Netzwerkprobleme mit FRITZ!Box 7590 und Kabelmodem-Router

Gobi04

Mitglied
Mitglied seit
18 Sep 2005
Beiträge
762
Punkte für Reaktionen
20
Punkte
18

werner-ulm

Mitglied
Mitglied seit
11 Okt 2007
Beiträge
278
Punkte für Reaktionen
1
Punkte
18
Hast du mal zum testen die Rechner direkt alle an die FritzBox angeschlossen um einen Fehler im 8-fach Switch auszuschließen?
Hat nichts geändert.

Mein Verdacht ist, dass beim Update von 7.25 auf 7.27 etwas schief gegangen sein könnte
Hast du denn schon was gemacht um dies zu verifizieren?
Nein, wie kann ich das? Soll ich auf 7.25 zurück gehen? Die Image-Datei habe ich vorrätig.

Alle Rechner können auf das Internet zugreifen. Sie sehen sich nur gegenseitig nicht. Das sieht mir nach Abschottung ähnlich einem Gastnetz aus. Aber Gastnetz habe ich ausgeschaltet, sowohl LAN als auch WLAN. Auch Richtung Internet habe ich keinerlei Sperren oder Einschränkungen. Ich bin alle Einstellungen sorgfältig durchgegangen, konnte aber nichts in der Richtung finden.

Edit DM41: Doppelpost zusammengeführt
 
Zuletzt bearbeitet von einem Moderator:

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,422
Punkte für Reaktionen
282
Punkte
83
Nein, wie kann ich das? Soll ich auf 7.25 zurück gehen?
Umschalten auf die andere Partition via linux_fs_start im angehaltenen Bootloader sicherlich besser und einfacher.

LG

Editiert und Zitat eingefügt, da durch Zusammenfassung #21 der direkte Bezug etwas verwässert wurde.
 
Zuletzt bearbeitet:

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
47
Punkte für Reaktionen
12
Punkte
8
Passen diese zahlreichen speziellen Fragestellungen und Tipps wirklich noch zum eigentlichen Thema ?

Nochmaliger Vorschlag:
Macht doch zwecks Übersichtlichkeit einen neuen Thread auf ! :)
 

oldmen

Aktives Mitglied
Mitglied seit
30 Jun 2008
Beiträge
1,960
Punkte für Reaktionen
76
Punkte
48
Ich habe schon um Abtrennung dieses speziellen Problems von werner-ulm gebeten. Mal sehen, ob (bzw. wann) sich ein Mod dieser Sache annimmt.
 

DM41

Moderator
Teammitglied
Mitglied seit
26 Apr 2005
Beiträge
7,388
Punkte für Reaktionen
117
Punkte
63
Mal sehen, ob (bzw. wann) sich ein Mod dieser Sache annimmt.
Ja. Jetzt. ;-)

@werner-ulm : Dein Problem hat ein eigenes Thema bekommen.
Und bitte nicht immer mehrere Posts hintereinander absetzen. Man kann z.B. auch mehrere Textstellen von verschiedenen Nutzern zitieren und dann gezielt darauf antworten.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: oldmen

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,953
Punkte für Reaktionen
26
Punkte
48
Alle Rechner können auf das Internet zugreifen. Sie sehen sich nur gegenseitig nicht. Das sieht mir nach Abschottung ...
Sie sehen sich nicht wenn Du icmp benutzt. Versuch mal mit dem arp-Protokoll (arping oder arp-scan). Z. B.:
Code:
:~# arping -c 3 -I eth0 192.168.178.40
ARPING 192.168.178.40 from 192.168.178.13 eth0
Unicast reply from 192.168.178.40 [##:##:##:75:36:60]  2.523ms
Unicast reply from 192.168.178.40 [##:##:##:75:36:60]  2.490ms
Unicast reply from 192.168.178.40 [##:##:##:75:36:60]  2.526ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
Poste mal den arp-cache-Inhalt der Rechner. Wenn ein arp-cache-Eintrag nicht vollständig ist, kannst Du diesen löschen und einen statischen arp-cache-Eintrag machen.
 

