Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Internet fällt aus

Frage Internet

Mitglied: uwe.name

uwe.name (Level 1) - Jetzt verbinden

17.09.2014 um 18:23 Uhr, 2552 Aufrufe, 20 Kommentare

Hallo,

folgender Sachverhalt

Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing dann in das Netzwerk.

Nach Zwangstrennung durch Telekom bleibt unregelmäßig Internet weg, Ping zu Fortigate OK, DNS Fehler.

ziehe ich den Strom-Stecker vom Modem kurz und dann wieder ON dann geht Internet, DNS bringt noch Fehler so ca 4 Stunden

Zugangsdaten in Fortigate OK

Jetzt sagte mir einer, dass ich kein DNS eingeben muss???

Modem schon mehrmals gewechselt!
Mitglied: kaiand1
17.09.2014 um 18:41 Uhr
Moin
Nun es ist so das du die DNS Daten vom Provider zugewiesen bekommst und dein Client diese von der Telekom übernimmt.
Du kannst aber auch Fixe DNS Server eintragen nur wenn dann das Routing nicht stimmt hast du keine Verbindung zu irgendwelchen Seiten.
Hast du denn das Modem mal in ein Laptop oder Ähnlich direckt angeschlossen und hast dich Verbunden ?
Es kann vom Provider ein Fehler sein
es kann dein Modem sein
es kann dein Router sein...
Hat dir dein Provider den damals bei der Schaltung irgendwelche DNS Daten geben die du nutzten sollst/musst?
Oder woher hast du die fest eingetragen DNS Daten her?
Bitte warten ..
Mitglied: Lochkartenstanzer
17.09.2014, aktualisiert um 18:52 Uhr
Zitat von uwe.name:

Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing dann in das Netzwerk.

Wirklich ein Modem und kein Router?

was für ein Modem ist es denn? eventuell synchgronisiert es nciht korrekt oder Du hast zuviele leitungsfehler?

Nachtrag:

Ach ja, das Betreiben eines eigenen Nameservers oder das Nentzen von fixen Nameservern (z.B. google mit 8.8.8.8) erspart einem die Unwägbarkeiten des Provider-DNS

lks

PS. Man soltle natürlich nicht unbedingt google nehmen, außer zum Testen.
Bitte warten ..
Mitglied: uwe.name
17.09.2014 um 19:39 Uhr
Danke,

laptop, Modem OK

Modem ist OK, hatte Fritzbox als Modem, Cisko und jetzt ein linksys, immer das gleiche
Router geht sonst alles.

Hier mal Fortigate DNS Daten

DNS Settings
Obtain DNS server address automatically off
Use the following DNS server addresses on
Primary DNS Server 80.95.162.2
Secondary DNS Server leer

Local Domain Name
Enable DNS forwarding from: ON
internal

Dead Gateway Detection
Detection Interval 5 (seconds)
Fail-over Detection 5 (lost consecutive pings)
Bitte warten ..
Mitglied: heilgecht
17.09.2014 um 20:05 Uhr
Hallo,
80.95.162.2 ist aber kein DNS server! Oder ist das eine fake Adresse?
Mit freundlichen Grüßen
Bitte warten ..
Mitglied: kaiand1
17.09.2014 um 20:21 Uhr
Also die 80.95.162.2 ist laut Suche eine IP von
Netherlands - Intermax Rotterdam network
a80-95-162-2.intermax.nl

Nimm die DNS raus und Teste erneut.
Sonst schau bei deinen Vertragsunterlagen welche DNS du zugewiesen bekommen hast.
Oder woher hast du diese Adresse?
Muss ja ein Grund haben wiso du die nutzt.
Aber eine Telekom DNS Adresse ist dies so nicht laut Suche..
Notfalls mal beim Provider Anrufen und nachfragen die dürften ihre IPs ja eher kennen ;)
Bitte warten ..
Mitglied: uwe.name
17.09.2014 um 20:28 Uhr
Danke,

das habe ich auch gesagt aber angeblich sind das die Daten von der Telekom. Ich habe das Netzwerk momentag wegen Krankheit des angestellten IT Verantwortlichen für 2 Monate. Auf Grund fehlender Doku (die ich zur Zeit anlege) ist es schwierig alles nachzuvollziehen.

Ich möchte 217.237.149.225 (DNS Liste Telekom) nutzen nur bin mir unsicher weil der Vertrag schon 12 jahre läuft laut Techniker.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.09.2014 um 20:38 Uhr
dann schau doch in Listen nach wie z.B. DNS Server Liste.

oder du fragst google.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
17.09.2014, aktualisiert um 20:55 Uhr
Zitat von uwe.name:

Primary DNS Server 80.95.162.2

Dat ist keen DNS-Server:

 
$ nmap -PN 80.95.162.2 
 
Starting Nmap 5.21 ( http://nmap.org ) at 2014-09-17 20:41 CEST 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
RTTVAR has grown to over 2.3 seconds, decreasing to 2.0 
Nmap scan report for a80-95-162-2.intermax.nl (80.95.162.2) 
Host is up (0.84s latency). 
Not shown: 999 filtered ports 
PORT    STATE  SERVICE 
113/tcp closed auth 
 
Nmap done: 1 IP address (1 host up) scanned in 125.20 seconds
Wenn das tatsächlich da drin steht und Du die Adresse nicht "anonymisiert" hast, habt Ihr euch vermutlich eine Malware eingefangen, die euren DNS verstellt hat.

lks
Bitte warten ..
Mitglied: wiesi200
17.09.2014 um 20:57 Uhr
Was mir jetzt da mal ganz komisch vorkommt.
Firmenanschluss und Zwangstrennung?

