Jump to content

Keine Verbindung zu Domain Controllern über WLAN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Eigentlich kann's ja nur was in der FB sein. Aber es ist halt völlig erratisch... Kurz zu 2 Tests, die ich gemacht hab:

1. Ein WLAN-Client (Surface Go2) funktioniert ohne Probleme. Der kommt über einen Repeater (Fritz 1200) rein. Ich lege einen der nicht funktionierenden daneben, der laut FB dann über den gleichen Repeater verbunden ist - geht nicht.

2. Im Keller ist ein 1260 Powerline Adapter mit WLAN. An dem hängt ein Desktop ohne WLAN. Da hab ich gestern den WLAN Stick angestöpselt und LAN deaktiviert - funktioniert weiterhin. Daneben liegt der Surface Laptop. Da den gleichen WLAN-Stick eingesteckt - geht nicht.

Wie soll ich bei AVM mit der wirren Situation den Support anfragen? :concerned: Also "wie beschreibe ich den Fehler" so, daß AVM mich nicht direkt auslacht?

 

Das mit dem alternativen AP probiere ich, sobald ich dazu komme. Die alte 7490 liegt noch im Regal.

 

Edit: PiHole gibt es nicht, alles straight forward. Windows-integriertes DNS - und alle Tests in diese Richtung waren immer erfolgreich. Namensauflösung klappt korrekt round-robin, Port Queries immer erfolgreich. Nur "NO SUCH DOMAIN" über WLAN...

 

Edit2: etc\hosts grad sicherheitshalber auch noch angeschaut - steht nichts drin.

bearbeitet von daabm
Link zu diesem Kommentar

Nicht erkennbar. Die Clients hüpfen ja frei hin und her, manchmal 2,4 manchmal 5. Und die Repeater sind Crossband.

Beim Surface Laptop (Qualcomm Atheros QCA61x4A Wireless Network Adapter - 12.0.0.926) kann ich das nicht mal konfigurieren, der Treiber hat nur 4 Einstellungen.

Edit: Eine neuere Version hab ich nur auf einer obskuren Seite gefunden (https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-129-and-Windows10-64bit.html), den werde ich eher nicht installieren...

bearbeitet von daabm
Link zu diesem Kommentar
vor 8 Stunden schrieb Gulp:

Machst Du DHCP über die Fritte oder über Windows?


Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-(

 

(Und nein, ein Change Log gibt's hier privat - noch - nicht, das werd ich wohl jetzt anfangen...)

Link zu diesem Kommentar
vor 2 Stunden schrieb daabm:


Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-(

 

Jepp, mach ich bei mir genauso, DHCP und DNS per Windows. IPv4 preferred, da geht allerdings auch WLAN mit allen Clients, Sticks, etc  ....... hilft  Dir jetzt nix, weiss ich ..... die WLAN Clients sind auch nicht im DNS Rebind Schutz unter Netzwerk/Netzwerkeinstellungen eingetragen - da hab ich jetzt nur die Windows DNS Server drin.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
vor 16 Stunden schrieb coshi:

Printe uns doch mal die ipconfig wenn du im WLAN bist hier rein. Super duper wäre noch ein Whireshark Trace.

Ich persönlich habe zuhause Cisco Accesspoints inkl. Controller hängen, weil mir der AVM Kram einfach zu anfällig ist. Geht nichts über ein ordentliches Controllergestützes Mesh Netzwerk :-)

 

Grüße Coshi

 

Der Wireshark-Trace (auszugsweise, gefiltert auf die IPs der DCs) ist im ersten Beitrag verlinkt. IPv4-Config ist per LAN und WLAN (bis auf die MAC- und IP-Adresse des Clients natürlich) identisch. Und alles andere funktioniert - Portquery auf alle DC-relevanten Ports (inkl. 88/389/464/636/3268/3269), RDP vorwärts und rückwärts usw. Nur "Domäne" will nicht. nltest /dnsgetdc funktioniert, nltest /dsgetdc failt.

 

Irgendwann mal hab ich auch zeitgleiche Traces gemacht - Client, WLAN-Interface der Fritte, LAN-Interfaces der Fritte zu den DCs, beide DCs (jepp, 6 Traces gleichzeitig...). Kam aber auch nicht mehr raus als in dem Screenshot im ersten Post. Der Client schickt nen LDAP-Ping, der auch beantwortet wird, dann macht er nichts mehr. WTF...

 

Ich mach gern mehr Traces, aber mir fehlt ne Idee, nach was ich suchen soll :-(

 

IP-Config: 192.168.100.0/24, Fritte .1 macht Default-GW und DNS-Forwarder

DCs statisch .111 und .112 mit DNS und DHCP (ja, ich weiß ... aber Heimnetz, da kann man das mal machen), Clients DHCP.

DNS ist quasi OOBE, nur die Root-Hints entfernt und die Fritte als einzigen Forwarder.

DHCP schickt das als Options mit:
grafik.png.cb670f8f2731f876a7bf4c3b4e404143.png

(Den NTP-Server brauche ich für "Things", die sonst keinen Timeserver finden - der spielt für Windows-Clients aber keine Rolle, die kriegen ihre Time-Config per GPO als NT5DS).

Und da die Fritte LAN/WLAN bridged, kriegen die Clients per LAN und WLAN die gleiche Config.

 

PS: Weil das mal Thema war - ich hatte früher mal NTLM geblockt (als noch alles funktionierte), das mag aber WDS nicht, ist also nicht mehr aktiv. Und Cisco ist mir zu teuer - ich hab hier ja kein RZ am Laufen, sondern nur eine gut sortierte Heim-IT  :grins1:

Link zu diesem Kommentar
  • 2 Wochen später...

Kleines Update:

 

Gestern mal die alte FB7490 statt der neuen 7530ax reingehängt - gleiches Problem. Dann einfach mal nen zusätzlichen DC auf einem der Clients virtualisiert - alles domänenspezifische geht sofort. Es hat also nichts mit der Fritte zu tun, sondern mit den Synologys und deren Virtualisierung oder Netzwerkstack.

 

Das ist gleichzeitig gut und schlecht. Gut ist, daß die AVM-Infrastruktur nichts dafür kann. Schlecht ist, daß ich jetzt ein Problem habe, bei dem ich mangels intimer Linux-Kenntnisse (für die Synos) selbst nur schlecht analysieren kann... Hat wer nen Rat dafür?

 

Gruß Martin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...