Lösungen für "Nicht identifiziertes Netzwerk. Kein Internetzugriff."

Nicht identifiziertes NetzwerkSeit Vista versucht die Network Location Awareness alle angeschlossenen Netzwerke zu identifizieren, um sie in die Kategorien Heim- bzw. Arbeitsplatznetzwerk oder öffentliches Netz einzuteilen. Dabei tritt auch der Fall auf, dass Verbindungen als Nicht identifiziertes Netzwerk eingestuft werden. Das Betriebssystem betrachtet diese automatisch als öffentliche Netzwerke, für die strengere Firewall-Beschränkungen gelten.

Die Network Location Awareness orientiert sich vor allem am Default Gateway, um ein Netzwerk eindeutig zu identifizieren und es später wiederzuerkennen. Wenn es dazu nicht in der Lage ist, dann führt dies zur Meldung "Nicht identfitiertes Netzwerk".

Hauptursachen: DHCP und Virtualisierung

Das Problem tritt bevorzugt in 3 Situationen auf:

  • Windows ordnet einem Adapter über Automatic Private IP Addressing (APIPA) eine IP zu, weil es keinen DHCP-Server erreichen konnte.
  • Die besagte Meldung taucht fast immer auf, nachdem man Software wie VMware Workstation oder VirtualBox installiert hat.
  • Schließlich existiert sie auch auf dem Server, wenn man beispielsweise Maschinen zu einem Cluster verbindet.

DHCP-Probleme in WLANs

Besonders gerne erscheint die Fehlermeldung Nicht identifiziertes Netzwerk, wenn man sich mit einem (öffentlichen) WLAN verbinden möchte. Erhält der Windows-Rechner keine IP-Adresse über DHCP, dann vergibt er über APIPA selbst eine. Ob dies der Fall ist, kann man leicht daran erkennen, dass der Befehl ipconfig eine Adresse aus dem Bereich 169.254.0.0/16 anzeigt.

Nachdem die Network Location Awareness bei dieser Konfiguration normalerweise kein Default Gateway finden kann, kommt es zur besagten Fehlermeldung. Sie ist allerdings nur ein Symptom, die Ursache für die fehlende Verbindung ist das falsch konfigurierte Netzwerk.

Beheben lässt sich dieses Problem oft dadurch, dass man den DHCP-Server wieder in Gang bringt. Nachdem dieser meist in einen Access Point bzw. einen WLAN-Router integriert ist, hilft es oft, diesen einfach neu zu starten.

Hat man dazu keine Möglichkeit, etwa weil man ein öffentliches WLAN nutzt und den AP nicht zurücksetzen darf, dann führt unter Umständen die Konfiguration des Adapters mit einer festen IP zum Ziel. Sie setzt allerdings voraus, dass man die Adresse des AP bzw. Routers herausfindet, damit man eine IP aus dem richtigen Bereich wählen kann.

Eine ausführliche Anleitung für das Troubleshooting von Nicht identifizierten Netzwerken bei WLAN-Verbiandungen findet sich in diesem Beitrag auf 4sysops.com.

Zuordnung von Firewall-Profilen

Ein fehlendes Gateway muss nicht unbedingt ein Zeichen für ein falsch konfiguriertes Netzwerk sein. Bei einer direkten Verbindung von Rechnern oder bei bestimmten virtuellen Adaptern ist das normal. Allerdings kann es die Network Location Awareness dann nicht identifizieren, so dass automatisch das rigide öffentliche Firewall-Profil gilt. Es behindert innerhalb des LANs die Nutzung verschiedener Dienste ("Kein Internet-Zugriff").

Wenn die Network Location Awareness kein Gateway findet, dann stuft sie das nicht identifizierte Netz als öffentlich ein.

Dies kommt etwa vor, wenn man Server beispielsweise an ein Cluster oder an ein Storage-System anbindet. Am Client tritt das Phänomen Nicht identifiziertes Netzwerk gerne auf, wenn man dort einen Virtualisierer wie VMware Workstation oder VirtualBox installiert hat. Die von ihnen eingerichteten virtuellen Netzwerke definieren ebenfalls kein Gateway.

Abhängig davon, ob man die Einschränkungen durch das Firewall-Profil Öffentlich auf einem Server oder einer Workstation beseitigen möchte, bieten sich zwei Vorgehensweisen an. Am Server führt es normalerweise zu keinem Sicherheitsproblem, wenn nicht identifizierte Netze automatisch als privat eingestuft werden. Schließlich erhält ein Server kaum eine Gelegenheit, sich direkt mit einem öffentlichen Netz zu verbinden. Dagegen wäre dieser Ansatz am Client ungünstig, so dass sich dort empfiehlt, die betroffenen Verbindungen gezielt zu ändern.

Konfiguration von lokaler Gruppenrichtlinie

Wenn man allen nicht identifizierten Netzwerken automatisch den Standorttyp Privat zuordnen möchte, dann öffnet man den Editor für lokale Gruppenrichtlinien (gpedit.msc) und navigiert zu Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Netzwerklisten-Manager-Richtlinien. Dort findet sich die Einstellung Nicht identifizierte Netzwerke, die man auf den Standorttyp Privat ändert.

Über die lokalen Sicherheitseinstellungen kann man dafür sorgen, dass nicht identifizierte Netzwerke immer als privat gelten.

Die Änderung der Richtlinie auf der Wert Privat bewirkt nicht, dass die Fehlermeldung der Network Location Awareness verschwindet, denn sie kann das Netzwerk ja weiterhin nicht identifizieren. Der Nutzen dieser Maßnahme besteht aus­schließ­lich darin, dass der Rechner auf Basis des weniger strengen privaten Firewall-Profils kommunizieren kann.

Eintrag in die Registry

Möchte man dagegen auf einem Client die Firewall-Beschränkungen für nicht identifizierte Netzwerke beseitigen, dann empfiehlt es sich, das Netzwerk-Interface als Gerät zu kennzeichnen, das keine Verbindung nach außen aufbaut. Dies veranlasst die Network Location Awareness, das Gerät künftig zu ignorieren. Aus diesem Grund gibt dann auch keine Meldungen über nicht identifizierte Netzwerke mehr.

Bei diesem Vorgehen muss man in der Registry einen neuen Schlüssel mit der Bezeichnung *NdisDeviceType und dem Wert 1 anlegen. Um die Navigation in der Registrierdatenbank zu vereinfachen, ermittelt man die ID des Adapters mit Hilfe von PowerShell. Für virtuelle Interfaces würde der Aufruf so aussehen (für physikalische ändert man FALSE auf TRUE):

gwmi win32_networkadapter -filter "PhysicalAdapter='FALSE'"|select Name, DeviceID|fl

Ausgestattet mit der DeviceID folgt man dann dieser Anleitung. Sie spielt den Vorgang anhand von VirtualBox durch, sie lässt sich aber auch auf VMware Workstation oder andere Tools übertragen.

Fazit

Weder die lokale Richtlinie noch der Registry-Eintrag können dabei helfen, Verbindungsprobleme in einem falsch konfi­gurierten Netzwerk zu beheben, beispielsweise weil kein Gateway gefunden wurde. Der Zweck beider Maßnahmen besteht ausschließlich darin, die unerwünschte Anwendung des strengen öffentlichen Firewall-Profils auf nicht identifizierbare Netzwerke zu unterbinden.

20 Kommentare

Bild von XY
XY (Besucher) sagt:

Der obige erstgenannte Tip (Setzen auf PRIVAT) ändert bei mir gar nichts. Auch nach Neustart bleibt "nicht identifiziertes Netzwerk".

Bild von Wolfgang Sommergut

Das ist keine Überraschung. Man darf nicht erwarten, dass die lokale Richtlinie die Meldung "Nicht identifiziertes Netzwerk" beseitigt. Das ursprüngliche Problem besteht ja weiterhin, nämlich dass die Network Location Awareness das Netzwerk nicht eindeutig identifizieren kann.

