Jump to content
mf_3

Windows Server 2012 R2: AD + Fritzbox: Clients haben keinen Zugriff auf das Internet

Recommended Posts

Hallo zusammen,

 

ich habe eine Windows-Domäne mit Windows Server 2012 R2 und einem DC (192.168.0.230) eingerichtet. Darauf läuft auch ein DNS-Server sowie ein DHCP-Server. Das Gateway der Netzwerkkarte des DCs zeigt auf eine Fritzbox (192.168.0.1), als DNS-Server habe ich 127.0.0.1 angegeben.

Den Internetzugang im Netzwerk stellt die Fritzbox bereit. Dort habe ich den DHCP-Server deaktiviert.

Der DHCP-Server des DC ist aktiv und hat eine eigene Range, innerhalb derer er Adressen vergibt. Als DNS-Server ist dort der DC eingetragen, als Router/Gateway die Fritzbox.

Im DNS-Server ist als Forwarder die Fritzbox eingetragen.

 

Wenn ich nun einen Client in der Domäne per ipconfig /renew dazu zwinge, sich eine neue IP zu holen, dann klappt das auch.

Er bekommt eine IPv4-IP vom DC und übernimmt die am DHCP-Server konfigurierten Gateway- und DNS-Server-Einträge korrekt.

 

Leider kann der Client aber nun nicht mehr auf das Internet zugreifen. Weder google.de, noch eine direkte IP (nicht mal die der Fritzbox im LAN!) funktionieren. RDP auf den DC funktioniert hingegen.

tracert google.de scheitert schon am ersten HOP.

Frage: Was kann das für Gründe haben? Zuerst dachte ich an ein DNS-Problem, da ja google.de scheinbar nicht aufgelöst wurde. Allerdings würde ich dann erwarten, dass zumindest IPs als Adresse gehen. Die Fritzbox kann aber ja auch nicht erreicht werden.

 

Daher denke ich liegt es vllt. gar nicht an der (lt. einer Internetrecherche manchmal nicht ganz stressfreien) Zusammenstellung DC+Fritzbox, sondern eher daran, dass der DC neue Clients generell "nicht ins Internet lässt". Kann das sein?

 

Wo kann ich noch ansetzen?

 

Viele Grüße

mf_3

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb mf_3:

dass der DC neue Clients generell "nicht ins Internet lässt". Kann das sein?

Wie sollte er denn das verhindern? Was sagt denn tracert? Wenn schon die direkte ip nicht geht, hast du ein Problem zwischen Client und Gateway und da hat der dc nix mit zu tun. Poste doch mal ein ipconfig /all vom dc und Client. Welche fritzbox ist es?

Share this post


Link to post
Share on other sites

Ich habe das gerade nochmal probiert und konnte es etwas einschränken:

Wenn der Client per Ethernet-Kabel verbunden ist, dann geht es. Diese Verbindung ist Client<->Switch<->Fritzbox<->DSL

Wenn ich den Client per WLAN verbinde, dann geht's nicht. Das hatte ich gestern Abend versucht. Per WLAN bekommt der Client eine IP-Adresse des DHCPs und wird auch mit richtigem Gateway und DNS-Server versorgt. Nur Adressen aufrufen kann er dann nicht.

 

tracert www.google.de ergibt folgendes:


Routenverfolgung zu www.google.de [172.217.16.131]
über maximal 30 Hops:

  1     *        *        *     Zeitüberschreitung der Anforderung.
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.

Nach der sechsten Zeitüberschreitung habe ich abgebrochen.

 

Es ist eine Fritzbox 7430.

