DNS Fehler?
Hallo zusammen,
ich bin etwas ratlos. Ich habe heute einen alten Server, der nur App. Server war bei einem Kunden gewechselt gegen einen aktuellen inkl. Domäne etc. Da der vorherige Server vom Vorgänger nicht mal dies hatte. Soweit alles gut. Alle Clients in die Domäne gepackt und alles soweit fertig gemacht. Emails laufen über einen Provider per IMAP und liefen auch bis zum frühen Nachmittag. Seither habe ich im Outlook das Problem, dass er sich mit dem imap Server nicht mehr verbinden kann. Ich bin etwas ratlos. Wenn ich per nslookup imap.server.ch schaue bekomme ich als Antwort Name: imap.server.ch und Adress. 123.456.789.1. Also der DNS kann das ganze auflösen.
Hat jemand eine Idee wo der Hund begraben liegen könnte. Es ist ein frischer 2022 Server. Eine neue Domäne aktuell noch ohne DHCP da die FW noch gewechselt werden muss und ich noch keinen Zugriff habe um DHCP zu deaktivieren. Ein paar Shares und einer Applikation. Es geht alles, nur die EMails auf den Clients gehen auf einmal nicht mehr.
Vielen Dank
ich bin etwas ratlos. Ich habe heute einen alten Server, der nur App. Server war bei einem Kunden gewechselt gegen einen aktuellen inkl. Domäne etc. Da der vorherige Server vom Vorgänger nicht mal dies hatte. Soweit alles gut. Alle Clients in die Domäne gepackt und alles soweit fertig gemacht. Emails laufen über einen Provider per IMAP und liefen auch bis zum frühen Nachmittag. Seither habe ich im Outlook das Problem, dass er sich mit dem imap Server nicht mehr verbinden kann. Ich bin etwas ratlos. Wenn ich per nslookup imap.server.ch schaue bekomme ich als Antwort Name: imap.server.ch und Adress. 123.456.789.1. Also der DNS kann das ganze auflösen.
Hat jemand eine Idee wo der Hund begraben liegen könnte. Es ist ein frischer 2022 Server. Eine neue Domäne aktuell noch ohne DHCP da die FW noch gewechselt werden muss und ich noch keinen Zugriff habe um DHCP zu deaktivieren. Ein paar Shares und einer Applikation. Es geht alles, nur die EMails auf den Clients gehen auf einmal nicht mehr.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6293700291
Url: https://administrator.de/contentid/6293700291
Ausgedruckt am: 05.11.2024 um 21:11 Uhr
19 Kommentare
Neuester Kommentar
Kommt denn ein Fehler ?
Hast Du das Konto im Outlook neu eingerichtet (sind ja frische Profile ? ) oder hattest Du es für den Domainjoin kopiert?
Passiert dies an allen Clients? Ging es schon mal nach der Aktion oder war am frühen Nachmittag der Cut?
Gibts irgendeine AntiVirus Lösung?
Ggf. kann es auch mit Zertifikaten zusammenhängen.
Nur so ein paar Ideen.
Trommel
Hast Du das Konto im Outlook neu eingerichtet (sind ja frische Profile ? ) oder hattest Du es für den Domainjoin kopiert?
Passiert dies an allen Clients? Ging es schon mal nach der Aktion oder war am frühen Nachmittag der Cut?
Gibts irgendeine AntiVirus Lösung?
Ggf. kann es auch mit Zertifikaten zusammenhängen.
Nur so ein paar Ideen.
Trommel
Dann wuerde ich mal die Firewall genau anschauen und mit einen nicht in der Domaene eingebundenen Rechner an dem Netzwerk testen. Wenn der Router DHCP spielt gibt er auch die DNS Eintraege vor.
Hast Du eine Weiterleitung auf den Router fuer die DNS Aufloesung auf dem Domain Controller eingetragen?
Hat der neue Server die gleiche IP Adresse wie der Alte?
Wer loest denn dein NSlookup auf? Gib mal nur NSlookup ein und schau welcher Server antwortet.
Was macht ein Tracert auf die IP Adresse?
Dann wuerde ich auch noch einen Telnet probieren. Hier eine Anleitung
https://www.unixwitch.de/de/sysadmin/tools/imap-mit-ssl-testen
Hast Du eine Weiterleitung auf den Router fuer die DNS Aufloesung auf dem Domain Controller eingetragen?
Hat der neue Server die gleiche IP Adresse wie der Alte?
Wer loest denn dein NSlookup auf? Gib mal nur NSlookup ein und schau welcher Server antwortet.
Was macht ein Tracert auf die IP Adresse?
Dann wuerde ich auch noch einen Telnet probieren. Hier eine Anleitung
https://www.unixwitch.de/de/sysadmin/tools/imap-mit-ssl-testen
Moin,
schau auch mal auf den Clients, ob sich vielleicht das Netzwerkprofil spontan auf bspw. "Öffentliches Netzwerk" umgestellt hat.
Ist der Symantec Cloud Manageed oder läuft lokal noch ein Management-Dienst vom Symantec?
Vielleicht läuft seit dem Umzug in die Domäne auch die Windows Firewall Amok oder gar gleichzeitig mit dem Symantec?
Außerdem natürlich lokale Einstellungen der NIC checken, ob die noch den DNS des (neuen) AD drinstehen hat.
Gruß
cykes
schau auch mal auf den Clients, ob sich vielleicht das Netzwerkprofil spontan auf bspw. "Öffentliches Netzwerk" umgestellt hat.
Ist der Symantec Cloud Manageed oder läuft lokal noch ein Management-Dienst vom Symantec?
Vielleicht läuft seit dem Umzug in die Domäne auch die Windows Firewall Amok oder gar gleichzeitig mit dem Symantec?
Außerdem natürlich lokale Einstellungen der NIC checken, ob die noch den DNS des (neuen) AD drinstehen hat.
Gruß
cykes
Moinsen,
letstry einen Server zu installieren
andfindout dass das Netzwerk am Perimeter anfängt.
Spaß beiseite, wahrscheinlich war der Server notfallmäßig verreckt und es war eilig.
Denn in normalen Fällen wirst Du ja niemals hinter einer unbekannten Firewall bauen. Wenn Du einen Kunden übernimmst ist der erste Schritt die Kontrolle über das Netz. Volle Kontrolle. Sonst liegt doch auf der Hand, dass es "verwunderliche" Ergebnisse geben kann. Und wie willst Du so zuverlässig debuggen?
Und: Kunde und ehemaliger DL haben sich offenbar nicht mit Freuden getrennt, sonst hättest Du ja Zugriff. Also hat der ehemalige DL jetzt noch Zugriff auf Dein Kundennetz? Ich habe es noch nicht erlebt, aber es könnte da auch schlimme Finger geben, besonders, wenn einer im Streite geht.
Zur Problemlösung würde ich (neben dem Austausch der FW) vorgehen wie die Kollegen es oben beschreiben. Insbesondere die Tools, die der Kollege @Starmanager vorschlägt, sollten Aufschluss geben. Und wenn das noch nicht genug sagt, mal den Wireshark ranhängen und schauen, was da so rein- und rausgeht.
Nimm einen Router mit
Viele Grüße, commodity
letstry einen Server zu installieren
andfindout dass das Netzwerk am Perimeter anfängt.
Spaß beiseite, wahrscheinlich war der Server notfallmäßig verreckt und es war eilig.
Denn in normalen Fällen wirst Du ja niemals hinter einer unbekannten Firewall bauen. Wenn Du einen Kunden übernimmst ist der erste Schritt die Kontrolle über das Netz. Volle Kontrolle. Sonst liegt doch auf der Hand, dass es "verwunderliche" Ergebnisse geben kann. Und wie willst Du so zuverlässig debuggen?
Und: Kunde und ehemaliger DL haben sich offenbar nicht mit Freuden getrennt, sonst hättest Du ja Zugriff. Also hat der ehemalige DL jetzt noch Zugriff auf Dein Kundennetz? Ich habe es noch nicht erlebt, aber es könnte da auch schlimme Finger geben, besonders, wenn einer im Streite geht.
Zur Problemlösung würde ich (neben dem Austausch der FW) vorgehen wie die Kollegen es oben beschreiben. Insbesondere die Tools, die der Kollege @Starmanager vorschlägt, sollten Aufschluss geben. Und wenn das noch nicht genug sagt, mal den Wireshark ranhängen und schauen, was da so rein- und rausgeht.
Nimm einen Router mit
Viele Grüße, commodity
Normalerweise habe ich eine komplette saubere Übergabe
Wenn das nicht der Fall ist, und Du nicht austauschen kannst/darfst, geht das dennoch nicht ohne Zugriff. Ein System anzufassen ohne Zugriff auf den zentralen Router und ohne, dass man weiß, was der so treibt, kann zum Totalzusammenbruch des Netzes führen, das ist doch nichts neues. Jedenfalls ziemlich mutig von Dir.- Korrektheit der Providerports für IMAP, SMTP geprüft? Was sagt ein telnet/openssl-Check vom Kiosk-Client auf diese?
- Die Windows-Firewall zu deaktivieren, wenn der Telnet geht, ist natürlich Quatsch. IMAP und SMTP laufen hier ja Outbound. Was sollte die Windows-Firewall blocken, wenn die TCP-Verbindung steht?
Es gibt hier 2 PCs die nicht angefasst wurden.
- Wenn die also außerhalb der Domäne laufen, Telnet die Verbindung anzeigt und es nicht geht, sollte die Domäne ja raus sein. Dann hast Du entweder das Mailkonto falsch eingerichtet, was ich für unwahrscheinlich halte oder
- der Provider hat das Login gesperrt, vielleicht, weil seit der Umbauerei ein fehlkkonfigurierter Rechner zu viele fehlerhafte Logins produziert hat.
- Hier hilft dann der Wireshark - der auch hilft, wenn ein Anruf beim Provider ergebnislos war
Viele Grüße, commodity
Ich habe mit dem Elektriker der für den Internet Anschluss verantwortlich ist telefoniert. Die beiden Router...
???Wegen der FW. Das sind zwei Geräte von der Swisscom die von denen verwaltet werden.
???Welcher Telefonanbieter macht denn bitte Firewalling? Ich denke mal, das ist gar keine Firewall. Eher ein Gateway.
Schau einer an, als das Internet wieder da war, ging auf einmal auch Outlook wieder. Das ganze dauerte zwar 2-3 Minuten an und danach gab es wieder den Timeout.
Na dann ist ja schon mal klar, dass Deine Verbindungsdaten passen und es prinzipiell geht.Nun könnte, warum auch immer, nach 2 Min. das Netzwerk zusammen brechen, aber alles andere scheint ja zu gehen.
Dynamische IP oder feste? Evtl. wird die neue IP erst nach einiger Zeit geblockt, weil immer noch ein Gerät ungültige Logins verschickt?
Ansonsten wirst Du wohl weiter mit der Swisscom telefonieren müssen.
Ich würde an dieser Stelle den Wireshark rausholen, um Fakten zu haben. Alternativ mal den Router der Swisscom ganz rauslassen und einen mobilen Router (kann auch ein Handy-Hotspot sein) einspeisen. Wenn Du darüber Verbindung bekommst: Swisscom. Wenn nicht: Deine Einrichtung.
telnet imap.xyz.ch
Verbindungsaufbau zu imap.xyz.ch...
Ist auf beiden.
Was heißt "Ist auf beiden"? Sind wir hier bei ComputerBase?Verbindungsaufbau zu imap.xyz.ch...
