Lösungen für "Nicht identifiziertes Netzwerk. Kein Internetzugriff."

, 20.09.2012
Tags: ,
I like Google Plus

Seit Vista versucht Windows alle angeschlossenen Netzwerke zu identifizieren, um sie in die Kategorien Heim- bzw. Arbeitsplatznetzwerk oder öffentliches Netz einzuteilen. Dabei tritt auch der Fall auf, dass Verbindungen als Nicht identifiziertes Netzwerk eingestuft werden. Das Betriebssystem betrachtet diese automatisch als öffentliche Netzwerke, für die rigide Firewall-Beschränkungen gelten. Um dieses Verhalten zu ändern, gibt es mehrere Behelfslösungen.

Die Network Location Awareness orientiert sich vor allem am Default Gateway, um ein Netzwerk eindeutig zu identifizieren und es später wiederzuerkennen. Wenn Windows eine Verbindung erfasst hat, dann kann der Benutzer im Netzwerk- und Freigabecenter festlegen, um welches Netz es sich handelt (Heim- oder Arbeitsplatznetzwerk bzw. öffentliches Netz).

Zuordnung von Firewall-Profilen

Von dieser Entscheidung hängt ab, welches Firewall-Profil für die Verbindung zum Einsatz kommt. Hat der User Heim- oder Arbeitsplatznetzwerk gewählt, dann greift das Profil Privat, sonst Öffentlich. Findet die Network Location Awareness im Netz einen Domänen-Controller für die Domäne, deren Mitglied der PC ist, dann greift das Domänen-Profil der Firewall. Der Benutzer hat keine Möglichkeit, Verbindungen von Hand auf Domänen-Netzwerk zu setzen, wie er das für private und öffentliche Netze tun kann.

Wenn die Network Location Awareness kein Gateway findet, dann stuft sie das nicht identifizierte Netz als öffentlich ein.

Das Profil für öffentliche Netze ist restriktiv und würde innerhalb des Firmen-LANs die Nutzung verschiedener Dienste behindern. Wenn aber Windows nicht in der Lage ist, ein Netzwerk zu identifizieren, dann ordnet es ihm automatisch den Standorttyp öffentlich zu. Dies geschieht typischerweise dann, wenn man für ein Netz kein Gateway spezifiziert.

Problem bei Clustern und virtuellen Adaptern

Dies kommt etwa vor, wenn man Server direkt verbindet, beispielsweise für die Einrichtung eines Clusters oder für die Anbindung an ein Storage-System. Am Client tritt das Phänomen Nicht identifiziertes Netzwerk gerne auf, wenn man dort einen Virtualisierer wie VMware Workstation oder VirtualBox installiert hat. Die von ihnen eingerichteten virtuellen Netzwerke definieren ebenfalls kein Gateway.

Abhängig davon, ob man die Einschränkungen durch das Firewall-Profil Öffentlich auf einem Server oder einer Workstation beseitigen möchte, bieten sich zwei Vorgehensweisen an. Am Server führt es normalerweise zu keinem Sicherheitsproblem, wenn man das Verhalten von Windows so ändert, dass nicht identifizierte Netze automatisch als privat eingestuft werden. Schließlich erhält ein Server kaum eine Gelegenheit, sich direkt mit einem öffentlichen Netz zu verbinden. Dagegen wäre dieser Ansatz am Client ungünstig, so dass sich dort empfiehlt, die betroffenen Verbindungen gezielt zu ändern.

Konfiguration von lokaler Gruppenrichtlinie

Um dafür zu sorgen, dass nicht identifizierte Netzwerke automatisch den Standorttyp Privat erhalten, öffnet man den Editor für lokale Gruppenrichtlinien und navigiert zu Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Netzwerklisten-Manager-Richtlinien. Dort findet sich die Einstellung Nicht identifizierte Netzwerke. Dort ändert man den Standorttyp auf Privat.

Über die lokalen Sicherheitseinstellungen kann man dafür sorgen, dass nicht identifizierte Netzwerke immer als privat gelten.

Eintrag in die Registry

Möchte man dagegen auf einem Client die Firewall-Beschränkungen loswerden, die nicht identifizierten Netzwerken auferlegt werden, dann empfiehlt es sich, das Netzwerk-Interface als Gerät zu kennzeichnen, das keine Verbindung nach außen aufbaut. Dies veranlasst die Network Location Awareness, das Gerät künftig zu ignorieren. Zu diesem Zweck muss man in der Registry einen neuen Schlüssel mit der Bezeichnung *NdisDeviceType und dem Wert 1 anlegen.

Um die Navigation in der Registrierdatenbank zu vereinfachen, ermittelt man die ID des Adapters mit Hilfe von PowerShell. Für virtuelle Interfaces würde der Aufruf so aussehen:

gwmi win32_networkadapter -filter "PhysicalAdapter='FALSE'"|select Name, DeviceID|fl

Ausgestattet mit der DeviceID folgt man dann dieser Anleitung. Sie spielt den Vorgang anhand von VirtualBox durch, sie lässt sich aber auch auf VMware Workstation oder andere Tools übertragen.

3 Kommentare

Bild von XY
XY (Besucher) sagt:
1. Dezember 2012 - 11:44

Der obige erstgenannte Tip (Setzen auf PRIVAT) ändert bei mir gar nichts. Auch nach Neustart bleibt "nicht identifiziertes Netzwerk".

Bild von Elberfeld
Elberfeld (Besucher) sagt:
14. Februar 2013 - 14:04

Wie geht man vor, wenn man keine gpedit.msc besitzt (Windows 8 home)?

Bild von Helen
Helen (Besucher) sagt:
18. Februar 2013 - 23:55

Bei mir ändert sich auch nichts. Wie immer in Windows 8. Aber sie haben es wunderbar versteckt, damit man es ohne Anleitung nie und nimmer findet. Wie alle Windows-Instanzen kennt die Windowssuche gar keinen Editor für lokale Gruppenrichtlinien. Man muss sich gpedit.msc ergoogeln.

Zudem bekomme das unidentifizierte Netzwerk von Virtualbox zwar in die lächerlichen Charmsleiste angezeigt, aber nicht gpedit.msc. Nur allgemein nichtidentifierte Netzwerke. Die Verbindung wird anscheinden nicht gekappt, wenn Virtualbox beendet wird, damit die Verbindung den Internetbetreib stört und man den Heim-PC neustarten muss.

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen