Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.com Webseiten werden von ??? blockiert.

Frage Sicherheit Firewall

Mitglied: joeyschweiz

joeyschweiz (Level 1) - Jetzt verbinden

01.06.2012 um 11:53 Uhr, 6186 Aufrufe, 7 Kommentare

es gibt Tage da sollte man einfach nicht aufstehen ... daher eine Frage für alle die heute nicht so einen Tag haben

Ich habe ein crazy Problem.

SBS 2011 Netzwerk

Win 7 Pro Client


Vom CLient kann nicht auf dieverse .com Domain's zugegriffen werden.


Beispiel: mircosoft.com, nespresso.com, tnt.com
CNN.com allerdings funktioniert.

Natürlich hatte ich die Firewall in Verdacht - diese ist über GPO eingeschlatet, angepasst und ausgeschaltet. Neustart am Client ist die FW aus, Zugriff auf .com weiterhin nicht möglich.

Ok es gibt noch den Virenschutz von McAfee (SaaS) - ausgeschaltet - keine Änderung
McAfee deinstalliert keine Änderung


Es gibt keine weiteren Internetsecuritys oder vergleichbares.
Ping auf nespresso.com ist ok !!! (auch microsoft oder andere)
Andere Browser habe ich nun auch getestet, firefox und chrome mit dem gleichen Ergebnis.


Was kann da blockieren?

Vielleicht hat ja hier jemand eine Idee

Danke euch bereits jetzt für jeden Tip.


Grüsse

Maik
Mitglied: nEmEsIs
01.06.2012 um 12:47 Uhr
Hi

wie verhält es sich am Server kommst du da auf *.com Adressen ???

Wie sieht es in deinem DNS aus ???? Du schreibst Ping ist OK. Pingt er den auch die Richtige IP Adresse ???
Was passiert wenn du anstatt des DNS Namens mal die IP in deinen Browser eingibst ?

Check mal an deinem Router und Server und Client ob die DNS Server die eingetragen sind auch die Richtigen sind, nicht das da irgendwas deine DNS Abfragen sperrt.

Hast du das nur an dem einen Client oder an mehreren ??? Das ist etwas unklar ...

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: nEmEsIs
01.06.2012 um 12:47 Uhr
Hi

wie verhält es sich am Server kommst du da auf *.com Adressen ???

Wie sieht es in deinem DNS aus ???? Du schreibst Ping ist OK. Pingt er den auch die Richtige IP Adresse ???
Was passiert wenn du anstatt des DNS Namens mal die IP in deinen Browser eingibst ?

Check mal an deinem Router und Server und Client ob die DNS Server die eingetragen sind auch die Richtigen sind, nicht das da irgendwas deine DNS Abfragen sperrt.

Hast du das nur an dem einen Client oder an mehreren ??? Das ist etwas unklar ...

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: ITwissen
01.06.2012 um 15:56 Uhr
Wenn dein Standort im Iran, Nordkorea oder ähnlichen Staaten ist, dann haben wir die Lösung.

Falls nicht, was genau heisst "nicht zugreifen" ?
DNS Problem? Versuche mal 8.8.8.8 als DNS Server.
Bitte warten ..
Mitglied: joeyschweiz
01.06.2012 um 15:58 Uhr
Hi Nemesis,

Ping gibt mir die korrekte IP - DNS Auflösung somit ok.
Zusätzlich extern getestet.
IP im Browser liefert gleiche Ergebnis - Seite nicht gefunden.



Das Problem ist an 3 von 4 Clients im Netzwerk. Alle beziehen Adressen über DHCP
Adressraum ist 192.168.1.100 / 101 / 102 / etc..
DHCP / DNS ist der SBS 2011.

DNS ist von Swisscom:
DNS 1 195.186.1.162
DNS 2 195.186.4.162

(Beide erreichbar)


Vom Server aus keine Probleme festgestellt.





Jetzt habe ich aber vermutlich was gefunden, der Router (Zyxel Prestige) hat im NAT folgende Einstellungen:

Der Zyxel Router hat unter Nat folgende Einträge:


Network Address Translation
None
SUA Only Edit Details
Full Feature Edit Details

SUA ist aktiv und hat folgende Einträge:


NAT - Edit SUA/NAT Server Set
Start Port No End Port No IP
1 All Ports All Ports 192.158.1.1 (Server)
2 2580 2580 192.158.1.1
3 443 443 192.158.1.1
4 987 987 192.158.1.1
5 1000 1100 192.158.1.1

Da liegt doch vermutlich der Fehler, denn All Ports verweist auf den Server???



NAT ist die Translation der Adresse oder liege ich da falsch?
Die Antworten werden dann aber nur an den Server weitergeleitet??

Da ich nur remote access auf den Server/Netzwerk habe kann ich leider nicht viel austesten, will mich nicht aussperren.

Aber da schein mir doch der Fehler zu stecken?

Allerdings warum nicht an allen Clients?


Danke fürs weiterhelfen

Grüsse Maik
Bitte warten ..
Mitglied: ITwissen
01.06.2012 um 16:08 Uhr
Mit google gabs das:

http://help.zyxel.com/documents/webhelp/zwp1/401XJ0/en/h_NAT_Overview.h ...

Kann es sein, dass nur Seiten, die https anbieten (microsoft, google) funktionieren und alle ohne https (z.b. cnn) nicht erreichbar sind?
Bitte warten ..
Mitglied: joeyschweiz
01.06.2012 um 16:42 Uhr
Ich muss Montag zum Kunden Vor-Ort
- da scheint ja mit dem Router was nicht zu stimmen.

https...

microsoft.com oder nespresso.com sind nicht erreichbar, cnn.com ist erreichbar.
google.com wird direkt auf google.ch umgeleitet.

TNT.com / UPS.com habe ich auch noch getestet, nicht erreichbar.


Ich verstehe nur nicht warum der eine Platz keine Probleme hat die COM Seiten zu öffnen.

Grüsse und schönes WE

Ich werde Montag mal weiter schauen
Bitte warten ..
Mitglied: joeyschweiz
04.06.2012 um 12:04 Uhr
Merkwürdig.


Heute Morgen extra zum Kunden raus gefahren, als ich vor-ort war, war alles wieder erreichbar.

Ich habe noch die NAT angepasst ...all ports mag ich nicht freigeben


Wo der Fehler jetzt tatsächlich lag ist für mich immer noch nicht nachvollziehbar, wäre es ein DNS Fehler, hätte das ja alle CLients betreffen müssen.


Falls noch jemand eine geniale Idee hat (sofern das nochmals auftritt) gerne posten.


Danke allen die hier geholfen haben.

Grüsse
Maik
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...