Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Seltsame Probleme mit einigen HTTP-Requests (z. B. yahoo.de) auf Windows Server 2008 m. Cisco SA520

Mitglied: CMDR01

CMDR01 (Level 1) - Jetzt verbinden

15.11.2014, aktualisiert 10:34 Uhr, 1802 Aufrufe, 7 Kommentare, 1 Danke

Hi,

nachdem letzte Woche ein CISCO SA520 ausgestiegen ist (Dedicaded WAN Port tot) und ich alles auf den optional WAN Port umgeschaltet habe, gibt es ein seltsames Problem (hängt aber nicht damit zusammen, denke ich).

Wir haben einen Telekom-SDSL-Anschluß, dahinter ein CISCO SA520, sowie einen Windows Server 2008 und ein paar Clients (W7).

Der Server 2008 ist DHCP- und DNS-Server für die lokalen Clients.

Problem:
Einige Webseiten (z. B. web.de, de.yahoo.com) werden im Browser nicht oder nicht vollständig geladen. Es spielt keine Rolle, ob der Abruf auf dem Server oder den Clients erfolgt, ebenso ist der verwendete Browser egal.

Firewall auf Windows Server 2008 und SA520 wurde testweise deaktiviert - Problem bleibt.

Eine Analyse der HTTP-Requests mit Fiddler ergibt, daß einige Requests, die für die Seite erforderlich sind, einfach nicht beantwortet werden. Im Falle von Web.de sind das alle Aufrufe von "ui-portal.de", dort liegen aber die Bilder und CSS-Files. Die Seite sieht, wenn sie nach 20-30 Minuten erscheint, entsprechend nackig aus. Bei Yahoo wird die Seite gar nicht erst geladen.

Tracert zu yahoo offenbart mittendrin ein Timeout:

C:\Users\Administrator>tracert de.yahoo.com

Routenverfolgung zu fo-ds-atsp-fp.wg1.b.yahoo.com [217.146.179.131] über maximal
30 Abschnitte:

1 <1 ms <1 ms <1 ms wan-router1.local.intern [192.168.1.1]
2 14 ms 14 ms 14 ms 217.5.98.13
3 16 ms 16 ms 18 ms 217.237.152.62
4 14 ms 14 ms 14 ms 62.157.249.78
5 * * * Zeitüberschreitung der Anforderung.
6 28 ms 28 ms 28 ms YAHOO-INC.edge5.Frankfurt1.Level3.net [195.16.16
0.54]
7 28 ms 28 ms 28 ms so-2-0-0.pat1.ams.yahoo.com [66.196.65.144]
8 45 ms 45 ms 45 ms ae-5.pat1.iry.yahoo.com [216.115.104.64]
9 44 ms 44 ms 44 ms ae-2.msr1.ir2.yahoo.com [66.196.65.157]
10 44 ms 45 ms 44 ms et-18-10.bas1-2-prd.ir2.yahoo.com [77.238.186.39
]
11 46 ms 46 ms 46 ms ats1.fp.vip.ir2.yahoo.com [217.146.179.131]

Ablaufverfolgung beendet.


Hat jemand eine Idee?

Vielen Dank!

CMDR01
Mitglied: jsysde
LÖSUNG 15.11.2014, aktualisiert um 10:34 Uhr
Moin.

Ich schiesse mal aus der Hüfte: Wie sieht es denn mit MTU-Werten auf dem WAN-Port aus?
Ping -l nnnn www.google.de, wobei nnnn durch den MTU-Wert zu ersetzen ist; fang bei 1500 an und gehe in 8er-Schritten runter, bis du eine Antwort erhältst. Den erfolgreichen Wert stellst du mal als MTU auf der SA520 ein.

Cheers,
jsysde
Bitte warten ..
Mitglied: CMDR01
15.11.2014 um 09:35 Uhr
Hi,

vielen Dank für die Antwort.

Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:

C:\Users\Administrator>ping -l 1500 google.de

Ping wird ausgeführt für google.de [173.194.112.216] mit 1500 Bytes Daten:
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56

Ping-Statistik für 173.194.112.216:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 35ms, Maximum = 35ms, Mittelwert = 35ms


Danke und Gruß

CMDR01
Bitte warten ..
Mitglied: colinardo
LÖSUNG 15.11.2014, aktualisiert um 10:34 Uhr
Hallo CMDR01,
Zitat von CMDR01:
Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:

C:\Users\Administrator>ping -l 1500 google.de
da fehlt noch ein -f als Parameter für (do not fragment)

Lösch mal den DNS-Cache des DNS-Servers mit
01.
dnscmd /clearcache
Und zur Sicherheit auch auf den Clients.

Wenn auf dem Cisco der DNS-Proxy aktiviert ist, diesen mal deaktivieren. Und falls euer DNS-Server den CISCO als Forwarder eingetragen hat, diesen dann rausnehmen und testweise den Google DNS als Forwarder eintragen, um DNS-Fehler des CISCO auszuschließen.

