Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 5 subscribers
  • Views 2779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kein Internet Symbol obwohl Internet da ist.

Viktor_G

Hallo liebe Community. 

Ich total verzweifelt und habe schon tagelang alles mögliche durchprobiert. Ich schildere mal mein Problem. 
Seit der Umstellung auf Sophos haben alle Server so ein Symbol in der Leiste, als hätten diese kein Internet. 

Internet funktioniert aber einwandfrei. Das lässt sich zwar durch einen Trick umgehen (zweite IP händisch vergeben und dann wieder rausnehmen), aber das ist nach dem Neustart der Maschine 
Alle Clients haben das Problem nicht (der einzige Unterschied ist, dass die Server eine feste IP haben, die Clients eben nicht und werden über DHCP versorgt).

Ich bin mir relativ sicher, dass es an der Firewall liegt, wenn man zum Testen bei einem Server Any - to - any macht, also alles durchlässt, dann erscheint nach dem Neustart das Symbol nicht mehr, aber auch das ist natürlich keine Lösung. 

Hat schon jemand ein ähnliches Problem gehabt, bzw. weiß jemand, welche Adressen man freigeben muss? 

Danke Slight smile



This thread was automatically locked due to age.
  • 0

    Hi 

    Ich bin mir relativ sicher, dass es an der Firewall liegt, wenn man zum Testen bei einem Server Any - to - any macht, also alles durchlässt, dann erscheint nach dem Neustart das Symbol nicht mehr, aber auch das ist natürlich keine Lösung. 

    Was blockst du denn?

    Bitte Powershell starten und den Command unten ausführen. Was bekommst du als Antwort ("Microsoft NCSI") ?

    Gruss

    (Invoke-WebRequest http://www.msftncsi.com/ncsi.txt -UseBasicParsing).content

  • 0 in reply to oly s

    Hi Oly. Danke für deine schnelle Antwort. 

    Ja, ich bekomme Microsoft NCSI als Antwort. 

    Das Thema mit NCSI habe ich auch schon im Netz durchgelesen, das scheint aber noch etwas anderes zu sein. 

    Komischerweise betrifft das nur die Server (2016) und 1 davon ist sogar nicht virtualisiert, also kann ich auch das ausschließen.  

  • 0

    Die Frage ist, was du alles blockierts? Was sagt dein Firewall log?

    Wird das Netzwerk als Domain/Private oder Public erkannt (Network and Sharing Center) ?

    Schon einen Restart vom Network Location Awareness probiert?

    Ändert sich der Status, wenn du win paar Pings ins Internet absetzt (z.B. google.com)?

    Gruss

  • 0 in reply to oly s

    Die Frage ist, was du alles blockierts? Was sagt dein Firewall log?

    - Gezielt wird nichts ausgehend geblockt, aus den Logs bin ich leider nicht schlauer geworden.

    Wird das Netzwerk als Domain/Private oder Public erkannt (Network and Sharing Center) ?

    - Als Domänen Netzwerk, so wie es auch sein soll. 

    Schon einen Restart vom Network Location Awareness probiert?

    - Nein, kann ich aber versuchen

    Ändert sich der Status, wenn du win paar Pings ins Internet absetzt (z.B. google.com)?

    - Danke für den Tipp. Das Zeichen ist nach wenigen Sekunden nach dem Ping weg. 

  • 0

    Falls du WebProtection aktiv hast, 

    öffne das Live log, gibt im Filter die IP von deinem Server ein und re-starte den NLA Service.

    Hier solltest du sehen ob der Verkehr mit WebProbHost funktioniet oder etwas geblockt wird.

    WebProbHost  (vermutlich www.msftncsi.com) oder falls "customized"  nachzuschauen unter: Registry 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

    Gruss

  • 0 in reply to oly s

    Danke noch mal für die Antworten Slight smile

    Im Log erscheint nichts derartiges, es wäre ja auch komisch, denn die URL wird selbst über Webbrowser normal aufgerufen. 

    In der Registry steht folgendes, aber auch nichts außergewöhnliches.

    Ich habe auch schon ausprobiert "EnableActiveProbing auf 0 zu stellen, auch das hilft nicht. 

  • 0

    Also wenn du im WebProtection nichts siehts, dann wird der Traffic zuvor geblockt oder erlaubt oder aber du nutzt WebProtection nicht für die Server.

    „Ich bin mir relativ sicher, dass es an der Firewall liegt, wenn man zum Testen bei einem Server Any - to - any macht, also alles durchlässt, dann erscheint nach dem Neustart das Symbol nicht mehr, aber auch das ist natürlich keine Lösung.“

    Ich nehme mal an du sprichst hier von Network Protection. Firewall Rules.

    Wenn ja, bitte mal folgende Regel testen. Im Firewall Log müsstest du dann den Traffic sehen, sofern er nicht vorher geblockt wird.

  • 0

    Der Verkehr der Interessiet ist der mit "www.msftncsi.com"

  • 0 in reply to oly s

    sorry, "www.msftconnecttest.com"

  • 0 in reply to oly s

    Danke.

    2 Fragen noch. 
    Was ist bei dir unter "Internet" Zusammengefasst? WAN Ports?

    Wo finde ich später den Log, wenn ich das entsprechend aktiviert habe? 

Unfiltered HTML