20
DNS Internet fällt aus
Hallo,
folgender Sachverhalt
Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing dann in das Netzwerk.
Nach Zwangstrennung durch Telekom bleibt unregelmäßig Internet weg, Ping zu Fortigate OK, DNS Fehler.
ziehe ich den Strom-Stecker vom Modem kurz und dann wieder ON dann geht Internet, DNS bringt noch Fehler so ca 4 Stunden
Zugangsdaten in Fortigate OK
Jetzt sagte mir einer, dass ich kein DNS eingeben muss???
Modem schon mehrmals gewechselt!
folgender Sachverhalt
Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing dann in das Netzwerk.
Nach Zwangstrennung durch Telekom bleibt unregelmäßig Internet weg, Ping zu Fortigate OK, DNS Fehler.
ziehe ich den Strom-Stecker vom Modem kurz und dann wieder ON dann geht Internet, DNS bringt noch Fehler so ca 4 Stunden
Zugangsdaten in Fortigate OK
Jetzt sagte mir einer, dass ich kein DNS eingeben muss???
Modem schon mehrmals gewechselt!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249476
Url: https://administrator.de/contentid/249476
Printed on: April 24, 2024 at 01:04 o'clock
20 Comments
Latest comment
Moin
Nun es ist so das du die DNS Daten vom Provider zugewiesen bekommst und dein Client diese von der Telekom übernimmt.
Du kannst aber auch Fixe DNS Server eintragen nur wenn dann das Routing nicht stimmt hast du keine Verbindung zu irgendwelchen Seiten.
Hast du denn das Modem mal in ein Laptop oder Ähnlich direckt angeschlossen und hast dich Verbunden ?
Es kann vom Provider ein Fehler sein
es kann dein Modem sein
es kann dein Router sein...
Hat dir dein Provider den damals bei der Schaltung irgendwelche DNS Daten geben die du nutzten sollst/musst?
Oder woher hast du die fest eingetragen DNS Daten her?
Nun es ist so das du die DNS Daten vom Provider zugewiesen bekommst und dein Client diese von der Telekom übernimmt.
Du kannst aber auch Fixe DNS Server eintragen nur wenn dann das Routing nicht stimmt hast du keine Verbindung zu irgendwelchen Seiten.
Hast du denn das Modem mal in ein Laptop oder Ähnlich direckt angeschlossen und hast dich Verbunden ?
Es kann vom Provider ein Fehler sein
es kann dein Modem sein
es kann dein Router sein...
Hat dir dein Provider den damals bei der Schaltung irgendwelche DNS Daten geben die du nutzten sollst/musst?
Oder woher hast du die fest eingetragen DNS Daten her?
Zitat von @uwe.name:
Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing dann in das Netzwerk.
Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing dann in das Netzwerk.
Wirklich ein Modem und kein Router?
was für ein Modem ist es denn? eventuell synchgronisiert es nciht korrekt oder Du hast zuviele leitungsfehler?
Nachtrag:
Ach ja, das Betreiben eines eigenen Nameservers oder das Nentzen von fixen Nameservern (z.B. google mit 8.8.8.8) erspart einem die Unwägbarkeiten des Provider-DNS
lks
PS. Man soltle natürlich nicht unbedingt google nehmen, außer zum Testen.
Danke,
laptop, Modem OK
Modem ist OK, hatte Fritzbox als Modem, Cisko und jetzt ein linksys, immer das gleiche
Router geht sonst alles.
Hier mal Fortigate DNS Daten
DNS Settings
Obtain DNS server address automatically off
Use the following DNS server addresses on
Primary DNS Server 80.95.162.2
Secondary DNS Server leer
Local Domain Name
Enable DNS forwarding from: ON
internal
Dead Gateway Detection
Detection Interval 5 (seconds)
Fail-over Detection 5 (lost consecutive pings)
laptop, Modem OK
Modem ist OK, hatte Fritzbox als Modem, Cisko und jetzt ein linksys, immer das gleiche
Router geht sonst alles.
Hier mal Fortigate DNS Daten
DNS Settings
Obtain DNS server address automatically off
Use the following DNS server addresses on
Primary DNS Server 80.95.162.2
Secondary DNS Server leer
Local Domain Name
Enable DNS forwarding from: ON
internal
Dead Gateway Detection
Detection Interval 5 (seconds)
Fail-over Detection 5 (lost consecutive pings)
Hallo,
80.95.162.2 ist aber kein DNS server! Oder ist das eine fake Adresse?
MFG
80.95.162.2 ist aber kein DNS server! Oder ist das eine fake Adresse?
MFG
Also die 80.95.162.2 ist laut Suche eine IP von
Netherlands - Intermax Rotterdam network
a80-95-162-2.intermax.nl
Nimm die DNS raus und Teste erneut.
Sonst schau bei deinen Vertragsunterlagen welche DNS du zugewiesen bekommen hast.
Oder woher hast du diese Adresse?
Muss ja ein Grund haben wiso du die nutzt.
Aber eine Telekom DNS Adresse ist dies so nicht laut Suche..
Notfalls mal beim Provider Anrufen und nachfragen die dürften ihre IPs ja eher kennen ;)
Netherlands - Intermax Rotterdam network
a80-95-162-2.intermax.nl
Nimm die DNS raus und Teste erneut.
Sonst schau bei deinen Vertragsunterlagen welche DNS du zugewiesen bekommen hast.
Oder woher hast du diese Adresse?
Muss ja ein Grund haben wiso du die nutzt.
Aber eine Telekom DNS Adresse ist dies so nicht laut Suche..
Notfalls mal beim Provider Anrufen und nachfragen die dürften ihre IPs ja eher kennen ;)
Danke,
das habe ich auch gesagt aber angeblich sind das die Daten von der Telekom. Ich habe das Netzwerk momentag wegen Krankheit des angestellten IT Verantwortlichen für 2 Monate. Auf Grund fehlender Doku (die ich zur Zeit anlege) ist es schwierig alles nachzuvollziehen.
Ich möchte 217.237.149.225 (DNS Liste Telekom) nutzen nur bin mir unsicher weil der Vertrag schon 12 jahre läuft laut Techniker.
das habe ich auch gesagt aber angeblich sind das die Daten von der Telekom. Ich habe das Netzwerk momentag wegen Krankheit des angestellten IT Verantwortlichen für 2 Monate. Auf Grund fehlender Doku (die ich zur Zeit anlege) ist es schwierig alles nachzuvollziehen.
Ich möchte 217.237.149.225 (DNS Liste Telekom) nutzen nur bin mir unsicher weil der Vertrag schon 12 jahre läuft laut Techniker.
Dat ist keen DNS-Server:
$ nmap -PN 80.95.162.2
Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-17 20:41 CEST
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
Nmap scan report for a80-95-162-2.intermax.nl (80.95.162.2)
Host is up (0.84s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
113/tcp closed auth
Nmap done: 1 IP address (1 host up) scanned in 125.20 seconds
Wenn das tatsächlich da drin steht und Du die Adresse nicht "anonymisiert" hast, habt Ihr euch vermutlich eine Malware eingefangen, die euren DNS verstellt hat.
lks
Was mir jetzt da mal ganz komisch vorkommt.
Firmenanschluss und Zwangstrennung?
Wie lange der Vertrag schon läuft mit der Telekom ist eigentlich egal. Wenn du dir überhaupt nicht sicher bisst. Gäb aber eigentlich genug angaben für DNS Server
Kurz durchklingeln bei denen, dann sagen die dir welchen du eintragen sollt, kannst.
Firmenanschluss und Zwangstrennung?
Wie lange der Vertrag schon läuft mit der Telekom ist eigentlich egal. Wenn du dir überhaupt nicht sicher bisst. Gäb aber eigentlich genug angaben für DNS Server
Kurz durchklingeln bei denen, dann sagen die dir welchen du eintragen sollt, kannst.
Bei der tTelekom gibt es manche Firmen-DSL-Verträge, bei denen man zwar eine feste IP zugeteilt bekommt, aber aus technischen Gründen machen die immer noch alle 24h eine "Zwangstrennung". ich vermute mal, das ist so etwas wie Geschäftsanschluss light: Einfach im DHCP eine Reservierung, aber ansonsten Privatkunden-DSL-Technik.
lks
Jo,
die Liste habe ich auch, werde das auch ohne Zusage der geschäftsleitung ändern weil ich den Hut habe und die meckern wenn es nicht geht.
Danke Allen
die Liste habe ich auch, werde das auch ohne Zusage der geschäftsleitung ändern weil ich den Hut habe und die meckern wenn es nicht geht.
