9
Keine Internet-Kommunikation trotz bestehender Netzwerkverbindung unter Windows7
Bei einem Kunden-PC haben wir folgendes Problem (trat beim Kunden vor ein paar Tagen plötzlich im laufenden Betrieb auf):
Obwohl die Netzwerk-Verbindung besteht, geht keinerlei Traffic über das Standardgateway ins Internet.
Auf dem PC ist Win7-Pro (64) installiert. Die letzten Windows-Updates wurden auf 10.5. installiert, das Problem besteht seit dem 23.5.17, es kann also nicht unmittelbar mit einem installierten Update zusammenhängen. Das Internet-Problem besteht sowohl bei LAN als auch bei WLAN-Verbindung, sowohl bei DHCP als auch mit fest vergebener IP-adresse.
Kommunikation im lokalen Netz ist problemlos möglich.
Das Problem tritt in unterschiedlichen Netzen identisch auf (Kunde hat Telekom-LTE Router), bei uns in der Firma (Hardware-FW) und bei mir zu Hause ist es das gleiche Problem (Fritzbox mit DSL).
Es sieht nach einem Firewall-Problem aus, es ist allerdings nur die Windows-FW drauf, die habe ich auch schon mal testweise ausgeschaltet.
Die vorhandene Sicherheitssoftware (Managed AV) habe ich deinstalliert, bringt keine Änderung.
Die Standard-Netzwerk-Diagnose findet nichts. Mit netsh bei ich diverse Einstellungen zurückgesetzt, keine Änderung.
Erstaunlicherweise gehen aber anscheinend DNS-Anfragen. Bei einem Ping auf diverse Internetadressen wird jedesmal die IP aufgelöst, auch wenn es Internetadressen sind, die auf dem System noch nie verwendet wurden (also nichts im Cache, in der host-Datei o.ä.).
Alle anderen Kommunationsversuche scheinen gar nicht bis zum Router durchzukommen, man kann jedenfalls keinen Traffic erkennen, sowohl bei Ping, HTTP(S), FTP, VPN-Anfragen usw.
Ein tracert auf eine Internet-IP fängt gleich mit * * * an, also nicht mal der erste Step bis zum Standardgateway geht. Wie gesagt, anpingen kann ich den Router und komme auch auf die Web-Oberfläche.
Eine Systemwiederherstellung funktioniert auch nicht. Es ist nur ein einziger Wiederherstellungspunkt vorhanden, die Wiederherstellung scheint auch zu laufen, allerdings kommt nach erfolgtem Neustart die Meldung, dass ein Virenschutz-Programm die Wiederherstellung verhindert hat.
Der Kunde hat zwar seine Daten gesichert, aber die letzte Komplettsicherung ist recht alt. Und eine Neuinstalltion von Windows ist recht aufwendig, weil auf dem System diverse spezielle Anwendungsprogramme drauf sind (Datev und andere Buchführungssoftware). Eine Neuinstalltion würde ich daher gerne vermeiden.
Ich bin also ziemlich ratlos, hat jemand eine Idee?
Obwohl die Netzwerk-Verbindung besteht, geht keinerlei Traffic über das Standardgateway ins Internet.
Auf dem PC ist Win7-Pro (64) installiert. Die letzten Windows-Updates wurden auf 10.5. installiert, das Problem besteht seit dem 23.5.17, es kann also nicht unmittelbar mit einem installierten Update zusammenhängen. Das Internet-Problem besteht sowohl bei LAN als auch bei WLAN-Verbindung, sowohl bei DHCP als auch mit fest vergebener IP-adresse.
Kommunikation im lokalen Netz ist problemlos möglich.
Das Problem tritt in unterschiedlichen Netzen identisch auf (Kunde hat Telekom-LTE Router), bei uns in der Firma (Hardware-FW) und bei mir zu Hause ist es das gleiche Problem (Fritzbox mit DSL).
Es sieht nach einem Firewall-Problem aus, es ist allerdings nur die Windows-FW drauf, die habe ich auch schon mal testweise ausgeschaltet.
Die vorhandene Sicherheitssoftware (Managed AV) habe ich deinstalliert, bringt keine Änderung.
Die Standard-Netzwerk-Diagnose findet nichts. Mit netsh bei ich diverse Einstellungen zurückgesetzt, keine Änderung.
Erstaunlicherweise gehen aber anscheinend DNS-Anfragen. Bei einem Ping auf diverse Internetadressen wird jedesmal die IP aufgelöst, auch wenn es Internetadressen sind, die auf dem System noch nie verwendet wurden (also nichts im Cache, in der host-Datei o.ä.).
Alle anderen Kommunationsversuche scheinen gar nicht bis zum Router durchzukommen, man kann jedenfalls keinen Traffic erkennen, sowohl bei Ping, HTTP(S), FTP, VPN-Anfragen usw.
