kleines DNS-Problem (Achtung Anfänger!)

[meggles]

Hallo,
ich habe einen neuen G4, an dem ich mich so la-la auskenne. Alfo, folgende Situation:
Per WLAN kann ich aus der Wohnung aufs Netzwerk der Firma zugreifen. Hinter dem Accesspoint habe ich einen Hub, an dem der G4 und ein Windows-Notebook hängt. Wer jetzt bei "WLAN" zusammenzuckt, seit beruhigt: das geht prima, unter Windows unter einem Affanzahn.
Nur mein Mac macht mit Kummer:
DNS, sprich "ping name" geht nur manchmal - es scheint echt willkürlich zu sein.
"Ping 192.168.1.100", also der reine Ping, geht immer. Der Mac ist auch immer anpingbar. Unter den Netzwerkeinstellungen hab ich unseren internen, als auch einen externen DNS-Server eingetragen.
Zur temporären Lösung der Problems muss ich - wie ordinär - das Netzwerkkabel abziehen und wieder anstecken. :-(

Habt Ihr ne Ahnung, woran das sonst noch liegen kann? TCP-IP-Paketgröße vielleicht? Braucht der Mac ne andere? Oder was sonst noch?
Vielen herzlichen Dank!

Simon

 

[ts_]

Hast du die Netzwerkgeschwindigkeiten am MAC fest eingestellt oder steht die noch standard auf auto?
Das kann das Problem lösen. Ich weiß jetzt nicht wie lang die Pingzeiten sind, wenn diese zu groß sind gegenüber dem Win-PC dann kann das die Lösung sein.


Thomas

 

[meggles]

DNS

Hi Thomas,
das scheint nicht das Problem zu sein. Ich hab Auto, 10 MBit, 100, beides auch mit Halb- und Vollduplex probiert.
Danke für Deine Hilfe, hoffentlich hast Du noch nen heißen Tip...

Simon

 

[ednong]

Hi,
vergib doch mal für den Mac ne feste IP. Und schau, dass die noch schon vergeben ist.

Vielliecht löst das schon dein Problem. Ansonsten würde ich bei langen Pingzeiten davon ausgehen, daß irgendeine Automatik versucht, irgendwas auszuhandeln.
Prüfen kannste ja auch mal, ob alle vergebenen/benutzten IP-Adressen aus dem gleichem Adressraum stammen - Windows benutzt manchmal welche aus 169..., dein Netzwerk benutzt vielleicht nicht komplett 192.168... etc.


gruss
ed

 

[ts_]

Wie sieht den die Verbindung zwischen dem G4 und dem Win-PC aus. Klappt die ohne Verzögerungen?
Wenn das ok ist dann versuch doch mal einen anderen Port am HUB.

Thomas

 

[meggles]

Hallo,
nein, beide verwenden eine statische IP und gleiche Subnetzmaske (also manuell konfiguriert).
Die Verbindung zwischen Mac und PC ist einwandfrei (Dauerping => immer Antwort). Ich hab schon alle Switch-Ports durchprobiert. Wenn Verbindung da ist, ist die auch schön schnell.
Ich bin mal in die Konsole des MAC und hab nen nslookup am lokalen (=Firmen)-DNS-Server versucht. Das funkktioniert überhaupt nicht. Also frag ich mich sowieso, wie der Bazi wenn's überhaupt funktioniert, z.b. www.google.de auflösen kann...?
Habt ihr noch irgendwelche Netzwerkkommandos für die Konsole, mit denen ich noch weiterforschen könnte?
Vielen Dank!

Simon

 

[ts_]

Wie sieht es denn anders herum aus. Also von G4 auf den Rechner mit WLAN?
Wo steht der DNS Server?
Pingst du Ip-Adressen oder DNS-Namen bei dem Test an?

Mit einem Sniffer würde man alles sehen was im Netz so passiert. Hat der G4 die selbe Konfig (natürlich andere IP´s) wie der Win-PC?