Danke Allen
Nun da ja ein Fehler vorliegt bist du ja dafür da diesen zu Beheben ;)
Aber trozdem Vorgesetzten drüber Infomieren das du was gemacht hast und die Bescheid wissen (auch wenn es denen Sicherlich egal ist)
Wenn ein Fremder DNS drin ist könnte es aber auch ein Phishing Versuch sein bzw ein erfolgreicher und der Server ist nur Abgeschaltet worden.
Denn solltes du weitere Maßnahmen ergreifen...
Aber trozdem Vorgesetzten drüber Infomieren das du was gemacht hast und die Bescheid wissen (auch wenn es denen Sicherlich egal ist)
Wenn ein Fremder DNS drin ist könnte es aber auch ein Phishing Versuch sein bzw ein erfolgreicher und der Server ist nur Abgeschaltet worden.
Denn solltes du weitere Maßnahmen ergreifen...
Zitat von @uwe.name:
die Liste habe ich auch, werde das auch ohne Zusage der geschäftsleitung ändern weil ich den Hut habe und die meckern
wenn es nicht geht.
die Liste habe ich auch, werde das auch ohne Zusage der geschäftsleitung ändern weil ich den Hut habe und die meckern
wenn es nicht geht.
Wcihtig!
Nochmal die Frage: Ist die Adresse die Du oben als DNS eingegeben hast wirklich in der Kiste dringestanden? Wenn ja, habt Ihr im Moment ein größeres Problem als ein nicht funktionieren DNS.
lks
Hi,
warum alle so ängstlich??
Also mal ein komplettes Backup machen und gut weglegen - auch für den "richtigen Admin".
Dann, evtl nach Feierabend, dann einen richtigen DNS-Server eintragen und schauen, was passiert. Schlechter kann es ja nicht werden eigentlich.
Ob du die Geschäftsführung fragst oder nicht - ist m.E. völlig egal - weiß eh keiner wovon du redest. Informativ kann man es gerne machen.
Aller: Aufgrund von Internetproblemen habe ich nun andere Routereinstellungen ausprobiert, die vermutlich besser laufen. Wenn nicht, kann ich schnell ein Backup einspielen.
Um deine richtigen Admin dann nicht in den Rücken zu fallen, bei Nachfrage vielleicht noch sagen: Glaub, das war ein Zahlendreher.
Aber sich zu wundern, das der DNS nicht funktioniert. Und dann zu sehen das unter 1 kein DNS-Server eingetragen unter Secondäry keiner - naja, was soll ich dazu sagen.
Optional als Secondary einen zusätzlichen Eintragen, wenn du den "alten" Eintrag behalten willst.
Dann bleibt noch zu klären woher die NL-IP kommt.
Zum Thema Teledoof-DSL: Man kann einen normalen Buisnessanschluss bekommen, der so läuft wie ein privater DSL-Anschluss. Dann kann man zusätzlich noch eine feste IP buchen. Hier gibt es weiterhin eine Zwangstrennung, jedoch bekommt man immer die selbe IP zugewiesen. Dieser Dienst ist natürlich nicht umsonst.
Und dann kommen die SDSL u.w. Anschlüße.
Mahlzeit!
Ravers
warum alle so ängstlich??
Also mal ein komplettes Backup machen und gut weglegen - auch für den "richtigen Admin".
Dann, evtl nach Feierabend, dann einen richtigen DNS-Server eintragen und schauen, was passiert. Schlechter kann es ja nicht werden eigentlich.
Ob du die Geschäftsführung fragst oder nicht - ist m.E. völlig egal - weiß eh keiner wovon du redest. Informativ kann man es gerne machen.
Aller: Aufgrund von Internetproblemen habe ich nun andere Routereinstellungen ausprobiert, die vermutlich besser laufen. Wenn nicht, kann ich schnell ein Backup einspielen.
Um deine richtigen Admin dann nicht in den Rücken zu fallen, bei Nachfrage vielleicht noch sagen: Glaub, das war ein Zahlendreher.
Aber sich zu wundern, das der DNS nicht funktioniert. Und dann zu sehen das unter 1 kein DNS-Server eingetragen unter Secondäry keiner - naja, was soll ich dazu sagen.
Optional als Secondary einen zusätzlichen Eintragen, wenn du den "alten" Eintrag behalten willst.
Dann bleibt noch zu klären woher die NL-IP kommt.
