Kein Zugriff auf externen Server
Hallo!
Seit einigen Tagen habe ich keinen Zugriff auf unseren externen Server über Mail und Web und zwar an allen Clients, egal ob Android oder Windows hier im Netzwerk.
Er ist über IP und DNS auch von hier ohne Probleme zu erreichen.
Des weiteren ist er von anderen Standorten ohne Probleme mit allen(!) Diensten erreichbar.
Das Problem besteht nur mit unseren Server in unserem Haus. Der Internetzugang zu was auch immer funktioniert.
Das heißt also, dass das zentrale Gerät hier im Haus Mail und Web ausschließlich auf unseren externen Server blockiert, Ping und DNS aber zulässt.
Dieses Gerät ist eine Fritzbox 7590 AX. Es wurde nichts geändert. Seit vielen Jahren gab es keine Probleme. Das Problem besteht seit einigen Tagen.
Eine andere Möglichkeit sehe ich noch in der Firewall des externen Servers, der nun unsere IP blockt. Aber auch da ist schon seit einiger Zeit nichts mehr geändert worden.
Was könnte ich übersehen haben?
Welche Info fehlt noch?
Ähmm, eigentlich ein Kinderproblem und auch noch mit "Ich hab nix gemacht!", ich stehe hier aber komplett auf dem Schlauch.
Danke fürs Lesen!
Seit einigen Tagen habe ich keinen Zugriff auf unseren externen Server über Mail und Web und zwar an allen Clients, egal ob Android oder Windows hier im Netzwerk.
Er ist über IP und DNS auch von hier ohne Probleme zu erreichen.
Des weiteren ist er von anderen Standorten ohne Probleme mit allen(!) Diensten erreichbar.
Das Problem besteht nur mit unseren Server in unserem Haus. Der Internetzugang zu was auch immer funktioniert.
Das heißt also, dass das zentrale Gerät hier im Haus Mail und Web ausschließlich auf unseren externen Server blockiert, Ping und DNS aber zulässt.
Dieses Gerät ist eine Fritzbox 7590 AX. Es wurde nichts geändert. Seit vielen Jahren gab es keine Probleme. Das Problem besteht seit einigen Tagen.
Eine andere Möglichkeit sehe ich noch in der Firewall des externen Servers, der nun unsere IP blockt. Aber auch da ist schon seit einiger Zeit nichts mehr geändert worden.
Was könnte ich übersehen haben?
Welche Info fehlt noch?
Ähmm, eigentlich ein Kinderproblem und auch noch mit "Ich hab nix gemacht!", ich stehe hier aber komplett auf dem Schlauch.
Danke fürs Lesen!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8073151101
Url: https://administrator.de/forum/kein-zugriff-auf-externen-server-8073151101.html
Ausgedruckt am: 11.05.2025 um 15:05 Uhr
8 Kommentare
Neuester Kommentar
Howdy
Seit einigen Tagen habe ich keinen Zugriff auf unseren externen Server über Mail und Web und zwar an allen Clients, egal ob Android oder Windows hier im Netzwerk.
Er ist über IP und DNS auch von hier ohne Probleme zu erreichen.
Was ist das für ein Server und welche Dienste laufen darauf (so wie es sich anhört Exchange)? Seid Ihr mit VPN an der Server gebunden oder ist der Server einfach so frei über alles erreich(hack)bar? Ist der externe Server bei einem Hoster? wenn ja dann stellt der Hoster doch bestimmt den Zugang? und ggf. auch Support?Er ist über IP und DNS auch von hier ohne Probleme zu erreichen.
Ähmm, eigentlich ein Kinderproblem und auch noch mit "Ich hab nix gemacht!", ich stehe hier aber komplett auf dem Schlauch.
Das höre ich bei meinen Leuten auch immer andauernd..... Sorry werde gerad net so schlau über deine ProblembeschreibungDanke fürs Lesen!
Bitte gern geschehen ;)
Es ist ein Web- und Mailserver bei einem Hoster.
Der Server steht einfach so frei im Internet, damit möglichst viele Menschen sich die Websites dort anschauen können.
Der Server ist ohne Probleme von überall, außer aus unserem Haus erreichbar.
Insofern nicht so direkt ein Problem des Support des Hosters.
Lediglich wir können auf unseren Server nicht zugreifen und nur auf diesen nicht.
Das Problem nun klarer?
Der Server steht einfach so frei im Internet, damit möglichst viele Menschen sich die Websites dort anschauen können.
Der Server ist ohne Probleme von überall, außer aus unserem Haus erreichbar.
Insofern nicht so direkt ein Problem des Support des Hosters.
Lediglich wir können auf unseren Server nicht zugreifen und nur auf diesen nicht.
Das Problem nun klarer?
Das klingt nach fail2ban (oder funktionsgleicher Dienst) auf dem Server und von eurer IP wird das immer wieder getriggert.