Grüße Uwe
Bitte warten ..
Mitglied: colinardo
15.11.2014, aktualisiert um 10:41 Uhr
Wäre schön wenn du noch die Lösung, die in deinem Fall geholfen hat, hier reinschreibst . Merci.
Grüsse Uwe
Bitte warten ..
Mitglied: CMDR01
15.11.2014 um 10:43 Uhr
Hi

manchmal sieht man den Wald vor lauter Bäumen nicht....

Ich glaube, die Ursache ist tatsächlich die MTU, kann das aber momentan nicht testen, da ich per Fernsteuerung drauf bin und man auf der SA520 die Verbindungseigenschaften nur ändern kann, wenn man diese getrennt hat. Damit würde ich mich aber selbst aussperren.

Ich ändere das mal am Montag, und gebe dann nochmal Bescheid.

Beim Anlegen des neuen PPPoe/IPv4-Profiles habe ich einfach den default-Wert genommen. Seltsam ist aber, daß das alte Profil (für den nun deaktivierten WAN-Port) auch eine 1492er MTU hat. Komisch.

Danke vielmals...

CMDR01

C:\Users\Administrator>netsh interface ipv4 show interfaces

Idx Met MTU State Name
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
12 10 1500 connected LAN


C:\Users\Administrator>ping -f -l 1468 google.de

Ping wird ausgeführt für google.de [173.194.113.15] mit 1468 Bytes Daten:
Antwort von 217.86.197.155: Paket müsste fragmentiert werden, DF-Flag ist jedoch
gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 1, Verloren = 3
(75% Verlust),

C:\Users\Administrator>ping -f -l 1460 google.de

Ping wird ausgeführt für google.de [173.194.113.15] mit 1460 Bytes Daten:
Antwort von 173.194.113.15: Bytes=1460 Zeit=50ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56

Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 34ms, Maximum = 50ms, Mittelwert = 38ms
Bitte warten ..
Mitglied: colinardo
15.11.2014, aktualisiert um 11:03 Uhr
ping -f -l 1460 google.de
das ist OK und normal so. Beim Ping muss man ja immer noch 28 Bytes für ICMP und IP Header hinzurechnen. Die 1460 sind ja nur die Nutzdaten. Beim Ping solltest du also bei einer MTU von 1492 bis auf 1464 gehen können ohne das Fragmentierung auftritt.

Ich vermute hier eher DNS Probleme...
Bitte warten ..
Mitglied: CMDR01
19.12.2014 um 08:50 Uhr
Hi

nach weiter anhaltenden Problemen mit einigen HTTP-Requests habe ich nun doch mal einen anderen CISCO SA520 beschafft und angeschlossen, und mit diesem läuft alles zu 100% perfekt.

Ich dachte bisher immer, daß ein Router entweder funktioniert (notfalls nach einem Hardwarereset/Wiederherstellen des Auslieferungszustands) oder nicht.

Dieser hier arbeitete aber auch nach einem Werksreset und Neukonfiguration nicht korrekt.

Ich kann dieses Gerät nicht empfehlen. Erst fällt der Primary WAN-Port aus (Symptom: auf der WAN-Statusseite steht "LINK UP" und gleichzeitig "WAN STATE DOWN", so daß man zuerst an Modem- oder Providerprobleme denkt). Und dann diese HTTP-Probleme....

Danke nochmals und Gruß

CMDR01
Bitte warten ..
Ähnliche Inhalte
PHP

http get request mit raspberry pi an Server senden

gelöst Frage von SteinpilzPHP6 Kommentare

Guten Abend, versuche mich gerade im erlernen von PHP! Ich habe auch schon winzige Resultate erreicht! Nun möchte ich ...

Windows 10

Windows 10: Netzwerktyp fest für alle künftigen Netze auf z. B. öffentlich einstellen

gelöst Frage von StefanMUCWindows 102 Kommentare

Hallo, ein Windows 10 Rechner soll immer wieder an unterschiedlichen Standorten eingesetzt werden, die IP-Konfiguration erfolgt jedesmal automatisch per ...

Windows Server

WIN Server 2008 Standard Probleme b. Programmstart über Remote

Frage von rotrunnerWindows Server1 Kommentar

Hallo Leute, ich arbeite jetzt seit etwas über einem halben Jahr in einer Firma im Büro. Dort steht ein ...

Windows Server

Probleme mit Windows Server 2008 Farm

gelöst Frage von Marco231Windows Server3 Kommentare

Hallo, wir habe seit 3 Tagen enorme Probleme mit unserer Windows Server 2008 Farm. Die Farm besteh aus folgenden ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 46 MinutenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 4 StundenCPU, RAM, Mainboards3 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 18 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...