Zum Inhalt wechseln


Foto

Netzwerkdrucker sind sporadisch offline

Windows Server 2008 R2

  • Bitte melde dich an um zu Antworten
24 Antworten in diesem Thema

#1 kalteSpezi

kalteSpezi

    Newbie

  • 4 Beiträge

 

Geschrieben 09. August 2017 - 12:16

Hallo zusammen,

in unserer Dom existieren 3 Printserver, 180 Drucker an 5 Standorten und Mac-Mon als NAC der meines Erachtens die größte Rolle bei meinem Problem spielt.. Aber der Reihe nach. Es gibt ca 10 Netzwerkdrucker (HP und Canon, verschiedene Modelle) die sporadisch nicht mehr nutzbar und auch nicht pingbar sind. Ich dachte zuerst an einen Inaktivitätszeitraum und eine Art ECO-Funktion der Geräte, die diese Unerreichbarkeit verursachen. Allerdings hab ich die Einstellungen mit anderen baugleichen Geräten verglichen, und diese sind die selben.

Die Printserver werden jedes Wochenende autom. neugestartet. Ich habe ein einfaches Batch gebastelt, dass die betroffenen Drucker dauerpingt. Dieser Dauerping verhindert das Problem, ist aber mMn und der meines Chefs nicht gerade sinnvoll und behebt ja auch das eigentliche Problem nicht.. 

Jetzt zu Mac-Mon. Wir haben aufgrund dieses seltsamen Problems, in dieser ziemlich umfangreichen NAC einen Dienst laufen, der sich "Ping-Sweeper" nennt und im Minutentakt einen ICMP-Request durch alle Drucker-VLANs an alle Drucker schickt, damit sich diese an Ihren angeschlossenen Switchen reautentifizieren müssen und nicht "einschlafen". Bei allen Druckern, bis auf diese 10 Stück, funktioniert das tadellos...

Wo könnte der Fehler liegen? Switche? Netzwerk allgemein? Es kann ja nicht sein das ein sekündlicher Dauerping das Problem löst, aber ein minütlicher Ping nicht? Innerhalb einer Minute kann ein Netzwerkgerät doch nicht spontan einschlafen, nur weil es nichts zu tun hat, oder?

Danke für Ideen

 

 

kalteSpezi



#2 Piranha

Piranha

    Senior Member

  • 483 Beiträge

 

Geschrieben 09. August 2017 - 12:46

Ruhemodus der Printer mal getestet?


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.


#3 kalteSpezi

kalteSpezi

    Newbie

  • 4 Beiträge

 

Geschrieben 09. August 2017 - 13:07

Ruhemodus der Printer mal getestet?

 

Alle ECO-, Ruhe- und Sparsamkeitsmodi sind deaktiviert..



#4 DocData

DocData

    Board Veteran

  • 1.251 Beiträge

 

Geschrieben 10. August 2017 - 05:18

Das nennt sich Silent Device und ist eher ein Problem eurer Switches. Selbst wenn die Drucker online bleiben, fallen sie aufgrund von Inaktivität irgendwann aus dem Mac-Table der Switches und reauthentifizieren sich nicht mehr. Wenn sie dann was tun wollen, legen sie einfach los, der Port ist aber nicht mehr imkorrelten VLAN.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#5 lefg

lefg

    Expert Member

  • 20.393 Beiträge

 

Geschrieben 10. August 2017 - 05:46

Moin

 

Gibt es ein Monitoring für das Netzwerk und Geräte? Ich empfehle PRTG.

 

Ich schaute mir das Netzwerkmapping an, ob ich aus der Anordnung von Switchen und Druckern etwas verdächtiges ableiten könnte. Und dann natürlich auf die Meldungen Sensoren der Geräte im Diagramm.

 

Weiter schaute ich in die Ereignisprotokolle der Switche.


Bearbeitet von lefg, 10. August 2017 - 05:56.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#6 kalteSpezi

kalteSpezi

    Newbie

  • 4 Beiträge

 

Geschrieben 10. August 2017 - 06:10

Das nennt sich Silent Device und ist eher ein Problem eurer Switches. Selbst wenn die Drucker online bleiben, fallen sie aufgrund von Inaktivität irgendwann aus dem Mac-Table der Switches und reauthentifizieren sich nicht mehr. Wenn sie dann was tun wollen, legen sie einfach los, der Port ist aber nicht mehr imkorrelten VLAN.

 

Hi, danke für die Antwort. Du hast es genau erkannt um was es geht, das selbe hat mir die Netzwerkabteilung gesagt. Was genau meinst du mit Silent Device? 