Die Richtlinie mit der Einstellung Privat wendet man ausschließlich deswegen an, damit in nicht identifizierten Netzwerken die weniger restriktiven Firewall-Regeln des privaten Profils gelten. Innerhalb des Subnets, für das (bewusst) kein Gateway konfiguriert wurde, kann der Rechner dann die Dienste anderer Systeme nutzen, ohne dass sie durch die Firewall blockiert werden.

Versucht man über ein physikalisches Netz vergeblich eine Internet-Verbindung herzustellen, dann hilft es nicht, die Warnung der Network Location Awareness zu beseitigen. Das Problem ist in diesem Fall nämlich nicht die Firewall, sondern die Konfiguration des Netzwerks.

Bild von Elberfeld
Elberfeld (Besucher) sagt:

Wie geht man vor, wenn man keine gpedit.msc besitzt (Windows 8 home)?

Bild von Helen
Helen (Besucher) sagt:

Bei mir ändert sich auch nichts. Wie immer in Windows 8. Aber sie haben es wunderbar versteckt, damit man es ohne Anleitung nie und nimmer findet. Wie alle Windows-Instanzen kennt die Windowssuche gar keinen Editor für lokale Gruppenrichtlinien. Man muss sich gpedit.msc ergoogeln.

Zudem bekomme das unidentifizierte Netzwerk von Virtualbox zwar in die lächerlichen Charmsleiste angezeigt, aber nicht gpedit.msc. Nur allgemein nichtidentifierte Netzwerke. Die Verbindung wird anscheinden nicht gekappt, wenn Virtualbox beendet wird, damit die Verbindung den Internetbetreib stört und man den Heim-PC neustarten muss.

Bild von Wolfgang Sommergut

Bei nicht identifizierten virtuellen Netzwerken, die nach der Installation von VirtualBox oder VMware Player/Workstation auftreten, empfiehlt es sich, den Registry-Schlüssel *NdisDeviceType einzufügen (Anleitung).

Bild von Gast44
Gast44 (Besucher) sagt:

der Lösungsweg: auf *privat* stellen, behebt das problem leider nicht !!

falls jmd die richtige lösung weiss, bitte hier posten,

danke

Bild von hazet
hazet (Besucher) sagt:

Nicht identifiziertes Netzwerk erscheint bei mir auch aber aus einem anderen Grund, wie ich kürzlich festgestellt habe. Ich verwende zwei Router wobei auf dem einen der der Gateway zum ISP installiert ist. Weil dieser Router nur das langsame WLAN unterstützt hatte ich das WLAN inkl. DHCP auf diesem deaktiviert. Auf dem zweiten Router habe ich dann das schnellere WLAN und DHCP aktiviert und siehe da, WIN reklamiert ein "Nicht identifiziertes Netzwerk". Dann habe ich bemerkt, dass DNS nicht funktioniert weil der Gateway auf dem anderen Router läuft und ich keinen Ort gefunden habe, wie ich dem Router mit dem aktivierten WLAN mitteilen kann, auf welcher IP der Gateway sitzt. Weiss Jemand Rat, wie ich diesem Router die gateway IP Adresse auf dem anderen Router mitteilen kann (beide Router sind auf demselben Subnetz!)? Eine Umgehungslösung ist, allen Komponenten, die via WLAN kommunizieren eine statische IP Adresse zu verpassen und auf DHCP zu verzichten . . .

Bild von Klaus
Klaus (Besucher) sagt:

@hazet (zu Ihrem Beitrag vom 30. Juli 2013): Ich habe auch das Problem mit zwei nacheinander geschalteten Routern, bei denen der zweite das WLAN betreibt, aber die Gateway-Adresse zum Ersten Router nicht kennt. Haben Sie inzwischen eine Lösung dafür gefunden?

