manuelw
Goto Top

Sophos UTM 9.1 kein Internetzugriff mehr

Hallo!

Ich habe vor 2 Tagen festgestellt, dass auf meinen PCs das Internet nicht mehr richtig funktioniert. D.h. es ist zwischendurch immer ausgefallen. Seit Heute funktioniert fast nichts mehr.

An der UTM habe ich nichts verändert. Auf der UTM sind alle Updates installiert.
Mittlerweile habe ich so ziemlich alles Probiert was mir eingefallen ist. Zuerst habe ich beide Netzwerkkarten (WAN / LAN) durch neue getauscht (Ohne Erfolg), danach habe ich die UTM gesichert und neu aufgesetzt (Ohne Erfolg).
Danach habe ich den kompletten Firewall PC getauscht und die UTM auf dem neuen PC installiert (Ohne Erfolg). Ich habe meine Kabelmodem getauscht und habe die Internetverbindung über 3G (Mobiles Internet) aufgebaut und das hat komischerweise funktioniert.

Da dies keine Lösung für die Dauer ist muss ich jetzt aber trotzdem auf das Problem draufkommen.
Ich habe mir jetzt den Firewall Log angesehen und habe bemerkt, dass die UTM alle Verbindungen nach Aussen blockiert. (STANDARD-VERWERFEN)

Leider weiß ich aber nicht warum. Ich habe schon alle Firewallregeln von mir deaktiviert und eine "Any-Any-Any" Regel angelegt. Leider ohne Erfolg.

Dann ist mir auch noch aufgefallen, dass ich Internetseiten direkt in der Shell der UTM nicht immer anpingen kann. Erst nach mehreren Versuchen hintereinander funktioniert es dann, dass ich eine Antwort vom Ziel erhalte.

Könnt Ihr mir vielleicht weiterhelfen? Ich weiß nämlich schon langsam nicht mehr weiter an was es noch liegen könnte. Ich habe sogar schon bei meinem ISP Angerufen und die Leitung testen lassen (ist in Ordnung) und mein Modem habe ich auch schon getauscht.

L.G.
Manuel

Content-Key: 223123

Url: https://administrator.de/contentid/223123

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Thomas91
Thomas91 28.11.2013 um 09:07:41 Uhr
Goto Top
Guten Morgen Manuel,

das du bestimmte seiten nicht anpingen kannst hört sich für mich nach einem DNS Problem an, sofern du ping www.google.de machst. Versuche doch mal die IP 8.8.8.8 (www.google.de) oder eine Namensauflösung von der UTM aus. Nutzt du die UTM auch als Proxy oder hast du den Port 80 geöffent?

Um weitere Details über dein Netzwerk Problem heraus zu finden solltest du vielleicht auch noch einen traceroute durchführen.

MfG
Mitglied: manuelw
manuelw 28.11.2013 um 09:57:22 Uhr
Goto Top
Hallo Thomas,

ich glaube das dürfte es sein. Habe soeben bemerkt, dass es funktioniert wenn ich bei den DHCP Einstellungen direkt die ISP DNS IP's eintrage.
Leider kann ich das aber nicht so lassen, da ich einen Windows Server mit Active Directory habe auf welchem auch ein DNS Server läuft. Diesen muss ich ja in den DHCP Optionen eintragen damit eine Korrekte Verbindung möglich ist oder?

Ich stehe im Moment voll auf der Leitung. Bis jetzt hatte ich immer folgende Einstellungen:

Firewall (10.1.1.1) mit DHCP verteilt IPs und DNS Einträge (DNS1 10.1.1.2 / DNS2 10.1.1.1)
auf der Firewall ist unter DNS eingestellt dass die vom ISP Bereitgestellten DNS Server verwendet werden.

Server mit Active Directory (10.1.1.2) auf diesem Läuft der DNS Dienst für Active Directory

Die Clients bekommen dann die IP von der Firewall zugewiesen mit den DNS Einträgen (10.1.1.2 und 10.1.1.1)

Bis jetzt hat dies immer so funktioniert. Oder ist hierbei Grundsätzlich etwas falsch bzw. würdet Ihr es anders machen?

L.G.
Manuel
Mitglied: Thomas91
Thomas91 28.11.2013 um 10:16:31 Uhr
Goto Top
Hallo Manuel,

auf der UTM unter Netzwerkdienste - DNS - Weiterleitung haben wir DNS-Server von der Telekom und unserem RZ.
Auf dem Windows DC mit DNS-Dienst öffnest du den DNS-Manager - rechte Maus auf den Server - Eigenschaften - Weiterleitungen
Unter Weiterleitungen haben wir wiederrum die RZ-DNS, die UTM und Telekom-DNS.
Auf den Clients haben wir nur unsere zwei DC´s als DNS Server hinterlegt. Das einzigste Problem das wir mal hatten waren die Änderungen der DNS-Server bei der Telekom.
Ohne Benachrichtigung wurden hier die DNS-Server abgeschalten und durch neue ersetzt. Nichts ist unmöglich face-wink

Bei uns ist der Port 80 geblockt und alle User und Server kommen nur über den Proxy ins Internet. Solltest du den port 80 geöffnet haben empfehle ich dir aus sicherheitsgründen dich zum Thema Proxy einzulesen und dies umzusetzten.

MfG
Mitglied: manuelw
manuelw 28.11.2013 um 10:33:24 Uhr
Goto Top
Hallo Thomas!

Danke für deine Hilfe! Ich werde mir das ganze gleich Heute ansehen!
Den Proxy hatte ich bis jetzt immer in Verwendung. Diesen habe ich derzeit nur wegen diesem Problem deaktiviert.

L.G.
Manuel