werner-ulm

Mitglied
Mitglied seit
11 Okt 2007
Beiträge
278
Punkte für Reaktionen
1
Punkte
18
Sie sehen sich nicht wenn Du icmp benutzt. Versuch mal mit dem arp-Protokoll (arping oder arp-scan).
Anscheinend benutzt Du Linux, ich benutze Win10. icmp ist unbekannt.
Poste mal den arp-cache-Inhalt der Rechner. Wenn ein arp-cache-Eintrag nicht vollständig ist, kannst Du diesen löschen und einen statischen arp-cache-Eintrag machen.
mit arp -a -v erhalte ich
Code:
Schnittstelle: 127.0.0.1 --- 0x1
  Internetadresse       Physische Adresse     Typ
  224.0.0.22                                  statisch
  239.255.255.250                             statisch

Schnittstelle: 192.168.0.49 --- 0x8
  Internetadresse       Physische Adresse     Typ
  192.168.0.2           3c-a6-2f-82-4c-6f     dynamisch
  192.168.0.43          60-45-cb-72-79-b8     dynamisch
  192.168.0.44          1c-1b-0d-04-cb-b7     dynamisch
  192.168.0.45          10-7b-44-15-6f-f7     dynamisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch
Genau so (mit vertauschten Adressen) sieht es bei den drei anderen Rechnern aus. Die dynamischen Adressen passen erst mal. Die statischen Adressen sagen mir nichts. Aber mit ping und tracert bekomme ich nach wie vor kein Ergebnis sondern einen Timeout.
 

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,629
Punkte für Reaktionen
86
Punkte
48
Boot mal den Switch - das kann doch alles nicht sein :rolleyes:. Dein Problem hat doch gar nichts mit den Routern zu tun.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,953
Punkte für Reaktionen
26
Punkte
48
..., ich benutze Win10. icmp ist unbekannt.
Ping/ping ist das icmp-Protocoll (ICMP echo request/ICMP echo reply).
Das OS spielt hier in diesem Fall keine Rolle. Es gibt auch für Windows arping- bzw. arpscan-tools oder gleichwertig (mit dem arp-Protokoll), die Du installieren und benutzen kannst.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,877
Punkte für Reaktionen
66
Punkte
48
Ich hab im ganzen Thread noch keine Ausgabe von

ipconfig /all
route print
nslookup www.ebay.de
tracert 193.99.144.85

gesehen. Das ist im Moment alles noch stochern im Nebel und Spekulation, aber keine systematische Fehleranalyse.
 
  • Like
Reaktionen: Bastler1

werner-ulm

Mitglied
Mitglied seit
11 Okt 2007
Beiträge
278
Punkte für Reaktionen
1
Punkte
18
Boot mal den Switch
Der separate Switch ist derzeit abgeklemmt, ich benutze nur die Fritz!Box mit ihrem eingebauten Switch. Und die habe ich schon mehrmals neu gestartet.
Dein Problem hat doch gar nichts mit den Routern zu tun.
Doch hat es. Wenn ich den Kabelmodem-Router benutze, funktioniert das interne LAN-Routing, alle Rechner können gegenseitig zugreifen. Wenn ich dagegen die Fritz!Box als Router habe, sehen sich die Rechner im LAN nicht, können jedoch auf's Internet zugreifen.

Wie gesagt, ursprünglich ging es auch mit der Fritz!Box, die Rechner im LAN konnten auf einander zugreifen. Dann habe ich weitere Einstellungen vorgenommen und das Update von 7.25 auf 7.27 gemacht. Jetzt sehen sich die LAN-Rechner nicht mehr.
Es gibt auch für Windows arping- bzw. arpscan-tools oder gleichwertig (mit dem arp-Protokoll), die Du installieren und benutzen kannst.
Was können die mehr als die Standard-Befehle arp, ping, tracert ... von Windows?