Bild von Didi
Didi (Besucher) sagt:

Hallo aus Köln!

Ich habe ein Asus Zenbook UX32VD-4002V mit Win7 Prof. 64
FritzBox 7390
WLAN-Karte Intel Pro 6235

Das WLAN hat mich fast in den Wahnsinn getrieben!
Stundenlang, tagelang, 1 Jahr lang den Fehler gesucht!
Foren durchstöbert - stundenlang!
Alle möglichen Treiber probiert.
1. war es schwach (FritzBox 7390 schwächelt sowieso)
2. ständig Abbrüche

Dann habe ich den FritzRepeater 310 angeschafft.
Das Signal war okay - aber die Abbrüche blieben.

Beim Aufruf einer Internetseite schrumpften die Balken
auf 1 zusammen und dann, zack! weg!

DAS GELBE AUSRUFEZEICHEN!!!! (*kotz)
nicht identifiziertes Netzwerk!

Mit Deinem Tipp "Konfiguration lokaler Gruppenrichtlinie"
- alles auf "privat" setzen, ist der Fehler jetzt erstmal
behoben. Ich hoffe sehr, dass es das war.

Grosse Klasse! Danke Wolfgang!
Das scheint wirklich ein Win7-Systemproblem zu sein und Du hast es gelöst! Hut ab!

Mein Tipp:
Ich kann das kostenlose Gadget "Notebookinfo2"
von Mario empfehlen, wo die WLAN-Leistung ganz genau
angezeigt wird:

http://blog.margu.eu/gadgets/margu-notebookinfo2/#Download

LG Didi
Danke!

Bild von Didi
Didi (Besucher) sagt:

Nachtrag zu meinem vorigen Post:
--------------------------------
zum Margu notebookinfo2-Gadget

Nach üblen Erfahrungen mit dieser Minianwendung,
muß ich jetzt dringend davon abraten!

Das Gadget blockiert das Energiemanagement!
Das Notebook wechselt ständig zwischen "Aufladen" und
"am Netz." Man glaubt, der Akku oder die Ladeelektronik wäre defekt, was natürlich nicht der Fall ist.

Zudem vermurkst das Gadget den WLAN-Adapter, der
plötzlich nicht mehr gefunden wird und man kommt
kaum noch ins Internet oder die Verbindung reißt
plötzlich ab.

Sorry, dass ich hier diesen Tipp gegeben hatte!
Das Gadget ist Mist!
Es hat sehr lange gedauert, bis ich dahinter gekommen bin!
Entschuldigung!

LG Didi

Bild von Andreas
Andreas (Besucher) sagt:

Hallo Hr. Sommergut!

Ich bin auf Ihre Homepage gestossen, da genau dieses Problem habe.
Nicht identifiziertes Netzwerk.

Vor kurzem VMVirtualBox installiert.

Habe bis gestern normal Arbeiten können, heute in der Früh eingeschaltet und die Fehlermeldung "Nicht identifiziertes Netzwerk" erhalten.

Router ist eine Fritz!Box und bin mit Powerlan mit meinem PC verbunden.

Nun würde ich gerne die Firewall wie oben beschrieben konfigurieren.

Mit welchen Eintrag kann ich "...die unerwünschte Anwendung des strengen öffentlichen Firewall-Profils auf nicht identifizierbare Netzwerke zu unterbinden." dies einstellen.

Gruß aus Wien
Andreas

Bild von Wolfgang Sommergut

Diese Anleitung beschreibt, wie man das Problem im Zusammenhang mit VirtualBox lösen kann.

Bild von Andreas
Andreas (Besucher) sagt:

Danke für die schnelle Antwort!

Habe ich schon gemacht.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0022

den DWORD *NdisDeviceType Wert 1 engetragen.
Problem besteht trotzdem noch.

Was kann jetzt noch die Ursache sein?

