Netzwerkprobleme mit FRITZ!Box 7590 und Kabelmodem-Router

Hast du mal zum testen die Rechner direkt alle an die FritzBox angeschlossen um einen Fehler im 8-fach Switch auszuschließen?
Hat nichts geändert.

Mein Verdacht ist, dass beim Update von 7.25 auf 7.27 etwas schief gegangen sein könnte
Hast du denn schon was gemacht um dies zu verifizieren?
Nein, wie kann ich das? Soll ich auf 7.25 zurück gehen? Die Image-Datei habe ich vorrätig.

Alle Rechner können auf das Internet zugreifen. Sie sehen sich nur gegenseitig nicht. Das sieht mir nach Abschottung ähnlich einem Gastnetz aus. Aber Gastnetz habe ich ausgeschaltet, sowohl LAN als auch WLAN. Auch Richtung Internet habe ich keinerlei Sperren oder Einschränkungen. Ich bin alle Einstellungen sorgfältig durchgegangen, konnte aber nichts in der Richtung finden.

Edit DM41: Doppelpost zusammengeführt
 
Zuletzt bearbeitet von einem Moderator:
Nein, wie kann ich das? Soll ich auf 7.25 zurück gehen?
Umschalten auf die andere Partition via linux_fs_start im angehaltenen Bootloader sicherlich besser und einfacher.

LG

Editiert und Zitat eingefügt, da durch Zusammenfassung #21 der direkte Bezug etwas verwässert wurde.
 
Zuletzt bearbeitet:
Passen diese zahlreichen speziellen Fragestellungen und Tipps wirklich noch zum eigentlichen Thema ?

Nochmaliger Vorschlag:
Macht doch zwecks Übersichtlichkeit einen neuen Thread auf ! :)
 
Ich habe schon um Abtrennung dieses speziellen Problems von werner-ulm gebeten. Mal sehen, ob (bzw. wann) sich ein Mod dieser Sache annimmt.
 
Mal sehen, ob (bzw. wann) sich ein Mod dieser Sache annimmt.
Ja. Jetzt. ;-)

@werner-ulm : Dein Problem hat ein eigenes Thema bekommen.
Und bitte nicht immer mehrere Posts hintereinander absetzen. Man kann z.B. auch mehrere Textstellen von verschiedenen Nutzern zitieren und dann gezielt darauf antworten.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: oldmen
Alle Rechner können auf das Internet zugreifen. Sie sehen sich nur gegenseitig nicht. Das sieht mir nach Abschottung ...
Sie sehen sich nicht wenn Du icmp benutzt. Versuch mal mit dem arp-Protokoll (arping oder arp-scan). Z. B.:
Code:
:~# arping -c 3 -I eth0 192.168.178.40
ARPING 192.168.178.40 from 192.168.178.13 eth0
Unicast reply from 192.168.178.40 [##:##:##:75:36:60]  2.523ms
Unicast reply from 192.168.178.40 [##:##:##:75:36:60]  2.490ms
Unicast reply from 192.168.178.40 [##:##:##:75:36:60]  2.526ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
Poste mal den arp-cache-Inhalt der Rechner. Wenn ein arp-cache-Eintrag nicht vollständig ist, kannst Du diesen löschen und einen statischen arp-cache-Eintrag machen.
 
Sie sehen sich nicht wenn Du icmp benutzt. Versuch mal mit dem arp-Protokoll (arping oder arp-scan).
Anscheinend benutzt Du Linux, ich benutze Win10. icmp ist unbekannt.
Poste mal den arp-cache-Inhalt der Rechner. Wenn ein arp-cache-Eintrag nicht vollständig ist, kannst Du diesen löschen und einen statischen arp-cache-Eintrag machen.
mit arp -a -v erhalte ich
Code:
Schnittstelle: 127.0.0.1 --- 0x1
  Internetadresse       Physische Adresse     Typ
  224.0.0.22                                  statisch
  239.255.255.250                             statisch

Schnittstelle: 192.168.0.49 --- 0x8
  Internetadresse       Physische Adresse     Typ
  192.168.0.2           3c-a6-2f-82-4c-6f     dynamisch
  192.168.0.43          60-45-cb-72-79-b8     dynamisch
  192.168.0.44          1c-1b-0d-04-cb-b7     dynamisch
  192.168.0.45          10-7b-44-15-6f-f7     dynamisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch
Genau so (mit vertauschten Adressen) sieht es bei den drei anderen Rechnern aus. Die dynamischen Adressen passen erst mal. Die statischen Adressen sagen mir nichts. Aber mit ping und tracert bekomme ich nach wie vor kein Ergebnis sondern einen Timeout.
 
Boot mal den Switch - das kann doch alles nicht sein :rolleyes:. Dein Problem hat doch gar nichts mit den Routern zu tun.
 
..., ich benutze Win10. icmp ist unbekannt.
Ping/ping ist das icmp-Protocoll (ICMP echo request/ICMP echo reply).
Das OS spielt hier in diesem Fall keine Rolle. Es gibt auch für Windows arping- bzw. arpscan-tools oder gleichwertig (mit dem arp-Protokoll), die Du installieren und benutzen kannst.
 