 

Hier der ipconfig-Output des Clients:

 



Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : MFLAPTOP-ACME
   Prim„res DNS-Suffix . . . . . . . : ACME-GMBH.INT
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : (Anmerkung mf_3: aus Datenschutzgründen entfernt)

Ethernet-Adapter Ethernet 3:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-77-EE-8D-FD
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung* 3:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Juniper Network Connect Virtual Adapter
   Physische Adresse . . . . . . . . : 00-FF-10-D0-4E-F6
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 4:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #3
   Physische Adresse . . . . . . . . : 1C-1B-B5-20-BC-4C
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 5:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
   Physische Adresse . . . . . . . . : 1E-1B-B5-20-BC-4B
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Mobiler Breitbandadapter Mobilfunk:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Generic Mobile Broadband Adapter
   Physische Adresse . . . . . . . . : 80-89-B7-55-5E-46
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix: ACME-GMBH.INT
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
   Physische Adresse . . . . . . . . : 1C-1B-B5-20-BC-4B
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.200(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Sonntag, 25. August 2019 10:32:58
   Lease l„uft ab. . . . . . . . . . : Dienstag, 24. September 2019 10:37:01
   Standardgateway . . . . . . . . . : 192.168.0.1
   DHCP-Server . . . . . . . . . . . : 192.168.0.230
   DNS-Server  . . . . . . . . . . . : 192.168.0.230
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert
 

 

ipconfig des Servers:

 



Windows IP Configuration

   Host Name . . . . . . . . . . . . : ACME-DC01
   Primary Dns Suffix  . . . . . . . : ACME-GMBH.INT
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ACME-GMBH.INT

Ethernet adapter Ethernet0:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-6B-C1-55
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2003:fa:ef0a:f400:a5b6:7230:4a78:879(Preferred) 
   IPv6 Address. . . . . . . . . . . : fd00::a5b6:7230:4a78:879(Deprecated) 
   Link-local IPv6 Address . . . . . : fe80::a5b6:7230:4a78:879%12(Preferred) 
   IPv4 Address. . . . . . . . . . . : 192.168.0.230(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : fe80::3a10:d5ff:fe49:ae05%12
                                       192.168.0.1
   DHCPv6 IAID . . . . . . . . . . . : 301993001
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-CB-D3-7E-00-0C-29-6B-C1-55
   DNS Servers . . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{55ADAE5B-1CB0-4B51-AAF3-EED00B5FABBA}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
 

vor 29 Minuten schrieb mba:

Wie ist das Konstrukt verkabelt? 

Der DC läuft als virtueller Server auf einem Intel NUC. Dieser Intel NUC hängt an einem Switch. Meine Clients sowie die Fritzbox und ein FritzWLAN Repeater sind alle am Switch bzw. über ein weiteres Switch am Switch angeschlossen.

Die WLAN-Clients gehen über die Fritzbox oder den FritzWLAN Repeater ist Netzwerk.

Share this post


Link to post
Share on other sites

pathping statt tracert, dann sieht man auch, wo es schief geht. Einen grundsätzlichen Fehler sehe ich nicht, läuft hier auch so.

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb daabm:

pathping statt tracert, dann sieht man auch, wo es schief geht. Einen grundsätzlichen Fehler sehe ich nicht, läuft hier auch so.

Hier das Ergebnis von pathping:



Routenverfolgung zu "www.google.de" [216.58.207.131]
ber maximal 30 Hops:
  0  MFLAPTOP-ACME.ACME-GMBH.INT [192.168.0.200] 
  1     *        *        *     
Berechnung der Statistiken dauert ca. 0 Sekunden...
            Quelle zum Abs.  Knoten/Verbindung
Abs. Zeit   Verl./Ges.=   %  Verl./Ges.=   %  Adresse
  0                                           MFLAPTOP-ACME.ACME-GMBH.INT [192.168.0.200] 

Ablaufverfolgung beendet.
 

 

Ich kannte pathping bisher gar nicht. Kann man aus dem obigen Log was erkennen?

Share this post


Link to post
Share on other sites

Bzw. Falls es anonymisiert ist bitte nicht wundern wenn ein Autohändler das übel nehmen könnte 

Share this post


Link to post
Share on other sites
vor 13 Minuten schrieb mba:

Bzw. Falls es anonymisiert ist bitte nicht wundern wenn ein Autohändler das übel nehmen könnte 

Es ist anonymisiert - ich dachte ACME ist auch immer so eine Dummy-Firma in Microsoft-Beispielen. Also nein, es geht nicht um einen Autohändler.

Share this post


Link to post
Share on other sites

BTT: Ich sehe, daß der Client zwar sich selbst erreicht, aber schon den 1. Hop (= Router) nicht. Die Ursache mußt Du in Deiner (W)LAN-Infrastruktur suchen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...