Thomas

 

[meggles]

Hi Thomas,

Gateway
|
|
Firmen-LAN (+DNS-Server)
|
|
AccessPoint
'
'
'
Accesspoint
|
|
Switch
| |
MAC PC


Also, Ping MAC-PC funktioniert, jedoch nur mit IP, nicht DNS-Namen. Mein MAC kann keine DNS-Namen auflösen, obwohl ich damit (zumindest zeitweise) surfen kann. und der DNS-Server eingetragen ist. Beide haben gleiche Sbnetzmaske, IP 192.168.100.2. und .3. Ich checks einfach nicht. Was gibts denn für Sniffer fürn Mac?
Ich werd jetzt dann aus der Arbeit abhauen, melde mich morgen wieder....
Grüße und DANKE!
Simon

 

[ts_]

Ok mit Bild ist die Sache schon angenehmer.

Ist das Firmenlan im selben Subnetz wie die beiden Rechner (MAC + PC) am Switch?
Kannst du mal schauen ob bei dem G4 nur ein Gateway eingetragen ist und die selben DNS -Server wie beim PC?

Wie sieht es aus wenn du den "unteren" Accesspoint und dann den "oberen" Accesspoint mit dem G4 pingst. Gibt es da unterschiede? Hast du Verschlüsselung zwischen den AP´s angeschaltet?

Schick am besten mal ein ifconfig -a und ein netstat -rn von G4.


Thomas

Das wird doch noch klappen.

 

[meggles]

Servus Thomas!
Also hier kommt mein ifconfig -a:
--------------------
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.100.2 netmask 0xffff0000 broadcast 192.168.255.255
ether 00:xxx2e
media: 100baseTX <full-duplex> status: active
supported media: none autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,hw-loopback> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-loopback> 1000baseTX <full-duplex> 1000baseTX <full-duplex,hw-loopback> 1000baseTX <full-duplex,flow-control> 1000baseTX <full-duplex,flow-control,hw-loopback>
fw0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 2030
tunnel inet -->
lladdr 00:0a:95:ff:fe:dd:fa:2e
media: autoselect <full-duplex> status: inactive
supported media: autoselect <full-duplex>
---------------------------
Und hier kommt netstat:
---------------------------
:~ meggles$ netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.251 UGSc 16 6 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 7 2971 lo0
169.254 link#4 UCS 0 0 en0
192.168.0/16 link#4 UCS 5 0 en0
192.168.0.2 0:6: xxx2e 8b UHLW 4 102 en0 869
192.168.0.60 0:6 xxx2e dc:d7 UHLW 0 95 en0 739
192.168.1.251 0:90 xxx2e 5 UHLW 16 0 en0 1192
192.168.5.114 0:1 xxx2e:ed UHLW 0 1 en0 831
192.168.100.2 127.0.0.1 UHS 0 2 lo0
192.168.255.255 ff:ff:ff:ff:ff:ff UHLWb 0 2 en0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::/64 fe80::1 Uc lo0
fe80::1 link#1 UHL lo0
ff01::/32 ::1 U lo0
ff02::/32 ::1 UC lo0
-------------------
Hier kommt ipconfig /all vom PC:
-------------------
Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : meggles
Prim‰res DNS-Suffix . . . . . . . : mussjanichtjederwissen
Knotentyp . . . . . . . . . . . . : Broadcastadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mussjanichtjederwissen

Ethernetadapter "Notebook-LAN":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com 3C920 Integrated Fast Ethernet
Controller (3C905C-TX Compatible) #2
Physikalische Adresse . . . . . . : 00-xxx2e-BD
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.100.3
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 192.168.1.251
DNS-Server. . . . . . . . . . . . : 192.168.0.60
----------------
Um die anderen Fragen noch zu beantworten.
Subnetzmaske ist überall, auch bei mir 255.255.0.0
DNS-Server ist, wie beim PC, die 192.168.0.60.
Verschlüsselung (WEP) is drin.
Wenn ich meinen AP mit dem G4 anpinge, hab ich ganz normale Antwortzeiten, beim Anpingen des "fernen" APs jedoch ziemlich unterschiedliche Zeiten:
---------------
64 bytes from 192.168.0.100: icmp_seq=1 ttl=127 time=18.36 ms
64 bytes from 192.168.0.100: icmp_seq=2 ttl=127 time=2.395 ms
64 bytes from 192.168.0.100: icmp_seq=3 ttl=127 time=2.41 ms
64 bytes from 192.168.0.100: icmp_seq=4 ttl=127 time=2.392 ms
64 bytes from 192.168.0.100: icmp_seq=5 ttl=127 time=2.408 ms
64 bytes from 192.168.0.100: icmp_seq=6 ttl=127 time=18.412 ms
64 bytes from 192.168.0.100: icmp_seq=7 ttl=127 time=9.296 ms
64 bytes from 192.168.0.100: icmp_seq=8 ttl=127 time=2.392 ms
64 bytes from 192.168.0.100: icmp_seq=9 ttl=127 time=2.383 ms
64 bytes from 192.168.0.100: icmp_seq=10 ttl=127 time=2.422 ms
64 bytes from 192.168.0.100: icmp_seq=11 ttl=127 time=2.429 ms
64 bytes from 192.168.0.100: icmp_seq=12 ttl=127 time=16.847 ms
64 bytes from 192.168.0.100: icmp_seq=13 ttl=127 time=9.431 ms
64 bytes from 192.168.0.100: icmp_seq=14 ttl=127 time=2.407 ms
64 bytes from 192.168.0.100: icmp_seq=15 ttl=127 time=2.385 ms
64 bytes from 192.168.0.100: icmp_seq=16 ttl=127 time=2.398 ms
64 bytes from 192.168.0.100: icmp_seq=17 ttl=127 time=2.403 ms
64 bytes from 192.168.0.100: icmp_seq=18 ttl=127 time=17.548 ms
64 bytes from 192.168.0.100: icmp_seq=19 ttl=127 time=9.241 ms
64 bytes from 192.168.0.100: icmp_seq=20 ttl=127 time=2.398 ms
---------------
Pinge ich mit Windows den fernen AP an, sehe ich zwar nur <10ms, lässt aber auf eine stetere Verbindung schließen.
HA!! Und jetzt war's gerade wieder! Ich muss mich korrigieren: Wenn der Fehler eintritt, geht kein gar kein Ping, also weder über DNS-Namen, noch IP-Adresse, mehr über den AP. Der G4 ist dann auch aus dem Firmennetz nicht anpingbar. Der gegenseitige Ping PC-MAC geht jedoch immer.
Das heisst wieder NW-Kabel abziehen und neu anstecken - dann gehts wieder. Ou Mann, ich dachte, ein MAC sei einfacher...
Noch eine Idee?
Vielen vielen Dank,

Simon

 

[ts_]

Ich denke da sind wir doch ein Schritt weiter oder?
Also von Zeit zur Zeit kann nicht über die WLAN-Strecke gepingt werden (mit beiden Rechnern PC und MAC G4) oder?
Das der Ping untereinander funktioniert ist dann ja auch klar weil die beiden an einem Switch (Hub) hängen.
Welches Kabel ziehst du damit die Verbindung über die WLAN-Strecke wieder funktioniert?
Welche Accesspoints sind das? Ist dazwischen Verschlüsselung eingeschaltet?

Kannst du einen festmachen wie oft oder in welchem Zeitraum dieser Aussetzer zwischen den AP´s besteht?

Gruß
Thomas

 

[meggles]

Also von Zeit zur Zeit kann nicht über die WLAN-Strecke gepingt werden (mit beiden Rechnern PC und MAC G4) oder?

Nein, das ist eben der springende Punkt: mit dem PC geht ping ins Firmenlan ständig; eben auch, wenn der MAC aussteigt und nur noch den PC anpingen kann. Der Fehler liegt also m.E. nicht am WLAN (sonst könnte der PC ja auch nicht zur Firma rüberpingen), sondern am MAC selbst.
Die "Port-Active"-LED am Switch leuchtet übrigens auch im Fehlerfall. Also schließe ich eine physikalische Trennung aus (Wackelkontakt etc...)
Ich ziehe im Fehlerfall das NW-Kabel direkt von der MAC-Buchse. Die AP
's sind beide DLink AP900+ mit neuester Firmware. Der im FirmenLAN ist als Accesspoint konfiguriert, meiner in der Wohnung arbeitet als Repeater. MAC-Filter ist an, die Hardware-Adresse beider Kisten sind eingetragen. Ich verwende 128-Bit Verschlüsselung. (Aber das kann doch dem MAC ziemlich wurscht sein, oder?)