Ich hab im ganzen Thread noch keine Ausgabe von

ipconfig /all
route print
nslookup www.ebay.de
tracert 193.99.144.85

gesehen. Das ist im Moment alles noch stochern im Nebel und Spekulation, aber keine systematische Fehleranalyse.
 
  • Like
Reaktionen: Bastler1
Boot mal den Switch
Der separate Switch ist derzeit abgeklemmt, ich benutze nur die Fritz!Box mit ihrem eingebauten Switch. Und die habe ich schon mehrmals neu gestartet.
Dein Problem hat doch gar nichts mit den Routern zu tun.
Doch hat es. Wenn ich den Kabelmodem-Router benutze, funktioniert das interne LAN-Routing, alle Rechner können gegenseitig zugreifen. Wenn ich dagegen die Fritz!Box als Router habe, sehen sich die Rechner im LAN nicht, können jedoch auf's Internet zugreifen.

Wie gesagt, ursprünglich ging es auch mit der Fritz!Box, die Rechner im LAN konnten auf einander zugreifen. Dann habe ich weitere Einstellungen vorgenommen und das Update von 7.25 auf 7.27 gemacht. Jetzt sehen sich die LAN-Rechner nicht mehr.
Es gibt auch für Windows arping- bzw. arpscan-tools oder gleichwertig (mit dem arp-Protokoll), die Du installieren und benutzen kannst.
Was können die mehr als die Standard-Befehle arp, ping, tracert ... von Windows?

Ich hab im ganzen Thread noch keine Ausgabe von
ipconfig /all
route print
nslookup www.ebay.de
tracert 193.99.144.85
gesehen. Das ist im Moment alles noch stochern im Nebel und Spekulation, aber keine systematische Fehleranalyse.
Kannst Du haben:
Code:
ipconfig /all
Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : Rhyzen5
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter Ethernet:
   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : 70-85-C2-79-54-46
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::588a:bf6f:fea9:7070%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.49(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Freitag, 7. Mai 2021 13:30:33
   Lease läuft ab. . . . . . . . . . : Sonntag, 9. Mai 2021 14:33:00
   Standardgateway . . . . . . . . . : 192.168.0.2
   DHCP-Server . . . . . . . . . . . : 192.168.0.2
   DHCPv6-IAID . . . . . . . . . . . : 108037570
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-27-E0-8E-16-70-85-C2-79-54-46
   DNS-Server  . . . . . . . . . . . : 192.168.0.2
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

route print
===========================================================================
Schnittstellenliste
  8...70 85 c2 79 54 46 ......Realtek PCIe GbE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.0.2     192.168.0.49     35
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
      192.168.0.0    255.255.255.0   Auf Verbindung      192.168.0.49    291
     192.168.0.49  255.255.255.255   Auf Verbindung      192.168.0.49    291
    192.168.0.255  255.255.255.255   Auf Verbindung      192.168.0.49    291
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.0.49    291
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.0.49    291
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel             Gateway
  1    331 ::1/128                  Auf Verbindung
  8    291 fe80::/64                Auf Verbindung
  8    291 fe80::588a:bf6f:fea9:7070/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
  8    291 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

nslookup www.ebay.de
Server:  fritz.box
Address:  192.168.0.2

Nicht autorisierende Antwort:
Name:    e11847.g.akamaiedge.net
Address:  2.18.234.244
Aliases:  www.ebay.de
          slot11847.ebay.com.edgekey.net

tracert 193.99.144.85

Routenverfolgung zu www.heise.de [193.99.144.85]
über maximal 30 Hops:

  1     2 ms     2 ms     1 ms  Fritz.Box [192.168.0.2]
  2     9 ms     6 ms     6 ms  bras3-lo0.filstalnetz.de [212.87.132.24]
  3     9 ms     6 ms     6 ms  gp-2-vl957.imos.net [212.87.130.153]
  4    14 ms     8 ms     7 ms  gp-dc-1-gp-2.imos.net [212.87.131.176]
  5    13 ms     8 ms     7 ms  dc-gp-2-dc-gp-1.imos.net [212.87.130.145]
  6     9 ms     8 ms     7 ms  stgt-1-dc-gp-2.imos.net [212.87.131.168]
  7     8 ms     7 ms     6 ms  212.87.135.105
  8    11 ms    10 ms    10 ms  isp.frat-1-eth1-369.de.lambdanet.net [217.71.104.189]
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10    12 ms    11 ms    11 ms  82.98.102.1
 11    12 ms    11 ms    11 ms  82.98.102.132
 12    12 ms    11 ms    11 ms  82.98.102.23
 13    12 ms    11 ms    11 ms  212.19.61.13
 14    13 ms    11 ms    10 ms  www.heise.de [193.99.144.85]

Ablaufverfolgung beendet.
Übrigens, mein Provider kann nur IPv4, kein IPv6. In der Fritz!Box ist IPv6 ausgeschaltet. Der Kabelmodem-Router und Unitymedia können und nutzen IPv6.
 