Von was für einem Betriebssystem reden wir denn?
Und wenn du in die nicht geänderten Firewallregeln schaust und eure IP explizit ganz vorne als erste Regel erlaubst, funktioniert dann der Zugriff wieder?
Und was passiert wenn man einen Traceroute von eurem Anschluss zu dem Server ausführt?
Von was für einem Betriebssystem reden wir denn?
Und wenn du in die nicht geänderten Firewallregeln schaust und eure IP explizit ganz vorne als erste Regel erlaubst, funktioniert dann der Zugriff wieder?
Und was passiert wenn man einen Traceroute von eurem Anschluss zu dem Server ausführt?
1
der externe server ist ein centOs
C:\Windows\system32>tracert www.domain.tld
Routenverfolgung zu www.domain.tld [xxx.xxx.xxx.xxx]
über maximal 30 Hops:
1 1 ms 7 ms <1 ms fritz.box [192.168.xxx.xxx]
2 7 ms 10 ms 11 ms p3e9bf41f.dip0.t-ipconnect.de [62.155.244.31]
3 12 ms 12 ms 10 ms 62.154.14.58
4 40 ms 14 ms 13 ms 217.243.179.245
5 20 ms 13 ms 14 ms ae30.sxb1-cr-nunki.bb.gdinf.net [87.230.112.15]
6 22 ms 14 ms 13 ms 10.253.1.218
7 14 ms 13 ms 13 ms 10.253.1.221
8 14 ms 13 ms 13 ms 10.253.192.2
9 14 ms 13 ms 13 ms 10.253.192.7
10 22 ms 20 ms 21 ms 10.253.192.41
11 13 ms 12 ms 12 ms 10.43.19.71
12 15 ms 13 ms 14 ms www.domain.tld [xxx.xxx.xxx.xxx]
in die firwall schau auch mal gleich
C:\Windows\system32>tracert www.domain.tld
Routenverfolgung zu www.domain.tld [xxx.xxx.xxx.xxx]
über maximal 30 Hops:
1 1 ms 7 ms <1 ms fritz.box [192.168.xxx.xxx]
2 7 ms 10 ms 11 ms p3e9bf41f.dip0.t-ipconnect.de [62.155.244.31]
3 12 ms 12 ms 10 ms 62.154.14.58
4 40 ms 14 ms 13 ms 217.243.179.245
5 20 ms 13 ms 14 ms ae30.sxb1-cr-nunki.bb.gdinf.net [87.230.112.15]
6 22 ms 14 ms 13 ms 10.253.1.218
7 14 ms 13 ms 13 ms 10.253.1.221
8 14 ms 13 ms 13 ms 10.253.192.2
9 14 ms 13 ms 13 ms 10.253.192.7
10 22 ms 20 ms 21 ms 10.253.192.41
11 13 ms 12 ms 12 ms 10.43.19.71
12 15 ms 13 ms 14 ms www.domain.tld [xxx.xxx.xxx.xxx]
in die firwall schau auch mal gleich
fail2ban - treffer
wie kommt unsere ip da rein?
früher musste man doch sowas mit iptables klären.
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
danke, danke!!!
wie kommt unsere ip da rein?
früher musste man doch sowas mit iptables klären.
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
danke, danke!!!
Zitat von @ingoros:
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
Moin,
Das ist eben der Nachteil. Angreifer können fail2bam gezielt für DOS-Angriffe nutzen.
Deswegen sollten man für wichtige ip-Adressen eine Ausnahme für fail2ban konfigurieren.
lks
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
Passwortaccess schließen und nur noch Zertifikate installieren und damit connecten, ausschließlich.
Dennoch macht eine Whitelist mit den eigenen IPs relativ viel Sinn. Ist wie mit dem Türsteher, der sollte Dich kennen, auch betrunken und Dich jederzeit hinein lassen ;)
Gruß
1
Zitat von @ingoros:
fail2ban - treffer
wie kommt unsere ip da rein?
früher musste man doch sowas mit iptables klären.
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
danke, danke!!!
fail2ban - treffer
wie kommt unsere ip da rein?
früher musste man doch sowas mit iptables klären.
wenn man also zu blöd ist, sich sein passwort für irgendwas auf dem server zu merken, dann wird das gesamte haus gesperrt. alles klar, muss man nur wissen.
danke, danke!!!
Genau DAS ist auch der Sinn. Welchen Sinn soll es sonst haben? Jemand versucht per SSH - und wird da gesperrt, dann soll der fröhlich munter versuchen den Webserver als nächstes zu nehmen?
Ist ja nicht so das man nicht einfach auch bei Fail2Ban ne Whitelist einbauen kann - und schon umgeht man das Problem zumindest für die eigenen IPs (sofern man es umgehen will - Password-Login generell zu deaktivieren ist natürlich eh besser ...)
