Windows-Clients bekommen kein Internet, macOS- und Linux-Clients bekommen Intern

[mike]

Moin ihrs,

wir haben hier seit Montag das Problem, daß wir unterschiedliche Problembilder bzgl. Windows-Laptops haben. Während die Linux- und macOS-Clients scheinbar keinerlei Probleme haben, bieten die Windows-Laptops folgende Varianten:

• Rechner bekommt kein Internet und kann nicht mal die Firewall pingen.
• Rechner bekommt Internet und hat soweit keinerlei Verbindungsprobleme.
• Rechner bekommt übers Gäste-WLAN Internet, aber nicht über das Interne.

Die Rechner beziehen alle die korrekten Daten vom DHCP.

Intern-WLAN: 172.17.0.0/16
Gast-VLAN: 172.18.0.0/16

Ich bin jetzt schon so oft durch die Settings gegangen, daß ich überhaupt nichts mehr sehe. Ich wüsste jetzt auch keine Daten, die ich hier posten könnte, ohne hier gleich alles zu droppen.

Hat hier irgendwer eine Idee, wo man noch schauen könnte? Die Logs sind (für mich) wenig hilfreich, da betreffend der Rechner kaum vorhanden. :/

Ach ja: OPNsense 19.7.7 (ja, ich müsste mal Updaten, aber ich hatte bislang noch keine Zeitz das außerhalb der Bürozeiten zu machen.

Was benötigt ihr noch für Infos?

EDIT: OPNsense-Version von 17.x auf 19.x gepimpt

[Mks]

Hallo,

Host Firewall (Windows) schon geprüft, eventuell liegt es daran?

lg

[fabian]

Oder irgendwelche Proxy settings (insbesondere bez. WPAD)

[mike]

Ich bin jetzt ein bisschen weiter (bislang an einer gebridgten VM getestet und von einem echten Rechner Teilbestätigt):

Wenn ein Rechner hochfährt, bekommt er vom DHCP die korrekten Daten. Ab hier kann der Rechner den DHCP/Gateway nicht mehr erreichen. Ein "ipconfig /renew" erreicht den DHCP nicht. Die Maschine kann angepingt werden und andere Rechner anpingen – abgesehen vom Gateway.

"Witzigerweise" kann der Switch und der WLAN-AP hängt ebenfalls nicht gepingt werden. Vom Host, auf dem die VM läuft erreiche ich alles.

Lokale Firewalls oder Proxy-Eintragungen sind nicht vorhanden. Nachher werde ich alle Netzwerk-Geräte mal neustarten. Wenn das immer noch nichts bringt, muß ich wohl mit Wireshark ran.

Bin aber für Ideen immernoch offen.

[fabian]

DHCP snooping am switch kann auch dazwischen funken.

[mike]

Die Switches agieren derzeit rein als Switches. Kein DHCP oder sonst irgendwelche Features sind aktiviert.

Ein Neustart der Switches und der Firewall hat nichts gebracht. Auch nicht das Update auf 19.7.10 nicht.

Bei der Gelegenheit bringe ich die Switches auch gleich auf den neuesten Stand (ich denke aber nicht, daß das Besserung bringen wird).

[mike]

Es wirkt so, als wenn die Switches da einen Anteil haben. Ich hatte…

1. die Firewall und Switches rebootet -> keine Besserung
2. die Firewall von 19.7.7 auf 19.7.10 gebracht -> keine Besserung
3. die Ubiquiti EdgeSwitches von 1.8 auf 1.8.3 (der Zwischenschritt ist nötig) auf 1.9 gebracht -> Besserung

Die Lösung ist es nicht, aber schon sowas wie ein Workaround. Die Rechner starten und bekommen vom DHCP ihre Daten. Nach dem Login denkt Windows noch (laut Tray-Icon), daß es Internet hat. Wenn ich jetzt aber versuche das Gateway zu pingen, bekomme ich nur Timeouts. Nach einer Weile (1-3min) gehen die Pings aber durch und ab da steht das Netz.

Ich hab das bislang an 2 Rechnern und einer VM beobachten können. Jetzt bleibt wohl nur noch der Weg über Wireshark.

[micneu]

moin, was ist dein host (linux, windows mac)?
wie virtualisierts du (kvm, virtualbox, parallels, vmware)?
wie hast du bei den virtuellen rechner das netzwerk konfiguriert?

[mike]

moin, was ist dein host (linux, windows mac)?

macOS 10.14.6

wie virtualisierts du (kvm, virtualbox, parallels, vmware)?

Parallels 13

wie hast du bei den virtuellen rechner das netzwerk konfiguriert?

Bridged

Die VM verhält sich auch genau so wie der Dell, mit dem ich getestet habe. Ich hab das gleiche Verhalten auch von einem anderen Dell und einem Lenovo bestätigt bekommen.

Es scheint übrigens so zu sein, daß der Rechner nach dem Wecken immernoch volles Netz hat. Das hab ich allerdings nur von einem Kollegen so bestätigt bekommen.

[mike]

Ich hab noch eine kleine Ergänzung:

Wir haben bei uns Ubiquiti-Accesspoints. Ich hatte sie so übernommen wie sie waren und hab da auch nie groß draufgeschaut. In den letzten Monaten kamen vermehrt Kollegen auf den Plan, daß das deren Rechner sporadisch kein Netz mehr haben. Von wenigen Sekunden bis "WLAN manuell deaktivieren und wieder aktivieren". Bei den allermeisten keine Probleme, bei manchen alle par Wochen mal und bei 2-3 teilweise mehrfach am Tag.

Ich hab heute Abend mal die APs alle gleichgezogen (warum auch immer gab es hier und da kleinere Unterschiede in der Konfiguration) und dabei das eine oder andere Feature deaktiviert, was zu Problemen mit manchen Geräten führen könnte, sowie probehalber von 160 auf 80MHz umgeschaltet.

Jetzt bekommt mein Test-Dell auch nach einem "ipconfig /release && ipconfig /renew" sofort eine Verbindung, auch nach mehrfacher Wiederholung.

Ach so: es hatte sich Montag und heute herausgestellt, daß unsere Surfacebooks trotz des "/release + reboot"-Tricks nicht dazu bringen lassen im internen WLAN Netz zu bekommen. Bin gespannt, ob des die Geräte morgen schaffen.

Was für ein merkwürdiges Gemengelage aus Switch + APs…

[micneu]

Setzt ihr für die UBNT AP‘s keinen Controller ein, da hast du alles an einem Ort. Wenn du lange an den ap‘s nichts gemacht hast auf alle Fälle Updates einspielen über den Controller kannst du ein Rolling Update machen.



Gesendet von iPhone mit Tapatalk Pro

[mike]

So, wir haben das Problem auf jeden Fall auf die FW eingegrenzt.

Ich hatte Anfang der Woche testweise ein neues VLAN eingerichtet und ein WLAN, was über das neue VLAN geht. Es funktionierte auch ganz gut. Alle Testrechner haben ganz normal Netz bekommen. Nach zwei Tagen fingen die Probleme wieder an. Mein Mac bekam schon nach 2 Tagen keinen Zugriff auf den DHCP mehr. Andere Rechner betraf es erst später. Mein Test-Dell (Windows) hatte in einem 2-Tage-Dauertest einen einzigen einsekündigen Aussetzer. Dann ging plötzlich auch bei dem nichts mehr.

Wir hatten uns dann via SSH auf der Kiste umgesehen und haben festgestellt, daß der letzte Eintrag im dhcpd.log vom 25.2. war und mit Zeichenmüll endet. Im Web-Interface bekommt man alle aktuellen Zugriffe auf dem DHCP zu sehen.

:/

[mike]

Weiß hier jemand einen Supporter, der sich mit den OPNsense-Internas auskennt? Ich hab eben beim Händler, wo wir das Gerät gekauft hatten, und bei einem anderen angefragt, aber beide kennen sich nicht mit dem SW-Stack aus.