Ist auf beiden.
Sieht es etwa so aus?
Trying 185.68.xx.xxx...
Connected to ...net.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS LOGINDISABLED] Dovecot ready.
Oder so?
Trying 185.68.xx.xxx...
Connected to 185.68.xx.xxx.
Escape character is '^]'.
220 mail.xxx.de ESMTP Postfix
P.S.:
Die Windows FW sind bei mir in Netzwerk per GPO deaktiviert.
ohne Worte.Dann mal ein schönes Wochenende Wir kennen das alle, denke ich.
Viele Grüße, commodity
Moin,
Na eine ganze Reihe bietet das als Business-Lösung an. Das findet man unter so netten Produktnamen wie Security as a Service. Hier in Deutschland z. B. die DETAG, Vodafone ... Und deshalb bin ich auch raus. Die Dinger sind dann so dicht geklopft, dass man nichts mehr sehen/machen kann. Deshalb kann ich dem TO nur raten, das dem Dienstleister vor die Füße zu werfen.
Liebe Grüße
Erik
Zitat von @commodity:
Welcher Telefonanbieter macht denn bitte Firewalling? Ich denke mal, das ist gar keine Firewall. Eher ein Gateway.
Ich habe mit dem Elektriker der für den Internet Anschluss verantwortlich ist telefoniert. Die beiden Router...
???Wegen der FW. Das sind zwei Geräte von der Swisscom die von denen verwaltet werden.
???Welcher Telefonanbieter macht denn bitte Firewalling? Ich denke mal, das ist gar keine Firewall. Eher ein Gateway.
Na eine ganze Reihe bietet das als Business-Lösung an. Das findet man unter so netten Produktnamen wie Security as a Service. Hier in Deutschland z. B. die DETAG, Vodafone ... Und deshalb bin ich auch raus. Die Dinger sind dann so dicht geklopft, dass man nichts mehr sehen/machen kann. Deshalb kann ich dem TO nur raten, das dem Dienstleister vor die Füße zu werfen.
Liebe Grüße
Erik
Na eine ganze Reihe bietet das als Business-Lösung an.
OK, stimmt, da reiten einige die Welle... Habe das allerdings nicht in die Struktur eines kleinen Kunden, wie hier vom TO beschrieben, verortet. Wahrscheinlich aber laufen gerade die eher in solch eine Falle. Die großen haben ja im Normalfall ihre IT im Haus (noch).Wie das dann funktionieren soll, mit einem Managed Service der DTAG kann man sich ja sehr plastisch vorstellen...
Muss auch richtig Spaß machen, Netzwerkstruktur und Regelwerk dann mit den Kollegen dort abzustimmen. 9 Server, 6 VLANs, 200 Rules. Das sind dann 20 kEUR im Jahr? Nur fürs Firewalling.
Für den DL aber eigentlich auch klasse. Der muss sich nicht mit Netzwerken rumquälen, hebt dann nur die Hände, fummelt ein bisschen Windows und fertig.
Und Fehler bei der Interaktion sind da ja geradezu zwingend. Was sich vielleicht auch in diesem Thread äußert.
Dein Netz, Deine Konfiguration, Deine Verantwortung. Alles andere ist Murks.
Viele Grüße, commodity
lagen wir dann doch mit allem falsch...
Nee, Du hast entweder nicht korrekt gelesen oder nicht mitgedacht.Ich, 9:43 h in kaum zu übertreffender Deutlichkeit:
der Provider hat das Login gesperrt, vielleicht, weil seit der Umbauerei ein fehlkkonfigurierter Rechner zu viele fehlerhafte Logins produziert hat.
Du darst so fragen oder anders. Dieses Forum ist doch dafür da, wenn ich es richtig verstehe
Denn die ist ja sowieso ersetzt durch den SEP Client
Das hatte ich nicht auf dem Schirm. Wollen wir hoffen, dass es was hilft Viele Grüße, commodity