Windows-Clients bekommen kein Internet, macOS- und Linux-Clients bekommen Intern

Started by mike, January 23, 2020, 05:48:14 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 23, 2020, 05:48:14 PM Last Edit: January 23, 2020, 06:02:24 PM by mike
Moin ihrs,

wir haben hier seit Montag das Problem, daß wir unterschiedliche Problembilder bzgl. Windows-Laptops haben. Während die Linux- und macOS-Clients scheinbar keinerlei Probleme haben, bieten die Windows-Laptops folgende Varianten:

  • Rechner bekommt kein Internet und kann nicht mal die Firewall pingen.
  • Rechner bekommt Internet und hat soweit keinerlei Verbindungsprobleme.
  • Rechner bekommt übers Gäste-WLAN Internet, aber nicht über das Interne.

Die Rechner beziehen alle die korrekten Daten vom DHCP.

Intern-WLAN: 172.17.0.0/16
Gast-VLAN: 172.18.0.0/16

Ich bin jetzt schon so oft durch die Settings gegangen, daß ich überhaupt nichts mehr sehe. Ich wüsste jetzt auch keine Daten, die ich hier posten könnte, ohne hier gleich alles zu droppen.

Hat hier irgendwer eine Idee, wo man noch schauen könnte? Die Logs sind (für mich) wenig hilfreich, da betreffend der Rechner kaum vorhanden. :/

Ach ja: OPNsense 19.7.7 (ja, ich müsste mal Updaten, aber ich hatte bislang noch keine Zeitz das außerhalb der Bürozeiten zu machen.

Was benötigt ihr noch für Infos?

EDIT: OPNsense-Version von 17.x auf 19.x gepimpt :)
January 23, 2020, 07:43:57 PM #1
Hallo,

Host Firewall (Windows) schon geprüft, eventuell liegt es daran?

lg
January 23, 2020, 11:30:16 PM #2
Oder irgendwelche Proxy settings (insbesondere bez. WPAD)
January 28, 2020, 06:20:50 PM #3
Ich bin jetzt ein bisschen weiter (bislang an einer gebridgten VM getestet und von einem echten Rechner Teilbestätigt):

Wenn ein Rechner hochfährt, bekommt er vom DHCP die korrekten Daten. Ab hier kann der Rechner den DHCP/Gateway nicht mehr erreichen. Ein "ipconfig /renew" erreicht den DHCP nicht. Die Maschine kann angepingt werden und andere Rechner anpingen – abgesehen vom Gateway.

"Witzigerweise" kann der Switch und der WLAN-AP hängt ebenfalls nicht gepingt werden. Vom Host, auf dem die VM läuft erreiche ich alles.

Lokale Firewalls oder Proxy-Eintragungen sind nicht vorhanden. Nachher werde ich alle Netzwerk-Geräte mal neustarten. Wenn das immer noch nichts bringt, muß ich wohl mit Wireshark ran.

Bin aber für Ideen immernoch offen. :)
January 28, 2020, 06:56:34 PM #4
DHCP snooping am switch kann auch dazwischen funken.
January 28, 2020, 08:41:08 PM #5
Die Switches agieren derzeit rein als Switches. Kein DHCP oder sonst irgendwelche Features sind aktiviert.

Ein Neustart der Switches und der Firewall hat nichts gebracht. Auch nicht das Update auf 19.7.10 nicht.

Bei der Gelegenheit bringe ich die Switches auch gleich auf den neuesten Stand (ich denke aber nicht, daß das Besserung bringen wird).
January 29, 2020, 02:13:35 PM #6
Es wirkt so, als wenn die Switches da einen Anteil haben. Ich hatte...

1. die Firewall und Switches rebootet -> keine Besserung
2. die Firewall von 19.7.7 auf 19.7.10 gebracht -> keine Besserung
3. die Ubiquiti EdgeSwitches von 1.8 auf 1.8.3 (der Zwischenschritt ist nötig) auf 1.9 gebracht -> Besserung

Die Lösung ist es nicht, aber schon sowas wie ein Workaround. Die Rechner starten und bekommen vom DHCP ihre Daten. Nach dem Login denkt Windows noch (laut Tray-Icon), daß es Internet hat. Wenn ich jetzt aber versuche das Gateway zu pingen, bekomme ich nur Timeouts. Nach einer Weile (1-3min) gehen die Pings aber durch und ab da steht das Netz.

