Jump to content
Sign in to follow this  
Noerknhar

netzwerk streikt - ein leidiges thema

Recommended Posts

hallöchen ;)

 

ich persönlich halte mein problem für etwas außergewöhnlicher, die suche im internet hat mich bislang überhaupt nicht weitergebracht.

 

ich nutze diesen thread außerdem, um einfach mal alle infos über mein netzwerk, sowie die darin integrierten computer zusammenzufassen.

 

vorweg: alle rechner sind mit windows XP prof. sp1 bespielt.

 

here we go:

 

das netzwerk besteht aus folgenden komponenten:

- Hauptrechner Noerknhar (192.168.0.1, DFÜ-verbindung zum internet, routet über 2. netzwerkkarte per windows ICS zum switch)

Anmerkung: der Hauptrechner, nennen wir ihn der einfachheit halber Main, hat die einfache dateifreigabe deaktiviert.

- Notebook Noerknb (192.168.0.88, nur die LAN-karte aktiviert, wlan unbenutzt und deaktiviert, bezieht internet vom hauptrechner)

 

grundsätzlich muss ich sagen, dass alle pings durchkommen, in beide richtungen - das notebook hat auch internet. nur bei der dateifreigabe scheitert es - wie so oft.

 

Ping vom Notebook zum Main: geht

Ping vom Main zum Notebook: geht

Zugriff vom Notebook auf Dateifreigaben des Mains: geht innerhalb von millisekunden

Zugriff vom Main auf Dateifreigaben des Notebooks: fehlanzeige mit der Fehlermeldung "Ein angegebenes Authentifizierungspaket ist unbekannt.".

 

okay, jetzt gehts langsam ins eingemachte ;)

 

inhalt der ipconfig/all vom Main:

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : Noerknhar

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Gemischt

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

 

Ethernetadapter LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit

Ethernet NIC

Physikalische Adresse . . . . . . : 00-11-09-CB-A5-3E

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

Ethernetadapter DSL:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : NVIDIA nForce Networking Controller

Physikalische Adresse . . . . . . : 00-11-09-CB-94-54

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse (Autokonfig.). . . . . : 169.254.36.61

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :

 

PPP-Adapter TDSL:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 84.132.93.6

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 84.132.93.6

DNS-Server. . . . . . . . . . . . : 217.237.149.161

217.237.151.225

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Notebook:

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : noerknb

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Gemischt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-16-36-1D-13-A9

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.88

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server. . . . . . . . . . . . : 192.168.0.1

Share this post


Link to post

soderle, da habt ihr schonmal einen kleinen überblick.

da ich selbst nicht faul bin und mich auch dafür interessiere, warum mein netzwerk nicht geht bzw. warum es gelegentlich get und dann auf einmal nicht, habe ich schonmal vorab einiges verändert. dazu gehören viele einstellungen in den lokalen sicherheitsrichtlinien, die ich halbwegs blind durchgeführt habe, da ich auf die tips per google gestoßen bin. einige dinge sind halbwegs sinnvoll und nachvollziehbar, andere jedoch nichtmal annähernd.

 

anmerkung vorab: die administratoren der beiden rechner heißen unterschiedlich, jedoch ist auf beiden das gastkonto aktiv. laut vielen leuten im internet nicht unbedingt sicher, für mich jedoch vollkommen ausreichend, denn wer sich an mein switch dranhängt, den kenne ich in 100% aller fälle ;)

 

here we go #2:

 

was ich auf dem main verändert habe:

lässt sich prinzipiell nicht wirklich zurückverfolgen, ich versuche es aber einfach mal

Lokale Sicherheitsrichtlinien->Sicherheitsoptionen:

 

"Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken" - Deaktiviert (Standardmäßig aktiviert, diesen Tip habe ich aus einem anderen forum, kA mehr welches. weiß überhaupt nicht, was das bringen soll - aber es war das letzte, was ich verändert habe)

 

"Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben" - Aktiviert (ebenfalls aus einem forum und ebenfalls kA, was das bringt ;) )

 

"Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" - Deaktiviert (s.o. ;) )

 

Lokale Sicherheitsrichtlinien->Zuweisen von Benutzerrechten:

 

"Auf diesen Computer vom Netzwerk aus zugreifen" - Jeder, ASPNET, Administratoren, Benutzer, Hauptbenutzer, Sicherungs-Operatoren (kA was der standard ist, das jeder habe ich aber afaik eingefügt)

 

"Zugriff vom Netzwerk auf diesen Computer verweigern" - leer. habe dort irgendeinen krüppeleintrag entfernt, kA was das genau war.

 

das dürften die gröbsten dinge sein. auf dem notebook habe ich nur das "zugriff vom netzwerk auf diesen computer verweigern" geleert, ansonsten - meine ich mich, erinnern zu können - nichts verändert.

 

okay, jetzt dürftet ihr einen eindruck über meine config haben. jetzt kommen wir zum eigentlichen problem ;)

 

das notebook besitze ich seit ca. einer woche. frisch aufgesetzt ging alles im netzwerk prima, bis windows nach einigen neustarts absolut ausrastete. auf einmal hatte ich keinen zugriff mehr, das notebook erschien nicht in der netzwerkumgebung, die pings gingen zwar stets durch, aber im endeffekt hat nichts so recht funktioniert.

 

heute habe ich dann etwas "rumgewerkelt", um ein halbwegs stabiles netzwerk auf die beine zu stellen. naja, spielen und pingen ging ja schon immer, aber dateifreigabe wäre halt auch schon irgendwo sinnvoll ;)

 

nichts desto trotz kam heute für ein paar stunden "Ein angegebenes Authentifizierungspaket ist unbekannt." als fehlermeldung. ich sah das notebook in der netzwerkumgebung, wollte zugreifen und zack, fehler. soweit so gut. mittlerweile SCHEINT es zu gehen, ich traue dem ganzen aber momentan nicht wirklich über den weg ;)

 

achja: der registry-eintrag "Authentication Packages" hat den wert "msv1_0", von daher sollte das also passen.

 

der thread hier hat eigentlich 3 gründe:

 

1. könnt ihr mir sagen, was genau ich verändert habe? die punkte in den lokalen sicherheitsrichtlinien, womit ich nichts anfangen kann - und ob diese einfluss meine problematik haben/hatten

2. was genau kann ich ändern? ihr habt jetzt einige infos über mein netzwerk - erkennt ihr auf anhieb etwas, was fehler provozieren könnte? etwas, was ich unbedingt rückgängig machen sollte?

3. ist es unter umständen möglich, dass ich das ganze so weiterlaufen lassen kann, oder empfehlt ihr mir ein neues aufsetzen des OS?

Share this post


Link to post

des weiteren plagen mich folgende fragen:

1. hat die einfache dateifreigabe etwas mit der geschwindigkeit zu tun, in der die freigegebenen ordner erkannt bzw. geöffnet werden? wenn ich vom NB auf den main zugreife, dauert es keine sekunde, andersherum beinahe mehrere minuten.

2. gibt es eine art "perfekte" config für die lokalen sicherheitseinstellungen, die sicherstellt, dass ich nicht nach jedem reinstallieren von windows xp stundenlang herumspielen muss, damit irgendetwas funktioniert?

 

 

ich weiß, dieser thread ist etwas overkill - aber ich hoffe darauf, dass es hier jemanden gibt, der einen guten mix aus langeweile und interesse vorzuweisen hat und sich eventuell bemüht, mir meine vielen fragen zu beantworten ;)

 

PS: richtig vermutet, ich bin kein MCSE ;)

 

PPS: sorry vielmals für die mehreren postings in dem thread, allerdings hat mir die forensoftware keine beiträge über 4000zeichen erlaubt...hoffe, dass das okay geht :)

 

 

edit: achja, für rückfragen stehe ich selbstverständlich jederzeit zur verfügung - wollte nur warten, ob es nötig ist, dass ich zB screenshots meiner gesamten lokalen sicherheitseinstellungen mache...

 

sollten irgendwelche anderen infos fehlen bitte kurz per icq oder hier melden, werde sie dann schnellstmöglichst nachreichen :)

 

mfg, Noerknhar - danke im vorraus!

 

edit2:

habe ganz vergessen, kurz den aktuellen status zu erwähnen.

aktuell gehen zwar die zugriffe auf die dateifreigaben aus beiden richtungen, jedochist der zeitunterschied schon enorm. wenn ich mit dem notebook auf den hauptrechner zugreife, dauert es ca. 2-3sekunden, bis sich der gewünschte ordner öffnet. greife ich hingegen vom haupt- auch das NB zu, so dauert es zweischen 1 und 5 minuten (!!!!). das ist schon sehr enorm. ist eine firewall (kerio) aktiviert, dauert es nochmal 1-2minuten länger.

 

dafür suche ich auch einen grund - unabhängig von allen anderen punkten dieses threads.

 

ich hoffe, dass irgendjemand bis hier gelesen hat... :(

Share this post


Link to post

Also ... :D

"Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken"

Ohne Kennwort darf man sich nur interaktiv an der Konsole anmelden, nicht via Netzwerkanmeldung

"Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben"

"Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben"

Bezieht sich auf anonyme Zugriffe, also Zugriffe ohne Angabe von Credentials

"Zugriff vom Netzwerk auf diesen Computer verweigern" - leer. habe dort irgendeinen krüppeleintrag entfernt, kA was das genau war

War wahrscheinlich der Support-User, der bei der Remoteunterstützung benutzt wird

 

Um dem Geschwindigkeitsproblem auf die Schliche zu kommen, ändere mal folgendes.

Setze die Karten, die benutzt werden, in der Bindungsreihenfolge nach oben. Auf dem ICS die interne Karte, auf dem Laptop die LAN-Karte (Eigenschaften Netzwerkumgebung - Erweitert - Erweiterte Einstellungen).

Überprüfe auf allen Systemen, on NetBT aktiviert ist (laut IPCONFIG sind sie es auf den Karten, die intern sind) : Eigenschaften der LAN-Verbindung - Internetprotokoll - Erweitert - WINS.

Ändere den Knotentyp auf Broadcast

REGEDIT - HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/NETBT/PARAMETERS/"NodeType" REG_DWORD auf 1, danach neu starten

Wenn Du fertig bist, bitte nochmal IPCONFIG /ALL

edit: noch was, entferne die Haken bei Client für Microsoft Netzwerke und Datei und Druckerfreigabe auf der externen Karte des ICS und deaktiviere auf dieser Karte NetBT

Share this post


Link to post
Also ... :D

 

Ohne Kennwort darf man sich nur interaktiv an der Konsole anmelden, nicht via Netzwerkanmeldung

 

Bezieht sich auf anonyme Zugriffe, also Zugriffe ohne Angabe von Credentials

 

versteh ich jetzt nicht so 100%ig. sollte ich das so lassen? oder eher ändern?

 

Um dem Geschwindigkeitsproblem auf die Schliche zu kommen, ändere mal folgendes.

Setze die Karten, die benutzt werden, in der Bindungsreihenfolge nach oben. Auf dem ICS die interne Karte, auf dem Laptop die LAN-Karte (Eigenschaften Netzwerkumgebung - Erweitert - Erweiterte Einstellungen).

Überprüfe auf allen Systemen, on NetBT aktiviert ist (laut IPCONFIG sind sie es auf den Karten, die intern sind) : Eigenschaften der LAN-Verbindung - Internetprotokoll - Erweitert - WINS.