Zuletzt bearbeitet:
Was können die mehr als die Standard-Befehle arp, ping, tracert ... von Windows?
Mit arping/-scan-tools machst Du einen arp-request und wenn das andere Gerät erreichbar ist, wird es mit einem arp-reply antworten. arp ist auch OK als Ergänzung, und zeigt dir den Inhalt des arp-cache (wenn es um IPv4 geht) an.
Wenn im (W)LAN das arp-request/arp-reply nicht funktioniert, dann wirst die Gegenstelle auch nicht mit icmp/tcp/udp/etc. erreichen können. arp funktioniert auf einer Ebene tiefer als icmp (ping).
 
@werner-ulm
Wenn jetzt noch April wäre, würde ich sagen, du willst uns veräppeln.

Geh mal schrittweise vor:
- Häng mal nur alle PCs an den externen Switch und stell die IPs der PCs fest ein. Lass das Default-Gateway zunächst mal leer. Ping untereinander geht?
- dann häng die Fritzbox mit an den Switch und trag sie auf den PCs als Default-Gateway und meinetwegen auch als DNS-Server ein. Ping untereinander geht weiterhin?
- dann häng den anderen Router noch mit dazu. Ping untereinander geht weiterhin?
 
Meine Vermutung: Die Windows Firewall. Windows bemerkt, dass es ein neues Netz gibt, da sich der Router verändert hat. Das neue Netz wurde aber anders kategorisiert, als vorher, also z.B. als öffentliches Netz, Domänennetz oder privates Netz. Deshalb greifen nun andere Firewallregeln und die Kommunikation ist nicht mehr in der Form möglich, wie vorher.
 
@frank_m24
jetzt warst du schneller beim tippen,
genau der Gedanke ist mir auch gerade durch den Kopf geschossen....
 
Nach Routerwechsel ändert sich das Netzwerk stets auf öffentlich und Firewall-Regeln werden verschärft.
 
Mit arping/-scan-tools machst Du einen arp-request und wenn das andere Gerät erreichbar ist, wird es mit einem arp-reply antworten. arp ist auch OK als Ergänzung, und zeigt dir den Inhalt des arp-cache (wenn es um IPv4 geht) an.
Da muss ich mal suchen.
arp funktioniert auf einer Ebene tiefer als icmp (ping).
Das ist bekannt.

Häng mal nur alle PCs an den externen Switch und stell die IPs der PCs fest ein. Lass das Default-Gateway zunächst mal leer. Ping untereinander geht?
Das mache ich nachher mal. Bin grad bei etwas anderem
dann häng die Fritzbox mit an den Switch und trag sie auf den PCs als Default-Gateway und meinetwegen auch als DNS-Server ein.
Das ist doch der jetzige Zustand.
dann häng den anderen Router noch mit dazu.
Der ist im Moment ohnehin isoliert und spielt auch keine Rolle. Der war nur Alternative, dass der geht und die Fritz!Box nicht. Der Fehler muss entweder in der Fritz!Box liegen und/oder in den beteiligten Rechnern, bei denen sich ohne mein Zutun etwas an der Konfiguration geändert hat.

Meine Vermutung: Die Windows Firewall. Windows bemerkt, dass es ein neues Netz gibt, da sich der Router verändert hat. Das neue Netz wurde aber anders kategorisiert, als vorher, also z.B. als öffentliches Netz, Domänennetz oder privates Netz. Deshalb greifen nun andere Firewallregeln und die Kommunikation ist nicht mehr in der Form möglich, wie vorher.
Da bin ich gerade am Suchen aber noch nicht fündig geworden. Auch in Zonealarm (Virenscanner und Firewall und mehr) habe ich noch nichts gefunden, bin aber noch nicht überall durch.

Nach Routerwechsel ändert sich das Netzwerk stets auf öffentlich
Nein, tut es nicht. Selbstverständlich habe ich das überprüft.
 
Bescheidene Frage @werner-ulm? Hast Du denn mal einfach die Eingangsthese verifiziert bzw. ausgeschlossen durch Umschalten auf die vorige 7.25er FW in der Konterpartition, dass bei derselben Config das Eingangs-Problem nicht besteht/bestand? Ich habe dazu #22 nochmals konkretisiert und ergänzt, da durch die Zusammenfassung in #21 der Bezug etwas gelitten hat. Für ftp/adam2 ist es auch ein sinnvoller Test eines W10 PCs via LAN und fester IP 192.168.178.1 und einer falschen Recovery, ob die Firewall meckert und/oder ggfs. eine weitere AV-Suite? W10 "merkt" sich stets eine Menge ungenutzter Verbinungen sowohl LAN alsauch WLAN. Den entsprechenden Cache zu leeren, ist durchaus sinnvoll, wenn man mit unterschiedlichen IP-Bereichen Routerseits arbeitet.
LG
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.