Ich hab das bislang an 2 Rechnern und einer VM beobachten können. Jetzt bleibt wohl nur noch der Weg über Wireshark.
January 29, 2020, 05:20:21 PM #7
moin, was ist dein host (linux, windows mac)?
wie virtualisierts du (kvm, virtualbox, parallels, vmware)?
wie hast du bei den virtuellen rechner das netzwerk konfiguriert?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
January 29, 2020, 05:48:38 PM #8
Quote from: micneu on January 29, 2020, 05:20:21 PM
moin, was ist dein host (linux, windows mac)?
macOS 10.14.6

Quotewie virtualisierts du (kvm, virtualbox, parallels, vmware)?
Parallels 13

Quotewie hast du bei den virtuellen rechner das netzwerk konfiguriert?
Bridged

Die VM verhält sich auch genau so wie der Dell, mit dem ich getestet habe. Ich hab das gleiche Verhalten auch von einem anderen Dell und einem Lenovo bestätigt bekommen.

Es scheint übrigens so zu sein, daß der Rechner nach dem Wecken immernoch volles Netz hat. Das hab ich allerdings nur von einem Kollegen so bestätigt bekommen.
February 05, 2020, 12:03:03 AM #9
Ich hab noch eine kleine Ergänzung:

Wir haben bei uns Ubiquiti-Accesspoints. Ich hatte sie so übernommen wie sie waren und hab da auch nie groß draufgeschaut. In den letzten Monaten kamen vermehrt Kollegen auf den Plan, daß das deren Rechner sporadisch kein Netz mehr haben. Von wenigen Sekunden bis "WLAN manuell deaktivieren und wieder aktivieren". Bei den allermeisten keine Probleme, bei manchen alle par Wochen mal und bei 2-3 teilweise mehrfach am Tag.

Ich hab heute Abend mal die APs alle gleichgezogen (warum auch immer gab es hier und da kleinere Unterschiede in der Konfiguration) und dabei das eine oder andere Feature deaktiviert, was zu Problemen mit manchen Geräten führen könnte, sowie probehalber von 160 auf 80MHz umgeschaltet.

Jetzt bekommt mein Test-Dell auch nach einem "ipconfig /release && ipconfig /renew" sofort eine Verbindung, auch nach mehrfacher Wiederholung.

Ach so: es hatte sich Montag und heute herausgestellt, daß unsere Surfacebooks trotz des "/release + reboot"-Tricks nicht dazu bringen lassen im internen WLAN Netz zu bekommen. Bin gespannt, ob des die Geräte morgen schaffen.

Was für ein merkwürdiges Gemengelage aus Switch + APs...
February 12, 2020, 05:38:48 AM #10
Setzt ihr für die UBNT AP's keinen Controller ein, da hast du alles an einem Ort. Wenn du lange an den ap's nichts gemacht hast auf alle Fälle Updates einspielen über den Controller kannst du ein Rolling Update machen.



Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 28, 2020, 09:02:33 AM #11
So, wir haben das Problem auf jeden Fall auf die FW eingegrenzt.

Ich hatte Anfang der Woche testweise ein neues VLAN eingerichtet und ein WLAN, was über das neue VLAN geht. Es funktionierte auch ganz gut. Alle Testrechner haben ganz normal Netz bekommen. Nach zwei Tagen fingen die Probleme wieder an. Mein Mac bekam schon nach 2 Tagen keinen Zugriff auf den DHCP mehr. Andere Rechner betraf es erst später. Mein Test-Dell (Windows) hatte in einem 2-Tage-Dauertest einen einzigen einsekündigen Aussetzer. Dann ging plötzlich auch bei dem nichts mehr.

Wir hatten uns dann via SSH auf der Kiste umgesehen und haben festgestellt, daß der letzte Eintrag im dhcpd.log vom 25.2. war und mit Zeichenmüll endet. Im Web-Interface bekommt man alle aktuellen Zugriffe auf dem DHCP zu sehen.

:/
February 28, 2020, 09:22:02 AM #12
Weiß hier jemand einen Supporter, der sich mit den OPNsense-Internas auskennt? Ich hab eben beim Händler, wo wir das Gerät gekauft hatten, und bei einem anderen angefragt, aber beide kennen sich nicht mit dem SW-Stack aus.
Print
Go Up Pages1
User actions