#7 DocData

DocData

    Board Veteran

  • 1.251 Beiträge

 

Geschrieben 10. August 2017 - 06:56

Dadurch, dass das Endgerät keine Netzwerkaktivität vornimmt, löscht der Switch nach einiger Zeit die Zuordnung von Mac-Adresse zu Port und VLAN. Der Drucker bekommt das aber nicht mit. Damit ist der Drucker, bis zu einer erneuten Authentifizierung, nicht mehr erreichbar. Dein Dauerping verhindert das.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#8 Otaku19

Otaku19

    Expert Member

  • 1.942 Beiträge

 

Geschrieben 10. August 2017 - 09:12

aber genau das funktioniert ja bei diesen 10 Switches nicht :)

 

Ich kenne diese NAC Lösung nicht, aber ich vermute mal die Lösung hat irgendeien Art profiling und konfiguriert dann die Switchports um, es wird kein  802.1X  verwendet ?


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#9 lefg

lefg

    Expert Member

  • 20.393 Beiträge

 

Geschrieben 10. August 2017 - 11:12

aber genau das funktioniert ja bei diesen 10 Switches nicht :)

 

....................

 

10 Drucker, wie die verteilt an Switches, ist hier ungeklärt.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 kalteSpezi

kalteSpezi

    Newbie

  • 4 Beiträge

 

Geschrieben 11. August 2017 - 05:38

aber genau das funktioniert ja bei diesen 10 Switches nicht :)

 

Ich kenne diese NAC Lösung nicht, aber ich vermute mal die Lösung hat irgendeien Art profiling und konfiguriert dann die Switchports um, es wird kein  802.1X  verwendet ?

 

Moin, 802.1x wird noch nicht verwendet. Soll aber kommen.

 

 

Dadurch, dass das Endgerät keine Netzwerkaktivität vornimmt, löscht der Switch nach einiger Zeit die Zuordnung von Mac-Adresse zu Port und VLAN. Der Drucker bekommt das aber nicht mit. Damit ist der Drucker, bis zu einer erneuten Authentifizierung, nicht mehr erreichbar. Dein Dauerping verhindert das.

 

Muss hier an den entsprechenden Switchports etwas konfiguriert werden? Und was? Glaube wir setzen ProCurves und MikroTik Switche ein



#11 Otaku19

Otaku19

    Expert Member

  • 1.942 Beiträge

 

Geschrieben 11. August 2017 - 06:01

eigentlich nicht, das ist normales verhalten, Wenn das bei den 10 switches nicht klappt, würde ich mir mal den Support deiner NAC Lösung ins Boot holen. Also ich gehe mal davon aus das die 10 Drucker brav auf ping antworten :)


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#12 lefg

lefg

    Expert Member

  • 20.393 Beiträge

 

Geschrieben 11. August 2017 - 09:14

Moin

 

Wurde denn schon mal eine Analyse versucht mit einer Netzwerkübersicht der verendeten Geräte: Drucker, Switche, Printserver, Administratorkonsole?

 

Wurde dafür eine Netzwerkübersicht gefertigt, aus dem ableiten könnte, ob das Problem nur mit und an bestimmten Teilen und Geräten des Netzwerkes auftritt und an anderen nicht? Für den internen gebrauch reichte wohl eine gute Handskizze, für das Einstellen hier nicht, da wäre eine ordentliche Zeichnung oder ein Mapping mit PRTG oder so besser.

 

War das Problem schon immer da? Oder nicht? Wurde da etwas geändert?

 

Wurde in die Fehlerprotokolle der Switche geschaut?


Bearbeitet von lefg, 11. August 2017 - 09:15.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#13 DocData

DocData

    Board Veteran

  • 1.251 Beiträge

 

Geschrieben 11. August 2017 - 09:19

Siehe meine Antwort, sowie die Beiträge von Otaku. Da muss man jetzt keine Skizzen anfertigen. Das trägt nicht zur Fehlerbehebung bei. Der Grund für das Verhalten ist offensichtlich, eine Lösung muss jetzt her.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#14 lefg

lefg

    Expert Member

  • 20.393 Beiträge

 

Geschrieben 11. August 2017 - 09:40

Siehe meine Antwort, sowie die Beiträge von Otaku. Da muss man jetzt keine Skizzen anfertigen. Das trägt nicht zur Fehlerbehebung bei. Der Grund für das Verhalten ist offensichtlich, eine Lösung muss jetzt her.

 

Bitte, erläutere das mir doch! :)


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#15 Reingucker

Reingucker

    Senior Member

  • 396 Beiträge

 

Geschrieben 13. August 2017 - 13:59

Kann man an diesen ProCurves und MikroTik nicht Mac-Adressen fest auf Ports legen? Also wie bei Cisco mit port-security.





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2