Wie lange der Vertrag schon läuft mit der Telekom ist eigentlich egal. Wenn du dir überhaupt nicht sicher bisst. Gäb aber eigentlich genug angaben für DNS Server
Kurz durchklingeln bei denen, dann sagen die dir welchen du eintragen sollt, kannst.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.09.2014, aktualisiert um 21:03 Uhr
Zitat von wiesi200:

Was mir jetzt da mal ganz komisch vorkommt.
Firmenanschluss und Zwangstrennung?

Bei der tTelekom gibt es manche Firmen-DSL-Verträge, bei denen man zwar eine feste IP zugeteilt bekommt, aber aus technischen Gründen machen die immer noch alle 24h eine "Zwangstrennung". ich vermute mal, das ist so etwas wie Geschäftsanschluss light: Einfach im DHCP eine Reservierung, aber ansonsten Privatkunden-DSL-Technik.

lks
Bitte warten ..
Mitglied: uwe.name
17.09.2014 um 21:03 Uhr
Jo,

die Liste habe ich auch, werde das auch ohne Zusage der geschäftsleitung ändern weil ich den Hut habe und die meckern wenn es nicht geht.

Danke Allen
Bitte warten ..
Mitglied: kaiand1
17.09.2014 um 21:11 Uhr
Nun da ja ein Fehler vorliegt bist du ja dafür da diesen zu Beheben ;)
Aber trozdem Vorgesetzten drüber Infomieren das du was gemacht hast und die Bescheid wissen (auch wenn es denen Sicherlich egal ist)
Wenn ein Fremder DNS drin ist könnte es aber auch ein Phishing Versuch sein bzw ein erfolgreicher und der Server ist nur Abgeschaltet worden.
Denn solltes du weitere Maßnahmen ergreifen...
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2014, aktualisiert um 07:59 Uhr
Zitat von uwe.name:

die Liste habe ich auch, werde das auch ohne Zusage der geschäftsleitung ändern weil ich den Hut habe und die meckern
wenn es nicht geht.


Wcihtig!

Nochmal die Frage: Ist die Adresse die Du oben als DNS eingegeben hast wirklich in der Kiste dringestanden? Wenn ja, habt Ihr im Moment ein größeres Problem als ein nicht funktionieren DNS.

lks
Bitte warten ..
Mitglied: Ravers
18.09.2014 um 12:31 Uhr
Hi,

warum alle so ängstlich??
Also mal ein komplettes Backup machen und gut weglegen - auch für den "richtigen Admin".
Dann, evtl nach Feierabend, dann einen richtigen DNS-Server eintragen und schauen, was passiert. Schlechter kann es ja nicht werden eigentlich.
Ob du die Geschäftsführung fragst oder nicht - ist m.E. völlig egal - weiß eh keiner wovon du redest. Informativ kann man es gerne machen.
Aller: Aufgrund von Internetproblemen habe ich nun andere Routereinstellungen ausprobiert, die vermutlich besser laufen. Wenn nicht, kann ich schnell ein Backup einspielen.
Um deine richtigen Admin dann nicht in den Rücken zu fallen, bei Nachfrage vielleicht noch sagen: Glaub, das war ein Zahlendreher.

Aber sich zu wundern, das der DNS nicht funktioniert. Und dann zu sehen das unter 1 kein DNS-Server eingetragen unter Secondäry keiner - naja, was soll ich dazu sagen.
Optional als Secondary einen zusätzlichen Eintragen, wenn du den "alten" Eintrag behalten willst.
Dann bleibt noch zu klären woher die NL-IP kommt.


Zum Thema Teledoof-DSL: Man kann einen normalen Buisnessanschluss bekommen, der so läuft wie ein privater DSL-Anschluss. Dann kann man zusätzlich noch eine feste IP buchen. Hier gibt es weiterhin eine Zwangstrennung, jedoch bekommt man immer die selbe IP zugewiesen. Dieser Dienst ist natürlich nicht umsonst.
Und dann kommen die SDSL u.w. Anschlüße.


