Zielhost nicht erreichbar im WLAN über AP

[tr1fft.n1x]

Hi Leute,

ich verzweifle hier bald an unserem Firmennetz. Suche mittlerweile mehrere Tage nach dem Fehler, aber ich kann ihn einfach nicht finden. Zum Problem:

Bei uns hängen alle mehr oder weniger mit ihren Arbeitsrechnern im WLAN (192.168.2.0), welches über einen Access-Point (Lancom L-321agn Wireless) erreichbar ist, der zugleich den DHCP- und DNS-Server für unser Netz stellt. Richtung Internet steht dann noch ein DrayTek-Router dahinter, der uns den Internetzugang ermöglicht, was auch wunderbar funktioniert. Das Problem ist nun jedoch, dass sich die einzelnen Clients nicht gegenseitig anpingen können (Zielhost nicht erreichbar). Beispielhaft mal die Ausgabe für einen der vielen Versuche:

> ping 192.126.2.149

Ping wird ausgeführt für 192.168.2.149 mit 32 Bytes Daten:
Antwort von 192.168.2.80: Zielhost nicht erreichbar.
Antwort von 192.168.2.80: Zielhost nicht erreichbar.
Antwort von 192.168.2.80: Zielhost nicht erreichbar.
Antwort von 192.168.2.80: Zielhost nicht erreichbar.

[...]

Ich habe zuerst auf eine falsche Einstellung im AP getippt (WLAN-Isolation und dergleichen), tatsächlich ist eine solche auch vorhanden, allerdings nicht aktiviert. Dann dachte ich an falsche DHCP- oder DNS-Einstellungen, jedoch funkioniert der DNS, da man auch über den Namen einen Pingversuch starten kann und DHCP vergibt artig Adressen im gewählten Bereich (192.168.2.64-192.168.2.200).

> ping xxx

Ping wird ausgeführt für xxx [192.168.2.149] mit 32 Bytes Daten:
Antwort von 192.168.2.80: Zielhost nicht erreichbar.
Antwort von 192.168.2.80: Zielhost nicht erreichbar.
Antwort von 192.168.2.80: Zielhost nicht erreichbar.
Antwort von 192.168.2.80: Zielhost nicht erreichbar.

[...]

Ich hab mich jetzt stundenlang durch das recht mächtige Administrationsinterface von dem Lancom-Teil gequält, aber ohne Ergebnis. Leider kann ich auch nicht ständig das Netz an- und abschalten, weil dann die Kollegen aufschreien Dateifreigabe ist aktiviert und Client-Firewall ist aus. Hat zwar nichts mit dem nicht-pingen-Können zu tun, ich wollt es aber der Vollständigkeit halber mal sagen. Ansonsten nutzen alle Geräte hier Win7 Pro SP1 64 bit und sind von diversen unterschiedlichen Herstellern.

Hat jemand irgendwelche Ideen?

 

[t-6]

Idiopathisch: Was passiert wenn Ihr den Lancom-AP einfach AP sein lasst und den Draytek zusätzlich als DHCP/DNS laufen lasst?

Ansonsten klingt das einfach stark nach fehlerhafter AP-Isolation. Melde dich mal bei LANCOM.

Ich habe zuerst auf eine falsche Einstellung im AP getippt (WLAN-Isolation und dergleichen), tatsächlich ist eine solche auch vorhanden, allerdings nicht aktiviert.

Auch wenn es doof klingt: Wie heißt die Option genau? Negiert ein Setzen des Häkchens die Einstellung oder wird dadurch überhaupt erst eine Einstellung aktiviert?

"AP-Isolation: aktiviert" ist das genaue Gegenteil zu "Datenverkehr zulassen zwischen Stationen dieser SSID: aktiviert"

 

[tr1fft.n1x]

[QUOTE="t-6]Auch wenn es doof klingt: Wie heißt die Option genau? Negiert ein Setzen des Häkchens die Einstellung oder wird dadurch überhaupt erst eine Einstellung aktiviert?

"AP-Isolation: aktiviert" ist das genaue Gegenteil zu "Datenverkehr zulassen zwischen Stationen dieser SSID: aktiviert" [/QUOTE]

Hast du natürlich recht. War ungünstig formuliert. Hier ist ein Bild von der genauen Einstellungsmöglichkeit für das Netz an sich und Transfer zwischen solchen:



Und ja, die Geräte sind alle im selben WLAN

Ich werde dann mal nach Dienstschluss probieren die Konfiguration zwischen den beiden Geräten zu switchen. Leider lassen sich solche Vorschläge in einer Produktivumgebung nicht besonders schnell umsetzen

 

[t-6]

Hm-hm. Wie sieht es aus wenn du die oberste Option ("all-in") aktivierst, unter der Annahme dass die aktuelle Option fehlerhaft läuft? Die z.Z. aktivierte Option wäre für bspw. Gäste-WLANs mit separater SSID gedacht. Wenn kein Gäste-WLAN vorhanden ist oder keine andere Policy dagegenspricht, wäre es mal einen Versuch wert.

 

[tr1fft.n1x]

Hm-hm. Wie sieht es aus wenn du die oberste Option ("all-in") aktivierst, unter der Annahme dass die aktuelle Option fehlerhaft läuft? Die z.Z. aktivierte Option wäre für bspw. Gäste-WLANs mit separater SSID gedacht. Wenn kein Gäste-WLAN vorhanden ist oder keine andere Policy dagegenspricht, wäre es mal einen Versuch wert.

Ich brech ab! Wir haben tatsächlich ein Gast-WLAN, das von den Geschäftspartnern usw. genutzt wird, die hier ein- und ausgehen. Aber nachdem ich das jetzt mal aktiviert hab, funkioniert es. Mann, mann, mann das war vielleicht eine vergebliche Liebesmüh'. Ich war schon so darauf festgefahren bloß keine Änderungen in der Security-Richtung zu versuchen, dass ich das total ausgeblendet habe. Danke für den Hinweis

Nun muss ich nur noch schauen, WIESO das eigentlich mit diesen Einstellungen funktioniert, wenn doch alle eigentlich im Netz mit der selben SSID sitzen. Eventuell starte ich den Lancom auch mal neu. Wer weiß, wie lange der da schon vor sich hin werkelt.

Danke nochmal!