Zum Thema Teledoof-DSL: Man kann einen normalen Buisnessanschluss bekommen, der so läuft wie ein privater DSL-Anschluss. Dann kann man zusätzlich noch eine feste IP buchen. Hier gibt es weiterhin eine Zwangstrennung, jedoch bekommt man immer die selbe IP zugewiesen. Dieser Dienst ist natürlich nicht umsonst.
Und dann kommen die SDSL u.w. Anschlüße.
Mahlzeit!
Ravers
Bei meinem privaten Dorf-DSL-Anschluss (Telekom) hatte ich eine ganze Zeitlang reproduzierbar das Problem, dass der DNS der Telekom lahmte. Ich hab normalerweise den DNS von der Telekom bezogen, selbst keinen eingetragen. Habe dann einen freien von damaligen DNS-Serverlisten (der CCC hatte damals so was, keine Ahnung, ob der auf den hier verlinkten oder anderen Listen noch auftaucht) genommen), das ging dann für eine Stunde oder so schneller. Wenn ich nach der Stunde oder so zurückgestellt habe, war der Telekom-Server wieder schneller, ein freier DNS ist vermutlich noch schneller zu überlasten als der Telekom-DNS, und wenn das ein paar Kundige so machen ...
(OT: Zensur war damals auch ein Thema ... Jetzt auch, aber das ist schnell abgehandelt: Eine Zensur findet ... statt. Und fertig.)
Ich hab meine Frau immer informiert.
(OT: Zensur war damals auch ein Thema ... Jetzt auch, aber das ist schnell abgehandelt: Eine Zensur findet ... statt. Und fertig.)
Ich hab meine Frau immer informiert.
Nu sagt mal, das ist doch nicht sooo kompliziert...
Entweder den DNS automatisch beziehen, oder testweise Google 8.8.8.8 eintragen. Wenn dann nichts mehr geht, liegt es nicht am in der Firewall eingestellten DNS sondern an dem DNS, den die Clients verwenden. Darüber schreibst du nichts, Uwe. Gibt es in eurem Netzwerk noch einen anderen DNS Server? Wie ist der konfiguriert? Jedenfalls schadet es definitiv nichts, diesen in der Fortigate hinterlegten Pseudo-DNS gegen einen richtigen auszutauschen. Es kann nicht schlechter werden. Wenn aber niemand das eingetragen hat und am Ende noch eure Anwender "komische" Seiten angezeigt bekommen, habt ihr wahrlich ein anderes Problem.
Da mir das aber ein Netzwerk mit Server zu sein scheint, wie mir meine Glaskugel verrät, tippe ich auf ein Konfigurationsproblem am (DNS-)Server. (Eurem!)
12 Jahre alter Vertrag, Zwangstrennung, das hat doch alles aber gar nichts mit DNS zu tun...
LG
Buc
Entweder den DNS automatisch beziehen, oder testweise Google 8.8.8.8 eintragen. Wenn dann nichts mehr geht, liegt es nicht am in der Firewall eingestellten DNS sondern an dem DNS, den die Clients verwenden. Darüber schreibst du nichts, Uwe. Gibt es in eurem Netzwerk noch einen anderen DNS Server? Wie ist der konfiguriert? Jedenfalls schadet es definitiv nichts, diesen in der Fortigate hinterlegten Pseudo-DNS gegen einen richtigen auszutauschen. Es kann nicht schlechter werden. Wenn aber niemand das eingetragen hat und am Ende noch eure Anwender "komische" Seiten angezeigt bekommen, habt ihr wahrlich ein anderes Problem.
Da mir das aber ein Netzwerk mit Server zu sein scheint, wie mir meine Glaskugel verrät, tippe ich auf ein Konfigurationsproblem am (DNS-)Server. (Eurem!)
12 Jahre alter Vertrag, Zwangstrennung, das hat doch alles aber gar nichts mit DNS zu tun...
LG
Buc
Zitat von @the-buccaneer:
12 Jahre alter Vertrag, Zwangstrennung, das hat doch alles aber gar nichts mit DNS zu tun...
12 Jahre alter Vertrag, Zwangstrennung, das hat doch alles aber gar nichts mit DNS zu tun...
Das Vertragsalter nicht, die Zwangstrennung schon, wenn dabei per DHCP der DNS neu eingestellt wird.
Ob der SerevrDNS korrekt ist oder nicht, können wir hier auch nur raten, weil darpüber ncihts ausgesagt wurde.
lks
Sicher lks, aber es hindert ihn ja niemand trotzdem einen anderen DNS zu verwenden.
