bourbon

Naja, dieses zusätzliche Subnet im selben VLAN ist ja auch ziemlich verpönt. Speziell Norbert war da recht deutlich 😸 Dass wir solche Geräte in ein eigenes VLAN stecken müssen wurde aber auch schonmal mehrmals hier thematisiert. Ich denke nächstes Jahr isses soweit.

Ja, über ausgeblendete Geräte hat man auch nichts weiter gesehen. Hab auch netsh int ipv4 reset gemacht. Ist das denn eine bekannte Einstellung? Wenn macht Windows das ja nur, wenn es tote IPs im selben Subnet erreichen will. Oder anders gefragt: kennst du konkret dieses Verhalten von Windows?

Ich seh hier keine Reste von alten Adaptern. Interessant ist, dass nicht jeder Rechner dieses Verhalten zeigt. Hab hier noch eine Testmaschine mit Windows 7, ist in der Domäne, darf aber nicht ins Internet. Da will Windows nicht übers Gateway zur toten IP im selben Subnet. Auch bei einer Test-VM mit Windows 2025 hab ich das Verhalten nicht gesehen.

Hab jetzt noch ein bisschen weiter getestet. Neues Subnetz 10.168.0.0/16 , aber immer noch das selbe VLAN. Linux-PC: 10.168.101.0 Windows-PC mit separatem Adapter: 10.168.101.35 Ergebnis: Der Windows-PC kann sich selbst und den Linux-PC also 10.168.101.0 anpingen Wenn ich auf irgendeine nicht vergebene Adresse mit tracert draufgehe, dann sehe ich, wie Windows das über das Standardgateway versucht zu erreichen. Warum macht Windows sowas? Windows sollte doch wissen, dass auch diese nicht vergebene IP sich im selben Subnetz befindet. Kennt wirklich niemand dieses Verhalten? Aber wieso kommt Windows auf die Idee, etwas ans Gateway zu senden, wenn es sich um eine Adresse aus dem 2. Subnetz handelt, in dem Windows mit dem 2. Adapter sich auch befindet. Das verstehe ich einfach nicht.

Nein natürlich nicht, da ist nur die zusätzliche Adresse eingetragen. Ich wollte eigentlich hier nur fragen, ob jemanden dieses Verhalten bekannt ist. Ich war nämlich bevor ich das Problem hörte auch fest davon überzeugt, dass Windows nichts ans default gateway sendet in so einer Konstellation. Ich teste die Tage das nochmal und falls ich weitere Erkenntnisse habe poste ich diese hier.

Ich weiß, dass das nicht schön ist. War aber nicht meine Idee. Wollte die andere Abteilung so. Ob wir das noch mal irgendwann ändern, mal sehen. Über einen zusätzlichen Adapter weil der primäre interne Adapter mit dem Firmennetz verbunden ist und auf DHCP steht. Da kann man über Windows keine zusätzliche Adresse manuell hinzufügen, zumindest geht das nicht über ncpa.cpl Ich hab jedenfalls beobachtet, dass Windows versucht das über das Standardgateway zu senden wenn dort kein ping forward aktiviert ist. Windows bekommt dann vom Gateway eine AW, dass der Zielport nicht erreichbar sei - und genau das verstehe ich nicht, warum Windows da versucht über das Gatway zu senden, da dem 2. Netzwerkadapter doch direkt eine Adresse aus diesem Bereich zugeordnet ist. Genau das hatte ich auch gedacht, wurde aber von Windows wieder eines besseren belehrt um nicht zu sagen, dass es mir mal wieder frech den Mittelfinger zeigte. Noch ist für das Subnetz 10.0.0.0/24 kein eigenes VLAN definiert, noch ist alles im selben VLAN. Dennoch: wieso versucht Windows etwas über das Default Gateway zu senden, wenn es doch direkt senden könnte? Weißt du da was? Ich kann das Ergebnis jedenfalls nicht anders interpretieren, wieso sollte als Antwort denn was vom Default Gateway auch kommen.

Hallo Forum (mir fiel leider kein besserer Titel ein.) Gegeben ist ein Windows-Client, der per DHCP eine IP-Adresse bekommt. Nennen wir sie 192.168.1.11. Natürlich auch Standardgateway und DNS. Nun ist es so, dass wir im selben physischen LAN noch andere Geräte haben, die aber im Subnetz 10.0.0.0/24 sind. Ist ja kein Problem, man weist einfach eine zusätzliche Adresse dem Windows-Client aus diesem Bereich zu, nennen wir sie 10.0.0.11 (zB über ein USB-Netzwerkadapter) Nun meine Frage: wenn ich einen anderen Host, sagen wir 10.0.0.22 anpingen will: geht Windows da immer über den direkten Weg (weil gleiches Subnetz) oder gibt es auch Konstellationen, bei den Windows versucht, diesen Verbindungsversuch über das Standardgateway abzuwickeln?

Und was ist eine "entpsrechende" Beziehung? Wird es interessant oder eher ungemütlich?

Hey, gestattet bitte ein paar Nachfragen dazu von mir, 1.) Wann ist so ein Audit bzw. was ist der Trigger der so ein Audit auslöst? Oder ist das Zufall und Microsoft pickt sich einfach irgendwelche Unternehmen raus? 2.) Was sagen die im Audit zu legal erworbenen gebrauchten Lizenzen?

Leichter gesagt als getan...manche Dinge sind echt zum Durchdrehen. Wie gesagt wenn solche Anfragen noch 2-3x kommen gibt es ne saftige Rundmail mit allen Hinweisen und auch dass ich keine Fremdsysteme administrieren kann. Norbert, woher weißt du das?

Das begreifen IT-Deppen aber nicht. Für die ist das ein Fehler und es muss sofort eine Lösung her. Letztens wurde ich sogar gefragt was wir gedenken zu tun, wenn unsere Mails bei einem ganz bestimmten Empfänger in den Spamordner landen (trotz korrektem SPF und DKIM). Es ist manchmal echt zum Kopfschütteln. Die begreifen nicht oder wollen es nicht, dass ich keine fremden Mailsysteme administrieren kann.

In dem besagten Fall mit den 30 % waren nicht die Absender das Problem sondern es waren Fehler in den Mailservern von unserem Mailprovider. Aber komm da mal hinter, manche Mails gingen durch, manche nicht.

Sorry für diesen Thread. Ich seh erst jetzt, dass es dieses Thema schon gab!

Na klar, das Log ist auf der richtigen Seite. Nur wie ich sagte, die IT-Deppen interessiert das nicht, die wollen ihre Mails fehlerfrei empfangen und senden. Kann mich noch eine Story erinnern, liegt schon länger zurück, da liefen die Mails ja noch über das Sammelpostfach. Unser Mailprovider hatte da bei etwa 30% aller Mails, die an unser Sammelpostfach gingen einen Fehler geworfen und die Absender mit tollen Fehlermeldungen informiert. Der Fehler war also nicht direkt bei uns, sondern beim Provider und trotzdem wurde bei uns geschimpft und gemeckert was das Zeug hielt und wir hätten da ja alle 10 Minuten beim Support anrufen und nach einem Status fragen müssen.

Ich hab noch ein Script im Netz gefunden https://lukasz.de/anleitungen/copilot-von-windows-10-und-windows-11-mit-intune-entfernen/ Was haltet ihr davon?