Mahlzeit!
Ravers
Bitte warten ..
Mitglied: mupan7
18.09.2014 um 15:32 Uhr
Bei meinem privaten Dorf-DSL-Anschluss (Telekom) hatte ich eine ganze Zeitlang reproduzierbar das Problem, dass der DNS der Telekom lahmte. Ich hab normalerweise den DNS von der Telekom bezogen, selbst keinen eingetragen. Habe dann einen freien von damaligen DNS-Serverlisten (der CCC hatte damals so was, keine Ahnung, ob der auf den hier verlinkten oder anderen Listen noch auftaucht) genommen), das ging dann für eine Stunde oder so schneller. Wenn ich nach der Stunde oder so zurückgestellt habe, war der Telekom-Server wieder schneller, ein freier DNS ist vermutlich noch schneller zu überlasten als der Telekom-DNS, und wenn das ein paar Kundige so machen ...

(OT: Zensur war damals auch ein Thema ... Jetzt auch, aber das ist schnell abgehandelt: Eine Zensur findet ... statt. Und fertig.)

Ich hab meine Frau immer informiert.
Bitte warten ..
Mitglied: the-buccaneer
19.09.2014 um 01:52 Uhr
Nu sagt mal, das ist doch nicht sooo kompliziert...

Entweder den DNS automatisch beziehen, oder testweise Google 8.8.8.8 eintragen. Wenn dann nichts mehr geht, liegt es nicht am in der Firewall eingestellten DNS sondern an dem DNS, den die Clients verwenden. Darüber schreibst du nichts, Uwe. Gibt es in eurem Netzwerk noch einen anderen DNS Server? Wie ist der konfiguriert? Jedenfalls schadet es definitiv nichts, diesen in der Fortigate hinterlegten Pseudo-DNS gegen einen richtigen auszutauschen. Es kann nicht schlechter werden. Wenn aber niemand das eingetragen hat und am Ende noch eure Anwender "komische" Seiten angezeigt bekommen, habt ihr wahrlich ein anderes Problem.

Da mir das aber ein Netzwerk mit Server zu sein scheint, wie mir meine Glaskugel verrät, tippe ich auf ein Konfigurationsproblem am (DNS-)Server. (Eurem!)

12 Jahre alter Vertrag, Zwangstrennung, das hat doch alles aber gar nichts mit DNS zu tun...

LG
Buc
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2014 um 07:51 Uhr
Zitat von the-buccaneer:

12 Jahre alter Vertrag, Zwangstrennung, das hat doch alles aber gar nichts mit DNS zu tun...

Das Vertragsalter nicht, die Zwangstrennung schon, wenn dabei per DHCP der DNS neu eingestellt wird.

Ob der SerevrDNS korrekt ist oder nicht, können wir hier auch nur raten, weil darpüber ncihts ausgesagt wurde.

lks
Bitte warten ..
Mitglied: the-buccaneer
19.09.2014 um 13:02 Uhr
Sicher lks, aber es hindert ihn ja niemand trotzdem einen anderen DNS zu verwenden.

Buc
Bitte warten ..
Mitglied: uwe.name
23.09.2014, aktualisiert um 11:48 Uhr
Hallo,

es ist erstaunlich welche Wege die Diskussion hat. Ich sehe das von allen seiten Positiv weil verschiedene Ansätze aus Erfahrung dabei sind.
Verschiedene Test's haben ersteinmal geholfen.

Es geht im ein telekom Anschluss mit fester IP, eine Fritzbox als Modem und eine Hardwarefirewal Forticate mit den Anmeldeinformationen. Dahinter kommt ein Netzwerk mit unter anderen einen "Anmeldeserver"

Ich habe mehrere DNS verwendet, auch die, die angeblich nicht gehen soll. Zu der letzteren habe ich komischerweise nach ca. 2 Stunden Kontakt. Bei allen Varianten zwischen einer Stunde und 4 Stunden und ?... nach Zwangstrennung DNS weg! Habe Eine andere NEUE Fritzbox genommen (Modemmodus), das gleiche Spiel.

Wie war nun die Lösung? Ich habe ein billiges reines DSL Modem gekauft und angeschlossen, Telekom DNS genommen (Empfehlung von Euch) und sein 3 Tagen keine Störung oder Ausfall.
Summe: Trotz Marktführerqualität von AVM hilft auch mal ein "Billigprodukt speziell für die Aufgabe"

Nun will ich aber trotzdem noch etwas Wissen, was ich nicht so richtig zuordnen kann. Was ist mit der Überlastung des DNS Server Telekom? Kann es dann passieren, dass es wieder Probleme gibt oder sind die so ausgelegt das Dieses nicht passiert?
Bitte warten ..
Mitglied: Ravers
23.09.2014 um 13:22 Uhr
Hi,

was sagt den das Log der NEUEN Fritzbox?

Das ein Server mal ausfällt/überlastet ist kann schon mal vorkommen, so wie jeder Server mal ausfallen kann.

Daher hat man idR. ja die Möglichkeit mehrere DNS-Server einzutragen!
Nur mal so als reine Vermutung: Vielleicht möchte Teledoof nicht das du die AVM`s sondern deren vorzüglichen Speedport`s nutzt (... und zahlst).
Kann es leider nicht mehr ausprobieren, sind "gerade" von der Teledoof gewechselt.
Bekannt ist mir das jedoch nicht mit den Routern, denke das wäre schon mal "hochgekocht"! Also guckst du Log`s.

greetz
ravers
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...