Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webseite nur aus dem eigenen Netzwerk nicht erreichbar, unbekannte Ursache

Frage Netzwerke DNS

Mitglied: Hannes-Schurig

Hannes-Schurig (Level 1) - Jetzt verbinden

09.10.2013 um 13:33 Uhr, 3336 Aufrufe, 9 Kommentare

Hi Community, brauche mal Hilfe bei nem Netzwerkproblem:

Problem:
Unsere Webseite barketing.de ist manchmal - etwa 1-2x pro Woche für 20-40 Minuten - lokal aus unseren Büros nicht erreichbar. Sie baut sich gar nicht oder nur sehr bruchstückhaft auf. Beispiel:
30f18efdc3f50c1f38fc073b7690f05b - Klicke auf das Bild, um es zu vergrößern
Das gilt dann für alle Rechner in unserem lokalen 192er Netz. Von außen ist die Webseite ganz normal erreichbar.

Getätigte Analysen:

ping, tracert, nslookup
4610000bb9d57f3dedc9e56f4b3502f6 - Klicke auf das Bild, um es zu vergrößern
Ping sieht gut aus, tracert kommt am Hoster (Goneo) an, nslookup sieht die Adresse des Hosts.

Bei uns im Netzwerk läuft ein Server mit DNS Rolle, der auch als DNS an allen Clients eingestellt ist. 192.168.10.23, sieht man nachher im tracert und so. Dahinter hängt ein Loadbalancer, die IP für diese Internetleitung ist 192.168.10.11.
So kommen die ersten 2 Hops zustande.

Alle anderen Internetadresse funktionieren, also keine generelle DNS Störung. Die Störung tritt nur hin und wieder auf und dauert nur einen kurzen Zeitraum von 20-40 Minuten, völlig unerklärlich. Dann läuft wieder alles.

Das Antivirensystem auf dem Server hat am heutigen Tag (wo der Ausfall wieder stattfand) nur wenige Blocks unternommen, die IPs haben aber anscheinend nichts mit barketing.de zu tun:
2013/10/09 09:03:02 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60280, Process: dns.exe)
2013/10/09 10:51:09 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 59913, Process: dns.exe)
2013/10/09 11:56:05 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60337, Process: dns.exe)
2013/10/09 12:54:52 +0200 LEA Administrator IP-BLOCK 119.18.58.84 (Type: outgoing, Port: 61738, Process: dns.exe)
Ein Versuch wäre noch, die Firewall und das Antivirensystem mal testweise zu deaktivieren, während der Fehler auftritt, um das auszuschließen.

Wir überwachen die Seite mit dem kostenlosen WeMonit, auch dort sieht alles gut aus (der Ausfall war heute zwischen 12 und 12:30):
6a0745b45dc02be86804c975456c0b30 - Klicke auf das Bild, um es zu vergrößern

Meine Ereignisanzeige hat keine auffälligen DNS Fehler in der Zeit gespuckt, an sich überhaupt nicht auffälliges.

Wie oben geschrieben ist die Seite von außen (also alles außerhalb unseres 192er Netzes) uneingeschränkt erreichbar. Mit dem Handy, wenn man nicht im WLAN ist, kann man die Seite als während der Störung öffnen.

Jemand Ideen?
Danke schonmal...
Mitglied: fisi-pjm
09.10.2013 um 13:57 Uhr
Hi,

also einen DNS Fehler würde ich fast komplett ausschließen. DNS löst dir ja lediglich den Namen in eine IP auf, das macht er, sonst würdet ihr keine Fragmente bekommen. Für mich sieht das eher nach einem zerschonen Cache oder einem PHP Script aus was, eventuell wegen Serverauslastung in ein Timeout rennt? Wie lang sind den eure Cache Zeiten für die Seite?

Gruß
PJM
Bitte warten ..
Mitglied: certifiedit.net
09.10.2013 um 14:23 Uhr
Hallo Hannes,

was nutzt ihr denn für eine Firewall/UTM Lösung? Ggf. sind es Caching Probleme. Sonstige Seiten lassen sich ja wohl uneingeschränkt abrufen?
Bitte warten ..
Mitglied: Hannes-Schurig
09.10.2013 um 15:21 Uhr
Chaching Probleme auf Seiten des Hosts/CMS der Seite kann ich ja vermutlich ausschließen, oder? Das würde ja dann auch externe Anfragen betreffen, oder?
Und welche Cache gibt es innerhalb unseres Netwerks, der das bewirken könnte? Gibts bei den Switches (alles Netgear ProSafe GS724T, FS750T2, JGS524E) oder dem LB (TP-Link TL-R480T+) irgendwelche Caching Sachen? Vielleicht auch bei den Routern (Alice 7570 vDSL bzw. FritzBox 6360), aber das wäre mir neu.

@certifiedit: Nunja, aus finanzielle Gründen fällt unsere "UTM" Lösung eher einfach aus. Wir haben im kompletten Unternehmen Malwarebytes Pro im Einsatz, auch auf dem Server. Zusätzlich dazu die normale Windows Server Firewall. Und vor dem kompletten Netzwerk passt halt der Loadbalancer auf und reagiert auf paar Sonderheiten (Floods, manipulierte Pakete/Anfragen, bla).
Bitte warten ..
Mitglied: Bitboy
09.10.2013 um 16:31 Uhr
Hi,

ich vermute die Frage bezog sich eher darauf, ob eventuell ein Webproxy eingesetzt wird und dessen Cache Schwierigkeiten macht.
Bitte warten ..
Mitglied: Hannes-Schurig
09.10.2013 um 16:35 Uhr
Achso nein, Proxys verwenden wir nicht. Aber: mit Proxy ist barketing.de auch während der Störung erreichbar (logisch eigentlich, ist ja dann wie extern). Aber ansonsten laufen alle Rechner über unseren DNS, mit unserem DHCP, ohne Proxy
Bitte warten ..
Mitglied: Bitboy
09.10.2013 um 16:46 Uhr
Habt ihr mal testweise andere Browser + Browsercache löschen versucht? Hab zwar nicht den Eindruck, dass es daran hängt, aber nur um sicher zu gehen.
Bitte warten ..
Mitglied: Hannes-Schurig
10.10.2013, aktualisiert 11.10.2013
Ich bin mir zu 99% sicher, dass ich damals, als ich dieses Problem zum ersten Mal bemerkte, alle gängigen Browser ausgetestet zu haben. So gehe ich zumindest bei verschiedensten Internet Problemen ran. Ich erinnere mich nicht recht aber gehe wie gesagt davon aus.
Cache lokal löschen habe ich tatsächlich noch nicht so gemacht aber ich kann mir nicht vorstellen, dass das hilft; das würde dann 1. nicht alle Rechner gleichzeitig betreffen und 2. nicht nur temporär Probleme machen.
Strg+F5 habe ich aber vermutlich auch schon probiert, was das Cache leeren eigentlich auch simulieren sollte.

Ich werde beides aber beim nächsten Auftreten nochmal überprüfen.
Bitte warten ..
Mitglied: Hannes-Schurig
11.10.2013, aktualisiert um 14:38 Uhr
Jap, alle Browser und Cache löschen brachte nichts. Den Cache Gedanken auf Seiten des Servers/CMS muss ich nochmal weiterdenken. Leider habe ich damals weder den Server eingerichtet noch die Webseite aufgebaut, bin völlig um Dunkeln was die verwendeten Komponenten angeht.
Wobei das auch wieder für alle Besucher gelten würde...
Bitte warten ..
Mitglied: Hannes-Schurig
11.10.2013 um 16:47 Uhr
Ich denke der nächste Schritt wird ein PC sein, der direkt am Internet Router hängt. Also direkt am Netz ohne Loadbalancer, Switch, Patchpanel, straight. Falls irgendeine dieser Komponenten das Problem verursachte sollte die Webseite dort normal laden. Und ich kann mir den Fehler eigentlich nur dort vorstellen, schließlich ist nur unser Netzwerk betroffen (keine externen Besucher) und das einzige, was zwischen unseren Rechnern und dem Internet steht ist nunmal Patchpanel, Switch, Loadbalancer und Router. Dort irgendwo muss es ja eigentlich sein.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Development Server über DNS Server im Netzwerk erreichbar machen (2)

Frage von sbsnewbie zum Thema Windows Netzwerk ...

Apache Server
IP oder Domains im Netzwerk erreichbar machen (2)

Frage von ischbindebaetmaen zum Thema Apache Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...