Buc
Buc
Hallo,
es ist erstaunlich welche Wege die Diskussion hat. Ich sehe das von allen seiten Positiv weil verschiedene Ansätze aus Erfahrung dabei sind.
Verschiedene Test's haben ersteinmal geholfen.
Es geht im ein telekom Anschluss mit fester IP, eine Fritzbox als Modem und eine Hardwarefirewal Forticate mit den Anmeldeinformationen. Dahinter kommt ein Netzwerk mit unter anderen einen "Anmeldeserver"
Ich habe mehrere DNS verwendet, auch die, die angeblich nicht gehen soll. Zu der letzteren habe ich komischerweise nach ca. 2 Stunden Kontakt. Bei allen Varianten zwischen einer Stunde und 4 Stunden und ?... nach Zwangstrennung DNS weg! Habe Eine andere NEUE Fritzbox genommen (Modemmodus), das gleiche Spiel.
Wie war nun die Lösung? Ich habe ein billiges reines DSL Modem gekauft und angeschlossen, Telekom DNS genommen (Empfehlung von Euch) und sein 3 Tagen keine Störung oder Ausfall.
Summe: Trotz Marktführerqualität von AVM hilft auch mal ein "Billigprodukt speziell für die Aufgabe"
Nun will ich aber trotzdem noch etwas Wissen, was ich nicht so richtig zuordnen kann. Was ist mit der Überlastung des DNS Server Telekom? Kann es dann passieren, dass es wieder Probleme gibt oder sind die so ausgelegt das Dieses nicht passiert?
es ist erstaunlich welche Wege die Diskussion hat. Ich sehe das von allen seiten Positiv weil verschiedene Ansätze aus Erfahrung dabei sind.
Verschiedene Test's haben ersteinmal geholfen.
Es geht im ein telekom Anschluss mit fester IP, eine Fritzbox als Modem und eine Hardwarefirewal Forticate mit den Anmeldeinformationen. Dahinter kommt ein Netzwerk mit unter anderen einen "Anmeldeserver"
Ich habe mehrere DNS verwendet, auch die, die angeblich nicht gehen soll. Zu der letzteren habe ich komischerweise nach ca. 2 Stunden Kontakt. Bei allen Varianten zwischen einer Stunde und 4 Stunden und ?... nach Zwangstrennung DNS weg! Habe Eine andere NEUE Fritzbox genommen (Modemmodus), das gleiche Spiel.
Wie war nun die Lösung? Ich habe ein billiges reines DSL Modem gekauft und angeschlossen, Telekom DNS genommen (Empfehlung von Euch) und sein 3 Tagen keine Störung oder Ausfall.
Summe: Trotz Marktführerqualität von AVM hilft auch mal ein "Billigprodukt speziell für die Aufgabe"
Nun will ich aber trotzdem noch etwas Wissen, was ich nicht so richtig zuordnen kann. Was ist mit der Überlastung des DNS Server Telekom? Kann es dann passieren, dass es wieder Probleme gibt oder sind die so ausgelegt das Dieses nicht passiert?
Hi,
was sagt den das Log der NEUEN Fritzbox?
Das ein Server mal ausfällt/überlastet ist kann schon mal vorkommen, so wie jeder Server mal ausfallen kann.
Daher hat man idR. ja die Möglichkeit mehrere DNS-Server einzutragen!
Nur mal so als reine Vermutung: Vielleicht möchte Teledoof nicht das du die AVM`s sondern deren vorzüglichen Speedport`s nutzt (... und zahlst).
Kann es leider nicht mehr ausprobieren, sind "gerade" von der Teledoof gewechselt.
Bekannt ist mir das jedoch nicht mit den Routern, denke das wäre schon mal "hochgekocht"! Also guckst du Log`s.
greetz
ravers
was sagt den das Log der NEUEN Fritzbox?
Das ein Server mal ausfällt/überlastet ist kann schon mal vorkommen, so wie jeder Server mal ausfallen kann.
Daher hat man idR. ja die Möglichkeit mehrere DNS-Server einzutragen!
Nur mal so als reine Vermutung: Vielleicht möchte Teledoof nicht das du die AVM`s sondern deren vorzüglichen Speedport`s nutzt (... und zahlst).
Kann es leider nicht mehr ausprobieren, sind "gerade" von der Teledoof gewechselt.
Bekannt ist mir das jedoch nicht mit den Routern, denke das wäre schon mal "hochgekocht"! Also guckst du Log`s.
greetz
ravers
