ComputerBase Menü
Aktuelles

Kein Ping im Heimnetz?

F

Fabian_otto

Banned
Registriert
Juni 2013
Beiträge
754
Hallo liebe CBler,

ich habe in meinem Heimnetz keine Möglichkeit die anderen Clients anzupingen. Per Tool (Advanced IP Scanner) finde ich alle Geräte, aber PING geht nicht durch.
Ich verwende eine FB 7490 und Win 10 Clients alle mit neuestem Update. Im Heimnetz sollte doch hier standardmäßig keine Firewall blocken, oder?

Freue mich über euer Feedback.

Viele Grüße
 
ICMP ist standardmäßig geblockt bei der Windows Defender Firewall. Das hat nichts mit dem Heimnetz zu tun.
 
Windows blockt ICMP aber eigentlich nur von außerhalb des lokalen Subnetzes. Im lokalen Subnetz sollte auch Windows auf ICMP reagieren.


Mal ein Schuss ins Blaue: Pingst du zufällig über den Namen?


Bitte zeig uns mal konkrete Screenshots vom IP Scanner und deinen Ping-Versuchen. Wenn du nämlich Namen anpingst, kommt noch die Namensauflösung (DNS oder ggfs Netbios) ins Spiel. Hast du am PC beispielsweise 8.8.8.8 als DNS eingestellt, kann es gut sein, dass der Ping auf "meinNAS" nicht funktioniert, weil der google-DNS dein NAS natürlich nicht kennt... Der IP-Scanner pingt aber prinzipiell nur ein Subnetz ab, mit IP-Adressen und ohne Namen.
 
Zum einen das was schon genannt wurde und @leipziger1979 afaik sollte die Windows-Firewall auch ICMP nicht blockieren sofern das eigene Netzwerk als Typ 'privat' verwendet. Eingehende ICMPs werden nur im Profil 'öffentlich' blockiert...
 
Unbenannt.png
 
Hast du den Ping via Kontextmenü, o.ä. direkt aus dem IP Scanner gemacht? Mach ihn bitte separat in einem eigenen Fenster, weil man nicht sehen kann mit welchen Parametern der Ping aufgerufen wurde. Anbei ein paar Kommandos zum Testen (Ergebnisse als Screenshot):

Start --> cmd
--> ipconfig /all
--> ping 192.168.2.18
--> ping Test-PC-7
--> nslookup Test-PC-7


Darüber hinaus solltest du einen Blick in die Firewall von Test-PC-7 werfen. Wichtig sind folgende Dinge (Windows):

--> Netzwerkprofil öffentlich/privat/domain
--> Windows Firewall --> erweiterte Einstellungen --> eingehende Regeln --> Datei- und Druckerfreigabe (Echo ICMPv4)

Dort prüfen ob die Regel auf dem aktiven Netzwerkprofil - zu Hause sollte das "privat" sein - aktiviert ist und auf "zulassen" eingestellt ist.
 
Unbenannt.png

Ergänzung ()

in den firewalleinstellungen steht heimnetz und nix ungewöhnliches. seltsam.
 
Schau mal in der Fritzbox in den WLAN-Einstellungen ob "Kommunikation zwischen WLAN-Geräten zulassen" aktiviert ist.

Sofern auf dem PI als DNS pihole läuft, solltest du dort auch die Option "conditional forwarding" für die Domain "fritz.box" aktivieren und die Fritzbox dort als forward DNS eintragen. So sollten auch lokalen Namen korrekt aufgelöst werden. Alternativ den PI auch als DHCP-Server verwenden.
 
" Die unten angezeigten aktiven WLAN-Geräte dürfen untereinander kommunizieren " war angehakt.
Conditional forwarding habe ich im Pihole nun aktiviert.
Weiterhin kein Ping an viele Geräte im LAN möglich. Einige seltsamerweise schon. alle gehen direkt über den selben Router (die FB 7490).
 
Fabian_otto schrieb:
Conditional forwarding habe ich im Pihole nun aktiviert.
Zum Vergrößern anklicken....
Das hat auch nichts mit ping zu tun, sondern mit det Namensauflösung. Deine Fritzbox ist der DHCP-Server und kennt somit die Namen aller Geräte, die via DHCP ihre IP beziehen. Pihole hat diese Information allerdings nicht und kann lokale Namen daher nicht auflösen. Heißt: Beim obigen nslookup hat pihole selbst keine Antwort für den Namen gehabt und somit den Upstream-DNS befragt, zB 8.8.8.8. Da bekommt man aber logischerweise erst recht keine Antwort zu dem Namen. Mit conditional forwarding sollte pihole lokale Namen nun an die Fritzbox durchreichen und darüber auflösen können.
Daher bezieht sich diese Einstellung nicht auf das eigentliche Ping-Problem.


Fabian_otto schrieb:
Weiterhin kein Ping an viele Geräte im LAN möglich
Zum Vergrößern anklicken....
Hier kommt es nun auf die Details an: Welche Geräte können welche Geräte nicht anpingen? "LAN" kann in diesem Satz nun allgemein das Netzwerk bezeichnen oder explizit nur kabelgebundene Geräte, also LAN und nicht WLAN. Der oben genannte Haken in der Fritzbox impliziert ja schon, dass es einen Unterschied macht über welchen Weg ein Gerät mit dem Netzwerk verbunden ist.