Ein tracert auf eine Internet-IP fängt gleich mit * * * an, also nicht mal der erste Step bis zum Standardgateway geht. Wie gesagt, anpingen kann ich den Router und komme auch auf die Web-Oberfläche.
Eine Systemwiederherstellung funktioniert auch nicht. Es ist nur ein einziger Wiederherstellungspunkt vorhanden, die Wiederherstellung scheint auch zu laufen, allerdings kommt nach erfolgtem Neustart die Meldung, dass ein Virenschutz-Programm die Wiederherstellung verhindert hat.
Der Kunde hat zwar seine Daten gesichert, aber die letzte Komplettsicherung ist recht alt. Und eine Neuinstalltion von Windows ist recht aufwendig, weil auf dem System diverse spezielle Anwendungsprogramme drauf sind (Datev und andere Buchführungssoftware). Eine Neuinstalltion würde ich daher gerne vermeiden.
Ich bin also ziemlich ratlos, hat jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339257
Url: https://administrator.de/contentid/339257
Printed on: April 24, 2024 at 11:04 o'clock
9 Comments
Latest comment
Moin,
Wireshark auf der Kiste anwerfen und sniffen, ob Pakete rausgehen und wenn ja, welche wieder zurückkommen.
Stimmen denn die routen?
Mal die Ergebnsse vin route print und ipcnfig /all posten.
lks
Wireshark auf der Kiste anwerfen und sniffen, ob Pakete rausgehen und wenn ja, welche wieder zurückkommen.
Stimmen denn die routen?
Mal die Ergebnsse vin route print und ipcnfig /all posten.
lks
als Admin:
oder
Gruß
netsh advfirewall resetoder
NETSH INT IP RESETGruß
Hallo,
kannst du das Gateway anpingen?
brammer
kannst du das Gateway anpingen?
brammer
Was sagt denn ein Traceroute von der Maschine zu einer Internetadresse? Irgendwo muss der ja abbrechen...
Obwohl die Netzwerk-Verbindung besteht, geht keinerlei Traffic über das Standardgateway ins Internet.
So so...das kannst du auch mit einem Wireshark Trace sicher nachweisen ?!Den erstmal zu benutzen um das sicher zu testen kommt man eigentlich zuerst drauf ohne einen Thread in einem Administrator Forum...
Bei einem Ping auf diverse Internetadressen wird jedesmal die IP aufgelöst,
Damit meinst du FQDN Adressen wie www.zeit.de aber NICHT richtige IP Adressen im Internet wie 8.8.8.8, oder ??Kannst du z.B. die 8.8.8.8 pingen oder tracerouten ?
Ja, das gateway kann ich anpingen und auch auf die Weboberfläche, hatte ich bereits geschrieben.
Diese netsh-Commands hatte ich schon ausgeführt, brachte nichts
Das kann man auch in EINEM Antwort Kommentar zusammenfassen und nicht jeden einzeln 
Kannst du auch nackte Internet IPs pingen wie 8.8.8.8 z.B. ?
WAS sagt ein Traceroute (tracert) auf diese Adresse ?
Lass dir doch nicht alles einzeln aus der Nase popeln...
Kannst du auch nackte Internet IPs pingen wie 8.8.8.8 z.B. ?
WAS sagt ein Traceroute (tracert) auf diese Adresse ?
Lass dir doch nicht alles einzeln aus der Nase popeln...
Die Ursache habe ich jetzt eingrenzen können. Auf dem System ist ein NCP-VPN-Client installiert. 4 Dienste (eigentliche VPN-Verb, Verschlüsselung, client-Konf., Update) für diesen Client werden automatisch gestartet. Und obwohl die VPN-Verbindung nicht aufgebaut ist, scheinen sie den normalen Netzwerk-Traffic zu beeinflussen.
Wenn man diese Dienste deaktiviert, funktioniert nach dem nächsten Neustart das Internet.
In dem Client waren wohl 2 Profile hinterlegt, eines davon funktionierte allerdings nicht. Das funktionierende Profil war jetzt verschwunden, nur noch das kaputte Profil drin, wodurch auch immer. Das hat mir die Kundin aber erst im Nachhinein gesagt.
Für diesen VPN-Client sind wir aber nicht zuständig, daher für uns: Problem gelöst!
Trotzdem Danke für die Feedbacks.
Wenn man diese Dienste deaktiviert, funktioniert nach dem nächsten Neustart das Internet.
In dem Client waren wohl 2 Profile hinterlegt, eines davon funktionierte allerdings nicht. Das funktionierende Profil war jetzt verschwunden, nur noch das kaputte Profil drin, wodurch auch immer. Das hat mir die Kundin aber erst im Nachhinein gesagt.
Für diesen VPN-Client sind wir aber nicht zuständig, daher für uns: Problem gelöst!
Trotzdem Danke für die Feedbacks.
2
