notepad aufgerufen und ein "changelog.txt" erstellt...

[NorbertFe 2.034]

Du bist aber sowas von oldschool (früher nannte man das ergebnisorientiert) ;)

[cj_berlin 1.315]

Genau, und wenn man Jira installiert hat, ist man agil  

[tesso 375]

vor einer Stunde schrieb daabm:

Ne, Notepad aufgerufen und ein "changelog.txt" erstellt...

Dann schreib in die erste Zeile gleich Anfang .LOG

 

[Gulp 254]

vor 2 Stunden schrieb daabm:

Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-(

 

Jepp, mach ich bei mir genauso, DHCP und DNS per Windows. IPv4 preferred, da geht allerdings auch WLAN mit allen Clients, Sticks, etc  ....... hilft  Dir jetzt nix, weiss ich ..... die WLAN Clients sind auch nicht im DNS Rebind Schutz unter Netzwerk/Netzwerkeinstellungen eingetragen - da hab ich jetzt nur die Windows DNS Server drin.

 

Grüsse

 

Gulp

[coshi 11]

Printe uns doch mal die ipconfig wenn du im WLAN bist hier rein. Super duper wäre noch ein Whireshark Trace.

Ich persönlich habe zuhause Cisco Accesspoints inkl. Controller hängen, weil mir der AVM Kram einfach zu anfällig ist. Geht nichts über ein ordentliches Controllergestützes Mesh Netzwerk

 

Grüße Coshi

[daabm 1.354]

vor 16 Stunden schrieb coshi:

Printe uns doch mal die ipconfig wenn du im WLAN bist hier rein. Super duper wäre noch ein Whireshark Trace.

Ich persönlich habe zuhause Cisco Accesspoints inkl. Controller hängen, weil mir der AVM Kram einfach zu anfällig ist. Geht nichts über ein ordentliches Controllergestützes Mesh Netzwerk

 

Grüße Coshi

 

Der Wireshark-Trace (auszugsweise, gefiltert auf die IPs der DCs) ist im ersten Beitrag verlinkt. IPv4-Config ist per LAN und WLAN (bis auf die MAC- und IP-Adresse des Clients natürlich) identisch. Und alles andere funktioniert - Portquery auf alle DC-relevanten Ports (inkl. 88/389/464/636/3268/3269), RDP vorwärts und rückwärts usw. Nur "Domäne" will nicht. nltest /dnsgetdc funktioniert, nltest /dsgetdc failt.

 

Irgendwann mal hab ich auch zeitgleiche Traces gemacht - Client, WLAN-Interface der Fritte, LAN-Interfaces der Fritte zu den DCs, beide DCs (jepp, 6 Traces gleichzeitig...). Kam aber auch nicht mehr raus als in dem Screenshot im ersten Post. Der Client schickt nen LDAP-Ping, der auch beantwortet wird, dann macht er nichts mehr. WTF...

 

Ich mach gern mehr Traces, aber mir fehlt ne Idee, nach was ich suchen soll :-(

 

IP-Config: 192.168.100.0/24, Fritte .1 macht Default-GW und DNS-Forwarder

DCs statisch .111 und .112 mit DNS und DHCP (ja, ich weiß ... aber Heimnetz, da kann man das mal machen), Clients DHCP.

DNS ist quasi OOBE, nur die Root-Hints entfernt und die Fritte als einzigen Forwarder.

DHCP schickt das als Options mit:

(Den NTP-Server brauche ich für "Things", die sonst keinen Timeserver finden - der spielt für Windows-Clients aber keine Rolle, die kriegen ihre Time-Config per GPO als NT5DS).

Und da die Fritte LAN/WLAN bridged, kriegen die Clients per LAN und WLAN die gleiche Config.

 

PS: Weil das mal Thema war - ich hatte früher mal NTLM geblockt (als noch alles funktionierte), das mag aber WDS nicht, ist also nicht mehr aktiv. Und Cisco ist mir zu teuer - ich hab hier ja kein RZ am Laufen, sondern nur eine gut sortierte Heim-IT 

[daabm 1.354]

Kleines Update:

 

Gestern mal die alte FB7490 statt der neuen 7530ax reingehängt - gleiches Problem. Dann einfach mal nen zusätzlichen DC auf einem der Clients virtualisiert - alles domänenspezifische geht sofort. Es hat also nichts mit der Fritte zu tun, sondern mit den Synologys und deren Virtualisierung oder Netzwerkstack.

 

Das ist gleichzeitig gut und schlecht. Gut ist, daß die AVM-Infrastruktur nichts dafür kann. Schlecht ist, daß ich jetzt ein Problem habe, bei dem ich mangels intimer Linux-Kenntnisse (für die Synos) selbst nur schlecht analysieren kann... Hat wer nen Rat dafür?

 

Gruß Martin