Jump to content

Keine oder eingeschränkte Internetverbindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Es erscheint mir aber als am wahrscheinlichsten denn es gehen ja die Webseiten google und ms. Wenn es irgendwas mit DNS wäre würde ja gar nichts gehen oder es wäre falscher DNS-Server/Hosts-Datei. Am Routing kann es auch nicht liegen weil dann würde gar nichts gehen - außer es wäre eine ACL oder eine Routingregel da die alles ins Nirvana, loopback schicken würde bis auf google und ms - eher unwahrscheinlich. Die andere Möglichkeit wäre ein Proxyfilter - auch eher unwahrscheinlich. Da klingt ipv6 noch am wahrscheinlichsten. Propier doch mal ob man vom DC aus auf http://www.six.heise.de/ zugreifen kann oder eine von diesen Seiten hier http://www.ipv6forum.com/ipv6_enabled/approval_list.php

bearbeitet von Reingucker
Link zu diesem Kommentar

Jo, kenn ich mich auch nicht aus mit. Gabs da mal ein Update, also nicht nur Virendefinitionen, Anfang September?

 

 

Was mir aufgefallen ist, mit dem Iphone kann ich im WLAN der Verwaltung surfen( gleiche Bridge wie der Esxi im Switch). Geht nicht sehr schnell aber geht.
Gehe ich in das Gast Wlan, eigenes Subnetz, dann geht das surfen auch, aber flotter.

 

Hm, was genau verstehst du unter Switch? Und was unter Bridge? (Echt? Ne Bridge? :eek: )

Link zu diesem Kommentar

Meinte damit das es im gleichen Subnetz ist wie der ESXI .

Also das WLAN hängt im gleichen Subnetz. Das wird im Mikrotik über so ein Bridge Modul verbunden.

 

Zu dem Virenprogranm ist mir noch eingefallen, dass ich schon mal vor paar Wochen auf einem Server das Virenprogranm komplett deaktiviert hatte um das auszudchliessen. Ging nach deaktivierung immer noch nicht.

Was ist das bloss ?

Link zu diesem Kommentar

Also wenn es mit ausgeschaltetem Virus\Endpoint auch nicht ging, da denke ich hat es mit den OS-Einstellungen in den VMs nichts zu tun. Ist ja jetzt schon fast alles auf den OS geprüft/getestet ohne Befund.

 

Bleibt also der ESXi und der Mikrotek und der AP. Wobei ich immer noch nicht ganz nachvollziehen kann wie die zusammen sind. Ich hätte den ESXi, die Clients, das WLAN und das Gastnetz jeweils in ein eigenes VLAN und hätte dann über den Microtek geroutet mit entsprechenden ACLs. Das WLAN-Gastnetz ist wahrscheinlich auch in einem eigenen VLAN. Mich wundert auch daß die Clients keine Probleme haben obwohl sie im gleichen Netz/VLAN(?) wie der ESXi und der AP sind.

 

Ich finde auch keine gescheite Doku zu Mikrotik. Hast du da eine?


Edit:

 

 

Ich habe an dem Hauptswitch noch einen kleinen 8 Port unmanaged Switch hängen.

 

Wah? Was hängt denn an dem noch dran? Und wie ist der Port auf dem Hauptswitch konfiguriert an dem der 8-Port dran hängt?

 

Beim ESXi sieht das Netzwerk richtig aus, soweit ich das anhand deiner Bilder sehen kann. Bleibt noch die Gegenseite am Mikrotik. Und wie die VMs auf dem vSwitch dran sind. Und am "Hauptswitch" hängen die Clients und der ist mit einem Kabel am Mikrotik?

Link zu diesem Kommentar

Ich habe eben noch mal folgendes probiert, ich hatte vor langem mal einen Windows Server 2012 R2 installiert, läuft meist gar nicht, war nur zum test. Nennt sich aber DC2 ist aber nicht eingebunden. 

Auf dem habe ich mich als lokaler Admin angemeldet um auch mal auszuschliessen ob was von der GPO mit kommt. Die Internetseiten konnten auch NICHT aufgerufen werden. Dann hatte ich in den NIC einstellungen noch mal den DNS rausgenommen und 8.8.8.8 eingetragen, gleiches Ergebnis. Symantec ist aber beim dem Test ständig deaktiviert. Ganz abschalten kann man das gar nicht, der Prozess verweigert ein Beenden.

 

Im Anhang auch noch mal der Aufbau vom ESXi sprich der vSwitch.

 

ICh versuch mal zu beschreiben wie der Aufbau in der Physik ist. 

 

Als erstes kommt der Mikrotik router dieser ist per LTE an die Weite Welt angebunden. 

Auf Port 3 und 4 ist der ESXi angebunden. Derzeit aus Testgründen nur mit einem Port. 

Der Mikrotik ist eigentlich mit allen 8 Ports die er hat als Switch konfiguertert. ALso jeder Port hat die gleiche konfig.

Der Access Point ist über das s.g. Capsman von Mikrotik an einem der  Ports angeschlossen und wird vom Router gemanaged. 

 

Drucker, Scanner etc hängen auch am gleichen Switch gehen auch. 

 

Was der Mikrotik nun noch als besonderes hat sind ein Subnetz für die Gäste, welches vom Hauptnetz abgeschottet ist. FÜr dieses Netz vergibt auch der Router selbst die Adressen per DHCP, im Verwaltungsnetz kommen die Adressen vom DomainController. 

Durch die gemanagedten AP´s scheint es wie ein VLAN von aussehen auszusehen, intern stellt der Router das alles selbst ein. 

 

Aber ich habe den Router samt konfig erst checken lassen, dort ist alles ok eingestellt. Ich komme ja auch per Kabel oder WLAN auf alle Seiten im Internet, nur halt nicht über den ESXi

post-58379-0-41378400-1477673091_thumb.png

Link zu diesem Kommentar

Ja, sag ich ja: Das Gastnetz ist in einem eigenen VLAN. Daher wird es auch nicht von den Broadcasts ect. der Restlichen gestört und surfen dort ist toll ^^

 

Und Es können nicht alle anderen Ports gleich sein auf dem Microtik weil du für die beiden ESXi ports laut VMWare auf der Gegenstelle, also dem Microtek, "link aggregation" brauchst. Beim Microtik nennt sich das "Bonding".

 

http://wiki.mikrotik.com/wiki/Manual:Interface/Bonding

 

Weiterhin kommst du, wie du erwähnt hast, vom Server aus nicht nur auf goggle und ms, sondern auch auf heise.de. Und damit sind die Grundlegenden Einstellungen auf den VM richtig da du, wenn auch nicht immer, heise.de erreichst.

 

Somit ist es irgendwas im Netzwerk. Ich vermute ja einen Broadcaststurm welcher in seiner Intensität etwas schwankt, aber im großen und ganzen das Netz, an dem der ESXi und der AP-Firmen dran hängen, zu macht. Wobei mich hier immer noch die Clients wundern, da die ja, wie du sagst, im gleichen Subnetz sind, aber keine Störungen haben.

 

Ich würde mal den Microtik und die "unmanaged 8-Port-Switch" neu starten. Wenn sich es dann immer noch nicht ändert kann es auch ein defektes Kabel oder ein defekter Port sein. Und die Konfiguration vom Microtik solltest du nochmal kontrollieren von wegen "Bonding", VLANS, gesicherte Accessports ect.


Edit:

 

Hier noch der VMWare Part:

 

 

Before you begin :

 

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004088

 

Ah, HALT, link aggregation hast du ja nicht eingestellt. Hm, ob das dann der Microtik kann... ich schmöker mal


Edit:

 

Aha, das hier brauchst du auf dem ESXi: Routen anhand des IP-Hash . Und Bonding auf dem Microtek. Weil es ja im Moment ziemlich so aussieht bei dir

 

 

Angenommen, der physische Switch empfängt Pakete von der MAC-Adresse A auf den Ports 01 und 02. Der Switch trägt nun 01-A und 02-A in seine CAM-Tabelle ein. Der Switch kann also den eingehenden Datenverkehr auf die korrekten Ports verteilen. Ohne Etherchannel vermerkt der Port zunächst, dass ein Paket von MAC-Adresse A auf Port 01 eingegangen ist. Wenn anschließend ein Paket von MAC-Adresse A über Port 02 eingeht, wird einfach derselbe Eintrag aktualisiert. Das bewirkt, dass der physische Switch den eingehenden Datenverkehr nur an Port 02 weiterleitet und Pakete ihr Ziel eventuell nicht erreichen oder den entsprechenden Uplink überladen.

 

https://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.networking.doc/GUID-523FDFBD-EAEC-44A5-9451-F63EB792F156.html

bearbeitet von Reingucker
Link zu diesem Kommentar

Hallo,

 

ich war Heute mal vor Ort an der Anlage.

 

Ich hatte mal mein Notebook mitgebracht um auch vor Ort das Lokale Netz noch einmal zu testen. ALSO:

 

Im Verwaltungsnetz 192.168.124.0/24 kann ich auch vom NOtebook aus NICHT auf die Internetseiten zugreifen, egal ob ich per Kabel oder WLAN mich in dieses Segment verbinde.

 

Im ADMIN WLAN 192.168.2.0/24 sowie im Gast WLAN 192.168.1.0/24 kann ich mit dem NOtebook ohne Probleme surfen. 

 

Das ADMIN WLAN hat noch den DNS aus dem ESXi Host im DHCP eingestellt. Macht also kein Unterschied, der DNS muss so laufen, auch alle Viren regeln etc müssen demnach passen. 

Im Gast WLAN ist direkt der 8.8.8.8 eingetragen. Passt auch sauber.

 

EIn Test von mir im Verwaltungssegment den DNS als 8.8.8.8 einzugeben hat auch kein Ergbnis gebracht. 

Zwischen dem Notebook und dem Router hängt nichts weiter. Kein weiterer Router oder Switch ... alles direkt.

Link zu diesem Kommentar

Laut dem Menschen der den Router eingerichtet hat, wäre das bei diesen LTE Verbindungen so, dass man kein korrektes Tracert machen könnte. Muss ich ihm jetzt mal so glauben.

 

8.8.8.8 google DNS habe ich einfach mal so eingetragen. Für das GAST WLAN reicht das aus. im Prinzip könnte ich dort auch den Router als DNS eintragen, weil der auch DNS Server vom LTE Netz mitbekommt. 

Link zu diesem Kommentar

Also liegt es höchstwahrscheinlich nicht an den Einstellungen der OS in den VM. Hmm, es sieht ganz nach den Einstellungen auf dem Mikrotik Router aus. Man müßte halt wissen ob die einzelnen Netze in VLANs sind und welche Accesslisten es auf den Routingschnittstellen zu den einzelnen VLANs eingetragen sind. Und die Clients sind auch alle im Verwaltungsnetz?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...