Prüfe daher als allererstes ausschließlich einen Ping von einem kabelgebundenen Gerät auf ein anderes kabelgebundenes Gerät, anschließend Kabelgerät -> WLAN-Gerät, WLAN -> Kabelgerät und zu guter Letzt WLAN -> WLAN. Idealerweise versuchst du jeweils mehrere Geräte und eventuell zeigt sich dann ein Muster.
 
Unbenannt2.png



So, das conditional forwarding hat insofern etwas gebracht, dass ich nun weiß, dass alle Clients ohne "fritz.box" per IP anpingbar sind. Die IPs von fritz.box NICHT. dabei gibt es nur einen DHCP und das ist die Box.
 
Fabian_otto schrieb:
So, das conditional forwarding hat insofern etwas gebracht, dass ich nun weiß, dass alle Clients ohne "fritz.box" per IP anpingbar sind. Die IPs von fritz.box NICHT. dabei gibt es nur einen DHCP und das ist die Box.
Zum Vergrößern anklicken....
Das wiederum ergibt keinen Sinn. fritz.box ist der DNS-Suffix, der an einen Hostnamen angehängt wird. Heißt ein Gerät "Test-PC", dann heißt es eigentlich "Test-PC.fritz.box". So oder so hat das aber rein gar nichts mit einem Ping zu tun, weil Ping ausschließlich über die IP-Adresse erfolgt. Das heißt bei "ping 192.168.2.54" spielen weder der Hostname selbst noch der Suffix fritz.box eine Rolle, so gar nicht, null, nada, niente, nix.

Klar, das hilft nu nicht weiter, aber worauf ich hinauswill ist, dass das ein Seiteneffekt ist, der das eigentliche Problem nur kaschiert.

Kannst du vielleicht kurz skizzieren wie das Netzwerk physisch aufgebaut ist? Also grob alle Router, APs, Repeater, Switches nebst ein paar exemplarischen PCs (idealerweise die .41 / .43 / .44 / .54)?


Und sind die PCs auch wirklich alles physische PCs oder sind das VMs?
 
alles physische PCs, die per Switches (tendo, dlink, netgear) an die Fritze gehen. Da ein Switch ja unmanaged eigentlich doof ist und nix blockt, sollte es daran nicht liegen.
die fritze hat einen eigenen DNS (pihole) sonst ist nix konfiguriert. alles im selben netz. daher kapier ich nicht, dass einige pingbar sind und andere (mit fritz.box suffix) nicht.
 
Dann reduziere das Netzwerk zunächst auf das Nötigste. Das heißt: Minimalsetup mit Fritzbox und einer Handvoll PCs. Anschließend Stück für Stück Switches und weitere PCs dazuschalten. Währenddessen würde ich pihole komplett aus der Rechnung streichen und ausschließlich die Fritzbox als DNS nutzen (mit Provider-DNS oder zB 8.8.8.8 im Hintergrund). DNS hat zwar wie gesagt nix damit zu tun, aber es geht ums Prinzip.

"sollte es daran nicht liegen" ist ein häufig gemachter Fehler. Fakt ist, dass du Probleme hast und Probleme analysiert man systematisch, indem man potentielle Fehlerquellen ausschließt - egal wie unwahrscheinlich sie sein sollten. Nicht ohne Grund hatte ich ja um eine Skizze gebeten, weil du offensichtlichen einen bunten Gerätemix hast, der zudem auf unbekannte Art miteinander verbunden ist.

Nur mal so: Es könnte beispielsweise sein, dass im pihole der DHCP aktiv ist, der dann natürlich einen anderen DNS-Suffix verteilt (wenn überhaupt). Zwar sagt man im Allgemeinen, dass zwei DHCP-Server nicht parallel existieren dürfen, aber das ist nur die halbe Wahrheit. Sind beide DHCP-Server sauber darauf ausgerichtet, können sie sehr wohl dasselbe Subnetz bedienen, sozusagen redundant, aber natürlich mit aufgeteilten Bereichen (zB .100-.149 und .150-.200). Auch das würde nicht das Prinproblem erklären, aber immerhin die zum Teil fehlenden Suffixe - wobei letztere auch daher rühren können, dass diese Geräte ihre IP nicht via DHCP beziehen.


Subnetze, IPs, Namen, ICMP und natürlich die Infrastruktur bestehend aus Switches, APs und Co sind ein komplexes Gefüge, dass aus unzähligen Technologien und Protokollen besteht - alles potentielle Fehlerquellen. Das ist deutlich komplexer als Otto Normal sich vorstellt. Daher muss man systematisch vorgehen und Ursachen aussschließen.
 
  • Gefällt mir
Reaktionen: snaxilian
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
ping aus dem Heimnetz auf Android Handy
2
Antworten
26
Aufrufe
959
h00bi
h00bi
SIR_Thomas_TMC
HW für Fallback-Lösung im (Business)Heimnetz
Antworten
10
Aufrufe
575
norKoeri
N
S
Zugriff auf Heimnetz (FB5590 / Deutsche Glasfaser) mit Wireguard Android
Antworten
19
Aufrufe
983
hildefeuer
H
alicio
WLAN Heimnetz langsam
2
Antworten
27
Aufrufe
1.205
alicio
alicio
Steffen
Bericht Bei Internetstörung: Das Heimnetz via Ethernet-Tethering wieder online bringen
11 12 13
Antworten
242
Aufrufe
18.187
deekey777
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz