Jump to content

Keine Verbindung zu Domain Controllern über WLAN


Recommended Posts

Wenn es nur bei WLAN auftritt, wäre es einen Versuch wert. Funktioniert es denn, wenn Du einen anderen AP ausprobiert? Zum Test die FB komplett abschalten und ein anderes Gerät dafür hinstellen. Einen PiHole ist nicht im Netz?

Link to post

Eigentlich kann's ja nur was in der FB sein. Aber es ist halt völlig erratisch... Kurz zu 2 Tests, die ich gemacht hab:

1. Ein WLAN-Client (Surface Go2) funktioniert ohne Probleme. Der kommt über einen Repeater (Fritz 1200) rein. Ich lege einen der nicht funktionierenden daneben, der laut FB dann über den gleichen Repeater verbunden ist - geht nicht.

2. Im Keller ist ein 1260 Powerline Adapter mit WLAN. An dem hängt ein Desktop ohne WLAN. Da hab ich gestern den WLAN Stick angestöpselt und LAN deaktiviert - funktioniert weiterhin. Daneben liegt der Surface Laptop. Da den gleichen WLAN-Stick eingesteckt - geht nicht.

Wie soll ich bei AVM mit der wirren Situation den Support anfragen? :concerned: Also "wie beschreibe ich den Fehler" so, daß AVM mich nicht direkt auslacht?

 

Das mit dem alternativen AP probiere ich, sobald ich dazu komme. Die alte 7490 liegt noch im Regal.

 

Edit: PiHole gibt es nicht, alles straight forward. Windows-integriertes DNS - und alle Tests in diese Richtung waren immer erfolgreich. Namensauflösung klappt korrekt round-robin, Port Queries immer erfolgreich. Nur "NO SUCH DOMAIN" über WLAN...

 

Edit2: etc\hosts grad sicherheitshalber auch noch angeschaut - steht nichts drin.

Edited by daabm
Link to post

Nicht erkennbar. Die Clients hüpfen ja frei hin und her, manchmal 2,4 manchmal 5. Und die Repeater sind Crossband.

Beim Surface Laptop (Qualcomm Atheros QCA61x4A Wireless Network Adapter - 12.0.0.926) kann ich das nicht mal konfigurieren, der Treiber hat nur 4 Einstellungen.

Edit: Eine neuere Version hab ich nur auf einer obskuren Seite gefunden (https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-129-and-Windows10-64bit.html), den werde ich eher nicht installieren...

Edited by daabm
Link to post
vor 8 Stunden schrieb Gulp:

Machst Du DHCP über die Fritte oder über Windows?


Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-(

 

(Und nein, ein Change Log gibt's hier privat - noch - nicht, das werd ich wohl jetzt anfangen...)

Link to post
vor 2 Stunden schrieb daabm:


Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-(

 

Jepp, mach ich bei mir genauso, DHCP und DNS per Windows. IPv4 preferred, da geht allerdings auch WLAN mit allen Clients, Sticks, etc  ....... hilft  Dir jetzt nix, weiss ich ..... die WLAN Clients sind auch nicht im DNS Rebind Schutz unter Netzwerk/Netzwerkeinstellungen eingetragen - da hab ich jetzt nur die Windows DNS Server drin.

 

Grüsse

 

Gulp

Link to post

Printe uns doch mal die ipconfig wenn du im WLAN bist hier rein. Super duper wäre noch ein Whireshark Trace.

Ich persönlich habe zuhause Cisco Accesspoints inkl. Controller hängen, weil mir der AVM Kram einfach zu anfällig ist. Geht nichts über ein ordentliches Controllergestützes Mesh Netzwerk :-)

 

Grüße Coshi

Link to post
vor 16 Stunden schrieb coshi:

Printe uns doch mal die ipconfig wenn du im WLAN bist hier rein. Super duper wäre noch ein Whireshark Trace.

Ich persönlich habe zuhause Cisco Accesspoints inkl. Controller hängen, weil mir der AVM Kram einfach zu anfällig ist. Geht nichts über ein ordentliches Controllergestützes Mesh Netzwerk :-)

 

Grüße Coshi

 

Der Wireshark-Trace (auszugsweise, gefiltert auf die IPs der DCs) ist im ersten Beitrag verlinkt. IPv4-Config ist per LAN und WLAN (bis auf die MAC- und IP-Adresse des Clients natürlich) identisch. Und alles andere funktioniert - Portquery auf alle DC-relevanten Ports (inkl. 88/389/464/636/3268/3269), RDP vorwärts und rückwärts usw. Nur "Domäne" will nicht. nltest /dnsgetdc funktioniert, nltest /dsgetdc failt.

 

Irgendwann mal hab ich auch zeitgleiche Traces gemacht - Client, WLAN-Interface der Fritte, LAN-Interfaces der Fritte zu den DCs, beide DCs (jepp, 6 Traces gleichzeitig...). Kam aber auch nicht mehr raus als in dem Screenshot im ersten Post. Der Client schickt nen LDAP-Ping, der auch beantwortet wird, dann macht er nichts mehr. WTF...

 

Ich mach gern mehr Traces, aber mir fehlt ne Idee, nach was ich suchen soll :-(

 

IP-Config: 192.168.100.0/24, Fritte .1 macht Default-GW und DNS-Forwarder

DCs statisch .111 und .112 mit DNS und DHCP (ja, ich weiß ... aber Heimnetz, da kann man das mal machen), Clients DHCP.

DNS ist quasi OOBE, nur die Root-Hints entfernt und die Fritte als einzigen Forwarder.

DHCP schickt das als Options mit:
grafik.png.cb670f8f2731f876a7bf4c3b4e404143.png

(Den NTP-Server brauche ich für "Things", die sonst keinen Timeserver finden - der spielt für Windows-Clients aber keine Rolle, die kriegen ihre Time-Config per GPO als NT5DS).

Und da die Fritte LAN/WLAN bridged, kriegen die Clients per LAN und WLAN die gleiche Config.

 

PS: Weil das mal Thema war - ich hatte früher mal NTLM geblockt (als noch alles funktionierte), das mag aber WDS nicht, ist also nicht mehr aktiv. Und Cisco ist mir zu teuer - ich hab hier ja kein RZ am Laufen, sondern nur eine gut sortierte Heim-IT  :grins1:

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...