Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Seltsame Probleme mit einigen HTTP-Requests (z. B. yahoo.de) auf Windows Server 2008 m. Cisco SA520

Frage Netzwerke LAN, WAN, Wireless

Mitglied: CMDR01

CMDR01 (Level 1) - Jetzt verbinden

15.11.2014, aktualisiert 10:34 Uhr, 1780 Aufrufe, 7 Kommentare, 1 Danke

Hi,

nachdem letzte Woche ein CISCO SA520 ausgestiegen ist (Dedicaded WAN Port tot) und ich alles auf den optional WAN Port umgeschaltet habe, gibt es ein seltsames Problem (hängt aber nicht damit zusammen, denke ich).

Wir haben einen Telekom-SDSL-Anschluß, dahinter ein CISCO SA520, sowie einen Windows Server 2008 und ein paar Clients (W7).

Der Server 2008 ist DHCP- und DNS-Server für die lokalen Clients.

Problem:
Einige Webseiten (z. B. web.de, de.yahoo.com) werden im Browser nicht oder nicht vollständig geladen. Es spielt keine Rolle, ob der Abruf auf dem Server oder den Clients erfolgt, ebenso ist der verwendete Browser egal.

Firewall auf Windows Server 2008 und SA520 wurde testweise deaktiviert - Problem bleibt.

Eine Analyse der HTTP-Requests mit Fiddler ergibt, daß einige Requests, die für die Seite erforderlich sind, einfach nicht beantwortet werden. Im Falle von Web.de sind das alle Aufrufe von "ui-portal.de", dort liegen aber die Bilder und CSS-Files. Die Seite sieht, wenn sie nach 20-30 Minuten erscheint, entsprechend nackig aus. Bei Yahoo wird die Seite gar nicht erst geladen.

Tracert zu yahoo offenbart mittendrin ein Timeout:

C:\Users\Administrator>tracert de.yahoo.com

Routenverfolgung zu fo-ds-atsp-fp.wg1.b.yahoo.com [217.146.179.131] über maximal
30 Abschnitte:

1 <1 ms <1 ms <1 ms wan-router1.local.intern [192.168.1.1]
2 14 ms 14 ms 14 ms 217.5.98.13
3 16 ms 16 ms 18 ms 217.237.152.62
4 14 ms 14 ms 14 ms 62.157.249.78
5 * * * Zeitüberschreitung der Anforderung.
6 28 ms 28 ms 28 ms YAHOO-INC.edge5.Frankfurt1.Level3.net [195.16.16
0.54]
7 28 ms 28 ms 28 ms so-2-0-0.pat1.ams.yahoo.com [66.196.65.144]
8 45 ms 45 ms 45 ms ae-5.pat1.iry.yahoo.com [216.115.104.64]
9 44 ms 44 ms 44 ms ae-2.msr1.ir2.yahoo.com [66.196.65.157]
10 44 ms 45 ms 44 ms et-18-10.bas1-2-prd.ir2.yahoo.com [77.238.186.39
]
11 46 ms 46 ms 46 ms ats1.fp.vip.ir2.yahoo.com [217.146.179.131]

Ablaufverfolgung beendet.


Hat jemand eine Idee?

Vielen Dank!

CMDR01
Mitglied: jsysde
LÖSUNG 15.11.2014, aktualisiert um 10:34 Uhr
Moin.

Ich schiesse mal aus der Hüfte: Wie sieht es denn mit MTU-Werten auf dem WAN-Port aus?
Ping -l nnnn www.google.de, wobei nnnn durch den MTU-Wert zu ersetzen ist; fang bei 1500 an und gehe in 8er-Schritten runter, bis du eine Antwort erhältst. Den erfolgreichen Wert stellst du mal als MTU auf der SA520 ein.

Cheers,
jsysde
Bitte warten ..
Mitglied: CMDR01
15.11.2014 um 09:35 Uhr
Hi,

vielen Dank für die Antwort.

Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:

C:\Users\Administrator>ping -l 1500 google.de

Ping wird ausgeführt für google.de [173.194.112.216] mit 1500 Bytes Daten:
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56

Ping-Statistik für 173.194.112.216:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 35ms, Maximum = 35ms, Mittelwert = 35ms


Danke und Gruß

CMDR01
Bitte warten ..
Mitglied: colinardo
LÖSUNG 15.11.2014, aktualisiert um 10:34 Uhr
Hallo CMDR01,
Zitat von CMDR01:
Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:

C:\Users\Administrator>ping -l 1500 google.de
da fehlt noch ein -f als Parameter für (do not fragment)

Lösch mal den DNS-Cache des DNS-Servers mit
01.
dnscmd /clearcache
Und zur Sicherheit auch auf den Clients.

Wenn auf dem Cisco der DNS-Proxy aktiviert ist, diesen mal deaktivieren. Und falls euer DNS-Server den CISCO als Forwarder eingetragen hat, diesen dann rausnehmen und testweise den Google DNS als Forwarder eintragen, um DNS-Fehler des CISCO auszuschließen.

Grüße Uwe
Bitte warten ..
Mitglied: colinardo
15.11.2014, aktualisiert um 10:41 Uhr
Wäre schön wenn du noch die Lösung, die in deinem Fall geholfen hat, hier reinschreibst . Merci.
Grüsse Uwe
Bitte warten ..
Mitglied: CMDR01
15.11.2014 um 10:43 Uhr
Hi

manchmal sieht man den Wald vor lauter Bäumen nicht....

Ich glaube, die Ursache ist tatsächlich die MTU, kann das aber momentan nicht testen, da ich per Fernsteuerung drauf bin und man auf der SA520 die Verbindungseigenschaften nur ändern kann, wenn man diese getrennt hat. Damit würde ich mich aber selbst aussperren.

Ich ändere das mal am Montag, und gebe dann nochmal Bescheid.

Beim Anlegen des neuen PPPoe/IPv4-Profiles habe ich einfach den default-Wert genommen. Seltsam ist aber, daß das alte Profil (für den nun deaktivierten WAN-Port) auch eine 1492er MTU hat. Komisch.

Danke vielmals...

CMDR01

C:\Users\Administrator>netsh interface ipv4 show interfaces

Idx Met MTU State Name
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
12 10 1500 connected LAN


C:\Users\Administrator>ping -f -l 1468 google.de

Ping wird ausgeführt für google.de [173.194.113.15] mit 1468 Bytes Daten:
Antwort von 217.86.197.155: Paket müsste fragmentiert werden, DF-Flag ist jedoch
gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 1, Verloren = 3
(75% Verlust),

C:\Users\Administrator>ping -f -l 1460 google.de

Ping wird ausgeführt für google.de [173.194.113.15] mit 1460 Bytes Daten:
Antwort von 173.194.113.15: Bytes=1460 Zeit=50ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56

Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 34ms, Maximum = 50ms, Mittelwert = 38ms
Bitte warten ..
Mitglied: colinardo
15.11.2014, aktualisiert um 11:03 Uhr
ping -f -l 1460 google.de
das ist OK und normal so. Beim Ping muss man ja immer noch 28 Bytes für ICMP und IP Header hinzurechnen. Die 1460 sind ja nur die Nutzdaten. Beim Ping solltest du also bei einer MTU von 1492 bis auf 1464 gehen können ohne das Fragmentierung auftritt.

Ich vermute hier eher DNS Probleme...
Bitte warten ..
Mitglied: CMDR01
19.12.2014 um 08:50 Uhr
Hi

nach weiter anhaltenden Problemen mit einigen HTTP-Requests habe ich nun doch mal einen anderen CISCO SA520 beschafft und angeschlossen, und mit diesem läuft alles zu 100% perfekt.

Ich dachte bisher immer, daß ein Router entweder funktioniert (notfalls nach einem Hardwarereset/Wiederherstellen des Auslieferungszustands) oder nicht.

Dieser hier arbeitete aber auch nach einem Werksreset und Neukonfiguration nicht korrekt.

Ich kann dieses Gerät nicht empfehlen. Erst fällt der Primary WAN-Port aus (Symptom: auf der WAN-Statusseite steht "LINK UP" und gleichzeitig "WAN STATE DOWN", so daß man zuerst an Modem- oder Providerprobleme denkt). Und dann diese HTTP-Probleme....

Danke nochmals und Gruß

CMDR01
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...