Also, ich würde mal sagen, wenn ich kontinuerlich surfe, muss ich alle 3-5 Minuten unter den Tisch krabbeln, so oft passiert das. Ich konnte aber noch keine richtige Regelmäßigkeit ausmachen. Was sagst Du zu den Pinzeiten MAC->Firmen-AP? Sind die nicht arg unregelmäßig?

Danke!!
Simon

 

[ts_]

Hallo meggles,

ok dann habe ich mich geirrt. Sorry.
Die Pingzeiten sind in vertretbarem Rahmen das ist schon ok so.
Sehr sonderbar.
Tritt das Problem auch auf, wenn du mit dem G4 direkt an den Accesspoint gehst, sodass der PC nicht daran angeschlossen ist?

Kannst du nochmal ein netstat -i schicken? Dort sieht man ob fehlerhafte Packete geschickt oder/und empfangen wurden.

Ich könnte mir fast vorstellen, dass die Netzwerkkarte am MAC defekt ist.


Gruß
Thomas

 

[meggles]

Hi Thomas,
ja, ich hab mir grad ein Crossoverkabel besorgt und hab den G4 direkt an den DLink angeschlossen. Selbes Phänomen, nach ein paar Minuten Internet is aus.

-Meggles-Computer:~ meggles$ netstat -i

Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll

lo0 16384 <Link#1> 7108 0 7108 0 0

lo0 16384 localhost ::1 7108 - 7108 - -

lo0 16384 fe80:1::1 fe80:1::1 7108 - 7108 - -

lo0 16384 127 localhost 7108 - 7108 - -

gif0* 1280 <Link#2> 0 0 0 0 0

stf0* 1280 <Link#3> 0 0 0 0 0

en0 1500 <Link#4> 00:0xxxxx2e 16277 5255 15421 0 0

en0 1500 192.168.0/16 192.168.100.2 16277 - 15421 - -

fw0* 2030 <Link#5> 00:xxxx:2e 0 0 0 0 0

Ich kann damit zwar nicht viel anfangen, aber wenn Du es willst...

Danke, bis morgen!
Simon

 

[ts_]

Es sind einige Input-Fehler auf dem interface zu sehen. Aber das ist so ok wenn du an einem HUB hängst.
Ich fürchte wir müssen uns jetzt die Angelegenheit etwas genauer anschauen.

Du müsstest einen

tcpdump -i en0 -vvv -w output

anstossen und wenn der Fehler auftritt den Trace mit ctrl + c abbrechen.
Dann schickst du mir die Datei output zu. (Die kann recht groß werden wenn der fehler nicht so schnell auftritt).
ich schau nach was passiert ist. Hoffentlich bringt uns das weiter, denn ich weiß jetzt aus dem Stehgreif nicht weiter.

Wir bleiben am Ball.


Gruß
Thomas

Ach so die Datei an thomas.seibel@unixcube.de schicken.

 

[meggles]

Wow, das ist nett von Dir. Ich werd das heute abend probieren.
Vielen Dank,
SImon

 

[meggles]

Hi Thomas,
:~ meggles$ tcpdump -i en0 -vvv -w output
tcpdump: (no devices found) /dev/bpf0: Permission denied
:~ meggles$

Aaaargggh! Was solln das?kopfkratz
Ich stell mich echt blöd an, sorry...

 

[Monk]

versuch es mal mit:

sudo tcpdump -i en0 -vvv -w output

und dann in der Abfrage das Administrator password angeben. tcpdump ist ein 'root Befehl'

 

[meggles]

Ich stell mich echt doof an, das gibts doch nicht.
:~ meggles$ sudo tcpdump -i en0 -vvv -w output
Password:
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 96 bytes
^C868 packets captured
871 packets received by filter
0 packets dropped by kernel
:~ meggles$

Wo finde ich denn die Ausgabe des Befehls? *heul*

Danke trotzdem

 

[Monk]

nicht gleich weinen ;-)

wenn du einen 'ls' machst siehst du eine datei 'output' im deinem verzeichnis. oder einfach mit dem finder auf dein 'meggles' verzeichnis gehen. und schon sollte dir geholfen sein. die datei kannst du dann einfach in Mail anhängen und versenden

good luck