Hallo Oliver,
wie bereits erwähnt, ein Netzwerkproblem kann eigentlich nicht vorliegen, da ja andere Protokolle funktionieren.
DNS funktioniert auch. Da Du Winamp als Streaming-Client verwendest, gehe ich mal davon aus, dass es kein HTTP-Streaming ist, sondern spezielle Streaming-Protokolle verwendet werden. Hast Du mal versucht sämtliche Firewalls zu deaktivieren, vor allem Norton? Tritt das Problem dann trotzdem auf?
Gesehen am OSI-Modell ist es so, dass alle Schichten von 1 - 4 funktionieren.
Das Problem sollte also bei den Schichten 5 - 7 liegen. Diese zählen zu den Anwendungsorientierten Schichten.
In diesen Schichten arbeiten die Protokolle http, https, ftp etc.
Was Du auch machen kannst:
Installiere Wireshark (kostenlos) überwache Deine Netzwerkkarte, Sobald das Problem auftritt starte Anfragen via Browser und beobachte, ob überhaupt Daten über die Netzwerkkarte rausgehen.
Download bei heise.de:
http://www.heise.de/software/download/wireshark/35071
Das Programm ist zwar in Englisch, aber selbst erklärend.
Gruß
Dirk
Hi Dirk,
das kann ich machen. (Wireshark)
Norton hatte ich alles de-aktiviert.
Was ich gestern noch probiert hatte, ist die winsock und den tcp/ip stack reseted.
Vielleicht ist das Problem ähnlich wie beim DSL,wo der Port ab und zu mal resetted werden muss.
Pakete? Kann man dass nicht an den Eigenschaften sehen? Dastehen doch immer gesendete und empfangene Pakete.
Und auch die Lämpchen am Switch blinken oder halt nicht, bzw. zu regelmäßig…
Nach dem reset musste ich alles neu einrichten (ip, Hemnetzgruppe, usw.) Mal sehen. Entweder tut das jetzt oder ich muss echt mal eine andere NIC versuchen.
Danke + Gruß
Oliver
Gut,
das interessiert mich dann auch. Bitte gib nochmal Bescheid, ob das Problem mit den Resets behoben wurde.
MfG
Dirk
Hallo,
das war leider ein Satz mit x.
Was ich aber festgestellt habe:
http://screencast.com/t/XtoYqj7n2k
Die Leitung ist anscheinend total „verstopft“.
Die Werte im Screenshot für gesendet und Empfangen bleiben stehen.
Alle 5 - 6 Sekunden kommen mal wieder einige wenige Pakete durch. Und die Verbindung ist als 100 MBIT deklariert, obwohl dort eigentlich 1000 MBIT stehen müsste. Habe es mal von 1000 MBIT FD auf auto gestellt und trotzdem steht da nur 100 MBIT.
Kabel habe ich nochmal getauscht.
So langsam müsste man doch das Problem einkreisen können…
Gruß
Oliver
Hallo,
das war leider ein Satz mit x.
Was ich aber festgestellt habe:
http://screencast.com/t/XtoYqj7n2k
Die Leitung ist anscheinend total „verstopft“.
Die Werte im Screenshot für gesendet und Empfangen bleiben stehen.
Alle 5 - 6 Sekunden kommen mal wieder einige wenige Pakete durch. Und die Verbindung ist als 100 MBIT deklariert, obwohl dort eigentlich 1000 MBIT stehen müsste. Habe es mal von 1000 MBIT FD auf auto gestellt und trotzdem steht da nur 100 MBIT.
Kabel habe ich nochmal getauscht.
So langsam müsste man doch das Problem einkreisen können…
Gruß
Oliver
Hallo,
ich wüsste zwar nicht, was die Leitung verstopfen soll, aber wie gesagt installiere doch mal wireshark und beobachte die ganze Sache.
Gruß
Dirk
Hi,
also ich habe nun weiteres probiert. Leider erfolglos.
In Annahme, dass der NIC Chip bzw. der Treiner eine Macke hat habe ich eine 2. Intel Nic eingebaut und den gesamten verkehr darüber laufen lassen. Die Verbindung habe ich von 100 MBIT/FD auf auto gestellt. Trotzdem bricht mir die verbindung wie gehabt zusammen. Wireshark habe ich laufen lassen. Ca. 3 Stunden bis zum Absturz.
Das Problem ist, dass ich nun ein logfile von 1,3 GB habe… Gesippt sind es immer noch 400 MB.
