Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sophos UTM 9.1 kein Internetzugriff mehr

Frage Netzwerke LAN, WAN, Wireless

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

27.11.2013 um 22:21 Uhr, 9690 Aufrufe, 4 Kommentare, 1 Danke

Hallo!

Ich habe vor 2 Tagen festgestellt, dass auf meinen PCs das Internet nicht mehr richtig funktioniert. D.h. es ist zwischendurch immer ausgefallen. Seit Heute funktioniert fast nichts mehr.

An der UTM habe ich nichts verändert. Auf der UTM sind alle Updates installiert.
Mittlerweile habe ich so ziemlich alles Probiert was mir eingefallen ist. Zuerst habe ich beide Netzwerkkarten (WAN / LAN) durch neue getauscht (Ohne Erfolg), danach habe ich die UTM gesichert und neu aufgesetzt (Ohne Erfolg).
Danach habe ich den kompletten Firewall PC getauscht und die UTM auf dem neuen PC installiert (Ohne Erfolg). Ich habe meine Kabelmodem getauscht und habe die Internetverbindung über 3G (Mobiles Internet) aufgebaut und das hat komischerweise funktioniert.

Da dies keine Lösung für die Dauer ist muss ich jetzt aber trotzdem auf das Problem draufkommen.
Ich habe mir jetzt den Firewall Log angesehen und habe bemerkt, dass die UTM alle Verbindungen nach Aussen blockiert. (STANDARD-VERWERFEN)

Leider weiß ich aber nicht warum. Ich habe schon alle Firewallregeln von mir deaktiviert und eine "Any-Any-Any" Regel angelegt. Leider ohne Erfolg.

Dann ist mir auch noch aufgefallen, dass ich Internetseiten direkt in der Shell der UTM nicht immer anpingen kann. Erst nach mehreren Versuchen hintereinander funktioniert es dann, dass ich eine Antwort vom Ziel erhalte.

Könnt Ihr mir vielleicht weiterhelfen? Ich weiß nämlich schon langsam nicht mehr weiter an was es noch liegen könnte. Ich habe sogar schon bei meinem ISP Angerufen und die Leitung testen lassen (ist in Ordnung) und mein Modem habe ich auch schon getauscht.

L.G.
Manuel
Mitglied: Thomas91
28.11.2013 um 09:07 Uhr
Guten Morgen Manuel,

das du bestimmte seiten nicht anpingen kannst hört sich für mich nach einem DNS Problem an, sofern du ping www.google.de machst. Versuche doch mal die IP 8.8.8.8 (www.google.de) oder eine Namensauflösung von der UTM aus. Nutzt du die UTM auch als Proxy oder hast du den Port 80 geöffent?

Um weitere Details über dein Netzwerk Problem heraus zu finden solltest du vielleicht auch noch einen traceroute durchführen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: manuelw
28.11.2013 um 09:57 Uhr
Hallo Thomas,

ich glaube das dürfte es sein. Habe soeben bemerkt, dass es funktioniert wenn ich bei den DHCP Einstellungen direkt die ISP DNS IP's eintrage.
Leider kann ich das aber nicht so lassen, da ich einen Windows Server mit Active Directory habe auf welchem auch ein DNS Server läuft. Diesen muss ich ja in den DHCP Optionen eintragen damit eine Korrekte Verbindung möglich ist oder?

Ich stehe im Moment voll auf der Leitung. Bis jetzt hatte ich immer folgende Einstellungen:

Firewall (10.1.1.1) mit DHCP verteilt IPs und DNS Einträge (DNS1 10.1.1.2 / DNS2 10.1.1.1)
auf der Firewall ist unter DNS eingestellt dass die vom ISP Bereitgestellten DNS Server verwendet werden.

Server mit Active Directory (10.1.1.2) auf diesem Läuft der DNS Dienst für Active Directory

Die Clients bekommen dann die IP von der Firewall zugewiesen mit den DNS Einträgen (10.1.1.2 und 10.1.1.1)

Bis jetzt hat dies immer so funktioniert. Oder ist hierbei Grundsätzlich etwas falsch bzw. würdet Ihr es anders machen?

L.G.
Manuel
Bitte warten ..
Mitglied: Thomas91
28.11.2013 um 10:16 Uhr
Hallo Manuel,

auf der UTM unter Netzwerkdienste - DNS - Weiterleitung haben wir DNS-Server von der Telekom und unserem RZ.
Auf dem Windows DC mit DNS-Dienst öffnest du den DNS-Manager - rechte Maus auf den Server - Eigenschaften - Weiterleitungen
Unter Weiterleitungen haben wir wiederrum die RZ-DNS, die UTM und Telekom-DNS.
Auf den Clients haben wir nur unsere zwei DC´s als DNS Server hinterlegt. Das einzigste Problem das wir mal hatten waren die Änderungen der DNS-Server bei der Telekom.
Ohne Benachrichtigung wurden hier die DNS-Server abgeschalten und durch neue ersetzt. Nichts ist unmöglich

Bei uns ist der Port 80 geblockt und alle User und Server kommen nur über den Proxy ins Internet. Solltest du den port 80 geöffnet haben empfehle ich dir aus sicherheitsgründen dich zum Thema Proxy einzulesen und dies umzusetzten.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: manuelw
28.11.2013 um 10:33 Uhr
Hallo Thomas!

Danke für deine Hilfe! Ich werde mir das ganze gleich Heute ansehen!
Den Proxy hatte ich bis jetzt immer in Verwendung. Diesen habe ich derzeit nur wegen diesem Problem deaktiviert.

L.G.
Manuel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

DSL, VDSL
gelöst Sophos UTM virtuell vs. FritzBox 7490 Hardware (26)

Frage von photographix zum Thema DSL, VDSL ...

Firewall
gelöst Sophos UTM DMZ und VLAN (2)

Frage von DaPedda zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...