Ich hab im ganzen Thread noch keine Ausgabe von
ipconfig /all
route print
nslookup www.ebay.de
tracert 193.99.144.85
gesehen. Das ist im Moment alles noch stochern im Nebel und Spekulation, aber keine systematische Fehleranalyse.
Kannst Du haben:
Code:
ipconfig /all
Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : Rhyzen5
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter Ethernet:
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : 70-85-C2-79-54-46
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::588a:bf6f:fea9:7070%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.49(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Freitag, 7. Mai 2021 13:30:33
   Lease läuft ab. . . . . . . . . . : Sonntag, 9. Mai 2021 14:33:00
   Standardgateway . . . . . . . . . : 192.168.0.2
   DHCP-Server . . . . . . . . . . . : 192.168.0.2
   DHCPv6-IAID . . . . . . . . . . . : 108037570
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-E0-8E-16-70-85-C2-79-54-46
   DNS-Server  . . . . . . . . . . . : 192.168.0.2
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

route print
===========================================================================
Schnittstellenliste
  8...70 85 c2 79 54 46 ......Realtek PCIe GbE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.0.2     192.168.0.49     35
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.0.0    255.255.255.0   Auf Verbindung      192.168.0.49    291
     192.168.0.49  255.255.255.255   Auf Verbindung      192.168.0.49    291
    192.168.0.255  255.255.255.255   Auf Verbindung      192.168.0.49    291
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.0.49    291
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.0.49    291
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
  8    291 fe80::/64                Auf Verbindung
  8    291 fe80::588a:bf6f:fea9:7070/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
  8    291 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

nslookup www.ebay.de
Server:  fritz.box
Address:  192.168.0.2

Nicht autorisierende Antwort:
Name:    e11847.g.akamaiedge.net
Address:  2.18.234.244
Aliases:  www.ebay.de
          slot11847.ebay.com.edgekey.net

tracert 193.99.144.85

Routenverfolgung zu www.heise.de [193.99.144.85]
über maximal 30 Hops:

  1     2 ms     2 ms     1 ms  Fritz.Box [192.168.0.2]
  2     9 ms     6 ms     6 ms  bras3-lo0.filstalnetz.de [212.87.132.24]
  3     9 ms     6 ms     6 ms  gp-2-vl957.imos.net [212.87.130.153]
  4    14 ms     8 ms     7 ms  gp-dc-1-gp-2.imos.net [212.87.131.176]
  5    13 ms     8 ms     7 ms  dc-gp-2-dc-gp-1.imos.net [212.87.130.145]
  6     9 ms     8 ms     7 ms  stgt-1-dc-gp-2.imos.net [212.87.131.168]
  7     8 ms     7 ms     6 ms  212.87.135.105
  8    11 ms    10 ms    10 ms  isp.frat-1-eth1-369.de.lambdanet.net [217.71.104.189]
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10    12 ms    11 ms    11 ms  82.98.102.1
 11    12 ms    11 ms    11 ms  82.98.102.132
 12    12 ms    11 ms    11 ms  82.98.102.23
 13    12 ms    11 ms    11 ms  212.19.61.13
 14    13 ms    11 ms    10 ms  www.heise.de [193.99.144.85]

Ablaufverfolgung beendet.
Übrigens, mein Provider kann nur IPv4, kein IPv6. In der Fritz!Box ist IPv6 ausgeschaltet. Der Kabelmodem-Router und Unitymedia können und nutzen IPv6.
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,953
Punkte für Reaktionen
26
Punkte
48
Was können die mehr als die Standard-Befehle arp, ping, tracert ... von Windows?
Mit arping/-scan-tools machst Du einen arp-request und wenn das andere Gerät erreichbar ist, wird es mit einem arp-reply antworten. arp ist auch OK als Ergänzung, und zeigt dir den Inhalt des arp-cache (wenn es um IPv4 geht) an.
Wenn im (W)LAN das arp-request/arp-reply nicht funktioniert, dann wirst die Gegenstelle auch nicht mit icmp/tcp/udp/etc. erreichen können. arp funktioniert auf einer Ebene tiefer als icmp (ping).
 

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,629
Punkte für Reaktionen
86
Punkte
48
@werner-ulm
Wenn jetzt noch April wäre, würde ich sagen, du willst uns veräppeln.

Geh mal schrittweise vor:
- Häng mal nur alle PCs an den externen Switch und stell die IPs der PCs fest ein. Lass das Default-Gateway zunächst mal leer. Ping untereinander geht?
- dann häng die Fritzbox mit an den Switch und trag sie auf den PCs als Default-Gateway und meinetwegen auch als DNS-Server ein. Ping untereinander geht weiterhin?
- dann häng den anderen Router noch mit dazu. Ping untereinander geht weiterhin?
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
17,877
Punkte für Reaktionen
66
Punkte
48
Meine Vermutung: Die Windows Firewall. Windows bemerkt, dass es ein neues Netz gibt, da sich der Router verändert hat. Das neue Netz wurde aber anders kategorisiert, als vorher, also z.B. als öffentliches Netz, Domänennetz oder privates Netz. Deshalb greifen nun andere Firewallregeln und die Kommunikation ist nicht mehr in der Form möglich, wie vorher.
 

Metzger

Neuer User
Mitglied seit
25 Jul 2005
Beiträge
108
Punkte für Reaktionen
2
Punkte
18
@frank_m24
jetzt warst du schneller beim tippen,
genau der Gedanke ist mir auch gerade durch den Kopf geschossen....
 

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,629
Punkte für Reaktionen
86
Punkte
48

Ilja13

Neuer User
Mitglied seit
2 Nov 2015
Beiträge
133
Punkte für Reaktionen
16
Punkte
18
Nach Routerwechsel ändert sich das Netzwerk stets auf öffentlich und Firewall-Regeln werden verschärft.
 

werner-ulm

Mitglied
Mitglied seit
11 Okt 2007
Beiträge
278
Punkte für Reaktionen
1
Punkte
18
Mit arping/-scan-tools machst Du einen arp-request und wenn das andere Gerät erreichbar ist, wird es mit einem arp-reply antworten. arp ist auch OK als Ergänzung, und zeigt dir den Inhalt des arp-cache (wenn es um IPv4 geht) an.
Da muss ich mal suchen.
arp funktioniert auf einer Ebene tiefer als icmp (ping).
Das ist bekannt.

Häng mal nur alle PCs an den externen Switch und stell die IPs der PCs fest ein. Lass das Default-Gateway zunächst mal leer. Ping untereinander geht?
Das mache ich nachher mal. Bin grad bei etwas anderem
dann häng die Fritzbox mit an den Switch und trag sie auf den PCs als Default-Gateway und meinetwegen auch als DNS-Server ein.
Das ist doch der jetzige Zustand.
dann häng den anderen Router noch mit dazu.
Der ist im Moment ohnehin isoliert und spielt auch keine Rolle. Der war nur Alternative, dass der geht und die Fritz!Box nicht. Der Fehler muss entweder in der Fritz!Box liegen und/oder in den beteiligten Rechnern, bei denen sich ohne mein Zutun etwas an der Konfiguration geändert hat.

Meine Vermutung: Die Windows Firewall. Windows bemerkt, dass es ein neues Netz gibt, da sich der Router verändert hat. Das neue Netz wurde aber anders kategorisiert, als vorher, also z.B. als öffentliches Netz, Domänennetz oder privates Netz. Deshalb greifen nun andere Firewallregeln und die Kommunikation ist nicht mehr in der Form möglich, wie vorher.
Da bin ich gerade am Suchen aber noch nicht fündig geworden. Auch in Zonealarm (Virenscanner und Firewall und mehr) habe ich noch nichts gefunden, bin aber noch nicht überall durch.

Nach Routerwechsel ändert sich das Netzwerk stets auf öffentlich
Nein, tut es nicht. Selbstverständlich habe ich das überprüft.
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
4,422
Punkte für Reaktionen
282
Punkte
83
Bescheidene Frage @werner-ulm? Hast Du denn mal einfach die Eingangsthese verifiziert bzw. ausgeschlossen durch Umschalten auf die vorige 7.25er FW in der Konterpartition, dass bei derselben Config das Eingangs-Problem nicht besteht/bestand? Ich habe dazu #22 nochmals konkretisiert und ergänzt, da durch die Zusammenfassung in #21 der Bezug etwas gelitten hat. Für ftp/adam2 ist es auch ein sinnvoller Test eines W10 PCs via LAN und fester IP 192.168.178.1 und einer falschen Recovery, ob die Firewall meckert und/oder ggfs. eine weitere AV-Suite? W10 "merkt" sich stets eine Menge ungenutzter Verbinungen sowohl LAN alsauch WLAN. Den entsprechenden Cache zu leeren, ist durchaus sinnvoll, wenn man mit unterschiedlichen IP-Bereichen Routerseits arbeitet.
LG
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via