Gruß
Oliver
Hallo,
um Probleme aufzuspüren reicht es, wenn das Problem aktuell besteht.:
- alle Browser schließen
- Wireshark starten und NIC überwachen
- Browser starten (am besten mit einer eingestellten Startseite)
Nun solltest Du in Wireshark in etwa folgendes sehen:
http://www.party-branchenbuch.de/tmp/wireshark.png
Also eine DNS-Anfrage und Auflösung der IP zum Namen (im Bild www.google.de)
Und anschließend den Aufbau einer TCP/IP Verbindung also Pakete
Rechner -> Server : SYN
Server -> Rechner : SYN/ACK
Rechner -> Server : ACK
Verbindung steht.
Zu klären ist ja nun vor allem: Wenn der Browser startet oder eine Anfrage sendet: kommt diese überhaupt an der Netzwerkkarte an und wird zum Standartgateway geleitet? Falls ja, kommen Antworten von Deinem Router (Standartgateway) zurück?
Wenn das alles funktioniert, wie oben, liegt das Problem eindeutig in irgendeiner Software, da es allerdings bei allen Browsern auftritt, muss es dann am Betriebssystem oder dessen Einstellung liegen oder eine andere Software verhindert/behindert den Verkehr.
Alternativ: Wenn Wireshark läuft, deaktiviere alle Programme, die nach draußen funken (Browser, IM-Software, etc.). Dann kannst Du prüfen, ob es Software/Trojaner gibt, die Kontakt nach draußen suchen und evtl. das Netz lahm legen.
Gruß
Dirk
Mach doch bitte mal ein Screenshot von der Fehlermeldung im Firefox und IE.
Gruß
Dirk
Hallo,
also ich habe nun den Norton rausgeschmissen und den Defender deaktiviert.
Die Screenshots, sowie den Export von wireshark habe ich mal zusammengepackt.
https://docs.google.com/leaf?id=0B1dbl1PVrKFkNWRhMTQ…
Avira ist nun erstmal drauf. Lt. provider ist alles mit meiner Leitung OK.
Gruß
Oliver
Hi,
ich kann auf der Grafik (Wireshark) keine Anfragen vom Browser erkennen.
Das einzige was man da sieht sind UPnP Kommunikationen über eine Multicastadresse mit dem SSDP (Simple Service Discovery Protocol).
Was heißt, das UPnP in der FritzBox aktiviert ist.
Wenn Du es nicht nutzt, solltest Du das schonmal ausschalten.
Man kann auch erkennen, das DNS einige IP’s nicht auflösen kann.
Lege mal einen Filter mit dns in Wireshark um nur DNS-Verkehr aufzulisten.
Dann versuche mal
nslookup
nslookup
Dann gehe auf Datei -> Exportieren -> pakete - nur angezeigte (paket range - displayed)
und speichere als normale TXT Datei.
Wenn das Problem besteht, mach mal einen Neustart der FritzBox und prüfe, ob dann die Verbindung wieder funktioniert. Vllt. hat tatsächlich der DNS-Server der FritzBox ein Problem. Obwohl ich nicht nachvollziehen kann, weshalb dann andere Anwendungen Adressen auflösen können.
Wenn der Name nicht aufgelöst werden kann, spricht das für ein Problem beim forward-lookup. Allerdings zeigt der Screenshot deutlich ein Problem der reverse-lookup.
Seltsam ist, dass der DNS auf die erste Anfrage (Wer hat die IP fe80::1d0f:5905:3d87:84a3) offensichtlich noch Antwortet: newwave.fritz.box und kurz danach dann auf die erneute Anfrage antwortet:no such name
Gruß
Dirk
Hab da was falsch gelesen, sorry.
Also ich gehe mal davon aus, das Du einen Drucker (HP) im Netzwerk hast? Oder ein anderes HP Gerät?
Du betreibst Dein Netzwerk mit IPv4?
Schau mal in die Druckereinstellungen und deaktiviere IPv6 falls möglich.
Die IPv6 Adressen kann die FritzBox nicht auflösen.
Sonst funktioniert DNS aber für IPv4.
DNS Frage nach 192.178.168.1 und 192.178.168.29 wird aufgelöst in Fritz.Box und newWave.Fritz.Box.
Also kein DNS Problem. Aber Dein Drucker sendet auch ständig Multicasts via IPv4 und IPv6.
Ich muss nochmal nerven, sorry.
Hattest Du eigentlich während Wireshark lief
einen Browser geöffnet oder eine Anfrage via Browser gestartet?
