7
.com Webseiten werden von ??? blockiert.
es gibt Tage da sollte man einfach nicht aufstehen ... daher eine Frage für alle die heute nicht so einen Tag haben 
Ich habe ein crazy Problem.
SBS 2011 Netzwerk
Win 7 Pro Client
Vom CLient kann nicht auf dieverse .com Domain's zugegriffen werden.
Beispiel: mircosoft.com, nespresso.com, tnt.com
CNN.com allerdings funktioniert.
Natürlich hatte ich die Firewall in Verdacht - diese ist über GPO eingeschlatet, angepasst und ausgeschaltet. Neustart am Client ist die FW aus, Zugriff auf .com weiterhin nicht möglich.
Ok es gibt noch den Virenschutz von McAfee (SaaS) - ausgeschaltet - keine Änderung
McAfee deinstalliert keine Änderung
Es gibt keine weiteren Internetsecuritys oder vergleichbares.
Ping auf nespresso.com ist ok !!! (auch microsoft oder andere)
Andere Browser habe ich nun auch getestet, firefox und chrome mit dem gleichen Ergebnis.
Was kann da blockieren?
Vielleicht hat ja hier jemand eine Idee
Danke euch bereits jetzt für jeden Tip.
Grüsse
Maik
SBS 2011 Netzwerk
Win 7 Pro Client
Vom CLient kann nicht auf dieverse .com Domain's zugegriffen werden.
Beispiel: mircosoft.com, nespresso.com, tnt.com
CNN.com allerdings funktioniert.
Natürlich hatte ich die Firewall in Verdacht - diese ist über GPO eingeschlatet, angepasst und ausgeschaltet. Neustart am Client ist die FW aus, Zugriff auf .com weiterhin nicht möglich.
Ok es gibt noch den Virenschutz von McAfee (SaaS) - ausgeschaltet - keine Änderung
McAfee deinstalliert keine Änderung
Es gibt keine weiteren Internetsecuritys oder vergleichbares.
Ping auf nespresso.com ist ok !!! (auch microsoft oder andere)
Andere Browser habe ich nun auch getestet, firefox und chrome mit dem gleichen Ergebnis.
Was kann da blockieren?
Vielleicht hat ja hier jemand eine Idee
Danke euch bereits jetzt für jeden Tip.
Grüsse
Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185775
Url: https://administrator.de/contentid/185775
Printed on: April 27, 2024 at 14:04 o'clock
7 Comments
Latest comment
Hi
wie verhält es sich am Server kommst du da auf *.com Adressen ???
Wie sieht es in deinem DNS aus ???? Du schreibst Ping ist OK. Pingt er den auch die Richtige IP Adresse ???
Was passiert wenn du anstatt des DNS Namens mal die IP in deinen Browser eingibst ?
Check mal an deinem Router und Server und Client ob die DNS Server die eingetragen sind auch die Richtigen sind, nicht das da irgendwas deine DNS Abfragen sperrt.
Hast du das nur an dem einen Client oder an mehreren ??? Das ist etwas unklar ...
MfG Nemesis
wie verhält es sich am Server kommst du da auf *.com Adressen ???
Wie sieht es in deinem DNS aus ???? Du schreibst Ping ist OK. Pingt er den auch die Richtige IP Adresse ???
Was passiert wenn du anstatt des DNS Namens mal die IP in deinen Browser eingibst ?
Check mal an deinem Router und Server und Client ob die DNS Server die eingetragen sind auch die Richtigen sind, nicht das da irgendwas deine DNS Abfragen sperrt.
Hast du das nur an dem einen Client oder an mehreren ??? Das ist etwas unklar ...
MfG Nemesis
Hi
wie verhält es sich am Server kommst du da auf *.com Adressen ???
Wie sieht es in deinem DNS aus ???? Du schreibst Ping ist OK. Pingt er den auch die Richtige IP Adresse ???
Was passiert wenn du anstatt des DNS Namens mal die IP in deinen Browser eingibst ?
Check mal an deinem Router und Server und Client ob die DNS Server die eingetragen sind auch die Richtigen sind, nicht das da irgendwas deine DNS Abfragen sperrt.
Hast du das nur an dem einen Client oder an mehreren ??? Das ist etwas unklar ...
MfG Nemesis
wie verhält es sich am Server kommst du da auf *.com Adressen ???
Wie sieht es in deinem DNS aus ???? Du schreibst Ping ist OK. Pingt er den auch die Richtige IP Adresse ???
Was passiert wenn du anstatt des DNS Namens mal die IP in deinen Browser eingibst ?
Check mal an deinem Router und Server und Client ob die DNS Server die eingetragen sind auch die Richtigen sind, nicht das da irgendwas deine DNS Abfragen sperrt.
Hast du das nur an dem einen Client oder an mehreren ??? Das ist etwas unklar ...
MfG Nemesis
Wenn dein Standort im Iran, Nordkorea oder ähnlichen Staaten ist, dann haben wir die Lösung.
Falls nicht, was genau heisst "nicht zugreifen" ?
DNS Problem? Versuche mal 8.8.8.8 als DNS Server.
Falls nicht, was genau heisst "nicht zugreifen" ?
DNS Problem? Versuche mal 8.8.8.8 als DNS Server.
Hi Nemesis,
Ping gibt mir die korrekte IP - DNS Auflösung somit ok.
Zusätzlich extern getestet.
IP im Browser liefert gleiche Ergebnis - Seite nicht gefunden.
Das Problem ist an 3 von 4 Clients im Netzwerk. Alle beziehen Adressen über DHCP
Adressraum ist 192.168.1.100 / 101 / 102 / etc..
DHCP / DNS ist der SBS 2011.
DNS ist von Swisscom:
DNS 1 195.186.1.162
DNS 2 195.186.4.162
(Beide erreichbar)
Vom Server aus keine Probleme festgestellt.
Jetzt habe ich aber vermutlich was gefunden, der Router (Zyxel Prestige) hat im NAT folgende Einstellungen:
Der Zyxel Router hat unter Nat folgende Einträge:
Network Address Translation
None
SUA Only Edit Details
Full Feature Edit Details
SUA ist aktiv und hat folgende Einträge:
NAT - Edit SUA/NAT Server Set
Start Port No End Port No IP
1 All Ports All Ports 192.158.1.1 (Server)
2 2580 2580 192.158.1.1
3 443 443 192.158.1.1
4 987 987 192.158.1.1
5 1000 1100 192.158.1.1
Da liegt doch vermutlich der Fehler, denn All Ports verweist auf den Server???
NAT ist die Translation der Adresse oder liege ich da falsch?
Die Antworten werden dann aber nur an den Server weitergeleitet??
Da ich nur remote access auf den Server/Netzwerk habe kann ich leider nicht viel austesten, will mich nicht aussperren.
Aber da schein mir doch der Fehler zu stecken?
Allerdings warum nicht an allen Clients?
Danke fürs weiterhelfen
Grüsse Maik
Ping gibt mir die korrekte IP - DNS Auflösung somit ok.
Zusätzlich extern getestet.
IP im Browser liefert gleiche Ergebnis - Seite nicht gefunden.
Das Problem ist an 3 von 4 Clients im Netzwerk. Alle beziehen Adressen über DHCP
Adressraum ist 192.168.1.100 / 101 / 102 / etc..
DHCP / DNS ist der SBS 2011.
DNS ist von Swisscom:
DNS 1 195.186.1.162
DNS 2 195.186.4.162
(Beide erreichbar)
Vom Server aus keine Probleme festgestellt.
Jetzt habe ich aber vermutlich was gefunden, der Router (Zyxel Prestige) hat im NAT folgende Einstellungen:
Der Zyxel Router hat unter Nat folgende Einträge:
Network Address Translation
None
SUA Only Edit Details
Full Feature Edit Details
SUA ist aktiv und hat folgende Einträge:
NAT - Edit SUA/NAT Server Set
Start Port No End Port No IP
1 All Ports All Ports 192.158.1.1 (Server)
2 2580 2580 192.158.1.1
3 443 443 192.158.1.1
4 987 987 192.158.1.1
5 1000 1100 192.158.1.1
Da liegt doch vermutlich der Fehler, denn All Ports verweist auf den Server???
NAT ist die Translation der Adresse oder liege ich da falsch?
Die Antworten werden dann aber nur an den Server weitergeleitet??
Da ich nur remote access auf den Server/Netzwerk habe kann ich leider nicht viel austesten, will mich nicht aussperren.
Aber da schein mir doch der Fehler zu stecken?
Allerdings warum nicht an allen Clients?
Danke fürs weiterhelfen
Grüsse Maik
Mit google gabs das:
http://help.zyxel.com/documents/webhelp/zwp1/401XJ0/en/h_NAT_Overview.h ...
Kann es sein, dass nur Seiten, die https anbieten (microsoft, google) funktionieren und alle ohne https (z.b. cnn) nicht erreichbar sind?
http://help.zyxel.com/documents/webhelp/zwp1/401XJ0/en/h_NAT_Overview.h ...
Kann es sein, dass nur Seiten, die https anbieten (microsoft, google) funktionieren und alle ohne https (z.b. cnn) nicht erreichbar sind?
Ich muss Montag zum Kunden Vor-Ort
- da scheint ja mit dem Router was nicht zu stimmen.
https...
microsoft.com oder nespresso.com sind nicht erreichbar, cnn.com ist erreichbar.
google.com wird direkt auf google.ch umgeleitet.
TNT.com / UPS.com habe ich auch noch getestet, nicht erreichbar.
Ich verstehe nur nicht warum der eine Platz keine Probleme hat die COM Seiten zu öffnen.
Grüsse und schönes WE
Ich werde Montag mal weiter schauen
- da scheint ja mit dem Router was nicht zu stimmen.
https...
microsoft.com oder nespresso.com sind nicht erreichbar, cnn.com ist erreichbar.
google.com wird direkt auf google.ch umgeleitet.
TNT.com / UPS.com habe ich auch noch getestet, nicht erreichbar.
Ich verstehe nur nicht warum der eine Platz keine Probleme hat die COM Seiten zu öffnen.
Grüsse und schönes WE
Ich werde Montag mal weiter schauen
Merkwürdig.
Heute Morgen extra zum Kunden raus gefahren, als ich vor-ort war, war alles wieder erreichbar.
Ich habe noch die NAT angepasst ...all ports mag ich nicht freigeben
Wo der Fehler jetzt tatsächlich lag ist für mich immer noch nicht nachvollziehbar, wäre es ein DNS Fehler, hätte das ja alle CLients betreffen müssen.
Falls noch jemand eine geniale Idee hat (sofern das nochmals auftritt) gerne posten.
Danke allen die hier geholfen haben.
Grüsse
Maik
Heute Morgen extra zum Kunden raus gefahren, als ich vor-ort war, war alles wieder erreichbar.
Ich habe noch die NAT angepasst ...all ports mag ich nicht freigeben
Wo der Fehler jetzt tatsächlich lag ist für mich immer noch nicht nachvollziehbar, wäre es ein DNS Fehler, hätte das ja alle CLients betreffen müssen.
Falls noch jemand eine geniale Idee hat (sofern das nochmals auftritt) gerne posten.
Danke allen die hier geholfen haben.
Grüsse
Maik