Ändere den Knotentyp auf Broadcast

REGEDIT - HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/NETBT/PARAMETERS/"NodeType" REG_DWORD auf 1, danach neu starten

Wenn Du fertig bist, bitte nochmal IPCONFIG /ALL

edit: noch was, entferne die Haken bei Client für Microsoft Netzwerke und Datei und Druckerfreigabe auf der externen Karte des ICS und deaktiviere auf dieser Karte NetBT

 

netbios über tcp/ip is aktiviert :)

 

bevor ich den registry-key ändere, kannst du mir sagen, was genau er verändert? möchte natürlich eine lösung finden, diese aber darüber hinaus verstehen :)

 

ps: haken bei "Client für Microsoft Netzwerke und Datei und Druckerfreigabe"? wo finde ich diese einstellung? und mit der "externen karte des ICS", meinst du welche karte des hauptrechners? die, die über's NTBA das internet "an land zieht"? oder eben jene, die das ganze aufs switch und somit zum lappy routet?

 

mfg :)

Share this post


Link to post

Den ersten Punkt solltest Du aus Sicherheitsgründen aktiviert lassen. Er verhindert, dass man über das Netzwerk auf einen Rechner zugreifen kann, wenn der anmeldende Benutzer kein Kennwort hat.

Die Änderung des Regkeys ändert die Art und Weise, wie nach NetBIOS Namen gesucht wird. Broadcast bedeutet, dass durch Rundruf gesucht wird. Dein eingestelltes "Gemischt" sucht auch via Broadcast und danach via WINS-Server, den Du wahrscheinlich gar nicht hast.

Mit der Bindungsreihenfolge sind alle Rechner gemeint. Alle Rechner sollten die Karte, mit der untereinander kommuniziert wird, an erster Stelle in der Bindungsreihenfolge haben (am interessantesten wahrscheinlich auf dem Laptop, der noch die abgeschaltete WLAN-Karte hat). Die Haken entfernen kannst Du, wenn Du die entsprechende Netzwerkverbindung rechtsklickst und dann auf Eigenschaften gehst. In Deinem Fall ist das die Verbindung auf dem ICS, die mit dem Modem verbunden ist. Ich weiss jetzt gar nicht, ob Du alles auf der externen Karte (die, die zum Modem führt) deaktivieren kannst, also auch das Internetprotokoll (einfach mal testen, wenn die Verbindung nicht mehr hergestellt wird, Internetprotokoll wieder anhaken) ...

Share this post


Link to post

sorry, hatte etwas viel stress um die ohren momentan...umzug, neue arbeitsstelle etc, das frisst einen auf :)

 

ich werde die von dir erwähnten dinge jetzt mal prüfen und abändern. wenn ich das gemacht habe, werde ich mich nochmals melden, inwiefern sich das auf die geschwindigkeit ausgewirkt hat :)

Share this post


Link to post

innerhalb der registry befindet sich kein "NodeType" als schlüssel.

 

meinst du "dhcpNodeType"? möchte ungerne sachen verändern, die ich lieber nicht verändern sollte ;) dhcpnodetype hat bislang den wert 4.

Share this post


Link to post

so, kurze rückmeldung ;)

 

speed hats leider nicht wirklich gebracht...ich vermute aber, dass es irgendwie an der rechte-verwaltung von windows liegt. habe zB mal auf die einfache dateifreigabe verzichtet und das ganze manuell eingerichtet, da flutscht das so ziemlich :)

 

werde mich damit jetzt zufrieden geben - danke nochmal :)

Share this post


Link to post
speed hats leider nicht wirklich gebracht...ich vermute aber, dass es irgendwie an der rechte-verwaltung von windows liegt. habe zB mal auf die einfache dateifreigabe verzichtet und das ganze manuell eingerichtet, da flutscht das so ziemlich

:suspect: ... Die Umschaltung auf die einfache Dateifreigabe macht das Netzwerk schnell ? Da würde ich doch eher die SMB-Signierung abschalten bzw. eine korrekte Bindungsreihenfolge konfigurieren. Wenn mehr als ein Transportprotokoll installiert ist, sollte man sich auch überlegen, ob das wirklich sein muss ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...