Davon ist im Wireshark-Protokoll nämlich nichts zu sehen.
Hi,
da bin ich ja wohl derjenige der nervt. 
Ich bin doch froh, dass Du Dir Deine zeit nimmst!
Dafür an dieser Stelle noch mal ein fettes Dankeschön.
Ehrlich gesagt weiß ich es nicht 100ig sicher. Aber ich machs auf jeden Fall.
Was ich noch machen wollte, ist einen CC Cleaner drüber laufen zu lassen, damit Norton oder sonst eine Software definitiv ausgeschlossen werden kann.
Gruß
Oliver
Ja, mach das.
Übrigens sendet Dein HP Gerät wie gesagt Multicast-Anfragen per IPv4 und IPv6.
HP-Gerät MAC: HewlettP_40:6f:c7 (00:02:a5:40:6f:c7)
IP v4: 192.168.178.29
IP v6: fe80::1d0f:5905:3d87:84a3
Auf Anfragen per IPv6 antwortet Deine FritzBox mit „no such name“ kann also die IPv6-Adressen nicht auflösen. Schalte mal (wenn möglich) in dem HP Gerät IPv6 aus, wenn Du es nicht unbedingt benötigst. Da Du aber in Deinem internen Netzwerk mit IPv4 arbeitest, brauchst Du das bestimmt nicht. Ggf. kannst Du auch UPnP im Netzwerk oder am HP Gerät ausschalten, falls Du es nicht benötigst, dann entfallen auch diese Multicasts.
Wichtig wie gesagt ist aber, eine Anfrage per Browser zu machen, während das Problem besteht und dabei mit Wireshark zu schauen, ob die Anfragen über die NIC rausgehen und entsprechend Antworten kommen.
Dann bitte wieder als *.pcap speichern und nochmal hochladen.
Mal sehen, was dabei rauskommt.
Gruß
Dirk
Hi,
also ich habe die Fritzbox FRITZ!Box Fon WLAN 7141 (UI).
HP??
Ich habe einen HP Scanner (USB) einen HP Laserjet 4+ (LPT) und einen Canon Pixma Drucker…
‚sendet auch ständig Multicasts via IPv4 und IPv6.‘
Das hört sich nach Fehler und meinem Eindruck an, dass die Leitung" verstopft" ist/wird.
Was ich aber gesehen habe HewlettP_40 …
Die Karten sind Intel und das Dell Board. Lt. google ist der chipsatz von Intel.
Die nslookupausgabe:
https://docs.google.com/leaf?id=0B1dbl1PVrKFkMWRkNWF…
Ah OK die ipv6 deaktiviere ich auch noch in Windows.
Reverse-lookup? Wofür ist das? Normalerweise surfe ich doch via dns-Name. Oder ist das so eine Art Rückfrage bei der denic (gehört die ip xy auch zu www.google.de)
Und in den Logs von ws habe ich nich was gefunden:
LLMNR Standard Query A wpad ??
Macht das logfile so Sinn oder nur wenn der Fehler kommt?
Ein Logfile macht schon Sinn, aber besser wenn der Fehler aktuell besteht. Um zu sehen ob Anfragen vom Browser überhaupt bei der NIC ankommen und Antworten zur Anfrage eintreffen.
LLMNR bedeutet Link Local Multicast Name Resolution und setzt auf DNS auf. Es erlaubt die Namensauflösung durch DNS bei gleichzeitiger Verwendung von IPv4 und IPv6 auf einer NIC. Es ist seit Windows Vista und Server 2008 integraler Bestandteil von Windows.
Wer hat denn die lokale IP 192.168.178.29 ? Dieser Client sendet die Multicasts.
Abschalten des SSDP-Dienstes in Windows 7
Abschalten des SSDP-Dienstes in Windows 7:
- Start / Einstellungen / Systemsteuerung / Verwaltung
- aus der Liste ?Dienste? auswählen
- die SSDP Suchdienst über Rechtsklick / Eigenschaften dann deaktivieren
Gruß
Dirk
Hi,
es haben sich da einige Antworten überschnitten:
Also der ssdp-Suchdienst ist abgeschaltet. Was ist das?
Die IP: 192.168.178.29 ist mein Hauptrechner. Die neu hinzugesteckte Netzwerkkarte hat diese IP bekommen.
Nun starte ich mal den cc cleaner. Hoffe ich schiesse mich damit nicht ins aus.
Gruß
Oliver
