none
Überprüfung Proxyenstellungen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe mal eine Frage, wie kann ich folgendes nachprüfen: 

    Bekommt ein Client eine WPAD über DHCP zugewiesen, und wenn nicht, warum?

    Hintergrund:

    Wir arbeiten an 2 Standorten, und seit letzten Dienstag verlaufen sich manche PCs beim IE an den anderen Standort. Im DHCP ist die korrekte wpad.dat hinterlegt, trage ich diese händisch im IE ein, funktioniert auch alles. Stelle ich aber auf automatische Suche zurück, verläuft sich der PC wieder.

    Am anderen Standort gibt es einen Alias (wpad.Domäne.local), der auf den dortigen Server verweist wo die dortige wpad liegt. Dieser sollte ja aber erst greifen, wenn die wpad über DHCP nicht gefunden wird.

    Jetzt frage ich, wie ich nachverfolgen kann, was der PC an der Stelle macht.

    Ich danke schon mal für sachdienliche Hinweise. 

    Rene Hubert - Systemadministrator - DRK KH Lichtenstein gGmbH


    • Bearbeitet Hubi Dienstag, 15. August 2017 09:45
    Dienstag, 15. August 2017 09:44
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    hier wird ein wenig Licht auf das Verfahren geworfen:

    https://blogs.msdn.microsoft.com/asiatech/2012/08/14/insight-wpad-proxy-settings-on-ie/

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 15. August 2017 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Bei der Netzwerkanmeldung vergibt sich der PC erst mal eine eigene IP-Adresse (sonst geht ja gar nichts) mit z.B. 169.a.b.c. Damit wird eine Verbindung ins Netz zum nächsten DHCP-Server gesucht.
    Dieser muss nun schnell genug sein um dem Client per DHCP die Adresse zuzuordnen.
    Gehts dem Windows hier nicht schnell genug, wird eben gesucht, wo denn der nächste DHCP-Router im Netz erreichbar ist. U.U. fragt Windows (ähnlich wie beim DNS) dies auch parallel ab, so dass der schnellste DHCP-Server gewinnt.

    Erst wenn innerhalb einer Zeit X (keine Ahnung wo konfigurierbar) keine Adresse zugeteilt wird, bleibt der PC auf seiner 169er-Adresse hängen und ggf. ist kein Internetzugriff dann möglich.

    Mit einer manuellen Konfiguration geht man dem Dilemma dann aus  dem Weg.

    Dienstag, 15. August 2017 09:59
    |
  • Question
    Anmelden
    0
    Anmelden
    Es gibt dafür tolle Logs auf Server-Seite. Und auch auf Client-Seite gibt es ein Windows Ereignis-Log.

    IEFAQ: http://iefaq.info

    Dienstag, 15. August 2017 10:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Bei der Netzwerkanmeldung vergibt sich der PC erst mal eine eigene IP-Adresse (sonst geht ja gar nichts) mit z.B. 169.a.b.c. Damit wird eine Verbindung ins Netz zum nächsten DHCP-Server gesucht.
    Dieser muss nun schnell genug sein um dem Client per DHCP die Adresse zuzuordnen.
    Gehts dem Windows hier nicht schnell genug, wird eben gesucht, wo denn der nächste DHCP-Router im Netz erreichbar ist. U.U. fragt Windows (ähnlich wie beim DNS) dies auch parallel ab, so dass der schnellste DHCP-Server gewinnt.

    Erst wenn innerhalb einer Zeit X (keine Ahnung wo konfigurierbar) keine Adresse zugeteilt wird, bleibt der PC auf seiner 169er-Adresse hängen und ggf. ist kein Internetzugriff dann möglich.

    Mit einer manuellen Konfiguration geht man dem Dilemma dann aus  dem Weg.

    Moin,

    auch wenn's für das ursprüngliche Thema des Threads keinen Unterschied macht, muss ich doch korrigieren (stark vereinfacht):

    • der DHCPDISCOVER ist ein reiner Broadcast von 0.0.0.0 an 255.255.255.255 über 67/udp. Dieser wird von DHCP-Servern im selben VLAN empfangen oder von Switchen, wenn IP-Helper eingetragen sind, gezielt an einen DHCP-Server weitergeleitet. Das alles geschieht parallel, Broadcast eben.
    • Die Server antworten jeweils mit einem DHCPOFFER, wovon jeder eine IP-Adresse enthält. Das kann ein Broadcast oder ein Unicast sein, der Client schreibt dies in seiner Discover-Nachricht vor.
    • Der Client entscheidet, welche Adresse er haben will (falls es die bisherige ist, wird er sie in der Regel bevorzugen) und stellt einen formalen Antrag (DHCPREQUEST). 
    • Und wenn der Server dann immer noch der Meinung ist, die Adresse an diesen Client vergeben zu können, schickt er einen DHCPACK.
    • Erst danach zieht der Client mit einer DHCPINFORM Unicast-Nachricht die restlichen Parameter.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Dienstag, 15. August 2017 11:04
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich empfinde das jetzt nicht als Korrektur sondern als i.W. bestätigt.
    Die schnellste Antwort gewinnt wohl (eben Broadcast).
    Das mit der 169er Adresse kann man aber z.B. in langsamen VM's unter den Netzwerkeinstellungen im Detail sehen, da während des Wartens auf DHCP-Zuweisung bei mir eben diese 169er-Adresse so lange stehen bleibt.
    Und wenn dann mal wieder irgendwo das Netz spinnt, bleibt dei Adresse stehen und ich muss per Trennen/Verbinden den Vorgang wiederholen.
    Dienstag, 15. August 2017 12:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     also ich habe das jetzt mal mit Wireshark versucht zu rekonstruieren:

    Ich habe das DHCP zurückgesetzt (/release - /renew) und den DNS-Cache geleert.

    Der PC bekommt ganz normal seine Infos vom DHCP, auch den Pfad zur wpad.dat.

    Sobald ich den IE (auf "Automatische Suche" gestellt) starte, fragt er sofort per DNS den Server am anderen Standort

    Müsste da nicht vorher eine Abfrage der Option 252 erfolgen?

    Wo werden die DHCP-Einstellungen gespeichert/gecacht?

    Lässt sich die Reihenfolge der Abfrage (DHCP - DNS - NetBIOS) beeinflussen?

    Rene Hubert - Systemadministrator - DRK KH Lichtenstein gGmbH





    • Bearbeitet Hubi Dienstag, 15. August 2017 13:31
    Dienstag, 15. August 2017 12:24
    |