PC van zoon ziet andere pc's (& NAS) niet in netwerk, omgekeerd wel

[Mortov Molotov]

Dag iedereen,

recent pc gekocht voor mijn zoon (PC-zoon); nu wou ik zijn Windows versie activeren via een license key die ik nog staan had in een txt file had opgeslagen op een shared folder "install" op mijn NAS. Probleem: noch die NAS, noch de shared folder, verschijnen in het netwerk overzicht op zijn pc. Eenvoudig opgelost door die txt file op te slaan op een usb stick en manueel over te brengen naar zijn pc.

Maar hiermee kwam dus wel het probleem van onzichtbaarheid van andere pc's & mijn NAS aan de oppervlakte - want zoals je kan raden, verschijnen de shared folders vanop mijn PC (PC-Mortov) evenmin in het overzicht.

Vreemde observaties verder:
- onze printer (HP Color Laserjet Pro MFP) is dan weer wel zichtbaar in zijn netwerk overzicht
- die shared folder op PC-Mortov is wel bereikbaar via een rechtstreeks path (bv. \\PC-Mortov\Uploads)
- dit geldt dan weer totaal niet voor de shared folder van de NAS - deze NAS is zelfs niet bereikbaar via ping ip.van.nas
- ikzelf zie zijn pc, inclusief de (bij wijze van experiment) aangemaakte shared folders aldaar, wél verschijnen in het netwerk overzicht op mijn windows pc
- de pc van mijn echtgenote (pc-vrouw) ziet ook alles staan in haar netwerk overzicht


Netwerk opstelling bij ons thuis:
- telenet modem: F@ST3896LG-TN; IP 192.168.0.1
- drie 360° mesh pods:
° pod-living (gelijkvloers)
° pod-bureau (eerste verdieping)
° pod-kamer (eerste verdieping): belangrijke pod, want verbonden met de enige ethernet poort die op dat verdiep werkt, en dient dus als hub voor snel wifi internet boven. Deze pod bevindt zich overigens op de kamer van mijn zoon.


Aangesloten toestellen (excl. smartphones, tablets & laptops)
- rechtstreeks verbonden met telenet modem via nog werkende ethernet aansluitingen:
° NAS (gelijkvloers)

- verbonden via wifi pods
° pod-living (gelijkvloers): nvidia shield, nintendo-switch
° pod-bureau (eerste verdieping): pc-zoon (via wifi), telenet-TV-box
° pod-kamer (eerste verdieping): pc-mortov (via lan-kabel, aangesloten op pod), pc-vrouw (via wifi), HP-printer

extra informatie
- evident staan alle pc's ingeschreven in de werkgroep "WORKGROUP"
- de IPs van alle toestellen, met name van alle pc's, volgen het patroon 192.168.0.xxx
- Function Discovery Provider Host & Function Discovery Resource Publication Windows services staan op alle pc's op "automatic, delayed start" & "running"
- netwerk staat ingesteld op "private", niet "public" op alle pc's
- file & printer sharing staat aan
- SMB direct staat aan
- ik heb al geprobeerd om verbinding te maken via SMB v1.0 (bij wijze van proef) en "Turn off password protected sharing" -> zonder effect; evident heb ik die instellingen teruggezet nadien
- ik heb al eens de verouderde cache gewist (ipconfig /flushdns; netsh int ip reset; netsh winsock reset), zonder effect
- zoals ik al zei is de NAS perfect te pingen via pc-mortov, maar niet via pc-zoon
- ik draai enkel malwarebytes als anti-exploit, dit zowel op zijn als mijn pc, maar zoals bekend: op mijn pc is alles visualiseerbaar
- volledige inactivatie van de windows firewall leidt evenmin tot niks


wat ik denk dat er aan de hand is:
Het probleem bevindt zich in die wifi mesh pods: pc-zoon is de enige pc die zich op een andere wifi pod bevindt.
Argumenten hiertegen zijn dan weer het feit dat de printer, verbonden met pod-bureau, dan weer wel netjes verschijnt in het netwerk.


Ik zou eens kunnen experimenteren met een zeer lange netwerkkabel waarmee ik pc-zoon verbind met pod-bureau, maar vooraleer ik daaraan begin (ik moet die kabel dan ook kopen, wou ik toch graag eens jullie nazicht; zie ik iets evidenter over het hoofd?

[qless]

Pingen lukt wel? Probeer eens (tijdelijk!) de firewall op de nieuwe pc uit te zetten, dan te testen.

[Sinna]

Zet eens IPv6 uit op de PC van de zoon.

[streulma]

Op mijn werk had ik vanaf Windows 11 geen toegang tot onbeveiligde open Windows shares in het netwerk.

Daarvoor moest ik Allow insecure guest auth aanzetten:
https://learn.microsoft.com/nl-nl/windo ... resolution

Ook moet je voor bepaalde services zoals toegang voor Samba op Linux SMB signing uitzetten:
Set-SmbClientConfiguration -RequireSecuritySignature $false

Ook hadden we op het werk nog een probleem tussen de verschillende SMB versies (SMB1 / SMB2), oudere protocollen werden niet meer ondersteund en in het netwerk zagen we oudere pc's niet, om ze toch te activeren:
Om deze oudere aan te zetten moet je in het oude Configuratiescherm zijn om Windows Onderdelen aan en af te zetten.

[devilkin]

Smb1 en smb2 zijn verouderd en moet je niet meer gaan gebruiken.
Signing werk zonder problemen tegen een recente versie van samba (lees: laatste 4 jaar)

Ik vraag me af of je met iets van network isolation zit op die pods?

[Mortov Molotov]

Dag iedereen, dank voor de info; een deel van de vragen kan ik beantwoorden, een ander deel zal moeten wachten tot morgen, gezien mijn zoon nu gaat slapen en zijn pc evident niet bereikbaar is.

Pingen lukt wel?

Pingen lukt soms wel naar mijn pc (soms niet), tot heden nooit gelukt naar mijn NAS ("request timed out")

Zet eens IPv6 uit op de PC van de zoon.

Da's dus iets voor morgen

Ook hadden we op het werk nog een probleem tussen de verschillende SMB versies (SMB1 / SMB2), oudere protocollen werden niet meer ondersteund en in het netwerk zagen we oudere pc's niet, om ze toch te activeren:
Om deze oudere aan te zetten moet je in het oude Configuratiescherm zijn om Windows Onderdelen aan en af te zetten.

SMBv1 heb ik dus al eens aangezet (en uitgezet): wegens geen effect, en evident onveilig protocol. De PC van mijn zoon is overigens gebouwd rond een B850 AMD moederbord, die van mij rondom een X570 moederbord; redelijk modern materiaal lijkt me

Ik vraag me af of je met iets van network isolation zit op die pods?

Dat is dus mijn vermoeden - al weet ik niet hoe ik dat hard kan maken, want die dingen zijn - voor zover mij bekend - niet configureerbaar

Een extra vreemde observatie is deze: daarnet heb ik eens mijn telenet modem volledig gereset via mijn.telenet.be. Nadien waren de pc's van mezelf en mijn echtgenote zichtbaar in het netwerk van de pc van mijn zoon, maar de NAS nog steeds niet. Overigens waren deze enkele uren later terug onzichtbaar, en bovendien was de ip van mijn pc (middels ping) ook al niet meer bereikbaar.

Allemaal vrij gekke gebeurtenissen.

Op den duur begin ik een verband met de wifi van die pod te vermoeden; morgen doe ik een test via een ethernet kabel; keep you posted, maar ik blijf openstaan voor suggesties

[CCatalyst]

Bedankt voor een "1%-post": uitgebreide en gestructureerde post + resultaten stappen reeds ondernomen, volgens de regels van de kunst, wat vervolgens ook resulteert in de antwoorden van hoge kwaliteit hierboven. Zie we niet vaak hier.

Mijn vermoeden ging eerst ook naar isolatie. Maar je toevoeging nav Telenet modem wijst mogelijks ook op gebrekkige firmware/implementaties in de pods, vooral dan inzake ARP en/of L2 bridging, wat zich dan ook zonder isolatie kan voordoen. Dat kom je wel vaker tegen in die toestellen, een van de redenen waarom ze niet altijd aan te raden zijn. Maar isolatie - icm Telenet config shenanigans tijdens de modem reset - blijft weliswaar ook voor mij momenteel het meest waarschijnlijke scenario.

De printer lijkt immuun te zijn, dus hoe wordt die precies benaderd? mDNS, Bonjour, multicast, unicast IP, ... ?

[selder]

Heb je al eens getest om die PC-Zoon aan te sluiten op het netwerk zonder die pods? Als het dan allemaal werkt dan ben je tenminste zeker.

Betrekkelijk weinig info over die 360° pods, als ik het allemaal zo lees zijn er niet eens instelmogelijkheden? In mijn telenet staat ook nergens iets van "client isolation”, “AP isolation”, “L2 isolation”, “Wireless privacy” of “bridge vs router mode”?

https://www2.telenet.be/residential/nl/ ... lfregelend

Met Wireshark kan je beter nakijken wat er wel werkt en wat niet op je netwerk, als je op PC-Zoon allerlei connecties ziet die geen antwoord krijgen of die niet opgebouwd worden dan kan je gerichter verder zoeken.. Start Wireshark, start een capture, doe de dingen die je wil, en post de PCAP file hier

[iceke]

LoginWachtwoord erop en uw probleem is opgelost...

[selder]

Ja, ik snap wat je bedoelt. Als je tijdens de installatie alleen een Microsoft-account gebruikt om aan te melden, dan kun je vanop een niet-Windows bak je computer wel zien, maar er niet op inloggen. Die probeert immers lokaal in te loggen, maar er is geen lokaal wachtwoord ingesteld omdat je enkel met een Microsoft-account werkt. Maar dat is hier niet aan de hand denk ik...

[Mortov Molotov]

Dag iedereen,

inmiddels heb ik het probleem opgelost. Zoals wel vaker in mijn geval, is het probleem veel eenvoudiger dan ik dacht en - in dit geval niet exclusief, maar grotendeels - self-inflicted

1. Dat de NAS shared folders vanop de pc van mijn zoon niet bereikbaar waren, lag aan een te strikte firewall regel in mijn NAS, die stelde dat die mappen enkel toegankelijk waren voor het IP adres van mijn pc, en mijn pc alleen. Dat was voor de aankoop van de pc van mijn zoon totaal geen probleem, maar nadien uiteraard wel - en ik was natuurlijk die regel vergeten aan te passen #facepalm

2. Na revisie van zichtbaarheid op mijn netwerk, moet ik het volgende uit mijn OP toch tegenspreken:

- de pc van mijn echtgenote (pc-vrouw) ziet ook alles staan in haar netwerk overzicht

Dit klopte finaal dus niet - ik weet ook niet waarom ik, bij het schrijven van die post, dacht dat dit wel het geval was. Evt. oude cache? Geen idee, maar in ieder geval bleek bij revisie van toegankelijkheid, mijn PC-Mortov, evenmin te verschijnen in het netwerk overzicht in de File Explorer van de PC van mijn echtgenote.

Of dat mijn schuld is, weet ik niet; ik kan alleen maar vaststellen dat, op mijn pc, twee services systematisch niet gestart werden, en ook niet ingesteld waren als "Automatic (delayed start)" (maar "Manual"). Geen idee dus hoe dat komt, maar feit is dat ik dat gefixed heb, en sindsdien mijn pc gewoon in de netwerk gui verschijnt.

Dus niks mis met die mesh pods, alle chance.

Hoe dan ook bedankt voor jullie adviezen.

[dupondje]

- de IPs van alle toestellen, met name van alle pc's, volgen het patroon 192.168.0.xxx

Een vraag die nog niemand gesteld heeft, maar welk subnet mask is ingesteld?
Lijst eens de ips en subnet mask op van de 3 devices.