Gruß
Andreas

Bild von Elma
Elma (Besucher) sagt:

Hier scheint es wirklich professionelle Ratschläge zu geben, daher stelle ich auch mal mein Problem vor, das wohl ähnlich dem Eintag von Hazet vom 30.7.13 ist:

Ich habe von Telekom zu Unitymedia gewechselt und seither reisst bei gleichem Notebook + Fritzbox die WLAN-Internetverbindung nach wenigen Minuten bis zu 1 Stunde ab, während Internet über LAN funktioniert. Meine Hardware ist folgende:
- Cisco EPC 3208G Kabelrouter
- Fritzbox 7330
- Notebook mit Windows 7 und WLAN-Netzwerkadapter Atheros AR9002WB-1NG

Nachdem ich erfahren hatte, dass es sich bei dem Cisco nicht um ein Modem, sondern um einen Router handelt und es dadurch zu Problemen mit der Fritzbox kommen kann, habe ich die Fritzbox als IP-Client eingerichtet. Dadurch ist alles eher schlimmer geworden: Seither reisst die WLAN-Internetverbindung noch schneller ab und es wird nun "nicht identifiziertes Netzwerk" angezeigt. Habe daraufhin folgendes probiert:
- der Fritzbox eine feste IP-Adresse verpasst: hat nichts geholfen
- die IP des Cisco als Standard-Gateway im WLAN-Netzwerkadapter eingetragen: hat nichts geholfen.

Irgendwie scheinen die Teile nicht richtig miteinander kommunizieren zu können. Die Radikalmethode, allen nicht identifizierten Netzwerken automatisch den Standorttyp "privat" zuzuordnen, wollte ich erst probieren, wenn der Fehler wirklich nicht auffindbar ist. Weiß jemand Rat?

Bild von Gast
Gast (Besucher) sagt:

Ändere mal den WLAN-Kanal an der Fritzbox.

Bild von BlogyourEarth
BlogyourEarth (Besucher) sagt:

Hallo,

bei mir war wohl die Lösung in der Energieverwaltung den Sparmodus zu deaktivieren.

Nach einem Neustart ging dann das Netzwerk wieder.

Viele Grüße,

Ingmar

Bild von Uwe
Uwe (Besucher) sagt:

Es gibt in einer VMware auch noch andere Möglichkeiten:

http://blog.magerquark.de/nicht-identifiziertes-netzwerk-kein-internetzu...

Bild von Albert
Albert (Besucher) sagt:

Notebook WLAN, PC Kabel, Fritzbox.
Alles angeschlossen und siehe da: Es klappt nicht. Auf dem PC (Win8) steht nur Nicht identi... beim Notebook (Win8) wird der Name des Routers angegeben. Ich konnte über fritz.box (url) auf dem PC den Router nicht einrichten über Notebook schon. Jetzt habe ich auf einen Gerät Internet auf dem anderen nicht. Der Weltraum, unendliche Weiten dies ist die Geschichte eines Mannes und seiner Probleme anno 2014. FML

Bild von Klaus
Klaus (Besucher) sagt:

Ich habe exakt das gleiche Problem, allerdings erst nachdem ich versuchte einen HP-Netzwerkdrucker zu installieren!

Bild von jelte
jelte (Besucher) sagt:

Ich habe ebensfalls das problem des nicht identifizierten netzwerkes.
Allerdings titt das problem erst auf, sobald zwei fritzboxen im netzwerk angeschlossen sind.
Die internetverbindung wird durch einen kabelanschluss durch eine fritzbox hergestellt, ohne zweite fritzbox, kein problem, mit zweiter fritzbox als ip-client eingerichtet, tada, da ist das nicht identifizierte netzwerk auf jedem rechner, smartphone etc...
Scheint als haetten die rechner ein problem die zweite box zu erkennen.
Nach mehrmaligem(5-30 mal) deaktivieren der netzwerkverbindung, schaffen die rechner dann doch eine verbindung aufzubauen, bis zu naechsten start des rechners läuft auch alles. Dann ist es wieder da, das nin..
Hat jemand einenreim darauf?

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen